視頻截圖
視頻顯示,在墨西哥坎昆某五星級酒店內,存在多組WiFi,名稱很相似,連接都可以隨時上網,這其中包含網絡安全專家設置的“假WiFi”。一旦有人連接此類WiFi,黑客就可以實時監控他們在線活動,并盜取郵箱賬號密碼、銀行卡支付密碼等個人信息。
視頻中所謂的“假WiFi”,我們通常稱為“釣魚WiFi”,在酒店、機場、旅游景點、購物中心和公交車出現的頻率較高,酒店居首。
現象:釣魚WiFi每年致數十億元損失
其實,上述情況,在國內也偶有發生。廣東的黃先生稱,去年,他在泉州某賓館住宿時,經搜索,一共發現兩個名稱類似WiFi,一個有密碼,一個沒有密碼,他選擇了信號比較強且沒有密碼那個連接了手機和電腦。結果在午夜被手機短信吵醒,有人登陸了其支付寶,并且已經轉走他銀行卡里的了數百元錢。后經了解,其所連接的WiFi并不是酒店WiFi,是釣魚WiFi。網友程羽飛講述稱,2017年2月4號龍泉柒喜酒店用免費Wifi買了個外賣,之后發現財付通里面的錢被分兩次轉走。
此前央視315晚會就曾對這種情況予以曝光。當時,央視與某互聯網安全公司工程師現場曝光某些釣魚WiFi的“貓膩”,被測試者的移動設備只需與釣魚WiFi相連,手機中的照片、銀行卡密碼、社交軟件密碼和郵箱密碼等隱私數據即可被黑客獲取。
隨著網絡技術的普及,人們的安全意識也在不斷增強,釣魚WiFi涉嫌經濟犯罪的情況已經有所下降,但是風險猶在。據《2017年中國公共WiFi安全報告》顯示,在風險WiFi中,絕大多數為對用戶不造成明顯危害的低危風險熱點,用戶在連接公共WiFi時遭遇中危、高危風險熱點的比例僅為0.0019%、0.0091%。
然而,如此小概率事件的危害并不小。一位不愿俱名的網絡安全專家介紹,高危熱點很多時候會將用戶引向釣魚網站,或者進行SSL篡改,借機窺伺用戶的賬號密碼等數據,目前,釣魚WiFi造成經濟損失不好量化預期。有據可查的數據顯示,2015年損失在50億元左右。
補救:不容易察覺追責有難度
記者查閱相關資料發現,很多由于釣魚WiFi導致的經濟損失,都有一個共同特點,就是后知后覺,大多數網友是在收到短信提醒或者看到支付寶、微信、財付通等賬戶在異地或者別的設備上登錄才發覺。
對此,網絡安全法專家崔俊琪解釋稱,這反映了釣魚WiFi的隱蔽性,對用戶資料的分析行為均通過遠程操控來完,一旦中招造成經濟損失的幾率很高,而且,由于搜集證據也存在一定的技術門檻,追究起法律責任也存在一定難度,需要報警求助公安網警等相關部門。此外,在責任界定上,如果是在酒店、機場和景區等公共WiFi環境下,厘定場所提供方造成經濟損失的責任時也存在相關規定的盲區。
防“黑”攻略:使用4G支付
其實,雖然釣魚WiFi在侵害個人利益后危害較大,但是在連接前還是可防可控的:
1、警惕同一地區多個相同或相似的WiFi
出現這種情況,很有可能是黑客搭建釣魚WiFi,以官方WiFi的名稱命名,誘騙用戶點擊,最終截獲手機中的密碼等高敏感信息,因此要格外留意。
2、盡量不用陌生WiFi網購、支付
在機場、酒店、購物中心等公共WiFi下最好不要使用涉及支付、財產等相關賬戶密碼,建議切換成4G流量網絡。
3、最好用手機客戶端進行購物、支付等操作
手機網購、銀行客戶端等多采用如客戶端綁定、SSL加密技術、超時退出等多重加密手段,防止被他人截獲,確保交易安全。相比登錄網頁操作的安全性更高。
4、謹慎使用公共場合的熱點,關閉WiFi開關
官方機構提供的而且有驗證機制的WiFi,可以找酒店工作人員確認后連接使用。
5、賬號密碼以及網銀密碼要定期更改
防止因其他網站信息泄露而造成支付賬戶的資金損失,密碼盡量復雜化。
6、關閉WiFi開關
手機會把使用過的WiFi熱點都記錄下來,一旦遇到同名的熱點就會自動鏈接。在公共區域不使用WiFi時盡量不要打開WiFi功能,避免在自己不知道的情況下鏈接上惡意WiFi。
最后,也是最重要的一點,一旦發現個人信息被盜,第一時間聯系銀行等機構凍結賬戶,最大限度減小損失。
文 | 王慶濱
編輯 | 王慶濱
店客控系統連接網絡方法,酒店客房控制系統(通稱酒店客控系統),選用電腦控制、通訊、管理方法等技術性,在酒店客房內創建一個專業的RCU(客房智能控制器)互聯網,酒店客房安全管理系統、電子門禁、地源熱泵空調、燈光控制系統.服務系統、背景音樂系統等智能化管理方法和操縱。
智能客控系統
一套詳細的客房管理系統包含下列三部分:
1.單一客房系統軟件(由RCU構成,可以獨立運行);
2.通信系統(可根據RS-485&TCP/IP和TCP/IP以太網接口二種互聯網選擇);
3.系統(C/S或B/S構造運作的互聯網系統)。
智能客控系統
挑選了不一樣的通訊技術,酒店客房控制系統的網絡拓撲結構會出現比較大的差別,下邊是選用二種不一樣系統的通信系統各自組成的網絡拓撲圖:
智能客控系統
以TCP/IP網絡通信系統為基本的網絡架構特性:技術性優秀,實用性強、通用性強,徹底兼容TCP/IP協議和以太網接口技術性,通訊速度更快,信息量大,可以分享酒店目前局域網絡資源,維護保養便捷,不用特意的檢修。
智能客控系統
以RS485為關鍵的TCP/IP酒店客控系統的通信系統為基本,將RS485通訊系統總線與以太網接口的優點整合在一起,低成本、傳輸速率快;即消化吸收RS485系統總線傳送距離較遠、性價比高,又具備以太網接口傳送數據量大、高頻率性特點。
掃碼有更多精彩
店、飯店提供的Wi-Fi無線網絡大多是不加密的,但在連接后要求進行Portal安全認證;在一些政府或校園網絡,有線接入也是需要進行安全認證。在這種環境下,手機、電腦連接Wi-Fi或網絡后需要輸入電話號碼獲取驗證碼、或者輸入用戶名密碼,或者關注微信公眾號等方式才能成功上網。
不少朋友在這種網絡下死活不能讓攝像頭連接上WiFi并綁定,或者錄像機網線連接好,但是無法上網,不能綁定。這是什么原因?該怎么解決呢?下面小編給大家說個所以然。
Portal認證通俗來講,就是一種認證方式,當手機、電腦等終端連接無線Wi-Fi后還需要填寫驗證信息才能成功上網,也有部分電腦有線網絡也有Portal認證。常見認證方式主要有以下三種:
這種方式在酒店WiFi、校園網絡、企業網絡、飯店的WiFi中非常常見。手機或電腦接入認證網絡時,需要輸入認證信息進行交互,交互通過后才能連接上WiFi并成功上網。但是,攝像頭連接無線Wi-Fi后,是沒有這個交互窗口的,所以不會也無法去認證這些信息,即使連接上Wi-Fi但依舊無法聯網,最終導致攝像頭綁定TP-LINK ID賬號失敗。錄像機接入需要Portal認證的有線網絡,也是同樣的道理,無法上網。
既然攝像機亮不出通行證,無法操作交互認證,那就直接放行攝像機、錄像機這些特定設備。放行,在管理設備中做的就是免認證策略,一般是由路由器、無線AC進行終端接入認證管理,所以要進入路由器、AC設置免認證策略。
以我們的無線AC為例,設置方法:電腦進入AC界面,依次點擊 “認證管理 ”>“ 認證設置” > “免認證策略”,點擊“ 新增”,選擇五元組方式,并手動輸入攝像機/錄像機的MAC地址,完成攝像機免認證上網,即可解決攝像機無法綁定TP-LINK ID問題。
說明:不同品牌或不同型號的AC界面的“免認證策略”設置步驟有差異,請根據實際操作界面進行設置。攝像機或錄像機的MAC地址,可以通過查看設備的底部標貼確定,具體如下:
總結一下:在酒店、學校、企業、飯店等有Portal認證環境下,需要給攝像機、錄像機設置免認證策略,才能正常的接入綁定。