日前,安全分析机构 SourceDNA在 iOS 平台当中发现了新的安全漏洞,这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”,黑客会借助这个漏洞,建立一个虚假的 WiFi 热点,然后盗取那些与这个热点进行连接的用户的住地、密码、银行账号等信息。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”(man-in-the-middle attack)。360手机安全专家提醒,用户在发现未知的WiFi信号时一定要提高警惕,不要轻易连接,最好下载安全的免费WiFi应用来保护自己的上网安全。
据了解,该漏洞的曝光,再次为用户敲响警钟,在日益猖獗的网络黑客和钓鱼WiFi面前,任何操作系统都很难高枕无忧,根据360安全中心发布的《中国公共WiFi热点安全报告》显示,全国21%的公共WiFi热点存在安全隐患,连接钓鱼WiFi引发的网银被盗、个人信息泄露、网络诈骗等案件近几年来已呈爆发性上涨趋势,比如江苏的用户张先生在使用了公共场所的钓鱼WiFi后,网银上的6万多元被人在两天内盗刷69次,只剩下500元。
图:360 免费WiFi 打造全民免费安全上网时代
360手机安全专家表示,通常来说,iOS系统框架下,没有安全认证的钓鱼WiFi是无法进行安全连接的,但这一漏洞的存在,却使受到感染的 iOS 应用不能够检查 WiFi 热点是否安全,从而极易导致手机安全事件发生。因此,iOS用户也要提高安全防范意识,在接入公共场所的WiFi信号前要先向现场的工作人员核实,要及时更新iOS 应用减少这一漏洞的危害,另外,建议下载一款专业的免费WiFi应用来对不明WiFi信号进行安全检测。
在众多的免费WiFi应用中,360免费WiFi与某些WiFi产品通过窃取密码获得存在高风险的热点不同的是,360免费WiFi现有的海量WiFi热点资源都是通过安全中心认证的合法安全资源,来源保障了热点的安全。其iOS版本上架不到两个月,就在APP Store上获得了下载量排行总榜和工具类排行榜的“双料亚军”。除此之外,360免费WiFi还构建了包含DNS防篡改、防ARP攻击、防钓鱼WiFi在内的一整套安全防护体系,从而有效解决了WiFi上网的安全问题。
在 “世界上最遥远的距离是就没有网络”的今天,无处不在的钓鱼WiFi已成为众多用户最危险的敌人之一。在安全漏洞不断爆出、受骗案例不时发生的形势下,无论是iOS用户还是安卓用户都要学会利用安全性能高的免费WiFi工具来保护自己,从而实现 “且连且安心”,彻底和钓鱼WiFi”Say ByeBye”!
