几个农民工趴在我身上吃奶

<legend id="ytfhh"></legend>

      1. 無憂支付網首頁
        囊括國內所有第三方支付公司信息
        為客戶提供最優質的支付接口服務
        24小時服務電話
        182 2176 9212
        站內搜索
        您當前的位置:主頁 > 支付知識 >

        WIFI環境下支付安全問題探析

        添加時間:2017-10-28 16:55
          1 引言
          
          曾還記得,在去年的“3·15晚會”上,央視曝光了利用“免費”WiFi進行釣魚和詐騙的行為,告誡廣大用戶謹慎連接公共場所免費WiFi,防止個人信息被盜,個人利益損失。相關部門表示,在公共場所使用WiFi時一定要謹慎注意,避免在公共網絡環境下進行支付。
          
          在公共環境當中,有網絡的情況下一定要謹慎連接,對網絡安全問題一定要重視,因為公共網絡環境設備比較落后,安全措施比較差,黑客很容易通過一些不法手段進行網絡監聽、密碼攻擊、會話劫持、腳本注入和后門植入等方式進行攻擊,進而對用戶的個人信息以及各類賬號盜取,造成個人經濟損失。
          
          相關資料報道顯示,在家用WiFi中約有5.4%的WiFi密碼使用比較簡單的加密方式,很容易遭到破解,以此類推,相當于有超過500萬家用WiFi密碼設置不安全,平均每天有約4.03%的WiFi會遭遇攻擊,5.26%的WiFi會遭遇其他方式攻擊。如果用戶被篡改的惡意DNS攻擊,就有可能會被劫持到釣魚網站,自己的賬戶信息、個人信息遭到泄漏,造成個人財產損失。
          
          2016年專業機構發布的針對WiFi安全的報告中顯示,家庭WiFi也存在一定的安全隱患,因為在家庭網絡中也容易遭到不法分子的攻擊,家庭網絡一旦被攻擊破解,就有可能被人攔截傳輸的數據,賬號密碼以及聊天記錄等,存在一定風險,所以在家庭WiFi中進行支付時也一定要謹慎小心。
          
          2 不安全WiFi的特點
          
          不安全WiFi有三個基本特點:
          
         。1)沒有設置訪問密碼,只要是在網絡信號覆蓋的范圍內,所有用戶都可以免費連接進行訪問網絡;
          
         。2)設置的網絡名稱一般都具有迷惑性,會和周圍商家或者公共無線網絡名稱相似或近似;
          
         。3)不安全WiFi后臺電腦一般都裝有黑客程序,可全程監視并記錄用戶的所有手機或電腦操作,隨時竊取有價值信息。
          
          主要安全威脅有三點:
          
         。1)WiFi沒有上網記錄功能,沒法實現實名上網,如果發生網絡犯罪,支付寶、銀行卡被盜刷情況,只能查到無線網絡提供者,沒法查到實際使用者,很難找到作案者;
          
         。2)公共WiFi密碼設置一般都比較簡單,并且很少關閉各類管理端口,黑客進入主路由器后可非常容易篡改DNS服務器信息入侵路由器;
          
         。3)免費WiFi覆蓋范圍廣,用戶非常困難辨清釣魚陷阱。
          
          3 公共WiFi存在的危險因素
          
         。1)如果公共WiFi被黑客植入釣魚網站,手機用戶在此環境下支付就有可能把需要支付的金錢轉入黑客的賬戶,給自己造成損失。黑客設計的“釣魚網站”和一般安全的網址界面非常相似,很難區分真偽,用戶很容易上當受騙。
          
         。2)在不安全的WiFi 環境當中,黑客可以通過“抓包”軟件獲取用戶的賬號和密碼等信息,進而盜刷用戶的銀行卡。
          
         。3)黑客可使用“聽包”軟件,在離得距離比較近的時候,可以通過 WiFi無線電波,非常容易的得到用戶的聊天記錄、賬戶信息等。相對來說“聽包”技術有一定困難,一旦犯罪分子做成之后,給用戶帶來的損失也是最大的。
          
          4 風險防范建議
          
          4.1 保證所使用的無線網絡安全
          
          不使用來源不明的無線網絡,不使用免費又不需要密碼的無線網絡。如果必須在公共場所使用無線網絡時,應當首先使用安全軟件對移動設備進行加密保護,第二選擇正規商家提供的無線網絡,并提防與大型商家或公共網絡名稱相似的釣魚無線網絡。在公共場所使用無線網絡時應盡量避免使用網銀、電子支付等含有重要信息的應用。如果遇到必須要緊急調動資金的時候,應當選擇使用手機移動數據并通過官方應用登錄網銀。
          
          4.2 確保所使用的電子設備安全
          
          在日常生活當中,把自己手機或電腦等電子設備的自動連接功能保持關閉狀態,避免移動電子設備自動連接未知網絡,減少連接釣魚網站的概率,防止給自己帶來不必要的損失。在公共無線網絡環境下,關閉和其他電腦等設備共享的文件以及文件夾,確保信息不被泄漏。在自己的電子設備當中安裝防毒和防釣魚等專業軟件,并且要及時的對軟件進行升級,加強電子設備本身的安全性。在連接網絡時,要及時檢查瀏覽器的安全性,及時下載瀏覽器補丁。在有登錄賬號以及密碼的網站,一定要分辨清楚,不要選擇記住密碼選項,防止不法分子竊取信息。在公共無線網絡瀏覽網站時,要手動輸入網站地址,使用Http協議打開網站。
          
          4.3 防止個人信息資源泄漏
          
          手機APP當中會包含一些個人隱私信息、聯系人、短信記錄等比較隱私的數據以及WiFi、3G等重要功能資源。這些信息資源如果泄漏,不僅給自己的日常生活帶來不便,而且有可能給自己帶來經濟損失,后果不堪設想,給不法分子創造了便利的條件。所以在使用手機等移動支付工具時,一定要謹慎注意,對于要授權的APP,一定要小心,不能輕易進行授權,為了保護個人信息的安全,應當注意幾點。
          
         。1)確保自己安裝的軟件是準確安全的。在安裝手機軟件時,軟件會提示相應的授權管理,安裝程序會列出應用程序申請的權限。用戶同意申請權限后,才會進行下一步安裝。所以,當應用程序申請與其功能不符合權限時,這個應用程序可能就是不安全的。
          
         。2)保證權限管理自身的安全。當手機進行刷機,在安裝軟件的時候就會不用經過進行授權安裝,所以盡量不要去破壞手機自身的安全防御機制,不要去經常把手機Root,保證權限管理的自身安全。
          
         。3)不要安裝亂七八糟軟件,保證軟件的安全性,從手機管家等安全防護軟件下載所需的軟件,防止安裝釣魚軟件。
          
          在使用手機等移動支付工具時,也應該注意四點:
          
         。1)一定要保證WiFi的安全性,不要去連接來源不明的WiFi,特別是不需要密碼就可以連接的網絡;
          
         。2)把手機電腦等支付工具自動連接的狀態一定要保持關閉狀態;
          
         。3)能避免在WiFi環境下支付,就盡量不要再此環境下支付,如果需要支付,盡量使用手機流量網絡;
          
         。4)家里的無線網絡定期修改密碼,如果家里的 WiFi 密碼被破解,就有可能遭到不法分子的侵犯,損害個人利益,所以盡量使用2G、3G、4G網絡。
          
          5 結束語
          
          移動支付雖然給生活帶來了諸多的便利,方便了我們的生活,但是同時也帶來了很多的安全隱患,所以一定要有安全防范意識。如有支付情況應當在安全的網絡環境當中進行支付,能夠分辨清楚釣魚網站、APP的特點,提高安全意識,防止被騙被盜。
        几个农民工趴在我身上吃奶

        <legend id="ytfhh"></legend>