1
| 本文作者: 郭佳 | 2018-02-01 16:49 |
頻發(fā)的網(wǎng)銀盜取事件,讓用戶對(duì)于連接 WiFi 網(wǎng)上支付行為的安全性普遍存在一定擔(dān)憂。雷鋒網(wǎng)發(fā)現(xiàn),之前不少新聞中都建議用戶使用網(wǎng)上支付時(shí),要斷了 WiFi 用 4G。
大概原因是因?yàn)椋坏┰陲L(fēng)險(xiǎn) WiFi 環(huán)境下使用網(wǎng)銀等支付軟件,個(gè)人賬戶信息則會(huì)落入黑客手中,甚至發(fā)生賬戶被盜、信用卡盜刷等財(cái)產(chǎn)損失。
但根據(jù) WiFi 萬能鑰匙最新發(fā)布的《2017年中國公共WiFi安全報(bào)告》指出,事實(shí)并非如此,這是用戶對(duì)銀行體系不足夠了解而產(chǎn)生的誤解。
法律規(guī)定,所有銀行的網(wǎng)上支付軟件與合規(guī)第三方支付平臺(tái),在進(jìn)行核心數(shù)據(jù)交換時(shí)必須采用雙向加密通信,比如銀行App、支付寶、微信支付等支付平臺(tái)都已嚴(yán)格執(zhí)行,這意味著,即使加密通信的流量被劫持,攻擊者也幾乎無法對(duì)加密數(shù)據(jù)進(jìn)行解讀或篡改。
因此,用戶使用正規(guī)支付類軟件進(jìn)行支付,攻擊者僅僅通過WiFi單一渠道,盜取用戶賬號(hào)密碼的幾率極微。
那頻頻發(fā)生的網(wǎng)銀盜取案件又怎么解釋?
雷鋒網(wǎng)發(fā)現(xiàn),報(bào)告指出,用戶銀行卡遭盜刷等案例的發(fā)生,絕大多數(shù)是由于用戶在沒有察覺的情況下登錄了釣魚網(wǎng)站,并在釣魚頁面輸入了個(gè)人賬戶信息,比如,你登陸了一個(gè)山寨的電商或者網(wǎng)銀的頁面,并在上面輸入了你的賬號(hào)密碼。或者是手機(jī)、電腦本身已經(jīng)中毒。
至于通過 WiFi 產(chǎn)生的風(fēng)險(xiǎn),《報(bào)告》認(rèn)為更多情況下是由于以下幾點(diǎn)原因:
1.設(shè)備系統(tǒng)級(jí)漏洞造成的WiFi風(fēng)險(xiǎn)
WiFi標(biāo)準(zhǔn)嚴(yán)重缺陷,攻擊者可利用該漏洞獲取此前被認(rèn)為安全的敏感信息,并向其中注入和操作數(shù)據(jù)。去年被曝出的KRACK攻擊即屬于此類。用戶可更新所有終端設(shè)備和路由器的固件,以確保安全。
2.攻擊者入侵造成的WiFi風(fēng)險(xiǎn)
商家正常提供的 WiFi 熱點(diǎn)遭攻擊者入侵、干擾連接,導(dǎo)致用戶的網(wǎng)絡(luò)連接突然斷線,連接到攻擊者設(shè)置的無線接入點(diǎn)。
3.攻擊者架設(shè)、假冒知名商家熱點(diǎn)造成的WiFi風(fēng)險(xiǎn)
攻擊者搭建WiFi熱點(diǎn)并將其SSID偽造成運(yùn)營商/知名商家/知名路由器系統(tǒng)的名稱,例如CMCC、星巴克或者TPlink,從而誤導(dǎo)用戶連接。這類假WiFi一般無密碼、也無認(rèn)證機(jī)制。
雷鋒網(wǎng)參考自《2017年中國公共WiFi安全報(bào)告》
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
