首页 > 企业与法 > 内容

上来路不明WiFi使用指纹密码也有风险
发布时间:2016/12/29 20:34:54   作者:佚名   点击:

  本期策划 李环宇

  智能手机的普及带来的是一系列生活上的便利,手机支付等软件的兴起让不少人在享受科技带来便利的同时也产生了新的担心。一些不法分子使用钓鱼网站来窃取相关的信息数据,让不少人开始探寻更安全的支付方式,随着指纹密码的出现,不少人在蹭公共WiFi时放心了不少,因为这种输入方式不需要输入密码,通过指纹按压就能实现网上支付。但也有读者给本报生活实验室栏目打来热线:“指纹密码真的很保险吗?”

  探秘:

  WiFi为什么能盗取密码

  相关数据表明,中国目前公共场所的WiFi热点覆盖至少超过千万个,WiFi几乎成为公共场所服务的标配。而在这一庞大的市场需求背后,实际却隐藏着很多安全隐患。

  对此,360首席反诈骗专家裴智勇博士告诉记者,其实,通过WiFi传输的无线信号是经过有效加密的,一般不会造成信息泄漏。但如果产生WiFi信号的路由设备被黑客入侵,或者是由黑客架设了钓鱼WiFi,那么数据通过路由器进行传输时,就有可能造成信息泄漏。

  一个设计完备的软件在加密传输过程中,会对信息传输进行从输出到接收的加密,在信息通过网络传输之前就已经被加密,这样一来,恶意的WiFi热点即使中途截获了传输数据,也不会被泄密。因此,目前一些黑客通过WiFi进行的各种窃密,实际上都是针对那些安全性设计不完备的软件。因为这些软件在通信传输过程中,账号和密码等信息都没有经过加密处理,从而使攻击者可以在中途截获用户的账号、密码以及其他信息。

  注意:

  指纹密码也存在被盗风险

  裴智勇博士介绍,指纹密码和其他通过输入字母数字的密码验证方式一样,也存在泄漏的风险。不过,像支付宝、微信支付和绝大多数的手机网银因为在传输密码等信息时是经过加密传输的,一般不会造成账号密码或指纹信息泄漏。

  但是,这并不是说在蹭不明来源的WiFi时使用指纹密码就万无一失,当消费者使用一些设计存在缺欠的中小应用软件时,会出现明文传输指纹等密钥信息,如果黑客入侵这些应用软件,极有可能会盗取软件使用者的指纹信息。更令人担心的是,不少用户使用的是同一指纹密码,通过破解一个指纹密码信息,黑客就能对用户的其他应用账户进行攻击。虽然,一些软件为了防止有人使用盗取的指纹信息设计了指纹来源真实性验证,即通过采集压力、温度、运动状态等参数,来判断一个指纹是否是从同一个人的手指上产生,但是这些信息只是一组单纯的图片或数据,这种方式不能完全避免指纹的盗用问题。

  值得注意的是,指纹密码作为近年来新兴的一种验证方式,并不是把指纹的完整图像存储下来进行比对验证,而是对指纹进行一些特征提取,如分叉、纹路等特征信息,之后经过一定的数据处理形成了最终的密钥信息。

  因此,大家在使用手机支付等重要软件时,即使有指纹密码,最好也别蹭来路不明的WiFi。

  相关链接

  公共场所登录电邮等

  最好使用二维码扫描

  最近,读者李女士遇到了一件烦心事,她在单位登录QQ后不久,就收到了服务器发来的警告邮件,说她的电子邮件在其他地方出现异常登录。“我用QQ号码注册了微信,结果微信也被停用了。”在大费周折找回了自己的密码之后,李女士不得不重新设定了长而复杂的密码,在设定密码的同时,她也开通了电脑二维码扫描登录。尽管如此,李女士依然担心:“不知道这样的方式能否保障我的账号不会被盗。”

  在公共场所使用的电脑因为使用人员复杂,电脑中病毒,尤其是木马病毒的概率比较高,也容易发生账号被盗的危险。

  360首席反诈骗专家裴智勇博士表示,一般来说,提供二维码扫描的登录安全系数要比普通的输入账号密码的网站安全系数高。一般具备支付、购物功能的网站已经由过去的HTTP改为HTTPS,虽然普通网民看着只是增加了一个“S”。但是,安全系数大大增加,因为网站会对网友的输入账号密码加密,确保不会被黑客劫持。但是一般的网站很少使用这种加密传输,有一些网站使用了微信扫描二维码确认身份。扫描二维码的同时,微信系统会对网站的真实性进行核实,与扫描手机进行身份认证,如果认证不成功,就无法访问,这样不涉及到密码传输,因此不会被黑客劫持。用二维码验证登录,相当于多了一个“第三方”公证人。

  本报记者 李环宇 J002

上一篇:轻客电单车成时尚宠儿 亮相巴黎老佛爷圣诞橱窗
下一篇:深圳居民生活用水标准要上涨

发表评论