3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi网络
如果想在公共场所继续上网,最安全的方法就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用网络(VPN)
如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
央视315晚会,看看500多名现场观众连接被植入黑客程序的路由器之后发生了什么
使用该WiFi时,所有与互联网的信息交换都会被泄露。315晚会中所提到的泄露是邮件账户密码泄露
315晚会上说的黑客窃取邮箱是怎么回事啊?
你说的是那个关于假WiFi的报道吧??
就是说现在黑客会伪造出一个公共WiFi的号。一旦连接上这个信号,他们就能盗取你手机上的各种信息了。
不仅是邮箱,还有你的支付信息,照片啊等等,都能盗取的。
晚会上专家不是也说了,在外面连接公共WiFi的时候一定要小心。
我现在都是先用腾讯手机管家识别一下的。它有识别真假WiFi的功能,还挺不错的。
在外面上网比较放心…
2009年中央电视台3?15晚会曝光了一名叫“顶狐”的网络黑客,他通过自己制造的木马程序,盗取网络用户的网
(1)AC
(2)维权建议:首先,如果是自己的隐私权已经受到侵害,我们应勇敢地拿起法律武器,采用与侵害人协商、请求司法保护等方式维护自己的合法权利;其次,我们在尊重他人隐私的同时还要增强自我保护意识,给自己的隐私上把锁。
(学生的答案只要是从依法维权和加强自我隐私保护这两个方面给建议即可。)
本题考查主要是从依法维权和加强自我隐私保护这两方面来思考回答,考查有关的隐私权的理解。
2016年央视315大会曝光了哪些不合格的产品
央视315曝光第一弹:饿了么多家电商无证经营 店面厨房脏乱差
原来在这个店铺办公室的后面,还有一间十平方米左右的房间,里面有两个工作人员正在加工着食品。这五家店网上售出的所有外卖食品竟然全部出自于这间小小的厨房。五家店店长:“咱们一天多少单,400多单,一天啊,你以为一个月啊。”
只有两个人,一天里是如何炒制出几百单形色各异饭菜的?这五家网上店铺里登载的一道道看似新鲜艳丽的美食,又是如何加工出来的呢?
原来,这个商铺的外间有两个大大的冰柜,里面是事先加工好的一份份塑料包装的冻菜。有人订餐,厨房工作人员就从冰柜里取出相应的品种,然后拿到后面的厨房,放进一支大电热水锅里加热。电热锅无法解冻的,就放进操作台上面的微波炉里。冻菜解冻化开后,再装进饭盒。之后配送员用印有饿了么字样的塑料袋包好,就配送给了订餐客户。
央视315曝光第二弹:二手车交易藏骗局:车易拍是这样骗你偷你
无论是车易拍网站还是其工作人员,都一再强调,这里二手车拍卖“公开”“透明”。然而,一位内幕人士却告诉记者,所谓公开透明的背后,暗藏玄机。
爆料人:“拍卖的大屏是给车主看的,上面显示的价格是做过修改的。”
真的是这样吗?记者缴纳了5000元的保证金,在车易拍网站上注册成了一名二手车买家。记者注意到,作为买家登陆后,在页面的左上角出现了“快易拍”的字样,而之前记者作为卖家在服务网点看到的页面却是叫做易置换。买家和卖家看到的是两个不同的页面。
央视315曝光第三弹:央视曝光北口义齿用废钢料制假牙 清洁用旧牙刷
国览医疗器械城是一家大型医疗器械批发专业市场。在这里记者也看到这种碎钢在出售。在店家的介绍下,记者在佛山市的一处出租屋,见到了专门做碎钢生意的侯老板。在他这里,记者看到了与瓷都忠诚医疗用品有限公司使用的包装一模一样的碎钢原料。
义齿碎钢原料批发商 侯老板:“这个呢国内百分之九十以上都是产自天津,因为只有天津有这种,他那里一个月都是多少吨的量,这样搞的。”
侯老板告诉记者,现在市场上的碎钢基本都是从天津发货,至于准确的生产厂家,没有人知道。义齿碎钢原料批发商侯老板:“现在跟他合作了有七八年了,根本见不到老板。因为这个东西没牌没证,掺(杂)的东西太多了,他的量大,他也怕出事。”
央视315曝光第四弹:手机APP扣费软件被曝光 抢票快手疯狂的小鸟都中招
家住湖南长沙的罗先生最近发现自己的手机话费有点不正常。他查询了近半年的话费详单后发现,从2015年11月起,每月多出了一笔15元的彩信费用。不仅如此,2016年2月份,话费详单中又多了一笔10元钱的移动应用商场信息费。他又查询了这部手机上的联通话费,没想到,在2016年1月份,增值业务费高达51.7元。
罗先生:“我本人不会使用,为什么会有这个东西呢?”
罗先生回忆说,在手机上偶尔会弹出充满诱惑的美女图片,想要关闭这些图片,只能点击上面的确定按钮。
央视315曝光第五弹:央视曝光公共免费WIFI可瞬间盗取一切隐私
主持人谢颖颖用手机订一个美甲服务,结果在下单之后主持人陈伟鸿就掌握了谢颖颖的信息,包括预约时间,下单留的地址、电话等内容!
究竟这些信息如何泄露的呢?其实,泄露秘密的就是刚才点击的那个软件,很多应用软件的运行后台都存在安全隐患,在使用中有泄露个人信息的风险。大家不要觉得这是天方夜谭,你要不信的话,3·15晚会现场的这个试验告诉你真相。
央视315曝光第六弹:央视曝光大众点评等平台刷出好信誉只要1000元
yy平台安情商家语音聊天室刷单客服:“现在做电商都在刷,哪有不刷店铺的?!”“群里的话现在的人数有三万多不到四万,亲你看一下这个是我好友里面办理过的商家,咱们频道商家有八千多。”
刷出信誉的第一步,只要商家支付商品的本金和刷客的佣金,刷手们就能按照商家的要求完成刷单和刷信誉的任务。
yy平台安情商家语音聊天室刷单客服:“刷单本身就很简单,跟咱们真实购物流程是一样的,完全模拟真实购物的。”
央视权威发布一:海淘儿童用品抽检1/3不合格 或致孩子窒息
2015年,质检总局对通过跨境电商渠道进口的儿童用品,包括玩具、服装、纸尿裤、餐厨具、湿巾等进行了质量抽查,总计抽样654批,检出不合格217批,不合格率为33%。其中,进口玩具共抽查124批, 检出28批产品存在小零件容易导致儿童窒息、或物理安全性能不合格,产品主要来自泰国、韩国、德国、美国等国。
央视权威发布二:郑州市恒力源等食品抽检不合格
国家食药监总局本周在全国抽检了食用油、油脂及其制品、肉及肉制品、水果及水果制品、炒货食品等6类产品918批次。检验项目合格的产品910批次,不合格产品8批次。
其中,标称郑州市恒力源食品有限公司分装的甜话梅、重庆御味缘食品有限公司生产的地瓜干等6批次样品违反规定使用食品添加剂。标称南宁市五里亭市场生产的温氏三黄鸡、甘肃天玛生态食品科技股份有限公司生产的土鸡等6批次样品农兽药残留不符合标准。标称安徽忠俊食品有限公司生产的九制话梅,重金属超标。标称江苏广原油脂有限公司生产的葵花籽油,品质指标不达标。
央视权威发布三:电烤箱烘烤器具等7种产品不合格率高于10%
国家质量监督检验检疫总局产品质量监督司司长梅建华:今年,第一批国家监督抽查共抽查了1411家企业生产的1447批次产品,检出116批次产品不合格,不合格产品检出率为8%。此次抽查共涉及25种产品,其中轮滑鞋、电源适配器、防爆电气、电烤箱及烘烤器具等7种不合格率高于10%。
央视权威发布四:工商总局严查三无产品 史上最严法规即将出台
国家工商总局办公厅主任、新闻发言人于法昌:为了更好地保护广大消费者的合法权益,近期,国家工商总局制定了《流通领域商品质量监督管理办法》。这个办法明确将所有实体店销售,包括商场、超市、集贸市场等等,以及网络销售,包括电视、电话、邮购、直销等方式,都纳入到流通领域商品质量的监管范围,实行线上线下一体化监管,并且对线上线下的商品质量进行“双随机”抽查,即执法人员随机选定,被抽查的商品也随机选定,抽查结果及时向社会公布。
央视315一号消费预警:街边二维码千万别乱扫 骗你没商量
我们现在的业务是越来越难做了,这老躲在后面打电话发信息已经不灵了。唉,该怎么办呢?其实最直接最有效的办法,就是横下一条心,别怕曝光,勇敢走向前台。您看,道具我都准备好了,这是什么?(全息屏出花生油堆头)花生油,正牌花生油!这可不是假的啊!这个呢,(手中拿特制刷卡器)看着熟悉吧?这里有什么玄机,不告诉你,说破就不灵了。是不是都挺好奇,想知道我怎么完成钞票的乾坤大挪移?哼哼,所谓舍不得孩子套不着狼,给点儿这个——油水(全息屏呈现油水四溅),他们就会乖乖地把钱塞到我的口袋里了。不信咱走着瞧!
央视315二号消费预警:你买的人参可能一半是糖
红参是消费者常用的一种滋补品,有补气补血的功效,比较适合体质虚弱的老人和妇女进补。你看,桌子上有三种红参,是我们记者从市场上买到的,都宣称是真的红参。这个看上去满是皱纹,有些干瘪(1号),这个看上去褶皱少一些了(2号),这种不仅没有褶皱,而且外形饱满,色泽红润,看起来很漂亮,颜值最高(3号)。可以告诉大家,这三种红参里面只有一种是真的,没有做过任何手脚,其他两种都有问题。究竟哪种才是没问题的红参呢?
央视315三号消费预警:互联网协会秘书长揭秘手机软件如何泄露信息
卢卫:首先我要告诉大家,不必过度惊慌。我们常用的金融支付类和社交即时通讯类软件,都在转账、支付、还款等关键环节对账号、密码采取了严格的安全措施,防止信息泄露。但消费者还是应该养成良好的网络使用习惯,比如设置复杂度较高的登录密码,在官网或正规的应用商店下载软件。同时,我们也呼吁软件开发商对涉及用户个人信息的数据,进行加密存储和传输,切实承担起保护用户信息安全的责任。