专家谈公共WiFi热点安全问题: 5个技巧助隐私保护

17.11.2015  11:30
原标题:专家谈公共WiFi热点安全问题: 5个技巧助隐私保护

近日,公共WiFi热点安全成为网上热议话题。公共WiFi热点为什么不安全?公众应该怎样保护公共WiFi联网安全?WiFi技术专家赵继安博士就以上问题予以解读,并提出5个技巧帮助用户保护个人隐私。

近年来,手机应用越来越丰富,功能也越来越强大,用户随时随地即可享受方便的移动互联网服务。同时,为数众多的手机应用也给用户带来了流量的困扰。于是,公共WiFi热点免费上网服务给用户带来了极大的便利。

但是,公共WiFi热点安全问题成为公众挥之不去的阴霾。今年央视“315晚会”对公共WiFi安全隐患进行了专题报道。近日,一家信息安全组织发布WiFi安全报告称,在南京机场等近两万个WiFi热点中,超过六成的热点并不安全,其中有14%的为寄生虫热点,8.5%的为钓鱼WiFi。

公共WiFi热点为什么不安全?公众应该怎样保护公共WiFi联网安全?为此,记者采访了中传瑞友首席技术官赵继安博士。

赵博士曾就读于中国科学院、香港科技大学等院校,获计算机博士学位。赵博士在多媒体技术、计算机网络技术、尤其是无线通信技术领域有深入研究,并在相关领域获得三项国家专利,现担任中传瑞有公司CTO职位,从事火车网箩筐项目的研发工作。

赵博士称,首先需要明确,当前所有网络包括蜂窝通信网、互联网都存在安全问题,只不过公共WiFi热点安全问题更严重更广泛。

目前,常见公共WiFi热点安全隐患有两类。架设WiFi热点基站程序简单、成本低,个人使用自带的手机或路由器即可操作,导致虚假公共WiFi热点普遍存在。常见隐患有两类,一、非法个人或组织建立WiFi热点伪装成公共WiFi热点,并植入恶意内容,监听用户通信链路,收集用户隐私信息,这就是常见的“寄生虫WiFi热点”;二、非法个人或组织攻击无辜WiFi设备,破解其漏洞后植入恶意程序,进行非法操作,这类被称作钓鱼WiFi热点。

以上两类危险的WiFi热点,均可获取用户信息和设备信息,修改并植入恶意软件,甚至盗取账号密码,造成用户财产损失。

针对以上安全隐患,赵博士提醒WiFi用户,牢记五个技巧可以大大降低公共WiFi热点联网风险。

1.在公共场合不要随意连接来历不明的WiFi,尽量选择经过官方认证的WiFi信号。调查显示,绝大多数危险WiFi是由第三方或者别有用心的个人提供,官方WiFi设备防护级别高,一般很难被攻破,危险系数低。

2.在日常使用手机时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,会大大增加用户误连钓鱼WiFi的几率。

3.在连接并使用公共WiFi情况下,不要尝试金融支付类或登录类操作。

4.在公共WiFi联网环境下,要尽量避免使用第三方软件发送的免费登录账号和密码,不要下载并安装来历不明的软件或App。

5.定期对隐患数据进行底层数据清除,以免遭窃取利用。