回覆列表
  • 1 # 然誠如

    一般情況下,是安全的。

    我舉一個最簡單,也相對容易實現的例子,來幫助你打消這方面的疑慮。

    我們連一個 wifi,本質上是加入一個區域網。區域網裝置訪問網際網路,有一個很重要的技術是DNS,作用是將域名解析為IP地址,(資料在網路上傳輸,必須有IP地址,所謂IP網路嘛)。比如:

    taobao.com 解析為:123.123.123.123。

    那麼如何在區域網盜取你的淘寶賬號密碼呢?

    就從DNS入手:

    1、我在部署內網時,把分配給你的DNS地址指向我自己的DNS伺服器,即192.168.1.250;

    2、我在我的DNS上,新建一條解析記錄,把taobao.com解析到我的web伺服器上,即192.168.1.253,這樣你經過我的DNS一解析,你訪問的不是阿里公司的淘寶,是我偽造的主頁;

    但這樣不代表陌生WIFI就全部都不安全,因為像淘寶、微信這種網際網路公司,手機APP會內建DNS或者他們的伺服器IP、域名,並且有檢查機制,防止DNS被劫持。並且就算你帳號密碼被盜,也不會輕易造成財產損失,首先在陌生IP登入就需要透過驗證,支付也需要驗證支付密碼,官方察覺異常行為也會通知使用者,所以還是相對安全的。但是一些小型的主頁,就比較不好說,特別是早期的一些熱門論壇帳號

    另外,一些瀏覽器也內建了DNS伺服器功能,也有相關的安全檢查機制。

    那麼如何避免呢?

    首先,應對DNS問題的話,在公共場所使用免費WIFI,擔心不安全:

    1、先把DNS手動改為運營商的地址;

    2、儘量不要用瀏覽器開啟應用,儘量使用APP;

    3、察覺到頁面異常,不要輕易輸入帳號密碼;

    4、安裝手機安全軟體,並善於使用。

    雖然財產損失可能性比較小,但是隱私洩漏就很不好說了,例如,我在網路中部署一臺行為管理,那麼只要你用這個網路,那你訪問的資料就一定會被記錄(騰訊QQ和微信等的聊天記錄經過加密,相對沒那麼容易洩漏。),包括你訪問的網站,你搜索的關鍵字,你的QQ號等資訊。

    所以,能用手機流量,就用手機流量。

  • 中秋節和大豐收的關聯?
  • 兔子為什麼長耳蟎?