商务人士出差是常事,我们住酒店时可能会连接酒店WiFi,细心人会发现,酒店WiFi往往有好多个,有的有密码,有的没密码,由于怕麻烦,很多人会优先连接不设密码的网络。
实际上,你连的可能是一个假WiFi。
为了验证这个情景,网络安全专家专门在墨西哥坎昆的一家五星级度假酒店里做了一项实验。
进入酒店内,可以看到,酒店里存在多组WiFi,名称相似,而且都可以免费上网。
但实际上,酒店的正式wifi只有一个,就是“Fiesta Rewards”。为了探查有多少人会中招,网络专家在泳池附近设了一个叫“Fiesta Rewards Pool”的假WiFi。
这个假WiFi是被动过手脚的,但凡连上WiFi的用户,他们的全部上网行为就进入实时监控,包括购物、支付、邮箱登录、账户密码、卡号等等,无一能逃过监控。
果然,假wifi刚刚架设好,游客就陆续不断地登录进来,游客们访问的邮件、登录的网站,以及输入的卡号,全部进入监控。
在平常的出差中,无论出于办公或是私人需要,我们连接酒店WiFi都是十分常见的事情,假如不小心连上假WiFi,我们的个人隐私和工作机密都可能遭到泄露。
更糟糕的是,即便你连接的是真正的WiFi,也不能百分百确保网络安全,毕竟WiFi协议本身就是存在漏洞的,黑客可以通过黑入WiFi网络,发动中间人攻击,从而窃取你的信息。
那么如何避免这种情况发生呢?
1、WiFi名称一定要问清,假WiFi不能连;
2、使用公共WiFi时,尽量不要网购或输入敏感信息;
3、涉密工作邮件使用商务密邮。
商务密邮采用授权码登录,不会影响邮箱账户安全,且邮件数据全部加密,可有效保障邮件传输、存储安全。
