我们现在的生活现状就是已经离不开互联网了,大家肯定都会想世界上最方便的事情莫过于我们走到哪里哪里就有免费的WiFi,但是有人曾在网络上曝光过:在公共场合搭建一个不设密码的WiFi信号吸引他人连接后,15分钟就可以窃取上网用户的个人信息和密码。由此,引发了很多人对于免费公用WiFi可能潜藏钓鱼“陷阱”的各种担忧。
看到这里,小伙伴们是不是已经惊呆了,以后咱们还能愉快的蹭网么?让我们一起了解一下。
窃取用户信息并不容易
虽然黑客可通过设置虚假免费WiFi热点“引君入瓮”,但专家也同时也指出,“这条流言有部分是夸大的。黑客确实建立了一个免费未加密的WiFi网络让用户接入,之后使用嗅探工具将无线网卡设置为混杂模式,从而截获到网络中所有传输的数据。但这里是利用了某手机浏览器的漏洞,如果这个漏洞不存在,数据传输过程中也使用了SSL进行加密,窃取用户网银账号和密码也是非常困难的。
针对网上银行交易等行为,如果网民上网的网站不支持加密的上网数据传输功能,则明文的个人信息就可能泄密。黑客如果将用户导向到自己建立的钓鱼网站,并诱使用户输入账号和密码登录钓鱼网站,那么用户的网银安全就没有保证了。
“但是网银和某些大型正规网站需要输入账号密码的登录过程都是加密的,并不容易被破解。”用数码设备和手机登录正确的个人网上银行网址进行交易,安全是有保障的。个人网上银行会采用SSL等加密协议来保障交易安全,网址中的协议名称显示为https,结尾比常见的http多了s。这说明通过这个页面输入并传送的数据,会被基于SSL协议协商的会话密钥进行加密,即使这些加密数据被黑客盗取,也很难破解。
所以,黑客难以通过钓鱼App的方法获取用户的银行账号密码。除非黑客在用户的计算机中植入了木马,黑客才可通过木马偷取用户的银行账号密码。
HTTPS网站让数据在传输期间,就建立起安全的信息传输加密通道,保证信息传输的机密性。从而保护账户安全,屏蔽骚扰攻击,避免信息泄露。而访问网站期间,通过识别证书所有者身份信息,就能确认网站的真实性,能有效识别出钓鱼网站。
如何部署https加密
加密App及网页通讯可确保使用者信息安全,越来越多的网站已经开始使用更安全的https加密传输协议。因此任何新站点或新的web应用都应该上线前启用https加密, 确保用户体验和业务未受影响。使用https协议就意味着需要在服务器上部署SSL证书。
为你的网站和应用启用https加密,需要使用全球信任的SSL证书,即根证书内置在所有平台的证书,并且选择国际化的CA,可以保证长久提供稳定、可靠、安全的SSL数字证书服务。