2023 年 6 月,按照最新Statista 数据显示,Wi-Fi 网络连接了全球 300 多亿台设备,网络犯罪分子利用这一平台扩大了其攻击范围。在北美地区,经福布斯最新研究显示,35% 的用户每天访问公共 Wi-Fi 网络三到四次,这导致其中 40% 的用户的信息遭到了泄露。在中国,仅今年五一假期期间,2.47亿人次的出游带来了49.6%的公共WIFI链接增长,其中交通枢纽及周边的热点地区公共WIFI接入量较平时增长60%。
公共WIFI为出行、移动办公群体的生活、工作带来了极大便利,然而其背后巨大的用户数据隐私,也时刻吸引着黑客试图以种种不法手段从中获利。在2022年“3.15”晚会中曝光的某款免费WIFI搜索app,一天内收集用户地理位置信息高达近7万次。这无疑揭示了免费公共WIFI早已成为了违法获取用户信息的温床。
随着暑期出行旺季的临近,全球领先的专业网络安全提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)提醒用户使用安全无线网络,应时刻保持“预防为先”的安全意识,从而防止针对性的网络攻击以及敏感信息泄露。
网络犯罪分子利用无线网络平台作为其开展恶意活动的主要工具之一,不断变换攻击花样且技术愈加复杂。Check Point Software 提供了一些安全上网的最佳建议:
- 切勿连接到未知 Wi-Fi:网络犯罪分子通常会利用度假地以及交通枢纽周边部署恶意WIFI,他们冒充企业创建虚假无线网络,进而抛出诱饵来获取受害者设备的访问权限。即使是酒店或餐馆提供的合法网络也往往缺乏安全系统。一般来说,最好避免使用此类公共网络,如有需要,切勿使用必须输入银行信息或密钥密码等敏感数据的应用或网站。
- 仅限浏览安全页面:如今,浏览器本身有一个内置系统,可在我们尝试访问没有 HTTPS 证书的网站时发出预警,但无法做到万无一失。建议检查所需访问网站的完整 URL,避免访问网络犯罪分子创建的非法域。
- 始终保持警惕:在用户使用认为安全的网络时,往往会掉以轻心,因此更容易陷入攻击者的重重陷阱。网络安全的基本原则之一是始终保持警惕,三思而后行,避免冲动点击或数据输入。
- 警惕可疑的电子邮件和消息:网络犯罪分子的惯用伎俩之一是网络钓鱼,即通过身份盗用来窃取密码等敏感数据。因此,切勿点击未知电子邮件中的链接,也不要下载任何文件。
- 使用独特的强效密码:全部使用同一密码或依靠常用凭证(例如“123456”、“password”或“Kaixin2023”)极易使犯罪分子得逞。为了确保安全,建议用户使用由数字、符号及大小写字母组成的长度至少为 12 位的密码。如果没有密码创建灵感或很难记住密码,目前有平台可以帮助用户生成密码,甚至安全地存储它们。
- 启用双重身份验证 (2fA):如果密码遭到泄露,那么用户的帐户就完全不受保护了。不过,只需启用双重身份验证即可创建额外的保护层,以有效保护帐户安全,在授权和访问关联帐户之前所需执行的确认步骤可帮助用户有效阻止网络犯罪分子。
- 确保设备及时更新和得到有效保护:鉴于网络犯罪分子一心想方设法实施不法行为,因此避免漏洞的一种简单有效的方法是及时修复已发现的安全漏洞 — 只需定期更新我们的设备和应用即可做到这一点。
Check Point公司中国区技术总监王跃霖表示:“无线网络是当今数字社会的重要组成部分,是确保我们保持互联的关键所在。受在家中或办公室等可信位置上网习惯的影响,我们往往会在连接和使用公共 Wi-Fi 网络时放松警惕。在即将到来的旅游旺季,用户有更多向亲属报平安,或与友人分享行程精彩瞬间的需求,手机支付场景的增多也迫使部分用户需要快速连接到公共WIFI。因此,Check Point提醒用户应具备‘预防为先’的安全理念,必须采取网络安全措施并保持警觉,以及时拦截任何类型的风险,从而更安全地享受假日带来的轻松与愉悦。”