61阅读

免费公共wifi存隐患-“危险的WiFi” 无线上网存安全隐患

发布时间:2018-03-01 所属栏目:教育

一 : “危险的WiFi” 无线上网存安全隐患

 “危险的WiFi” 无线上网存安全隐患

  免费WIFI实为钓鱼诱饵 连接可致账户信息泄露

  不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WIFI上网被骗2000元,“连WIFI虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购被盗的原因就很可能与WIFI钓鱼有关。

  节目中,记者就与两位金山毒霸安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点,不设密码,作为“诱饵”引诱附近的网民连接。

  由于该WIFI无需密码且信号较强,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,则同时被该WIFI创建者截获。

  实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。

  金山毒霸安全工程师赵昱表示:“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。”

  据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个电脑水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低,也就意味着普通网民面临的安全风险越大。

  家用路由器易被攻克 专家:切记修改出厂密码

  连接公共WIFI有风险,在自己家里使用路由器上网就安全吗?此次节目还实际演示了一次路由器劫持及网络欺诈过程。

  据赵昱表示,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WiFi密码;第二,接入WIFI之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。

  如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到一个“淘宝10周年梦想创业基金活动”的官方网站。该网站提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意很难辨认出所谓的官方网站实为钓鱼网站。一旦按提示输入,那么用户隐私信息就会被黑客窃取,有可能威胁资金安全。

  整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。更值得担忧的是,这些攻击方法早已成为了网上的热搜词。在网上搜索“WIFI密码破解”,可以搜到约300万个结果,它们有的提供破解方法,有的提供破解软件,甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。

  金山毒霸安全工程师李铁军表示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。

  五大WIFI安全使用建议为安全上网保驾护航

  WIFI是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。

  第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。

  第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

  第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。

  第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

  第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。

二 : 自发热地板受消费者热捧 电热方式存隐患

在当下,自发热地板作为1个新兴的地板品类,一经推出便受到了不少消费者的热捧,尤其是在南方众多未实现集中供暖的地区,这种集地暖和地板功能于一身的新产品迅速地开辟出一片新市场。而随着自发热地板的走红,不少生产厂家也开始瞄上了这一颇具潜力的新生市场,一时间,数以百计的自发热地板开始出现在消费者的视野中。

厂家规模大小不一 产品质量良莠不齐

在地板行业中,跟风而动似乎已经成为了1种既定的操作模式,新产品一经问世,模仿者便已随之而来。然而,就在众多的跟风者中,也不乏一些投机取巧的“害群之马”,在自身技术实力上不达标的情况下,盲目跟风,使得一些品质不过关、技术有缺陷的地板产品进入到了消费市场中,加上一直以来国家相关职能部门在市场监管方面的滞后,使得许多消费者的利益受到了侵害。

自发热地板受消费者热捧 电热方式存隐患_电热地板

自发热地板受消费者热捧 电热方式存隐患

配件标准难统一 电热方式存隐患

对于自发热地板这1类新兴产品,九正建材网了解到,大部分企业对于其中发热设备和相关配件都进行了反复的筛选和试验,在确保使用安全的情况下才会推向市场。然而,市场上并非所有的生产制造企业都是如此操作,有些厂商为了控制自发热地板的成本和售价,在选择相关配件的时候将价格因素考虑在前,反而忽略了使用安全等问题,使得产品存在安全隐患。同样,在发热装置和配件等方面,目前国家尚未出台相应的标准和规定,消费者在购买的时候只能以商家自行出局的检验报告等为依据,消费者权益难以得到有效保障。

当然,消费者对于这类的负面新闻也无需过分担忧,毕竟从目前市场的整体反响来看,不合格产品只是少数。消费者在选购自发热地板时只需尽量选择一些品牌知名度较高、口碑较好的品牌和产品,就能够在很大程度上避免这类问题的出现。在此,我们也希望国家监管部门和行业协会能够尽快地出台相关的标准和规定,加强对自发热地板及其相关配件的监督力度,杜绝不合格产品流入市场,保障广大消费者的权益。【微信公众号“九正地板网”,关注有礼,扫码送百万商机!九正地板网交流群:106481242】

三 : 烟道油渍重存隐患 小区楼房公共烟道该谁洗

上周日下午,劲松中街一家餐厅突发的火灾,让市民孙女士吓得够呛。昨天一天,回想着大火顺着餐厅烟道就往外蹿,孙女士决心将家里的烟道彻底清洁一遍。但顺着抽油烟机排烟管清洗时,她突然发现,公共烟道缝隙处油渍麻花,怎么擦也擦不干净。记者由此调查,很多本市住宅小区都没有清洗过公共烟道,而这一公共区域该由谁清洗也成了谜。

小区公共烟道满是油渍

按照现行标准,住宅建筑必须设立集中排烟管道,即楼体内竖直贯穿整栋楼的排烟道,每户抽出的油烟先排入烟道内再排出楼外。但在近日召开的一次保障房油烟处理会议上,油烟处理专家称,这样的烟道由于清洗困难,非常容易粘满油渍,形成火灾隐患。

昨日,记者登上朝阳区水郡长安(论坛)社区、光熙门北里、西城区车公庄大街丙1号等多栋住宅楼楼顶,发现由于顶层上了锁,普通市民自己无法检查公共烟道的顶端到底脏不脏。但顺着业主家中的抽油烟机排气管道,却或多或少能发现管道接口处已形成了“油鼻涕”。有些正在装修的家庭还没安装抽油烟机,从公共烟道洞口往里望去黑洞洞的,油烟味儿极重。由于长年累月积了不少油烟,洞里的墙面摸上去都有了一些弹性,粘在手上的污渍用肥皂水都很难冲洗,得用钢尺等硬物才能刮得掉。

“这楼里的卫生都归物业公司打扫,那烟道是不是也归他们管?”孙女士问。

物业公司号称“从没管过”

公共烟道既然是公共区域,是否应该归物业来清洗呢?记者调查发现,被采访的10个物业公司中,有9个表示不负责清洗公共烟道,甚至从来没听说过要清洗公共烟道。

“公共烟道要清洗吗?我们从来没遇到过,也从来没管过。”昨日下午,服务水郡长安社区的中宇慧通物业公司客服人员反问。而维修站的工作人员也表示,小区业主入住四五年了,从来没清洗过公共烟道,也没请专业公司来清洗。

记者采访了多名物业专家,发现连这些专家居住的小区,也都没清洗过公共烟道。“我还特意查了物业合同,其中没有清洗烟道的内容,这家物业公司还为其他很多个小区服务,也没清洗过烟道。”新天第(论坛)小区业委会主任张大宪说。

惟一一家负责过烟道清洗的北宇物业管理公司光熙门北里小区业务部工作人员说,小区中厨房做饭,油烟先从抽油烟机排到次烟道,经过过滤后才进入主烟道。前一段有居民装修,工作人员借机检查了主烟道,由于还比较干净,便暂时没有清理的计划。

高楼洗次烟道得花四五千

“业主还是得通过合同约定是否让物业公司负责清洗烟道,如果没约定清洗,那即使是公共区域,也得业主自己负责。”物业专家舒可心表示,如果小区业主手中有物业合同,可以先查看合同条款是否有详尽规定,如果物业合同在物业公司手中,业主可以索取查询。

如果业主想自己消除这个隐患,得花多少钱呢?记者拨打了多家具备资质的烟道清洗公司客服电话。客服人员表示,要求清理排烟道的基本都是饭店、单位食堂,基本没有接到居民楼公共烟道清洗的业务。

根据记者提供的信息,其中一家客服人员进行了测算,清洗居民楼铁皮或不锈钢烟道共分两种,其中横向烟道价格为每平方米15元至40元,竖向烟道为每平方米25元至60元。这家客服算了一笔账,一栋20层高的居民楼,清洗纵向公共烟道要4000元以上。

另外一家公司客服人员也表示,他们清洗横向烟道的价格为每平方米30元,竖向烟道则为每平方米50元,20层高的居民楼,清洗纵向公共烟道的价格大约为5000元。

“5000块钱说起来摊到每户上不算多,但问题谁来挑这个头儿呢?”孙女士有些无奈。(记者 耿诺 实习生 陈诺)

四 : 慎用!免费公共WiFi存在隐患

免费公共wifi存隐患 [科技] 慎用!免费公共WiFi存在隐患

A free WiFi hotspot beams broadband Internet from atop a public phone booth on July 11, 2012 in Manhattan, New York City. [File Photo: John Moore/GettyNorthAmerica/CFP]

想象一下,你正坐在你最喜欢的咖啡店,细细品味着香醇的咖啡,好好享受你闲适的一天。(www.61k.com]咖啡店提供免费WiFi,所以你登录微博,想看看有什么新鲜事发生。然后,奇怪的事情发生了:一个新的帖子出现在你的微博页面!可是你自己什么都没写,什么也没发!你登录购物网浏览琳琅满目的商品,看到一件特别亮眼的裙子,于是下了订单输了密码付了款。然后,受到了好多条扣钱付款的短信,但是你就只买了那一件衣服!

免费公共wifi存隐患 [科技] 慎用!免费公共WiFi存在隐患

[photo:baidu]

这是不是让你美好的一天蒙上了阴影呢?没错,你的密码和个人信息被盗取了!无端出现的微博打破了你的平静,诡异的银行扣款信息扰乱了你的闲适,用免费公共WiFi时容易被盗取个人信息,这就是它存在的巨大隐患。

在这个没有WiFi很多人就感觉过不下去、坐不住的时代,有了免费的WiFi就像是极度饥渴的人遇到了绿洲,一眼望见就马上“狂奔过去”。世上没有免费的午餐,免费WiFi存在诸多安全隐患。

免费公共wifi存隐患 [科技] 慎用!免费公共WiFi存在隐患

[photo:baidu]

那种在可连接的WiFi列表中出现的“免费公共WiFi”,虽然看起来没什么问题,但有可能是黑客设计的圈套。虽然看起来就是可连接的再正常不过的WiFi,但你连接到的有可能不是互联网,而是黑客的电脑,因为它架设在黑客监视下的系统下。这样,你的访问过程便会被人一览无余,个人信息、密码等就会被人窃取。

免费公共wifi存隐患 [科技] 慎用!免费公共WiFi存在隐患

[photo:baidu]

那么,我们如何避免这些隐患呢?小编总结了以下几点:

一、关掉共享,避免设置自动连接WiFi网络。

二、谨慎使用公共场合的免费WiFi。使用官方机构提供的而且有验证机制的WiFi,建议找工作人员确认后连接使用。

三、不使用陌生WiFi网购,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账遭受经济损失。相比免费公共WiFi,运营商网络相对安全,在公共场合网购时尽量使用运营商网络。

四、 手机炒股慎用免费公共WiFi,防止黑客盗取信息。

五、建议用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用多重先进加密手段,比登陆网页操作的安全性更高,可以防止被他人截获,确保交易安全。

六、不要看见free就连接。要特别警惕同一地区有多个相同或相似名字的WiFi,特别注意WiFi名称中带free、不需要密码、不需要身份验证就能连接的WiFi,这是仿冒最多的WiFi。

七、定期更改网银支付密码和个人社交账号密码等重要信息。设计密码是能多复杂就多复杂(当然要保证自己记得哦),最好是大小写字母、符号、数字交替组合。

实习编辑:崔潇

本文仅代表个人观点

版权所有:英语环球NEWSPlus

扩展:公共wifi安全隐患 / 360免费wifi安全隐患 / 免费wifi的安全隐患

五 : 变速器处存隐患 部分戈蓝/格蓝迪召回

  [61阅读 新闻]  日前,东南(福建)汽车工业有限公司、日本三菱汽车工业株式会社按照《缺陷汽车产品召回管理规定》的要求,向国家质检总局递交了召回报告,将自2010年2月3日起,召回部分国产戈蓝和进口格蓝迪(GRANDIS)轿车,据两公司统计,召回的车辆总数共计360辆,分别为:

三菱 东南汽车 戈蓝 09款 2.4 尊贵升级版

  2009年8月28日至2009年9月24日期间,由东南汽车生产的部分戈蓝轿车,共264台;2009年6月11日至2009年8月6日期间,由三菱汽车生产的部分2009款和2010款格蓝迪轿车,共96台。

三菱 进口三菱 格蓝迪 09款 2.4 六座精英版

  本次召回的原因是由于车辆传动系统中的自动变速器油(ATF)供油管存在电镀处理不当的情况。在此情况下持续使用,可能会使油管受到腐蚀并因此导致穿孔,出现ATF泄漏和因油压下降引起的变速不良以及车辆不能正常行驶。极端情况下,泄漏的ATF附着在排气系统部件上,存在冒烟和着火的风险。东南汽车和三菱汽车将对召回范围内的车辆更换ATF供油管,以消除隐患。

  东南汽车和三菱汽车将通过特约经销商与召回范围内的用户取得联系,安排免费维修事宜,同时还通过客户服务热线:东南汽车800-858-1666、400-661-1666;三菱汽车800-820-6630提供咨询。也可登录国家质检总局网站(http://www.aqsiq.gov.cn/),国家质检总局缺陷产品管理中心网站(http://www.dpac.gov.cn/),中国汽车召回网(http://www.qiche365.org.cn)或拨打国家质检总局缺陷产品管理中心的热线电话010-59799616、65537365了解更多信息。(编译/61阅读 曾晓云)

本文标题:免费公共wifi存隐患-“危险的WiFi” 无线上网存安全隐患
本文地址: http://www.61k.com/1118709.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1