免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: pipihappy8888

【大话IT】公共场所无密码WiFi很危险:会偷钱? [复制链接]

论坛徽章:
0
发表于 2015-03-23 08:58 |显示全部楼层
与时代脱节了。社会的发展就像一句俗语:“挖窟窿补窟窿”,其实很简单,就是被复杂化了,天塌了有个高顶着呢,怕什么呢,活一天少一天吧,人生百年,切行切珍惜吧!

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-25 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:2115-16赛季CBA联赛之新疆
日期:2018-04-23 13:55:2315-16赛季CBA联赛之辽宁
日期:2018-07-23 08:59:12
发表于 2015-03-23 15:09 |显示全部楼层
1.话说315晚会所说的安全问题真这么吓人么?您还敢在公共场所使用免费的WiFi么?
说道的安全问题其实一直都在,只是当天夸大其词将其扩大化了,只要有网络就会存在安全隐患。

2.一份抽样安全调查数据显示,全国8万个公共WiFi中有21%存在风险。4G数据网络是否存在公共WiFi的不安全现象?
这就涉及到运营商的问题了,现在有些比如youku视频,土豆等等那些,运营商只要做了网络挟持,广告就会多出现很多秒或者出现其他广告。只要设计网络都可能会出现不安全的现象。

3.这种钓鱼WiFi可以截获我们手机的电子邮箱账号和密码,那么会不会盗取我们手机客户端购物时的银行密码和支付密码呢?为什么?
这个很难说,不过只要数据包加密做得比较好就可以最大程度加大破解难度了。

4.相对于Android的开放而言,平台iOS的安全性是否更好些?
IOS只是一直在一个内部封闭的情况下,所以安全性比安卓会稍好。

5.百度虽然告别了云OS,不过阿里的YunOS却被广泛用于智能手机、智能汽车、智能机顶盒、智能平板等硬件上,值得一提的是,YunOS通过了工信部5级安全认证,那么它究竟与米4相比,提供了哪些更好的安全防护功能呢?
这个不太清楚。。跳过。。

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-03-23 16:31 |显示全部楼层
身上没钱,卡里面没钱,就不会被偷钱

论坛徽章:
3
2015年迎新春徽章
日期:2015-03-04 09:48:31平安夜徽章
日期:2015-12-26 00:06:30C
日期:2016-10-25 16:26:25
发表于 2015-03-23 17:46 |显示全部楼层
公共场合用免费wifi看看新闻,聊聊天就够了,涉及钱的问题就免了。

论坛徽章:
5
技术图书徽章
日期:2015-01-14 09:32:18IT运维版块每日发帖之星
日期:2015-10-09 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2015-03-24 14:37 |显示全部楼层
1.话说315晚会所说的安全问题真这么吓人么?您还敢在公共场所使用免费的WiFi么?
的确很吓人,手机没有流量的时候到处找网络去上,也没有关注太多的问题,自从支付宝,微信支付,京东金融等等各种手机支付方式的出现,彻底改变了自己的想法,安全么?类似网银被盗取事件有很多很多,的确令很多的用户望而生畏,但是公共场所的wifi 到底有没有问题呢,这个还真不好说,如果只是提供服务的话当然没有任何问题,但是就是怕不法分子进行窃取。所以对于用户而言,尽量少用公共wifi还是不错的选择。或者做好相应的防范措施

2.一份抽样安全调查数据显示,全国8万个公共WiFi中有21%存在风险。4G数据网络是否存在公共WiFi的不安全现象?
任何一个网络的出现肯定有其不安全现象,没有完美论,只是没有被发现而已,或者处理及时恰当也就没有任何问题

3.这种钓鱼WiFi可以截获我们手机的电子邮箱账号和密码,那么会不会盗取我们手机客户端购物时的银行密码和支付密码呢?为什么?
这个看钓鱼的真正目的是什么,如果纯粹是为了盗取信息的话,有可能就不会盗取重要的银行信息了,他们只是为倒卖信息,而对于专业的窃取者来说就不一定了,他会对账号和密码信息进行分析比对,暴力破解方式,盗取我们的银行信息

4.相对于Android的开放而言,平台iOS的安全性是否更好些?
个人感觉ios相对稳定安全一些,数据开放在少数人手里, 系统很好的避免了各种来自第三方软件的攻击

5.百度虽然告别了云OS,不过阿里的YunOS却被广泛用于智能手机、智能汽车、智能机顶盒、智能平板等硬件上,值得一提的是,YunOS通过了工信部5级安全认证。
那么它究竟与米4相比,提供了哪些更好的安全防护功能呢?
这个对于一个不是很专业的人士来分析却是也是说不清楚的,各种云都在出现,阿里,腾讯,百度等等,虽然有退出的,但是各种云的出现,安全定是一个不能忽视的问题,安全是一切的入口和出口。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-03-24 15:15 |显示全部楼层
本帖最后由 forgaoqiang 于 2015-03-24 15:16 编辑

其实密码本身的意义在于无线传输的链路(从你的移动设备到AP之间)是不是加密的

如果不是加密的,任何人都能捕获到数据,如果是加密的,只有设备提供者能够捕获你的数据,即时大家都知道的接入的密码(passphase)对于防范第三方窃听也是有意义的

但是问题来了,如果提供设备的本身就是恶意黑客呢?

所以所有应用都应假设在不安全的网络上传输,因此应用本身(包括https网页形式)都需要对敏感数据进行加密处理,只有数据到达自己的服务器后才解密,这才是避免安全的关键所在,现在就是厂家忽视这一块造成的

另外就是用户被劫持、被钓鱼,以为自己访问的是网银站点,实际被解析到假的站点上,用户主动输入了自己的密码才导致的问题出现

所以,其实无线有没有所谓的密码(加密用的不是这个密码短语,是真正的动态密钥,只不过是依靠这个生成的,不断变化的)是没有什么实际意义的~

lgatuk 发表于 2015-03-19 09:08
回复 16# dengbao2001

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-03-24 15:18 |显示全部楼层
你说的是“物理条件”限制 但是等你有钱的时候就不好说了

现在好多用户网银都是另开账户 不敢和自己的主账户绑定支付宝等 这对于非业内人士来说是可以理解的 因为不理解这里面的技术细节 所以害怕 系统本身是没有问题的 而且一旦出现问题 就不是你我个人的问题 是整个系统的问题

dengbao2001 发表于 2015-03-23 16:31
身上没钱,卡里面没钱,就不会被偷钱

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-03-24 18:14 |显示全部楼层
没有绝对的安全

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-03-24 18:14 |显示全部楼层
生活在这个时代,干什么都要小心,别说玩个手机呢

论坛徽章:
17
2015年辞旧岁徽章
日期:2015-03-03 16:54:152017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:19:56JAVA
日期:2016-11-01 13:25:46C
日期:2016-10-25 16:01:4715-16赛季CBA联赛之八一
日期:2016-06-21 23:38:0815-16赛季CBA联赛之山东
日期:2016-05-12 12:49:54IT运维版块每日发帖之星
日期:2016-04-20 06:20:00IT运维版块每日发帖之星
日期:2016-03-22 06:20:00黄金圣斗士
日期:2015-11-24 10:43:13IT运维版块每日发帖之星
日期:2015-08-25 06:20:002015亚冠之德黑兰石油
日期:2015-08-22 22:55:54
发表于 2015-03-25 00:01 |显示全部楼层
本帖最后由 ccjsj1 于 2015-03-25 00:02 编辑

1.话说315晚会所说的安全问题真这么吓人么?您还敢在公共场所使用免费的WiFi么?
   是挺吓人的,感觉现在离不了手机上网了,到了外面总想找个wifi用用,但都不敢在公共场所使用了;
  在正规的公共场所感觉应该放心些(机场、星巴卡、麦当劳等);建议使用网银还是切换到 3G或4G 网络比较放心一些;

2.一份抽样安全调查数据显示,全国8万个公共WiFi中有21%存在风险。4G数据网络是否存在公共WiFi的不安全现象?
   wifi可以个人来建个热点,但4G这种只能是移动运营商建设的应该还是很安全的,觉得还是可以放心使用的;

3.这种钓鱼WiFi可以截获我们手机的电子邮箱账号和密码,那么会不会盗取我们手机客户端购物时的银行密码和支付密码呢?为什么?
  不会被盗取,因为购物平台都是https访问,数据都是加密传输的,所以密码应该不会被盗取;
  
4.相对于Android的开放而言,平台iOS的安全性是否更好些?
  Android开源,iOS闭源,对于用户安装的应用来说,肯定是苹果系统的应用来得放心。
  
5.百度虽然告别了云OS,不过阿里的YunOS却被广泛用于智能手机、智能汽车、智能机顶盒、智能平板等硬件上,值得一提的是,YunOS通过了工信部5级安全认证,那么它究竟与米4相比,提供了哪些更好的安全防护功能呢?
  对它们不熟悉,没办法评论;YunOS既然通过5级安全认证,应该是很安全的,搜了下可以对应用进行有效的控制,特别是对隐私和费用的保护;
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP