免费 Wi-Fi 下的 https 安全吗?
时间:2023-12-30 09:42:01 | 来源:网站运营
时间:2023-12-30 09:42:01 来源:网站运营
免费 Wi-Fi 下的 https 安全吗?:先说下个人的结论:
没啥紧急的事尽量不用免费WIFI,但真要有紧急事情需要在免费WIFI环境下用网银也是可以的!没有什么东西是绝对安全的,任何技术都存在不安全的因素,汽车不安全、自行车也会爆胎让你摔倒,甚至走路都会被天下掉下来的东西砸伤,但你会选择不在户外走路吗?
这个问题假期间引发很大的讨论,主要是针对网银吧,免费 Wi-Fi 下的 https理论上肯定是存在被攻击的可能,但那是理论上的,实际要产生有很多限制因素:
比如某位黑客胆大包天,触犯法律风险之外,真的决定这么做了,参考一些专家列的攻击方式,要想成功攻击需要满足以下部分条件:
1 想办法让自己的免费WIFI吸引到他人的注意,这样信号就需要弄的比较强
2 想办法搞什么DNS欺骗之类的,可能这类纯技术活对于黑客来说这步反而简单
3 用SSL欺骗,需要你的网银客户端没有合理的校验了SSL证书,虽然没有统计,但我相信大部分网银客户端应该实现了合理校验,所以也就是说要成功的攻击,必须恰恰好你装的是少部分没有合理校验SSL证书的网银客户端
4 替换ssl为http的,需要你的安全意识薄弱,注意不到发生的异常或注意到也忽略掉了!
5 弄个钓鱼网站,我相信黑客这么做也累,国内股份制银行、信用卡中心、城商行加一块上百家,我想黑客也没有那个精力对每家银行全部制作各自对应的钓鱼网站,那么为了提高效率,可能是选择某一个或几个银行的页面来制作钓鱼网站,那么如果你用的正好不是这个银行的,那么你也不会有事
6 万一你手机上有什么安全软件,可能安全软件对钓鱼网站也会有存在告警,那么就需要你对这个告警也无视
可能还有什么0day之类的大杀器,看本站很多人说一个0day能买几十万到几百万,那似乎也用不着用在这个场合,花这个精力去窃取网银口令不如直接去卖0day好了
等等等等,总之,需要满足一系列条件,你的网银才真的可能被成功攻击!你觉的这个成功率会有多少?
免费WIFI肯定不安全,什么明文的电子邮件口令啥的很容易就被窃取,但用了HTTPS会大大增加攻击成功的难度,降低可能性,所以我觉的正确做法是:
没啥紧急的事尽量不用免费WIFI,但真要有紧急事情需要在免费WIFI环境下用网银也是可以的!
在线咨询
