真的有免费WIFI ?
315信息安全实验室对此展开了专门的测试。下载了多个APP尝试连接免费的wifi,但试试证明WiFi并没有连上且连接测试结束后,奇怪的是,两个陌生的应用程序正在自动下载到手机里。这是哪儿来的呢?
测试人员发现,秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里。这其实都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
最终,用户想要的免费WiFi没用上,手机里却多了一堆莫名其妙的应用程序。
工程师对20余款打着免费WiFi旗号的应用程序进行测试,都是一直连一直失败,同样存在诱导用户下载其他应用程序的行为。
更可怕的是,手机里多了这些应用程序之后,开始出现大量弹窗广告。
而且某个App还隐藏自动开始技能,即使用户从后台关掉这款应用程序。它也可以通过“自启动”功能重新在后台运行,不断收集用户信息,推送弹窗广告。
这些应用程序的核心目的非常地明确,就是为了骗用户看广告,而且让你躲也躲不掉。
如何安全使用WIFI
在这个个人信息“裸奔”的时代,我们能做的就是提高警惕、慎重开启手机权限、尽可能少提供个人信息。
在使用WiFi时,要牢记以下几个安全要点:
1.谨慎使用公共场合的WiFi热点。
2.使用公共场合的WiFi热点时,尽量不进行网购和网银的操作。
3.日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi。
4.当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称。
作为企业,又该如何降低网络攻击带来的风险呢?
1.网站权限需把控
企业应严格把控网站的权限设置,密切监管信息的出入,通过安全审计来检测和监督可疑用户,删除可疑用户的权限,增强保护机制。
2.部署SSL证书,从HTTP升级为HTTPS加密
SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,可实现网站身份验证和加密传输双重功能,,防止网站数据被窃取和篡改。同时,当网站添加SSL证书以后,各大浏览器均可显示安全可信的HTTPS网址,既可防钓鱼,又能辨别真假网站,这样就避免了钓鱼、欺诈网站等侵害,让访客访问网站更有信心。
3.选择全球可信的SSL证书品牌
选择全球可信的SSL证书品牌,如Symantec 、GlobalSign、GeoTrust等,可兼容99.99%的浏览器,大大减少网站被攻击的风险。
4.选择具有公信力的CA机构
具有公信力的CA机构的根证书广泛存在于大多数浏览器和操作系统中,因此可被客户端用来校验网站SSL证书是否合法。就好比网站安装了保险箱,所有信息传输都在加密环境中进行,让企业数据传输安全得到了保障。用户可根据自身要求向国内的权威的CA机构申请不同的证书,其中GDCA数安时代是国内仅有通过WebTrust国际认证的CA机构之一,为不同需求的用户提供不同的数字证书。若要了解更多产品资料请咨询GDCA客服。
领取优惠
提交成功!