返回新闻列表

Wi-Fi间谍——34%的用户在使用Wi-Fi热点时未采取任何安全保护措施

        使用Wi-Fi热点访问互联网消磨时间,已经成为很多人的习惯。但是,通过这种方式连接网络却包含隐藏的风险。尽管如此,仍然有超过三分之一的用户在使用公共Wi-Fi连接互联网时,没有采取任何预防措施。这一数据来自B2B International和卡巴斯基实验室于2013年夏季进行的卡巴斯基消费者安全风险调查。

        现在,要连接和使用互联网非常简单,除了使用蜂窝网络和宽带通讯网络外,我们还经常使用Wi-Fi热点连接计算机和移动设备,使其可以访问互联网。

        但是,很多这样的热点却省略了对用户的保护。而且很多用户对于热点安全了解不多,或者对于其产生的潜在安全问题并不关心。根据我们的调查,34%的用户表示在使用热点时,没有采取特殊的措施保护自身在线行为安全,还有14%的用户会随便使用无线热点访问在线银行或进行在线购物。只有13%的用户会检查接入点的加密标准。那么,在使用公共Wi-Fi时,保持安全警惕性是否有必要,或者这样做是否有点过虑了?

在你和网站的中间,可能会有中间人进行攻击

        答案是肯定的。你永远不知道“坐在你旁边桌子上使用笔记本电脑的人”在做什么。也许,他跟你一样,正在检查邮件或者同朋友聊天。但他也可能正在监控周围所有人的互联网通信,包括你的。中间人攻击就可以做到这一点。任何Wi-Fi接入点都是一个通往互联网的窗口,所有的设备都通过该热点访问互联网。设备的所有请求都要通过接入点,才能够到达用户想要访问的网站。如果用户和接入点之间的通讯没有采取任何加密,网络罪犯想要截获用户输入的数据非常容易。其中可能包括发往银行或在线商店的数据。此外,即使热点采用了密码保护,用户浏览器和所访问网站采用了安全https连接,攻击仍可成功进行。

        那么,网络罪犯对什么数据感兴趣呢?任何能够给他们带来利润的数据,尤其是电子邮件、在线银行、电子支付系统和社交网络的登录名和密码等信息。

        很明显,我们需要对Wi-Fi连接进行保护。但是,该如何保护呢?

中间安全

        首先,卡巴斯基实验室推荐仅使用安全的接入点。这样能够大幅减小数据通讯被网络罪犯截获的风险。但是,如果用户想要访问需要输入个人信息的网站,如需要输入用户名和密码的网站,除了采取基本的安全措施外,还必须使用额外的安全保护工具。

        卡巴斯基实验室专门开发了安全支付技术,确保用户在访问在线银行和支付系统时得到最佳保护。安全支付技术是一套安全机制,用户在浏览器地址栏输入在线银行、在线商店或在线支付时,会自动激活。安全支付技术能够保护用户抵御通过软件漏洞发起的攻击、钓鱼网页、恶意软件和中间人攻击。一旦浏览器和银行网站建立安全链接,安全支付技术会验证网站的数字证书,将其同定期更新的可信任网站数据库进行比较,以确保用户所访问的网页是真实的。如果匹配成功,则此次连接就是可信任的。如果未在数据库中发现匹配的数字证书,则表明该网站可能是“中间人”创建的假冒网站,目的是欺骗用户,窃取用户个人数据。而安全支付技术则能够阻止此类的情况发生。

        安全支付技术被应用于卡巴斯基实验室的个人产品——卡巴斯基安全软件和卡巴斯基PURE 3.0中。此外,卡巴斯基安全软件还是卡巴斯基安全软件多设备版的一部分。多设备版是一款能够用于保护多种平台设备的安全解决方案。