讓免費WiFI也安全
如今,當顧客走入火鍋店落座后第一件事不是點菜,而是詢問是否有可接入的無線以及接入密碼時,無論是其他顧客還是服務人員都已無任何驚訝之態。在當前這個移動互聯網的時代里,隨時隨地找尋WiFi熱點接入網絡幾乎成為了人們的生活基本需求。相對于有線網絡,無線網絡使得人們的電腦無需再拖著一條長長的“尾巴”、局限在有限的范圍內沖浪互聯網,而相對于覆蓋有限且需要不菲資費的3G、4G網絡,無線網絡則更為穩定、快速、便宜。特別是公共場所里的免費WiFi,正在迅速成為上網族們的最愛。與此同時,那些沒有安全認證的免費WiFi也在成為惡意攻擊者的作惡工具,網絡釣魚、隱私泄露、網銀欺詐……各類由此引發的案件層出不窮。
哪里才有既安全又免費的WiFi可接入?
對于上網族和移動應用開發者們這里有一條好消息,梆梆安全和搜云科技合作推出“免費安全加固+免費安全WiFi”的服務。雙方借助基于運營商的數百萬優質WiFi資源,為中小開發者提供通過免費WiFi安全上網的能力,給用戶帶來安全的免費上網體驗。開發者接入免費WiFi插件之后,只需要“發現網絡——連接網絡——快速享受應用服務”這3步,就能免費上網。
梆梆安全的移動APP免費WiFi SDK在幫助中小應用開發者為用戶提供免費安全的WiFi上網體驗的同時,還透過綁定加固功能,保護賬號信息不因破解反編譯等攻擊而被竊取。
首先在WiFi資源方面,梆梆安全主要依賴于中國移動、中國聯通、中國電信3大運營商的優勢WiFi資源,包括覆蓋了數億用戶的150多萬個電信WiFi熱點,和覆蓋了數億移動和聯通用戶的WiFi資源。
其WiFi網絡訪問與接入穩定、質量高,且不受運營商屬性限制,移動、聯通、電信三網用戶均可連接其他運營商的WiFi熱點上網。
在安全性上,一方面梆梆安全——搜云免費WiFi插件依托龐大的正版運營商WiFi資源庫,能對假WiFi熱點進行有效識別和風險提示。一方面配合梆梆安全的安全加固功能中的反篡改、反編譯、反調試/反注入等安全機制,對APP的網絡訪問協議代碼、用戶信息等進行了外層保護的安全增強,形成多重安全保護機制,有效保證了用戶的安全上網。
讓啟動界面更具價值
人們在打開移動應用時,首先會看到一個或精美或簡潔的啟動界面(LoadingPage),在這個界面上人們可以看到該應用的名稱、版本、作者、品牌形象、歡迎語,甚至廣告等內容。
看到了什么?沒錯,“廣告”,一個簡單的啟動界面大有文章可做。如果能夠在下載火爆的APP啟動界面里加入品牌標識、廣告內容等,必然會獲得極好的宣傳效果。但問題也來了,利用啟動界面去做宣傳是一個好的途徑,可如果每次嵌入宣傳內容都需要開發者修改應用代碼的話,就會十分麻煩。
梆梆安全的移動APP啟動界面插件SDK,采用了LoadingPage自動變更技術,可以為中小APP開發者和渠道商提供APP啟動界面自動替換、增顯自有標識等服務,有效設置、定義、利用啟動界面的價值。
使用梆梆安全的移動APP啟動界面SDK后,啟動界面的內容更新不需要開發者去修改應用代碼,通過WEB管理平臺即可對啟動界面進行動態配置更新:自由設置增加的啟動頁面內容、時長,配置背景圖、大標題、底標題、顯示次數等等,不影響應用原有的啟動頁面,且不可被篡改。
另外還要提一句,梆梆安全的移動APP啟動界面SDK可在使用梆梆安全的應用加固時,自動集成
上面兩個SDK都適用于使用C、Java、Lua等多種語言和腳本語言開發的引擎,全面支持所有的移動開發框架和引擎,包括Cocos2d、Unity3D、Worklight、 Appcelerator、PhonegapUn等等。支持所有Android系統、X86 CPU,以及阿里云手機、小米定制OS、魅族定制OS等定制系統。
PS:對梆梆安全移動APP免費WiFi SDK插件和移動APP啟動界面SDK插件感興趣的開發者朋友們可以前往“http://bangcle.com/solution/sdk-center/”這里下載,免費使用。
陽16個區域免費WiFi試運行,記者街頭體驗暢快上網
1分鐘就能下載一部電影
5月1日,貴陽全域免費WiFi正式試運行,一期在貴陽5條主干道公交車站、4個廣場、貴陽東西客車站等16個公共區域,市民均可使用不用付費的網絡信號,這道影響貴陽市民現代生活的免費大餐究竟效果如何?速度快不快?安全不安全?昨日,記者分別在貴陽中華路、筑城廣場、貴陽國際會議中心進行現場體驗測試,發現免費WiFi的信號都很穩定,速度也快,看視頻、瀏覽網頁也非常流暢。據貴陽市大數據辦稱,5月1日首期試開通的區域WiFi信號穩定,速度快,能滿足市民的基本體驗,但由于依舊處于試運行階段,可能會有調試中斷信號等情況,希望市民理解,正式開通時間是在5月底。
A、筑城廣場
信號滿格
在筑城廣場北廣場,記者進入貴陽全域免費WiFi,登錄后,手機WiFi信號滿格。記者拿著手機沿著廣場走了一圈,WiFi信號都是滿格,在廣場沿南明河岸邊,WiFi信號也是滿的。但在廣場正中間,WiFi信號突然消失,跳轉成3G網絡信號,再走一步,又成了WiFi信號。
“這幾天我用的都是免費WiFi,省了很多流量費。”廣場上一位正在使用免費WiFi的年輕人說,信號很穩定,沒有出現斷網。
B、中華路噴水池站
看電視很流暢
中華路是開通免費WiFi的5條主干道之一,記者在噴水池公交車站現場體驗了一把。
從筑城廣場轉到中華路,要使用貴陽免費WiFi得重新登錄,也就是要重新進入局域網,搜索到“D-GUIYANGY"后才能有免費的WiFi信號。
看到WiFi信號滿格后,記者下載正在熱播的一集電視劇僅用了54秒,而下載一部電影用時69秒。搜索中央1到8頻道和貴州1到5頻道的電視節目,看起來非常流暢,中間沒有任何跳轉。
C、貴陽國際會議中心
廣場無WiFi信號
貴陽國際會議中心也是第一期免費WiFi試運行的重點區域之一,記者步入會議中心廣場,發現手機顯示的是3G網絡信號,到處搜索,依舊無WiFi信號。直到進入會議中心大門,搜索“D-GUIYANG”登錄后,才有免費WiFi信號,從一層走到四層,從宴會廳到會議室,WiFi網絡信號無處不在。
記者發現,在會議中心天花板上,有像吸頂燈樣的無線網絡發射器,會議中心的WiFi信號就是靠它們發射出來,手機才能接收的。
正在會議中心檢測WiFi的工作人員表示,會議中心算是裝有發射熱點最多的公共區域之一,共有113個發射熱點,這樣才能保證會議中心的35個大小會議室和宴會廳都覆蓋WiFi信號,滿足6000人同時上網。
6問免費WiFi
就公眾關心的貴陽免費WiFi使用過程中遇見的問題,記者采訪了貴陽大數據辦相關人士。
1.免費WiFi是否安全?
答:貴陽免費WiFi與家里使用的寬帶或寬帶路由器發射的信號、酒店、餐館、咖啡吧的WiFi一樣,都是安全的,出口都是省通信管理局,受到省通信管理局監管的,是按照國家標準走,有防火墻的,所以安全性沒有問題。
2.如何使用貴陽免費WiFi?
答:只要是貴陽免費WiFi開通的區域,進入局域網設置,彈出“D-GUIYANG”,即可登錄進入,看到WiFi信號滿格,即可免費使用。
3.家里能否使用“D-GUIYANG”?
答:由于一期開通的主要是公共區域,都是離居住區較遠的地段,即便是開通的市區5條主干道公交車站,WiFi發射點也有一定的覆蓋范圍,所以在家使用免費“D-GUIYANG”的可能性很小,當然,也有沿街一些住戶正好處于免費WiFi發射點覆蓋的區域,這些住戶就能使用。
4.目前貴陽哪些地方開通了免費WiFi?
答:目前,開通免費WiFi的公共區域都是人流量較多的地段,共有16個點開通。分別為中華路、遵義路、都司路、延安路、北京路等5條主干道的公交車站;筑城廣場、甲秀廣場、大十字廣場、云巖廣場、省政府宿舍;孔學堂室內外、貴陽東客站西客站、貴陽北站、貴陽國際會議中心、貴陽會展中心、貴陽機場。
5.如何保證免費WiFi信號和速度?
答:由于建設時間緊,免費WiFi工程從今年2月中旬啟動,3月18日西客站投用即試用,到5月1日不過3個月時間,建設WiFi都是在摸索中,所以對建設者來說壓力大,但安裝發射點的規劃必須保證覆蓋范圍,速度必須保證能滿足多少人等,必須進行測試。
舉個例子,如筑城廣場,在現有的基礎上安裝發射點顯然不能實現全廣場覆蓋,所以又在廣場上重新安裝12根WiFi發射桿,將WiFi發射熱點裝置裝上。而廣場正中不能安裝發射熱點,只能使用兩邊的發射熱點,所以會出現無WiFi信號,但只用移動步伐,就能使用WiFi。
投入使用后,免費WiFi的信號足夠穩定,速度一般在4兆以上,當然,一個發射點同時使用免費WiFi的人多了,也會影響WiFi的速度。譬如,一般公交車站最多能有200人同時使用免費WiFi,第201人就使用不上,會發覺很慢。
6.為何從噴水池到筑城廣場要重新登錄才能使用免費WiFi?
答:主要是為了安全需要,而且每一個區域使用的IP地址不同,如觀山湖、云巖以及花溪,各有不同IP地址,所以當你從筑城廣場到北京路公交車站,得重新登錄一次“D-GUIYANG”,才能使用上免費WiFi,這是管理的需要。
者按:隨著移動終端的興起和互聯網技術的不斷進步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道WIFI并不安全?你沒看錯,就是這個問題。使用WIFI上網時我們的個人信息安全時刻存在著巨大的風險和隱患。一起聽聽這位荷蘭記者的講述,來了解一下黑客是如何做到利用虛假接入點輕而易舉就竊取了你個人信息的吧!
黑客Wouter走進一家咖啡館,優雅的點了杯卡布奇諾。20分鐘之后。他已經知道咖啡館里每個人的出生地、來自哪所學校以及他們在搜索引擎上最近瀏覽的內容……
我是偶然在阿姆斯特丹市中心的一家咖啡館與Wouter認識的。Wouter Slotboom,34歲,是一名黑客。在他的雙肩包里,永遠都裝著一部只有煙盒大小并且配有天線的黑色裝置。Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個人信息的:那天陽光明媚,咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網、有的人在玩手機……Wouter找了一個位置坐下,從背包里拿出了他的筆記本電腦和黑色裝置。點了兩杯咖啡并向服務員索取了咖啡館里的公共WiFi密碼。
一切已經準備妥當,黑客行動即將上演。
前戲
Wouter打開了他的電腦,下載了幾個程序,不一會屏幕上出現的全是綠色的文本行。很快我就明白了,此時咖啡館里的所有正在上網的設備都已連接到了Wouter的設備上,包括筆記本電腦、智能手機、平板電腦等。
在Wouter的電腦屏幕上出現了諸如iPhone Joris、Simone’s MacBook等的字樣。后來我才明白,Wouter使用的黑色裝置上的天線可以攔截所有發送到周圍筆記本、智能手機和平板電腦上的信號。接下來,更多的文本開始在屏幕上滾動,我甚至可以看到先前連接到公共WiFi的設備。
Wouter黑進一位名為Joris的賬戶,發現他曾去過麥當勞、去西班牙度過假(因為里面有很多西班牙語的網站)、參加過賽車比賽(訪問過當地很著名的賽車中心網站)。Martin,另一個咖啡店的顧客,他登陸過希斯羅機場和美國西南航空公司的網站,可能住在阿姆斯特丹的白色郁金香旅館,他還去過一個叫做The Bulldog的咖啡店。
虛假接入點
服務員端來了咖啡并遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之后,所有咖啡店里的上網流量都重定向轉到了他的黑色裝置上。大部分的智能手機、筆記本電腦和平板電腦都可以自動搜索并連接WiFi網絡,而且它們會優先選擇之前已經連接過的無線網絡。例如,如果你之前已經登錄過T-Mobile無線網絡,你的設備就會在這一區域內自動搜索有沒有T-Mobile。
在他給我的演示中,最令我吃驚的是列表中居然出現了我的上網記錄。里面包括我的家庭網絡名稱、公司的網絡名稱、還有我去過的咖啡館、酒店、火車站和其他公共場所的名字。天哪,我的記錄居然被他一覽無余,太恐怖了!
他設置了一個誘騙用戶連接的虛假接入點名稱。不一會就有差不多20個用戶連接了我們的虛假接入點。現在如果Wouter想做什么的話,那對他來說就是小菜一碟,完全不費吹灰之力。比如,他完全可以檢索到他人的密碼,個人身份信息,銀行賬戶等。但他沒有這么做,因為它是一個有道德的黑客。
現在越來越多的人使用便攜式設備,如筆記本電腦、平板電腦和智能手機,這也就意味著對公共無線網絡的需求也在進一步的加大。無線網絡是一把雙刃劍,在使用它帶來便利的同時也給我們帶來了很多的不安全。只要使用公共WiFi上網的就有可能被黑客攻擊,這是無可避免的。
竊取姓名、密碼和私人信息
我們轉站到了另一家以藝術拿鐵咖啡著稱的咖啡屋,這里到處都是自由職業者,他們各個都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動。一會之后就有很多的設備連接到了我們的虛假接入點,我們可以清楚的看到他們Mac設備地址、登錄歷史、設備主人姓名等信息。在我的要求下,他準備進行更進一步的行動。
他打開了另一個應用程序,它可以提取用戶更多的信息:比如他們使用的操作系統和版本信息。通過觀察我們發現這些設備使用的都不是最新的系統,而Wouter恰好又知道這些系統的漏洞在哪里。對于大部分的黑客來說,如果他知道了這些系統的漏洞,那么他就可以隨意的控制這臺設備,從而竊取用戶的私人信息。
在Wouter的設備上我們可以看到有人在用Mac瀏覽Nu.nl.網站;有人在用WeTransfer發送文件;有人在登錄Dropbox;有人在登錄FourSquare等等。還可以窺探到更私密的信息,如我們發現一個iPhone5s的用戶,而在他的手機上居然安裝了基友約會的APP。
竊取學習、愛好和人際關系
為了保護我們的隱私,我們所知道的大部分APP、應用程序、網站和一些其他類型的軟件都使用了加密技術。但是一旦受害者接入到了Wouter的虛假接入點,那么他的密碼就會被Wouter通過解密軟件破解,受害者也就沒有私密信息可言了。
我們還發現了一位女士,我們利用得到的名字Google了一下,然后在咖啡店里找到了她,通過獲取的信息,我們得知這個姑娘出生于其他歐洲國家,最近來到荷蘭,通過她的上網記錄,得知她正在學荷蘭語和荷蘭國情課,喜歡練瑜伽,剛從泰國和老撾旅游回來,對維持住自己目前的戀愛關系十分在意……
Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機上的APP去改變任意網站上特定的字。例如,他把網站上的Opstelten字樣替換成了Dutroux字樣,那么當你打開相關網頁時,上面就會出現Dutroux而不是之前的Opstelten了。這看起來是很搞笑很滑稽的一件事,但是經常被用來進行釣魚攻擊,下載一些兒童色情圖片等不法信息。
FreeBuf科普:如何安全的使用公共WiFi?
看了上面的演示和描述,你是不是和我一樣覺得公共WiFi很不安全?首先,我們建議大家不要輕易的使用公共WiFi。可是,這的確是一件很難做到的事兒,當我們在公共場所還想繼續上網怎么辦呢?這里給出幾條建議:
1、盡量不使用可疑或未加密的WiFi網絡
我們給出的建議是,如果想在公共場所繼續上網,最安全的方法就是使用移動數據流量,雖然很貴,但是它是相對安全。并且注意不要連接可疑或未加密的Wifi。當然如果你想絕對的安全,很簡單,那就完全不要使用公共WiFi網絡。
2、使用虛擬專用網絡(VPN)
如果你想使用公共WiFi,有且只有一個方法可以保護你的安全——使用虛擬專用網絡(VPN)。VPN的意思就是讓用戶在公共網絡上建立起專用的網絡以進行加密通訊,它會將你的上網流量加密然后連接到到你的VPN主機上,然后通過VPN主機上網。這樣一來,即便上網流量在公共場所被截獲,黑客破解起來也非常困難。
3、盡量使用HTTPS協議登錄網站
HTTPS協議通過建立一個信息安全通道保證數據傳輸的安全。FreeBuf建議在公共WiFi環境下盡量不要登錄諸如網上銀行、支付寶等重要賬戶。
4、關閉WiFi默認連接
關閉WiFi開關,確保你的智能手機、平板、筆記本電腦不會默認連接無線WiFi網絡。
編后:在公共場合“蹭”免費WiFi時,你可有意識到周邊“黑客”的入侵?有數據表明,89%的公共無線網絡熱點是不安全的。我們常去的商場、機場、地鐵站、圖書館、咖啡廳這些地方提供的WIFI熱點方便我們的同時,也開放了網絡黑客的入口。連接公共WiFi,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。畢竟這關乎到我們的網銀、支付寶密碼等等……今后大家再“蹭網”的時候還是小心為妙呀!