公共免費WiFi安全隱患不容忽視

發(fā)布: 2014-12-10 08:56 | 作者: MSCBSC | 來源: 北京商報 | 字體:       

  近日,使用公共免費WiFi而導(dǎo)致個人賬戶被盜的案件時有發(fā)生,人們對WiFi服務(wù)存在巨大需求的同時,安全問題也日趨嚴(yán)重。同時,商用WiFi對于商業(yè)場所的高針對性,特別是其與生俱來的高在線容量,使其受到了許多企業(yè)和商家的親睞,他們紛紛向商用WiFi投出了橄欖枝。

  商用WiFi的普及大大提升了用戶的上網(wǎng)效率,當(dāng)他們坐在餐廳吃飯的時候,再也不用浪費時間詢問老板WiFi密碼,而是用自己的手機找到相應(yīng)信號直接上網(wǎng)就可以了。那么,問題又來了?如此便捷的操作,是否存在安全隱患呢?

  有網(wǎng)友反映,在鏈接某咖啡廳的WiFi后,不管是用手機自帶的瀏覽器瀏覽網(wǎng)頁,還是查看微信公眾賬號里的推薦文章,手機下方會一直存在一排廣告,有時是該咖啡廳的廣告,更多的時候是一些完全不相干的商業(yè)廣告。

  還有網(wǎng)友進入同一個微信公眾號查看文章,在某KTV登陸免費網(wǎng)絡(luò)后,查看到的文章內(nèi)容與原本的內(nèi)容不一樣。

1

  明明是用手機自帶的瀏覽器上網(wǎng),明明進入的是自己私密的微信賬號,在用戶完全無防備的情況下,為何會彈出別人的商業(yè)廣告?看了下圖也許你就會明白了。

1

  網(wǎng)頁對于普通用戶是一個包含文字、圖片和視頻的文檔,而對電腦(瀏覽器)來說只不過是各種各樣的代碼,要在頁面中插入廣告,只需插入一段代碼即可。實現(xiàn)這一功能的方式有多種,其中HTTP劫持是常用手段,且不易被用戶發(fā)現(xiàn)。

  HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中,監(jiān)視特定數(shù)據(jù)信息,提示當(dāng)滿足設(shè)定的條件時,就會在正常的數(shù)據(jù)流中插入精心設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)報文,目的是讓用戶端程序解釋“錯誤”的數(shù)據(jù),并以嵌入代碼的形式在使用者界面展示商業(yè)性廣告,甚至篡改用戶界面信息。

  上面提到用戶信息篡改行為和強制插入廣告行為,也即是一種HTTP劫持行為。

  如此,這其中就存在了巨大的安全隱患。既然可以強制嵌入廣告代碼,那么,在網(wǎng)頁中嵌入廣告的設(shè)備也可以獲取通過HTTP協(xié)議傳輸?shù)母鞣N用戶賬戶和密碼信息,一旦將廣告代碼替換成木馬、病毒等惡意代碼,對用戶來說后果是不可想象的。

1

  當(dāng)然,不是所有商用WiFi服務(wù)商提供的服務(wù)都存在類似的威脅,以云云網(wǎng)絡(luò)提供的商用WiFi服務(wù)為例,因為HTTP協(xié)議默認(rèn)使用的是80端口,所以路由器的防火墻會將未取得上網(wǎng)權(quán)限的終端發(fā)起目的端口為80的請求跳轉(zhuǎn)到登錄頁面(只監(jiān)聽端口,而非監(jiān)聽請求內(nèi)容)。用戶登錄后,認(rèn)證服務(wù)器會告訴路由器賦予該終端上網(wǎng)權(quán)限,終端取得上網(wǎng)的權(quán)限后,用戶即可安全訪問互聯(lián)網(wǎng),使用社交App等。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息