卡卡網(wǎng)

在大街上自動掃描免費WiFi，然后無所顧忌地使用，很多人早已習以為常，沒有什么大驚小怪的。然而，就是這種司空見慣的現(xiàn)象，其中卻隱藏著不小的安全隱患。就像對闖紅燈習以為常的人，無不隱藏著巨大的交通隱患一樣。

釣魚WiFi

對此，360首席反詐騙專家裴智勇博士告訴記者，其實，通過WiFi傳輸?shù)臒o線信號是經(jīng)過有效加密的，一般不會造成信息泄漏。但如果產(chǎn)生WiFi信號的路由設備被黑客入侵，或者是由黑客架設了釣魚WiFi，那么數(shù)據(jù)通過路由器進行傳輸時，就有可能造成信息泄漏。

一個設計完備的軟件在加密傳輸過程中，會對信息傳輸進行從輸出到接收的加密，即在信息通過網(wǎng)絡傳輸之前就已經(jīng)被加密，這樣一來，惡意的WiFi熱點即使中途截獲了傳輸數(shù)據(jù)，也不會被泄密。因此，目前一些黑客通過WiFi進行的各種竊密，實際上都是針對那些安全性設計不完備的軟件。因為這些軟件在通信傳輸過程中，帳號和密碼等信息都沒有經(jīng)過加密處理，，從而使攻擊者可以在中途截獲用戶的帳號、密碼以及其他信息。

指紋密碼也存在被盜風險

裴智勇博士介紹，指紋密碼和其他通過輸入字母數(shù)字的密碼驗證方式一樣，也存在泄漏的風險。

指紋密碼

不過，像支付寶、微信支付和絕大多數(shù)的手機網(wǎng)銀因為在傳輸密碼等信息時是經(jīng)過加密傳輸?shù)?，一般不會造成帳號密碼、或指紋信息泄漏。

但是，這并不是說在蹭不明來源的WiFi時使用指紋密碼就萬無一失，當消費者使用一些設計存在缺欠的中小應用軟件時，會出現(xiàn)明文傳輸指紋等密鑰信息，如果黑客入侵這些應用軟件，極有可能會盜取軟件使用者的指紋信息。更令人擔心的是，不少用戶使用的是同一指紋密碼，通過破解一個指紋密碼信息，黑客就能對用戶的其他應用賬戶進行攻擊。雖然，一些軟件為了防止有人使用盜取的指紋信息設計了指紋來源真實性驗證，即通過采集壓力、溫度、運動狀態(tài)等參數(shù)，來判斷一個指紋是否從同一個人的手指上產(chǎn)生，但是這些信息只是一組單純的圖片或數(shù)據(jù)，這種方式不能完全避免指紋的盜用問題。

值得注意的是，指紋密碼作為近年來新興的一種驗證方式，并不是把指紋的完整圖像存儲下來進行比對驗證，而是對指紋進行一些特征提取，如分叉、紋路等特征信息，之后經(jīng)過一定的數(shù)據(jù)處理形成了最終的密鑰信息。

因此，大家在使用手機支付等重要軟件時，即使有指紋密碼，最好也別蹭來路不明的WiFi。

免費WiFi萬能鑰匙 山寨應用多網(wǎng)絡安全問題

“免費WiFi萬能鑰匙”、“WiFi解碼萬能鑰匙”、“萬能鑰匙WiFi”……雖然看著名稱都很類似，但其實它們都是“李鬼”。

免費WiFi萬能鑰匙

WiFi萬能鑰匙首席安全官龔蔚表示，山寨應用已經(jīng)成為一個危害用戶網(wǎng)絡安全的地下產(chǎn)業(yè)鏈。除了對企業(yè)的侵權(quán)，更嚴重的是，山寨APP的存在會給用戶帶來網(wǎng)絡安全問題。這些山寨應用安裝后，會彈出廣告、下載插件、安裝其它APP，甚至竊取如短信、通話記錄等用戶隱私數(shù)據(jù)，未經(jīng)用戶同意訂購消費服務，消耗資費、消耗流量等等。“目前市面上很多知名app都有山寨版本，工具類和游戲類應用是山寨應用的重災區(qū)。

龔蔚告訴記者，針對山寨問題，WiFi萬能鑰匙自去年開始加強打擊力度，聯(lián)合國內(nèi)多家安卓應用市場以及iOS應用商店，以聯(lián)動的形式將打假提上日程。

相關(guān)鏈接

免費WiFi慎使用 當心泄漏用戶信息

為了滿足群眾需要，在許多餐廳等公共地方都有提供顧客的免費上網(wǎng)條件，給顧客提供免費WiFi本是好意，但是亦有人不懷好意，以提供免費WiFi為餌，竊取用戶信息為實，做一些犯罪行當。