黑客連入惡意 WiFi 就能輕鬆掏空你的網銀?其實沒那麼容易
頻發的網銀盜取事件,讓用戶對於連接 WiFi 網上支付行為的安全性普遍存在一定擔憂。雷鋒網發現,之前不少新聞中都建議用戶使用網上支付時,要斷了 WiFi 用 4G。
大概原因是因為,一旦在風險 WiFi 環境下使用網銀等支付軟體,個人賬戶信息則會落入黑客手中,甚至發生賬戶被盜、信用卡盜刷等財產損失。
但根據 WiFi 萬能鑰匙最新發布的《2017年中國公共WiFi安全報告》指出,事實並非如此,這是用戶對銀行體系不足夠了解而產生的誤解。
法律規定,所有銀行的網上支付軟體與合規第三方支付平台,在進行核心數據交換時必須採用雙向加密通信,比如銀行App、支付寶、微信支付等支付平台都已嚴格執行,這意味著,即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。
因此,用戶使用正規支付類軟體進行支付,攻擊者僅僅通過WiFi單一渠道,盜取用戶賬號密碼的幾率極微。
那頻頻發生的網銀盜取案件又怎麼解釋?
雷鋒網發現,報告指出,用戶銀行卡遭盜刷等案例的發生,絕大多數是由於用戶在沒有察覺的情況下登錄了釣魚網站,並在釣魚頁面輸入了個人賬戶信息,比如,你登陸了一個山寨的電商或者網銀的頁面,並在上面輸入了你的賬號密碼。或者是手機、電腦本身已經中毒。
至於通過 WiFi 產生的風險,《報告》認為更多情況下是由於以下幾點原因:
1.設備系統級漏洞造成的WiFi風險
WiFi標準嚴重缺陷,攻擊者可利用該漏洞獲取此前被認為安全的敏感信息,並向其中注入和操作數據。去年被曝出的KRACK攻擊即屬於此類。用戶可更新所有終端設備和路由器的固件,以確保安全。
2.攻擊者入侵造成的WiFi風險
商家正常提供的 WiFi 熱點遭攻擊者入侵、干擾連接,導致用戶的網路連接突然斷線,連接到攻擊者設置的無線接入點。
3.攻擊者架設、假冒知名商家熱點造成的WiFi風險
攻擊者搭建WiFi熱點並將其SSID偽造成運營商/知名商家/知名路由器系統的名稱,例如CMCC、星巴克或者TPlink,從而誤導用戶連接。這類假WiFi一般無密碼、也無認證機制。
雷鋒網參考自《2017年中國公共WiFi安全報告》
※科技巨頭都來拍電影了,蘋果與奧斯卡獲獎影片《愛樂之城》導演簽訂電視劇協議
※泓觀科技:面向IoT首創非同步AI晶元,另闢蹊徑的潛行者重裝上陣
TAG:雷鋒網 |