专家:接入公共Wi-Fi不要使用支付类应用( 二 )
通俗理解,这种攻击可以欺骗用户访问假的网站,甚至篡改真实网站的内容。“比如原来网站显示的是不要把验证码告诉第三方,我可以给你改成请把验证码发送到xxxx之类。”谢君说。如果访问虚假的网站被钓鱼,用户的账号密码就有被窃取的风险,进而有可能遭受经济损失。
发动攻击的可能性有多高?答案是,近乎100%。只要Wi-Fi密码被攻击者知晓,攻击者即可对接入网络的任何一个端发起攻击。不过,目前来看,利用这一防止重放机制设计缺陷来进行攻击的技术门槛非常高。因此,用户也不用太过紧张。谢君建议,接入公共Wi-Fi后,还是要尽量避免使用敏感应用,比如银行类或者支付类产品,或者登录某些需要输入用户名和密码的网站。“这种攻击只能诱使用户输入敏感内容,而不能从什么都不做的用户那里窃取信息,只要小心即可。”
当然,还有更简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi-Fi,尽量使用移动网络上网。
谢君表示,保护Wi-Fi安全需要行业各界共同努力。去年6月国际上已推出新标准WPA3协议,他呼吁应加速推行这一新标准的普及落地,更好地保障用户上网安全。
推荐阅读
- 刘晓庆|刘晓庆2个字售价近3000,张铁林一个字卖1688,专家点评一针见血
- 肖战|妙哉!肖战的人格魅力太迷人了,能让黑粉转怒为喜,直接入坑?
- 上海市科委|过年前想染个发?消保委专家周泽琳说的这三点很重要
- 郭德纲|涂磊:从情感专家到声名狼藉,与女粉丝对骂?为何销声匿迹了?
- 螨虫|白糖放久了会滋生螨虫?是真的!
- 威廉王子|威廉为健身专家颁奖,被对方建议穿紧身衣后捂脸大笑:我穿不好看
- 天珠|李连杰的九眼天珠有多珍贵?全球仅两颗,专家:价值超一亿
- 整形外科|八大处整形专家祁佐良教授赴海南省第五人民医院走访交流
- 戴安娜王妃|凯特40岁惊艳拍照,专家解读:确实不及戴安娜王妃性感
- 流浪地球2|流浪地球2:刘德华张丰毅出演,中科院专家协助,更科幻性多样性