公共免費(fèi)WiFi安全隱患不容忽視

發(fā)布: 2014-12-10 08:56 | 作者: MSCBSC | 來(lái)源: 北京商報(bào) | 字體:       

  近日,使用公共免費(fèi)WiFi而導(dǎo)致個(gè)人賬戶被盜的案件時(shí)有發(fā)生,人們對(duì)WiFi服務(wù)存在巨大需求的同時(shí),安全問(wèn)題也日趨嚴(yán)重。同時(shí),商用WiFi對(duì)于商業(yè)場(chǎng)所的高針對(duì)性,特別是其與生俱來(lái)的高在線容量,使其受到了許多企業(yè)和商家的親睞,他們紛紛向商用WiFi投出了橄欖枝。

  商用WiFi的普及大大提升了用戶的上網(wǎng)效率,當(dāng)他們坐在餐廳吃飯的時(shí)候,再也不用浪費(fèi)時(shí)間詢問(wèn)老板WiFi密碼,而是用自己的手機(jī)找到相應(yīng)信號(hào)直接上網(wǎng)就可以了。那么,問(wèn)題又來(lái)了?如此便捷的操作,是否存在安全隱患呢?

  有網(wǎng)友反映,在鏈接某咖啡廳的WiFi后,不管是用手機(jī)自帶的瀏覽器瀏覽網(wǎng)頁(yè),還是查看微信公眾賬號(hào)里的推薦文章,手機(jī)下方會(huì)一直存在一排廣告,有時(shí)是該咖啡廳的廣告,更多的時(shí)候是一些完全不相干的商業(yè)廣告。

  還有網(wǎng)友進(jìn)入同一個(gè)微信公眾號(hào)查看文章,在某KTV登陸免費(fèi)網(wǎng)絡(luò)后,查看到的文章內(nèi)容與原本的內(nèi)容不一樣。

1

  明明是用手機(jī)自帶的瀏覽器上網(wǎng),明明進(jìn)入的是自己私密的微信賬號(hào),在用戶完全無(wú)防備的情況下,為何會(huì)彈出別人的商業(yè)廣告?看了下圖也許你就會(huì)明白了。

1

  網(wǎng)頁(yè)對(duì)于普通用戶是一個(gè)包含文字、圖片和視頻的文檔,而對(duì)電腦(瀏覽器)來(lái)說(shuō)只不過(guò)是各種各樣的代碼,要在頁(yè)面中插入廣告,只需插入一段代碼即可。實(shí)現(xiàn)這一功能的方式有多種,其中HTTP劫持是常用手段,且不易被用戶發(fā)現(xiàn)。

  HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中,監(jiān)視特定數(shù)據(jù)信息,提示當(dāng)滿足設(shè)定的條件時(shí),就會(huì)在正常的數(shù)據(jù)流中插入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文,目的是讓用戶端程序解釋“錯(cuò)誤”的數(shù)據(jù),并以嵌入代碼的形式在使用者界面展示商業(yè)性廣告,甚至篡改用戶界面信息。

  上面提到用戶信息篡改行為和強(qiáng)制插入廣告行為,也即是一種HTTP劫持行為。

  如此,這其中就存在了巨大的安全隱患。既然可以強(qiáng)制嵌入廣告代碼,那么,在網(wǎng)頁(yè)中嵌入廣告的設(shè)備也可以獲取通過(guò)HTTP協(xié)議傳輸?shù)母鞣N用戶賬戶和密碼信息,一旦將廣告代碼替換成木馬、病毒等惡意代碼,對(duì)用戶來(lái)說(shuō)后果是不可想象的。

1

  當(dāng)然,不是所有商用WiFi服務(wù)商提供的服務(wù)都存在類似的威脅,以云云網(wǎng)絡(luò)提供的商用WiFi服務(wù)為例,因?yàn)镠TTP協(xié)議默認(rèn)使用的是80端口,所以路由器的防火墻會(huì)將未取得上網(wǎng)權(quán)限的終端發(fā)起目的端口為80的請(qǐng)求跳轉(zhuǎn)到登錄頁(yè)面(只監(jiān)聽(tīng)端口,而非監(jiān)聽(tīng)請(qǐng)求內(nèi)容)。用戶登錄后,認(rèn)證服務(wù)器會(huì)告訴路由器賦予該終端上網(wǎng)權(quán)限,終端取得上網(wǎng)的權(quán)限后,用戶即可安全訪問(wèn)互聯(lián)網(wǎng),使用社交App等。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子