通过公共WIFI使用网银安全吗

文章目录

通过公共WIFI使用网银安全吗?

近期,网友在微博上通过公共WIFI使用网银是否安全的话题展开了激烈的讨论,对立的双方是网络科普红人奥卡姆剃刀和众多信息安全专家。

引发这次激烈讨论的源头是央视的一篇新闻报道『无线WIFI莫乱蹭 当心银行卡被盗刷』。报道中提到,配置一个公共钓鱼的免费WIFI,一套无线路由器,黑客就可轻松窃取上网用户的网银密码、账号。手机专家提醒:小米2、三星Galaxy S4、谷歌的Nexus4及华为、联想等手机机型皆存在易被攻击的安全漏洞!假期出游,尽量不要用免费WIFI进网银、支付宝!

奥卡姆剃刀一直强调的是“网银密码是经过加密的,WIFI只不过是个通道而已,不可能由此获取银行卡密码”,这也是讨论的关键点。信息安全专家却持有不同的看法,告诉我们有很多种方法可以获取到你的网银密码。

  1. 通过中间人攻击,使用SSLStrip

2009年在Black Hat大会上就已经有黑客公布了窃取HTTPS信息的技术SSLStrip,使用该技术可以欺骗用户使其以为正在访问一个受加密保护的网站,而实际上却是在访问未加密的网站,这样可以窃取用户的用户名和密码等信息。

  1. 给手机植入木马,直接盗取网银密码

通过手机的其他漏洞,如浏览器漏洞,给手机植入木马,此时你输入的所有内容对黑客来说都一览无余。

  1. 协议自身的漏洞

即使是之前认为比较安全的SSL协议,前不久也出现了“心脏出血”漏洞,这一漏洞能让任何人都能读取系统的运行内存,只要密码在内存里,就存在泄露风险。

也就是说,安全是一个整体,而黑客只要突破任意一点,你的整个防护体系就会轰然倒塌——“黑掉你,根本不在你认为的那个点上”。

那么对于大众上网有什么样的安全建议呢?

  1. 尽量不要使用免费的WIFI,如果手机不需要使用WIFI上网,也要尽量关掉WLAN。因为现在有一些WIFI伪装成CMCC这样的SSID,手机WLAN如果没有关掉,可能会自动连接这些钓鱼WIFI,导致信息泄露。
  2. 如果必须使用这些免费的WIFI,那么在上网特别是使用网银或者支付宝时,建议拨VPN。
  3. 不要过分依赖HTTPS的安全性,因为没有哪一个协议可以保证绝对的安全。
  4. 手机安装杀毒软件,定期扫描,保证手机上网的安全。

 

评论已关闭。