315曝公共WiFi风险,使用SSL证书防泄密
发布日期:2015年03月25日央视315晚会曝光了黑客利用虚假WiFi盗窃现场联网观众照片、邮箱账号密码等隐私信息的全过程,让许多已经习惯使用公共WiFi上网的用户切实了解到——WiFi钓鱼确有其事。如果连上黑客设置的WiFi,那你手机内照片、邮箱和密码等敏感信息都会被窃取!
去年12月初,扬州一市民就遭遇了这样一件怪事,不到两天,银行卡里的6万多元只剩下500元。扬州警方经调查后初步认定与他在公共场所使用免费WiFi有关。诈骗的成本并不高,一台笔记本电脑、一套无线网络及一个网络包分析软件,设置一个无线热点,就可以轻松地搭建一个不设密码的WiFi。如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。
警方提醒市民,在公共场合,不熟悉的免费WiFi还是尽量不要“蹭”。平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。
但是有使用公共wifi需求的人,还是占多数。如果一定要使用公共Wifi,又担心被钓鱼,怎么办?沃通WoSign安全专家支招,公共wifi状态下,只访问使用SSL加密连接的网站,可以有效避免数据被泄露。
所谓SSL加密连接,其实是浏览器一种内置安全加密机制“ssl协议”,网站安装SSL证书即可激活SSL协议,自动加密传输数据。如果在公共wifi下,登录购物、支付、网上银行等页面,一定要先确认是否安装了SSL证书加密,没有加密绝对不能进行任何账号密码输入及资金交易操作。安装了SSL证书的网站也很好识别,使用https访问,浏览器显示安全锁标识,就说明这个网站是用了SSL加密连接的。在国外,SSL加密已经广泛普及,国内使用https的网站也越来越多。
沃通CA是全球首家提供3年期多域名免费SSL证书的CA机构,支持所有浏览器和移动终端,通用性强,零成本启用网站SSL加密,让用户更安心地访问使用!登录freessl.wosign.com,可免注册一键申请!