安全使用公共WiFi六大技巧

　　大家都喜歡到圖書館、咖啡館、酒吧和其他公共場所蹭免費WiFi。這看起來沒有任何問題。但你不知道的是，陌生人可能在20分鐘內(nèi)知道你的出生地址、你在哪所學(xué)校上學(xué)和你最近的搜索歷史。

　　幾年前有報道稱黑客可以通過跟你共用同一個WiFi網(wǎng)絡(luò)登錄你的Facebook賬號，登錄之后還能收發(fā)信息，甚至發(fā)布狀態(tài)。

　　看到這里，也許你已經(jīng)嚇得發(fā)誓再也不用公共WiFi了。大可不必。接著我們來講講為什么公共WiFi那么吸引黑客，以及他們是怎么盜取他人信息的。我們還將分享一些能夠保護你不受大部分黑客伎倆侵害的簡單易行的方法。

　　黑客如何入侵公共WiFi?

　　大部分公用網(wǎng)絡(luò)要么不安全，要么共用密碼。公共WiFi經(jīng)常成為黑客的攻擊目標(biāo)。

　　黑客想要插入你和你所訪問的網(wǎng)站中間，以窺探你的信息。在公共WiFi上，做到這一點對他們來說輕而易舉。除了缺乏防護措施之外，各類人等都可能在公共WiFi上分享他們的敏感信息。

　　相比之下，如果黑客侵入私人WiFi，他們就只能看到一兩人的私密信息。如果他們想要得到更多的信息，就必須破解另一戶人家的WiFi。

　　中間人攻擊

　　大部分黑客攻擊屬于中間人攻擊。用簡單的話說就是他們查看或者修改你正在傳輸?shù)臄?shù)據(jù)。

　　在中間人攻擊中，黑客看到了從你的電腦出入的信息。他們攔截、修改你跟網(wǎng)站之間的通信。(覺得這很可怕?你可以再想象一下，在物聯(lián)網(wǎng)時代你的所有電器都聯(lián)網(wǎng)了，又會是怎樣一番景象。)

　　Evil Twin攻擊

　　Evil Twin是中間人攻擊另一版本，黑客通過架設(shè)非法WiFi熱點進行釣魚。你可以連上一個看上去沒有任何問題的WiFi熱點，比如“免費公共WiFi”。你可能會想，有人就是大方，免費提供WiFi。

　　你不知道的是，你一旦連上這種WiFi，你就中了黑客的圈套，黑客可以看到你發(fā)送和獲取的任何信息。

　　狡猾的黑客可能會設(shè)立看起來合法的WiFi連接。比如，黑客會使用某個咖啡館或者圖書館的名字命名他們WiFi。一些沒有警戒心的人就會上當(dāng)。而且，他們的電腦看上去像連接到了合法的網(wǎng)絡(luò)節(jié)點。

　　有一些黑客使用的技術(shù)非常先進，能夠引誘你自動連上他們的WiFi。他們的手段是傳播跟你過去連上的路由器相匹配的偽造證書。

　　數(shù)據(jù)包嗅探器

　　數(shù)據(jù)包嗅探器能夠捕獲通過特定網(wǎng)絡(luò)接口的所有數(shù)據(jù)包。網(wǎng)絡(luò)或者系統(tǒng)管理員利用數(shù)據(jù)包嗅探技術(shù)監(jiān)控網(wǎng)絡(luò)傳輸和解決網(wǎng)絡(luò)傳輸問題。但是黑客也能利用這種技術(shù)竊聽網(wǎng)絡(luò)信息，他們會收集你通過公共WiFi發(fā)送的信息，然后用于非法目的。

　　實際上，黑客能夠非常容易地發(fā)起這些攻擊。接著我們就來講講如何防止黑客竊取你的敏感信息。

　　我們?nèi)绾畏婪?

　　一些公共WiFi連接(比如星巴克的WiFi)會在你連上之后強迫讓你登入。你會覺得這些有授權(quán)的WiFi應(yīng)該是安全的。

　　實際上，這些授權(quán)驗證跟安全沒有必然關(guān)系。這只是WiFi提供方在確定你的身份(也許是為了向你收費，如何他們的WiFi要錢的話)。下面是能夠保護你免受黑客攻擊的一些技巧。

　　1.密碼雙重驗證

　　TechRepublic建議企業(yè)使用雙重驗證和VPN保護敏感業(yè)務(wù)信息。這種方法對保護個人信息也十分有用。如果你使用了VPN，黑客很難讀取你的密碼。

　　當(dāng)你打開郵箱、社交網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)的雙重驗證之后，你每次登陸的時候網(wǎng)站都會向你的手機發(fā)送驗證碼。你需要同時輸入密碼和驗證碼才能登錄。

　　如果你的手機沒有丟，你就不用擔(dān)心黑客竊取你的密碼——沒有驗證碼，他們也登錄不了你的賬號。

　　2.始終保持警惕

　　這一點顯而易見，但是你在上網(wǎng)的時候不免會出差錯。永遠(yuǎn)記住這一點：好奇害死貓。不要點擊收件箱或者社交網(wǎng)絡(luò)上的不明鏈接，也不要安裝不安全或者不可信的軟件(特別是免費或者聽上去好得不得了的軟件)。打開瀏覽器中屏蔽cookie或者阻止跟蹤的選項，你也可以安裝cookie管理擴展。

　　3.關(guān)閉流量分享

　　如何你購買了大流量套餐，建議你關(guān)閉手機或其他移動設(shè)備的流量分享。黑客進入私人連接的難度更大些，而且能夠盜竊的內(nèi)容也少了。

　　4.做好加密措施

　　當(dāng)你在使用公共WiFi的時候，你的電腦或者手機會以電磁波的方式向路由器發(fā)送數(shù)據(jù)。

　　你可以通過解密電磁波保護自己的數(shù)據(jù)不泄露。數(shù)據(jù)加密之后幾乎不可能被監(jiān)控。

　　Facebook、PayPal和谷歌(微博)等網(wǎng)站使用HTTPS(不是HTTP)技術(shù)對連接進行了加密，中間人攻擊大大減少。

　　許多網(wǎng)站仍然在使用HTTP鏈接。在訪問這些網(wǎng)站時，用戶可能會被黑客導(dǎo)向到黑客的仿冒網(wǎng)站，然后黑客以中間人攻擊的方式收集敏感信息。

　　說句題外話，有人會覺得筆者在這里危言聳聽。但是有黑客成功仿冒彭博社網(wǎng)站，發(fā)布報道欺騙大眾，導(dǎo)致Twitter股價上漲。

　　令人遺憾的是，很多網(wǎng)站不支持HTTPS技術(shù)。但是你可以使用其他方法加密訪問這些網(wǎng)站的連接。

　　5.使用VPN加密連接

　　虛擬專用網(wǎng)絡(luò)(VPN)在你的電腦和互聯(lián)網(wǎng)之間擔(dān)任中間人的角色。在你聯(lián)網(wǎng)的過程中，VPN會加密你的數(shù)據(jù)。如果你連上了公共WiFi，并遭到中間人攻擊，黑客需要花費更多的時間和精力解讀你的數(shù)據(jù)。

　　VPN也是對抗數(shù)據(jù)包嗅探的有力武器。VPN加密了你的數(shù)據(jù)包，黑客無法讀取。如果你使用了VPN，你的電腦會先把數(shù)據(jù)發(fā)送到VPN服務(wù)器，然后再發(fā)送到目的地。VPN加密了每一個數(shù)據(jù)包，因此沒有黑客能夠讀取你的數(shù)據(jù)。

　　需要注意的一點是，如果你的電腦已經(jīng)被黑客攻入，VPN就不能保護你免受數(shù)據(jù)泄露了。舉個例子，如果你的電腦已經(jīng)被安裝間諜軟件，黑客會在VPN加密數(shù)據(jù)之前讀取你的數(shù)據(jù)。因此，安裝殺毒軟件和防火墻軟件還是很有必要的。

　　6.公共WiFi是藏污納垢之地

　　雖然不使用公共WiFi幾乎是不可能的，但你仍然可以采取一些措施保護自己。比如不要在使用公共WiFi的時候用信用卡購物。在使用公共WiFi時，盡量少分享敏感信息。確定你的設(shè)備已經(jīng)安裝殺毒軟件，使用雙重驗證，以及盡可能訪問HTTPS網(wǎng)站。

　　這些措施在你看來可能顯得多余，但如果你人生中最私密的信息被泄露，你可能就笑不起來了。