WIFI环境下支付安全问题探析

　　1 引言
　　
　　曾还记得，在去年的“3·15晚会”上，央视曝光了利用“免费”WiFi进行钓鱼和诈骗的行为，告诫广大用户谨慎连接公共场所免费WiFi,防止个人信息被盗，个人利益损失。相关部门表示，在公共场所使用WiFi时一定要谨慎注意，避免在公共网络环境下进行支付。
　　
　　在公共环境当中，有网络的情况下一定要谨慎连接，对网络安全问题一定要重视，因为公共网络环境设备比较落后，安全措施比较差，黑客很容易通过一些不法手段进行网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击，进而对用户的个人信息以及各类账号盗取，造成个人经济损失。
　　
　　相关资料报道显示，在家用WiFi中约有5.4%的WiFi密码使用比较简单的加密方式，很容易遭到破解，以此类推，相当于有超过500万家用WiFi密码设置不安全，平均每天有约4.03%的WiFi会遭遇攻击，5.26%的WiFi会遭遇其他方式攻击。如果用户被篡改的恶意DNS攻击，就有可能会被劫持到钓鱼网站，自己的账户信息、个人信息遭到泄漏，造成个人财产损失。
　　
　　2016年专业机构发布的针对WiFi安全的报告中显示，家庭WiFi也存在一定的安全隐患，因为在家庭网络中也容易遭到不法分子的攻击，家庭网络一旦被攻击破解，就有可能被人拦截传输的数据，账号密码以及聊天记录等，存在一定风险，所以在家庭WiFi中进行支付时也一定要谨慎小心。
　　
　　2 不安全WiFi的特点
　　
　　不安全WiFi有三个基本特点：
　　
　　（1）没有设置访问密码，只要是在网络信号覆盖的范围内，所有用户都可以免费连接进行访问网络；
　　
　　（2）设置的网络名称一般都具有迷惑性，会和周围商家或者公共无线网络名称相似或近似；
　　
　　（3）不安全WiFi后台电脑一般都装有黑客程序，可全程监视并记录用户的所有手机或电脑操作，随时窃取有价值信息。
　　
　　主要安全威胁有三点：
　　
　　（1）WiFi没有上网记录功能，没法实现实名上网，如果发生网络犯罪，支付宝、银行卡被盗刷情况，只能查到无线网络提供者，没法查到实际使用者，很难找到作案者；
　　
　　（2）公共WiFi密码设置一般都比较简单，并且很少关闭各类管理端口，黑客进入主路由器后可非常容易篡改DNS服务器信息入侵路由器；
　　
　　（3）免费WiFi覆盖范围广，用户非常困难辨清钓鱼陷阱。
　　
　　3 公共WiFi存在的危险因素
　　
　　（1）如果公共WiFi被黑客植入钓鱼网站，手机用户在此环境下支付就有可能把需要支付的金钱转入黑客的账户，给自己造成损失。黑客设计的“钓鱼网站”和一般安全的网址界面非常相似，很难区分真伪，用户很容易上当受骗。
　　
　　（2）在不安全的WiFi 环境当中，黑客可以通过“抓包”软件获取用户的账号和密码等信息，进而盗刷用户的银行卡。
　　
　　（3）黑客可使用“听包”软件，在离得距离比较近的时候，可以通过 WiFi无线电波，非常容易的得到用户的聊天记录、账户信息等。相对来说“听包”技术有一定困难，一旦犯罪分子做成之后，给用户带来的损失也是最大的。
　　
　　4 风险防范建议
　　
　　4.1 保证所使用的无线网络安全
　　
　　不使用来源不明的无线网络，不使用免费又不需要密码的无线网络。如果必须在公共场所使用无线网络时，应当首先使用安全软件对移动设备进行加密保护，第二选择正规商家提供的无线网络，并提防与大型商家或公共网络名称相似的钓鱼无线网络。在公共场所使用无线网络时应尽量避免使用网银、电子支付等含有重要信息的应用。如果遇到必须要紧急调动资金的时候，应当选择使用手机移动数据并通过官方应用登录网银。
　　
　　4.2 确保所使用的电子设备安全
　　
　　在日常生活当中，把自己手机或电脑等电子设备的自动连接功能保持关闭状态，避免移动电子设备自动连接未知网络，减少连接钓鱼网站的概率，防止给自己带来不必要的损失。在公共无线网络环境下，关闭和其他电脑等设备共享的文件以及文件夹，确保信息不被泄漏。在自己的电子设备当中安装防毒和防钓鱼等专业软件，并且要及时的对软件进行升级，加强电子设备本身的安全性。在连接网络时，要及时检查浏览器的安全性，及时下载浏览器补丁。在有登录账号以及密码的网站，一定要分辨清楚，不要选择记住密码选项，防止不法分子窃取信息。在公共无线网络浏览网站时，要手动输入网站地址，使用Http协议打开网站。
　　
　　4.3 防止个人信息资源泄漏
　　
　　手机APP当中会包含一些个人隐私信息、联系人、短信记录等比较隐私的数据以及WiFi、3G等重要功能资源。这些信息资源如果泄漏，不仅给自己的日常生活带来不便，而且有可能给自己带来经济损失，后果不堪设想，给不法分子创造了便利的条件。所以在使用手机等移动支付工具时，一定要谨慎注意，对于要授权的APP,一定要小心，不能轻易进行授权，为了保护个人信息的安全，应当注意几点。
　　
　　（1）确保自己安装的软件是准确安全的。在安装手机软件时，软件会提示相应的授权管理，安装程序会列出应用程序申请的权限。用户同意申请权限后，才会进行下一步安装。所以，当应用程序申请与其功能不符合权限时，这个应用程序可能就是不安全的。
　　
　　（2）保证权限管理自身的安全。当手机进行刷机，在安装软件的时候就会不用经过进行授权安装，所以尽量不要去破坏手机自身的安全防御机制，不要去经常把手机Root,保证权限管理的自身安全。
　　
　　（3）不要安装乱七八糟软件，保证软件的安全性，从手机管家等安全防护软件下载所需的软件，防止安装钓鱼软件。
　　
　　在使用手机等移动支付工具时，也应该注意四点：
　　
　　（1）一定要保证WiFi的安全性，不要去连接来源不明的WiFi,特别是不需要密码就可以连接的网络；
　　
　　（2）把手机电脑等支付工具自动连接的状态一定要保持关闭状态；
　　
　　（3）能避免在WiFi环境下支付，就尽量不要再此环境下支付，如果需要支付，尽量使用手机流量网络；
　　
　　（4）家里的无线网络定期修改密码，如果家里的 WiFi 密码被破解，就有可能遭到不法分子的侵犯，损害个人利益，所以尽量使用2G、3G、4G网络。
　　
　　5 结束语
　　
　　移动支付虽然给生活带来了诸多的便利，方便了我们的生活，但是同时也带来了很多的安全隐患，所以一定要有安全防范意识。如有支付情况应当在安全的网络环境当中进行支付，能够分辨清楚钓鱼网站、APP的特点，提高安全意识，防止被骗被盗。