本文主要是介绍科普——未知的公共免费WIFI存在的风险及隐患,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
就现阶段,我们打开手机WIFI功能,无论何时何地都能发现很多位置来源的免费WIFI,这些WIFI一般都不需要密码,可是,它们真的安全吗细节不讲,如果你连到了陌生的wifi,你用浏览器去登录一些网站,你看到的是这样的:
然而,当你点击登陆,在别有用心的人眼中是这样的:
因为你的数据流量都走的那个陌生wifi,所以数据都被记录下来。loginName=lilin****@163.com & password=abc123 (fortest,我才不会用这种弱智密码)。因为很多网站,我猜测至少一半以上是有的,数据都是纯明文的,甚至连MD5什么的都没有,更别提其他复杂的加密方式了。
针对这些风险隐患,如何能够避免密码被窃的记录,我有以下几点建议:
1.最好不要链接这些不明来源的免费WIFI,以免信息被。
2.尽量不要用浏览器打开网站,如果正规网站,走https的除外,但也不排除网站是假的(因为网站极可能不加密,而你又忘记了,就登录了,就发生上图的情况),万一这个账号和密码和你的支付宝的是一样的你就惨了(术语叫撞库,12306用户资料泄密好像就是这么来的。
3.对于平常注册的一些账号,最好用QQ,微博,淘宝,支付宝等登录,因为这种情况下,QQ,微博等的第三方登录都是需要验证证书的,就避免了密码的明文传输。
4.不要随意点开手机短信中的网址,即使是10086,10010,95555发的也不要轻信,因为有那种伪基站移动设备可以给你手机发信息,即使非要打开,也要看下网址。
最后,由于技术能力有限,很多问题还并没有解释透彻,还请大家多多指正~
这篇关于科普——未知的公共免费WIFI存在的风险及隐患的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!