订阅业界RSS CSDN首页> 业界

一招帮你秒破免密wifi状态下输入验证码的隐患!

发表于2017-09-08 19:16| 次阅读| 来源未知| 0 条评论| 作者王鑫贺

摘要:互联网技术的飞速发展让用户充分享受到现代信息技术的高效便捷,也增强了大众对移动终端设备的依赖。当手机开始不离手,流量成为了我们心里的痛,于是出门在外,时刻寻找WiFi成为了一种有趣的社会现象,安装WiFi也成为各种商家留住顾客的一种手段。

  互联网技术的飞速发展让用户充分享受到现代信息技术的高效便捷,也增强了大众对移动终端设备的依赖。当手机开始不离手,流量成为了我们心里的痛,于是出门在外,时刻寻找WiFi成为了一种有趣的社会现象,安装WiFi也成为各种商家留住顾客的一种手段。

 

 

       但是WiFi这种快速、免费的上网方式却暗藏杀机,相关部门和媒体多次呼吁大众尽量避免链接陌生WiFi,特别是免密WiFi。

2016年315晚会上,主持人与观众现场进行了试验,当观众接入现场提供的免费WiFi并进行了数据请求之后,大屏幕显示出了现场技术人员收集到的观众信息,包括姓名、电话、地址,甚至详细到身份证号与银行卡余额,让人不寒而栗。

如果仅仅是商家为了收集顾客信息还不算太严重,而更令人担忧的是,黑客可以通过拦截正常的网络通信数据,并进行数据篡改和嗅探,在通讯双方毫无感知的情况下盗取个人信息,为电信诈骗等更严重的犯罪行为埋下了种子。

据专业人士介绍,这种行为被称为MITM攻击,也就是所谓的中间人攻击,对于黑客来说是很简单的手段,一台笔记本,搭建一个免密WiFi,安装一个抓包工具,即可轻松躲在世界上某一角落窥探用户信息。

这个时候,只要你登录网站或APP,黑客可以迅速分析出各种密码和认证信息,如果你此时恰好登录了金融类APP,后果让人不寒而栗。

因此,有关部门和各大媒体多次呼吁,不要连接免密WiFi,不要在使用免密WiFi时进行个人信息查询或购买行为,因为用户极有可能陷入黑客利用免密WiFi布置的陷阱,最终导致交易密码及短信验证码被盗取。 

而手机号码认证是中国移动面向移动互联网应用提供的手机用户身份认证服务。背靠运营商所特有的数据网络、短信网关能力,一键获取应用内(三网)手机号码进行有效性校验,验证过程无需输入密码,也不必接收输入短信验证码,让黑客盗无可盗。

 

据了解,这种认证方式利用遍布全国的自建GGSN网关,通过运营商自有技术,判断不同的网络环境和用户需求,实现全场景的自动登录与用户身份认证。相比目前所有登录形式更简便、更快捷,更高效认证成功率超99.8%,安全性也有所提高. 

在安全性提升的基础上,中国移动为公众带来的手机登录认证也实现了登录体验的突破,率先实现了真正意义上的免注册、免密、免验证码的一键登录,完成登录耗时最多不超过3秒且全程无感。

 

网络环境的安全还需多方共同努力,需要有关部门加大监管力度,也需要用户提升安全意识,但是最重要的是,开发者要不断创新升级,为用户创造尽量安全的使用环境,相信当越来越多的开发者将自身产品与手机号码认证成功结合,用户将享受到更方便更快捷更安全的登录体验。

专区链接:http://bss.csdn.net/m/topic/chinamobile

 

0
0