公共WiFi安全隐患：你怎样保护自己

　　对于这份“钓鱼WIFI”的详细教程，很快就有热心网友进行了亲身验证，结果证明在iPhone上使用版本号为8.2.1.132的UC浏览器，果真可以通过Wireshark软件截取到登录Gmail账户时输入的账号和密码信息。

　　看完网友实证帖后，杜瑞强想起自己平时肆无忌惮地在星巴克蹭网，不由得有些后怕。

　　然而，这还不是让公共WIFI安全性问题被彻底引爆的关键，在“妖妃娘娘”的网帖和随后网友实证帖被广泛传开后，有关“钓鱼WIFI”窃取他人信息和密码的强大能力被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。

　　作为UC浏览器开发厂商UC优视公司对于这个问题并没有太多回避。

　　该公司CEO俞永福直承，在前期某个版本的iPhone用UC浏览器上的确存在漏洞，但很快就推出了新版本的软件加以改进。不过他同时也表示，只要是遭遇“钓鱼WIFI”，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取，并非只有使用UC浏览器的用户才会有这个风险。

　　“最大的问题其实是在我们目前网站建设上普遍采用的HTTP（Hypertext Transfer Protocol，超文本传输）协议本身的安全性较低。”俞永福的说法获得了金山网络安全专家李铁军的支持。

　　李铁军称，从技术角度来说“妖妃娘娘”介绍的钓鱼方法是可行的，但这并不止是手机浏览器的问题，只要使用免费WIFI上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为“攻击中间人”。

　　李铁军进一步解释，如果用户使用黑客设置的钓鱼WIFI上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“获取网银账户密码的可能性较小，但也并不是完全没有可能”。

　　用户资料泄露漏洞在哪？

　　WIFI设备并没有出现安全方面的问题，是人们怎样使用WIFI上出了问题

　　虽然专家证明“钓鱼WIFI”的确有可能导致用户的个人信息泄露，但这究竟是WIFI网络本身的问题还是其它方面的因素导致，这种泄露的后果究竟又会有多严重呢？

　　贝尔金公司技术工程师梁汉明认为，钓鱼WIFI引发的公共场所WIFI的安全性问题和WIFI本身的安全性问题，在本质上是两回事，前者更多的是人的问题，但后者则只是较为单纯的设备问题。

　　“首先我们需要承认WIFI设备是有一定技术漏洞，这种情况在各种高科技产品和服务中都存在，就像Windows系统市场多次爆出安全漏洞，美国五角大楼也曾经被黑客攻破一样，网络设备和服务安全性虽然一直都在提升中，但谁也不敢保证万无一失。”梁汉明说，2011年WIFI设备就曾经爆出过WPS（WIFI保护设置）协议的漏洞，黑客只要用密码穷举法（使用计算能力强大的设备将的所有有可能性的密码排列组合都尝试一遍）暴力破解，能够完全攻破WIFI设备的安全防护。“但这样做不仅需要专业的设备，还需要精通相关安全协议的知识，并非一般黑客能做到的，即使能做到，也往往要花上几天的时间。”

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!