近日, 家用WiFi再現嚴重安全性漏洞問題, 被駭客利用, 將會面臨各類隱私資料洩露的風險。 這讓已經非常普遍使用家用WiFi連接的普通用戶產生安全恐懼。
一、WiFi再現嚴重安全性漏洞問題, 建議養成良好的連接習慣
有些人習慣把手機WiFi連接功能一直打開, 不管走到哪裡, 都習慣尋找可以連接的WiFi信號。 這是一種非常糟糕的習慣!WiFi, 特別是公共WiFi不安全易被攻擊洩露個人隱私, 甚至洩露帳號密碼。 這在最近幾年的央視3·15晚會上, 已經反復當場試驗過。 相信, 看過央視3·15晚會的都還記憶猶新。
公共WiFi不安全, 那家用WiFi呢, 採用WPA2加密方式的家用WiFi應該是很安全的吧?原來是, 但是, 最近的報導是, 家用WiFi也存在較為嚴重的安全性漏洞:WiFi爆出重大安全性漏洞, 幾乎影響所有無線連接設備。 這對於我們走到哪連到哪的線民來說, 看到這個新聞是不是被“嚇尿”了?
北京時間17日淩晨, 據研究機構週一發表的研究報告,
這個報導發生後, 到目前為止, 國內外都還沒有出現大面積嚴重損失的進一步消息。 因此, 家用WiFi安全性漏洞, 看來還只是技術層面。 但, 這也還是給我們習慣連接WiFi的用戶敲響了警鐘。
面對這樣的安全性漏洞,
二、運營商快速推進不限流量套餐, WiFi連接面臨替代?
WPA2這種WiFi連線協定已經服役了10多年, 到現在才出現技術上可能被利用的漏洞, 這說明還是很可靠的。 在基礎協議上出現問題, 這只能是交給企業級的安全專家去解決,
每次朋友來我家詢問WiFi密碼的時候, 總是會被他們笑話我的密碼設置的超級複雜, 既有除了常規的字母數位之外, 還有特殊字元和大小寫差異。 其實, 這就是一個習慣問題。 相比簡單的密碼而言, 不容易被暴力破解。
但是, 我們從央視3·15晚會的節目來看, 現場連接WiFi的手機的郵箱等資訊都被讀取, 更重要的是不要連接陌生的WiFi, 尤其是在公共場所。 我們在機場、高鐵站等都可以發現, 有些WiFi名稱設置的更機場、高鐵官方提供的WiFi號極為相似的時常有。
也正是因為存在公共WiFi安全等問題, WiFi連接這種方式, 在公共場所的場景, 已經越來越沒有連接價值, 被電信運營商的資料網路連接方式替代的可能性越來越大。
從2017年開始,中國聯通開啟了不限流量套餐這個“魔盒”,推出了不限流量概念的套餐。隨後,中國電信也積極跟進了不限流量套餐的新資費模式。由於不限流量套餐對於業務調整的影響較大,儘管中國移動對其非常謹慎,但是也還是在一些省也開始推出了不限流量概念的套餐。雖說“不限流量”只是一種行銷上的提法,實際上還是有上限使用的控制。但是,目前主流的不限流量套餐在4G網路環境下的流量達40G甚至更多,就算是看視頻都可以。因此,在這種情況下,移動出行狀態下,已經完全可以不需要去尋找什麼WiFi信號。
所以,從安全的角度來說,電信運營商的不限流量套餐的推出,客觀上起到了為用戶上網連接更加安全的效果。而不僅僅是落實了“提速降費”的政策。隨著電信運營商網路能力的進一步提升,直接採用運營商的資料網路的連接方式能夠進一步替代WiFi連接方式的某些場景。
三、沒有密碼何來密碼洩露:手機號碼免密碼認證登錄大有可為
WiFi安全性漏洞,主要是通過基礎網路連線協定層面盜取使用者的隱私資訊,特別是盜取使用者互聯網應用的帳號和密碼,從而竊取使用者的個人資產。因此,這種安全問題的關鍵源頭在於使用者的帳號和密碼。我們使用互聯網應用,通常有兩種方式進行:一種是帳號+密碼(使用者自己設定);另一種是帳號+動態碼(系統隨機生成,並通過短信下發到用戶的手機上,或者是在特定的設備上隨機生成,如網銀)。從一些案例來看,帳號+密碼的方式出現被盜的情況更多,而且由於應用太多,為了容易記住並圖省事,往往多個應用會設置成相同的帳號和密碼,從而會引發一系列的應用被盜號的情況。而採用動態密碼的,手機被植入密碼後,也時有出現被盜的案例。
而這些被盜號的用戶,通常都是技術人員眼裡的小白。但是,這樣的小白使用者在我們這樣的網路大國是比比皆是。因此,作為專業技術人員,有必要通過行業級的解決方案為他們提供更加安全的認證登錄方式。
武功的最高境界是手中無招,心中也無招,因對手而動,見招拆招。佛偈亦雲:本來無一物,何處惹塵埃。因此,一種思路就是我本來就沒有密碼,那麼就能讓你無密碼可盜!這就是以中國電信為代表的電信運營商創新團隊的解決之道。即以手機號碼為帳號,通過電信運營商級的資料網路和手機卡的加密技術,用戶訪問採用免密認證登錄的應用的時候,可以以更加快捷安全的方式實現認證和登錄。2017年9月6日,中國電信在北京舉辦的“共築生態,通行未來”的天翼帳號開放合作大會上,向業界展示免密碼認證登錄這種全新的方式時,獲得了行業企業的廣泛認可。無論是互聯網應用企業,還是手機終端廠商,都對這種認證方式給予了積極的肯定。
GSMA代表認為,“天翼帳號”所採用的硬體級認證能力的安全等級為高安全等級。當用戶同時採用具有近場通信功能的手機和手機卡情況時,在手機卡中內置認證證書,認證資料只在手機卡和手機終端間傳遞,資訊在全過程不出手機終端,即手機卡盾認證,其安全等級將會達到最高等級,與金融銀行的安全等級相同。當然,也有一些用戶擔心如果手機丟了怎麼辦?其實手機丟了,有手機鎖屏的保護功能,如果這個功能也沒有,那用傳統的方式還是更危險。因為,手機丟了,你可以馬上接一個手機打運營商客服電話進行手機卡掛失或者直接到營業廳進行掛失處理。如此,手機卡就失效,免密碼認證登錄使用不了,反而更安全。
因此,在網路安全問題比較突出的情況下,包括運營商、終端廠商、互聯網應用服務提供者等在內的相關行業企業,為線民提供更加安全便捷的認證登錄方式,也是一項非常基礎性的工作。越是基礎性,也越是大有可為。
出於網路安全的考慮,個人用戶層面,要養成不隨意亂連接不明來源的WiFi的習慣,使用微信支付、支付寶、網銀、證券交易等涉及個人資產交易類的移動應用時,在電信運營商資料網路連接環境下進行。在運營商積極落實“提速降費”政策條件下,更換不限流量套餐是非常好的選擇。而在行業企業層面,以中國電信為代表的天翼帳號免密碼認證登錄方式預計會成為越來越普遍的新型認證登錄方式。這需要行業共同努力推動。
總而言之,有效的網路安全保障,來自服務商的能力提升和個人用戶良好的使用習慣。
【文/笨手蛇,僅用於所授權平臺發佈,未經授權不得轉載】
被電信運營商的資料網路連接方式替代的可能性越來越大。從2017年開始,中國聯通開啟了不限流量套餐這個“魔盒”,推出了不限流量概念的套餐。隨後,中國電信也積極跟進了不限流量套餐的新資費模式。由於不限流量套餐對於業務調整的影響較大,儘管中國移動對其非常謹慎,但是也還是在一些省也開始推出了不限流量概念的套餐。雖說“不限流量”只是一種行銷上的提法,實際上還是有上限使用的控制。但是,目前主流的不限流量套餐在4G網路環境下的流量達40G甚至更多,就算是看視頻都可以。因此,在這種情況下,移動出行狀態下,已經完全可以不需要去尋找什麼WiFi信號。
所以,從安全的角度來說,電信運營商的不限流量套餐的推出,客觀上起到了為用戶上網連接更加安全的效果。而不僅僅是落實了“提速降費”的政策。隨著電信運營商網路能力的進一步提升,直接採用運營商的資料網路的連接方式能夠進一步替代WiFi連接方式的某些場景。
三、沒有密碼何來密碼洩露:手機號碼免密碼認證登錄大有可為
WiFi安全性漏洞,主要是通過基礎網路連線協定層面盜取使用者的隱私資訊,特別是盜取使用者互聯網應用的帳號和密碼,從而竊取使用者的個人資產。因此,這種安全問題的關鍵源頭在於使用者的帳號和密碼。我們使用互聯網應用,通常有兩種方式進行:一種是帳號+密碼(使用者自己設定);另一種是帳號+動態碼(系統隨機生成,並通過短信下發到用戶的手機上,或者是在特定的設備上隨機生成,如網銀)。從一些案例來看,帳號+密碼的方式出現被盜的情況更多,而且由於應用太多,為了容易記住並圖省事,往往多個應用會設置成相同的帳號和密碼,從而會引發一系列的應用被盜號的情況。而採用動態密碼的,手機被植入密碼後,也時有出現被盜的案例。
而這些被盜號的用戶,通常都是技術人員眼裡的小白。但是,這樣的小白使用者在我們這樣的網路大國是比比皆是。因此,作為專業技術人員,有必要通過行業級的解決方案為他們提供更加安全的認證登錄方式。
武功的最高境界是手中無招,心中也無招,因對手而動,見招拆招。佛偈亦雲:本來無一物,何處惹塵埃。因此,一種思路就是我本來就沒有密碼,那麼就能讓你無密碼可盜!這就是以中國電信為代表的電信運營商創新團隊的解決之道。即以手機號碼為帳號,通過電信運營商級的資料網路和手機卡的加密技術,用戶訪問採用免密認證登錄的應用的時候,可以以更加快捷安全的方式實現認證和登錄。2017年9月6日,中國電信在北京舉辦的“共築生態,通行未來”的天翼帳號開放合作大會上,向業界展示免密碼認證登錄這種全新的方式時,獲得了行業企業的廣泛認可。無論是互聯網應用企業,還是手機終端廠商,都對這種認證方式給予了積極的肯定。
GSMA代表認為,“天翼帳號”所採用的硬體級認證能力的安全等級為高安全等級。當用戶同時採用具有近場通信功能的手機和手機卡情況時,在手機卡中內置認證證書,認證資料只在手機卡和手機終端間傳遞,資訊在全過程不出手機終端,即手機卡盾認證,其安全等級將會達到最高等級,與金融銀行的安全等級相同。當然,也有一些用戶擔心如果手機丟了怎麼辦?其實手機丟了,有手機鎖屏的保護功能,如果這個功能也沒有,那用傳統的方式還是更危險。因為,手機丟了,你可以馬上接一個手機打運營商客服電話進行手機卡掛失或者直接到營業廳進行掛失處理。如此,手機卡就失效,免密碼認證登錄使用不了,反而更安全。
因此,在網路安全問題比較突出的情況下,包括運營商、終端廠商、互聯網應用服務提供者等在內的相關行業企業,為線民提供更加安全便捷的認證登錄方式,也是一項非常基礎性的工作。越是基礎性,也越是大有可為。
出於網路安全的考慮,個人用戶層面,要養成不隨意亂連接不明來源的WiFi的習慣,使用微信支付、支付寶、網銀、證券交易等涉及個人資產交易類的移動應用時,在電信運營商資料網路連接環境下進行。在運營商積極落實“提速降費”政策條件下,更換不限流量套餐是非常好的選擇。而在行業企業層面,以中國電信為代表的天翼帳號免密碼認證登錄方式預計會成為越來越普遍的新型認證登錄方式。這需要行業共同努力推動。
總而言之,有效的網路安全保障,來自服務商的能力提升和個人用戶良好的使用習慣。
【文/笨手蛇,僅用於所授權平臺發佈,未經授權不得轉載】