频发的网银盗取事件,让用户对于连接 WiFi 网上支付行为的安全性普遍存在一定担忧。雷锋网发现,之前不少新闻中都建议用户使用网上支付时,要断了 WiFi 用 4G。
大概原因是因为,一旦在风险 WiFi 环境下使用网银等支付软件,个人账户信息则会落入黑客手中,甚至发生账户被盗、信用卡盗刷等财产损失。
但根据 WiFi 万能钥匙最新发布的《2017年中国公共WiFi安全报告》指出,事实并非如此,这是用户对银行体系不足够了解而产生的误解。
法律规定,所有银行的网上支付软件与合规第三方支付平台,在进行核心数据交换时必须采用双向加密通信,比如银行App、支付宝、微信支付等支付平台都已严格执行,这意味着,即使加密通信的流量被劫持,攻击者也几乎无法对加密数据进行解读或篡改。
因此,用户使用正规支付类软件进行支付,攻击者仅仅通过WiFi单一渠道,盗取用户账号密码的几率极微。
那频频发生的网银盗取案件又怎么解释?
雷锋网(公众号:雷锋网)发现,报告指出,用户银行卡遭盗刷等案例的发生,绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站,并在钓鱼页面输入了个人账户信息,比如,你登陆了一个山寨的电商或者网银的页面,并在上面输入了你的账号密码。或者是手机、电脑本身已经中毒。
至于通过 WiFi 产生的风险,《报告》认为更多情况下是由于以下几点原因:
1.设备系统级漏洞造成的WiFi风险
WiFi标准严重缺陷,攻击者可利用该漏洞获取此前被认为安全的敏感信息,并向其中注入和操作数据。去年被曝出的KRACK攻击即属于此类。用户可更新所有终端设备和路由器的固件,以确保安全。
2.攻击者入侵造成的WiFi风险
商家正常提供的 WiFi 热点遭攻击者入侵、干扰连接,导致用户的网络连接突然断线,连接到攻击者设置的无线接入点。
3.攻击者架设、假冒知名商家热点造成的WiFi风险
攻击者搭建WiFi热点并将其SSID伪造成运营商/知名商家/知名路由器系统的名称,例如CMCC、星巴克或者TPlink,从而误导用户连接。这类假WiFi一般无密码、也无认证机制。
雷锋网参考自《2017年中国公共WiFi安全报告》
。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/industrynews/112345.html