人手一机时候,出门最怕没有网路可以上网,脸书(Facebook)在其他国家先行上路的“寻找 Wi-Fi”功能,如今在台湾也可以使用,点选 Facebook 页面的“更多”选项,接着找到“寻找 Wi-Fi”栏位,就可以看到离你最近的 Wi-Fi 热点资讯,不过仅限于开放式的 Wi-Fi 热点,需要输入个人资料登入的无线网路就不会出现在其中。
脸书近日推出的“寻找 Wi-Fi”的新功能,只要打开APP,在功能表内的“应用程式”区块中就可以找到“寻找 Wi-Fi”,点入后,将列出附近的店家、地标,也会显示出那些地方有提供免费的 Wi-Fi 服务。
不过有报导指出,这项功能虽然方便,也是有潜藏危机。一来是使用这项功能必须开启“定位历史”纪录,脸书会定期将使用者的定位新增到“活动纪录”中,有个资泄漏的疑虑;其次,骇客可能会创建一个貌似合法的“免费无线上网”,一旦连上去,等于开放大门迎接骇客。
骇客攻击免费Wi-Fi热点手法 | |
资料拦截 | 骇客先伪装成使用者装置所连结的存取点,让装置与原Wi-Fi网路失去连线,随后接手连线,借此拦截传递资料内容。 |
Cookie窃取 | 骇客能够窥探未加密的Wi-Fi连线,从中拦截使用者的会话cookie,得以存取网页上使用者的隐私。 |
假冒攻击 | 刻意设定恶意存取点,将其服务设定识别码(SSID)设定成与免费Wi-Fi热点所指定存取点的SSID一样,达到窃取身份资料的目的。 |
窃听 | 骇客能够拦截未加密的Wi-Fi连线,从中窃取如密码、信用卡号码与电子邮件等个人资料。 |
基本网路防护方法 | |
关闭分享功能 | 许多时候为了方便会开启分享功能让其他装置远端登入的权限,但使用免费Wi-Fi一定要关闭,避免骇客窃取重要资料。 |
设定防火墙 | 大部分作业系统都有基本的防火墙功能,虽然它无法阻绝所有的恶意入侵,但至少能够抵挡较低阶的攻击。 |
使用HTTPS(超文字传输安全协定)及SSL(传输层安全协议) | 在传输敏感性较高的资料时,要注意网址栏中的是HTTPS而非HTTP,上网时也要启动SSL,能够确保传输内容经过加密处理,且不易被监视。 |
使用VPN(虚拟私人网路) | 并非所有网路都有 SSL加密,此时可以透过VPN提供虚拟的个别安全网路,即可拥有如同私人网路等级的保护。 |
不使用时关掉Wi-Fi | 没有使用网路时直接关闭Wi-Fi,绝对可以降低遭到恶意攻击的机会。 |
(来源:大纪元新闻网)