c

别再使用公共Wi-Fi了

文=Luke Bencie

整天忙碌的世界中,便利似乎比后果重要,尤其是在人们使用行动装置的方式上。例如,使用免费的公共Wi-Fi网络,带来难以计数的严重安全风险,但调查显示,绝大多数美国人还是这么做。privatewifi.com的一项研究中,高达四分之三的人表示,曾在使用公共Wi-Fi时,链接到他们的个人电子邮件。

 

不难看出,短短几分钟的上网便利,重要性远不及你的金钱或财务信息遭窃,或是个人信息被公开的难堪。根据一项最近的民意调查,对公共Wi-Fi持疑虑态度的人,多过使用公共马桶座(这是个好现象)。但在2016年美国共和党和民主党全国代表大会进行的一项有趣实验,揭露了出席者真正的想法。在那两场场大会上,都有一些私人机构提供访客免费的公共Wi-Fi网络(为了社会学的目的)。那两场大会中,都约有70%的人连上那些不安全的Wi-Fi网络。

 

安全顾问常发现,要吸引客户关注问题,性爱是很好的比喻。当我们向企业人士解说网络安全的问题,会把使用公共Wi-Fi的危险,和不安全性行为的风险相提并论。这两种情况中,不采取必要的预防措施,都可能带来长久的伤害。对行动装置来说,伤害是在数字方面:你的个人资料遭窃,例如密码、财务信息,私人照片或影片。每次你在咖啡厅、饭店大厅或机场休息室登入自由网,都像是在掷骰子,后果难以预料。

 

你认为这个问题是小题大作,或是认为网络盗窃只发生在大公司身上?不妨想想每年都有一半以上美国成人的个人信息遭骇。此外,威讯(Verizon)的年度「数据外泄调查报告」发现,89%的网络攻击是出于财务或刺探消息的动机。

 

有数十个在线教学,说明黑客如何在公共Wi-Fi上动手脚,其中一些的浏览量达数百万次。最常见的攻击方法称为「中间人」(Man in the Middle)。这种简单的技巧,是在用户的装置和目的地之间拦截流量,让受害人的装置以为,黑客的机器就是因特网存取点。另一种类似但更邪恶的方法,称为「邪恶双胞胎」(Evil Twin)。它的运作方式如下:在饭店房间登入免费Wi-Fi,认为自己连上的是饭店网络。但在附近某个地方,有名黑客从他的笔记本电脑,发射更强的Wi-Fi讯号,并标示饭店名称,骗你去使用它。你为了节省几块钱,而且看到饭店名称,于是不疑有它,连上黑客的网络。当你悠游于网络世界,或是执行在线银行交易,一举一动都受到那名陌生人监视。

 

仍不相信这样的风险?下面这个故事应该会特别让商旅人士忧心。2014年,卡巴斯基实验室(Kaspersky Lab)的专家,发现一个非常复杂的黑客活动,称为「黑暗饭店」(Dark Hotel)。黑暗饭店已运作了七年以上,而且据信是某个不知名国家的复杂刺探经济消息活动,目标针对企业执行长、政府机构、美国高阶主管、非政府组织,以及人在亚洲的其他高价值目标。当企业高阶主管连上豪华饭店的Wi-Fi网络,并下载他们相信是正常的软件更新,他们的装置就会感染恶意软件。这个恶意软件可能毫无动作,检测不出来,等到几个月之后,黑客才从远程访问,取得装置上的敏感信息。

 

保护你自己不受这些Wi-Fi威胁的最佳方式是什么?虽然防毒保护和防火墙是必要的网络防卫方法,但无法防范那些在不安全Wi-Fi网络上的黑客。请考虑采用下面七项安全秘诀,以防有人窥探你的装置:

 

● 不要用公共Wi-Fi上网购物、登入你的财务机构、进入其他的敏感性网站,绝对不要

 

● 使用虚拟专用网络(virtual private network, VPN)来创造网络中的网络,让你做的一切都加密

 

● 登入敏感网站时要使用双重验证,因此即使恶意个人拥有你的银行、社群媒体和电子邮件的密码,也无法登入

 

● 在公共场所只造访用HTTPS加密的网站,而不是保护程度较低的HTTP地址

 

● 关闭手机上的自动Wi-Fi联机功能,这么一来,它就不会自动寻找热点

 

● 在公共场所时,监视你的蓝牙联机,确保其他人不会拦截你传送的数据

 

● 为你的装置购买无限上网数据方案,并完全不使用公共Wi-Fi

 

你使用自由网联机所冒的风险愈多,愈可能因为某种安全漏洞而受害。网络安全业有句话说,世界上有三种人:已经被骇的人、将会被骇的人,以及正在被骇却毫不知情的人。把自己保护得愈好,愈有机会把潜在伤害降至最少。记住:问题是你「何时」会成为公共Wi-Fi危险的受害人,而不是「会不会」成为受害人。信息化周刊

 

摘自:《哈佛商业评论》

电子杂志阅读

微信扫一扫

 

 

 

 

 

 

评分
( 0 人投票 0分 )

提交评论(不超过800字)