要闻聚焦 yaowennews
您现在所在的位置首页 > 要闻聚焦 > 免费WiFi陷阱多 剁手党们该咋办?

免费WiFi陷阱多 剁手党们该咋办?

发布时间:2015/03/17 要闻聚焦 浏览次数:34

对于一个科技记者而言,往届的央视315晚会,一直处于在打黑和黑打之间,315晚会选择的负面报道对象亦有明显的针对性。随着央视财经频道总监郭振玺案落幕,郭借助315晚会左手持公器要挟、右手靠“年度经济人物“拉拢企业的敛财手法大白天下。在郭归案之后,2015年央视的315晚会依然延续了插播广告狂多、曝光问题不痛不痒的老风格。但相比在各个汽车论坛已经被炒烂的路虎览胜极光变速箱问题,央视315晚会对于公共WiFi安全问题曝光,虽然同样有炒冷饭嫌疑,但对于普通观众而言更有警示意义和实用性。
 
免费诱人的糖果通常有毒,免费WiFi也是
 
按照央视315晚会现场的演示,黑客可以轻松地利用免费公共WiFi热点,获取用户明文输入的账号资料和相关密码,虽然科技媒体对公共WiFi的安全问题已经有足够多的报道,但央视借助全国性电视台的影响力,还是能够警示一部分未知的用户,从这点上来说,央视315晚会对于免费WiFi安全性的曝光更接地气。

其实不用说根本就没有密法防护的公共WiFi热点,就是那些商家已经设置了简单数字密码的免费WiFi也是安全隐患重重。安全性与易用性通常而言是矛盾的,免费WiFi作为商家吸引用户的福利,提供者多半在用户协议中郑重表明不承担因安全性问题而造成的损失,所以选择免费WiFi的那一刻起,其实就是将自己置于了一个危险的境地。

在我微信朋友圈有人调侃,央视315晚会对免费WiFi的曝光,明显是为了迎合移动运营商广告主,但移动、联通和电信业纷纷趟枪,所以“金主说”只是一个玩笑。但我建议,在4G资费已经大幅下降的前提下,最好不要在公共场合使用免费的WiFi服务了,因为现在有很多免费WiFi提供者就是为了钓鱼,甚至个别地区已经有利用免费WiFi形成黑色产业链的趋势。

宽带网络、路由器、场地占用费,这都是成本,所以一些免费WiFi的商业项目中,用户的隐私和利益是被放在最末的位置上,堂堂正正打广告或者吸粉丝都是好的,还有一些直接就打到了窃取用户信息的歪脑筋上。

手机购物目前相对安全

在手机购物和手机支付已经相当普及的今天,一次误入免费WiFi设置的陷阱,就非常有可能造成很大的经济损失。支付宝在央视315晚会进行的同时,立马在微博上发布了澄清公告,说支付宝并没有采取明文通讯的方式,让消费者可以放心使用。其实在我看来,手机购物虽然存在隐患,但也不是洪水猛兽,只要自己形成良好的安全防范意识,并且擅用高科技防范措施,那么剁手族们遭遇恶意欺诈和骗局的概率会大大降低,以下是我的一些切身体会和建议。

首先,不要在公众场合乱用免费WiFi,即便是店家提供带有密码的WiFi也尽量别用,涉及到交易和支付环节最好用自己的4G或者3G流量,这相当于架设了一个手机到基站的专用通道,数据被劫持的难度大大提升,出现安全问题的概率大大降低。自己家的路由器,买回来之后也需要尽早地把管理员账号和密码由通用的admin,改成更为个性和安全的。否则在家中用手机连WiFi也同样不安全。

其次,如果非要使用免费WiFi,尽量不要在手机网页上进行购买和支付,因为这种方式通常都是明文输入,比如购物网站的账号、密码,信用卡账号和三位验证码,被别有用心的人劫持到这些信息,就极容易造成财务损失,千万不要为了用免费WiFi去下载他们推荐的APP或者填写详细的个人资料,这相当于给人家提供了进入你手机的便捷通道。

第三,尽量用官方应用商店下载APP应用,比如支付宝会在客户端做加密和校验,而且有一些理赔方案,使用官方APP下载,出现问题的概率也会相对降低。而且如果不是太懂行,尽量不要乱刷root,否则也可能被悄悄打开后门。

第四,尽量使用具有硬件加密功能的手机。无论是苹果的TouchID生物识别,还是酷派主导的“双系统硬隔离”方案,因为硬件加密方式的加入,在安全性方面都比纯软件加密更加安全。虽然酷派铂顿的双系统硬隔离在成本上较高,无法普遍应用在中低端机型上,但对于那些注重隐私和信息安全的高端用户而言,依然是较为放心的选择。而苹果TouchID是另外一种思路,但效果有异曲同工之妙。

用户需要清醒认识到,绝对的安全并不存在,即便是带有硬件加密功能的手机,其实也无法做到绝对的安全。就拿目前硬件加密等级相对较高的酷派铂顿来说,它通过了国际安全通用标准(CC)等级EAL4+认证,按照加密等级来说比信用卡的加密级别还高,但如果用超级计算机来进行破解,那么花费足够的时间还是能够破译的。我们能做的就是尽量增加加密等级,让破解变得更加困难,让破译的投入产出比奇低,那么在实际中就是成功的安全防范措施了。

病毒和木马在PC时代泛滥成灾,但这也并没有阻挡用户网上购物的热情。在移动互联网时代,现在有更多的用户成为了名副其实的“剁手族”,虽然免费WiFi、钓鱼网站会给手机购物带来一定的风险,但只要养成良好的安全意识,保证自己手机的软件来源正规,尽量不用风险巨大的免费WiFi,在硬件防护和软甲加密的共同作用下,其实剁手党们的信息安全是可以得到保证的。而且在技术防护之外,未来还可以利用网购类保险,一起来应对手机购物带来的系统性风险。所以热衷于手机购物的朋友,也没必要因噎废食,骗子通常也只会挑软柿子捏。