您的位置：首頁 >> 資訊 >> 業(yè)界新聞 >> 查看資訊

公共免費WiFi安全隱患不容忽視

發(fā)布: 2014-12-10 08:56 | 作者: MSCBSC | 來源: 北京商報 | 字體: 小中大

相關專題：橄欖枝針對性瀏覽器個人賬戶咖啡廳

　　近日，使用公共免費WiFi而導致個人賬戶被盜的案件時有發(fā)生，人們對WiFi服務存在巨大需求的同時，安全問題也日趨嚴重。同時，商用WiFi對于商業(yè)場所的高針對性，特別是其與生俱來的高在線容量，使其受到了許多企業(yè)和商家的親睞，他們紛紛向商用WiFi投出了橄欖枝。

　　商用WiFi的普及大大提升了用戶的上網(wǎng)效率，當他們坐在餐廳吃飯的時候，再也不用浪費時間詢問老板WiFi密碼，而是用自己的手機找到相應信號直接上網(wǎng)就可以了。那么，問題又來了？如此便捷的操作，是否存在安全隱患呢？

　　有網(wǎng)友反映，在鏈接某咖啡廳的WiFi后，不管是用手機自帶的瀏覽器瀏覽網(wǎng)頁，還是查看微信公眾賬號里的推薦文章，手機下方會一直存在一排廣告，有時是該咖啡廳的廣告，更多的時候是一些完全不相干的商業(yè)廣告。

　　還有網(wǎng)友進入同一個微信公眾號查看文章，在某KTV登陸免費網(wǎng)絡后，查看到的文章內(nèi)容與原本的內(nèi)容不一樣。

　　明明是用手機自帶的瀏覽器上網(wǎng)，明明進入的是自己私密的微信賬號，在用戶完全無防備的情況下，為何會彈出別人的商業(yè)廣告？看了下圖也許你就會明白了。

　　網(wǎng)頁對于普通用戶是一個包含文字、圖片和視頻的文檔，而對電腦(瀏覽器)來說只不過是各種各樣的代碼，要在頁面中插入廣告，只需插入一段代碼即可。實現(xiàn)這一功能的方式有多種，其中HTTP劫持是常用手段，且不易被用戶發(fā)現(xiàn)。

　　HTTP劫持是在使用者與其目的網(wǎng)絡服務所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當滿足設定的條件時，就會在正常的數(shù)據(jù)流中插入精心設計的網(wǎng)絡數(shù)據(jù)報文，目的是讓用戶端程序解釋“錯誤”的數(shù)據(jù)，并以嵌入代碼的形式在使用者界面展示商業(yè)性廣告，甚至篡改用戶界面信息。

　　上面提到用戶信息篡改行為和強制插入廣告行為，也即是一種HTTP劫持行為。

　　如此，這其中就存在了巨大的安全隱患。既然可以強制嵌入廣告代碼，那么，在網(wǎng)頁中嵌入廣告的設備也可以獲取通過HTTP協(xié)議傳輸?shù)母鞣N用戶賬戶和密碼信息，一旦將廣告代碼替換成木馬、病毒等惡意代碼，對用戶來說后果是不可想象的。

　　當然，不是所有商用WiFi服務商提供的服務都存在類似的威脅，以云云網(wǎng)絡提供的商用WiFi服務為例，因為HTTP協(xié)議默認使用的是80端口，所以路由器的防火墻會將未取得上網(wǎng)權限的終端發(fā)起目的端口為80的請求跳轉(zhuǎn)到登錄頁面(只監(jiān)聽端口，而非監(jiān)聽請求內(nèi)容)。用戶登錄后，認證服務器會告訴路由器賦予該終端上網(wǎng)權限，終端取得上網(wǎng)的權限后，用戶即可安全訪問互聯(lián)網(wǎng)，使用社交App等。