你曾在公共場所使用Wi-Fi 無線上網嗎？里面潛藏了許多你不知道的資安風險！

你或許沒注意過，這些公用網絡可能會使你的信用卡信息、賬號密碼等敏感信息傳送給黑客！

資安專家表示：「使用公共Wi-Fi毫無隱私可言，是如同家門大開般將個資拱手贈與給黑客的行為」。
前幾年曾有中國民眾聯機公共Wi-Fi導致銀行存款全數被盜引起關注，以及國外咖啡廳里也有黑客利用公共Wi-Fi散布挖礦程序非法利用他人設備挖礦；此外知名VPN業(yè)者也表示有多達25%的旅客，在國外旅行期間聯機使用公共Wi-Fi，而遭到黑客竊取數據信息或者植入惡意軟件。

因此資安專家建議，在外需使用公共Wi-Fi時可透過VPN程序加密網絡聯機，讓第三方單位無法攔截您的寶貴資料。

VPN跟我的生活圈有關嗎？這么多家廠商該如何選擇？

VPN的使用場合其實比一般人所想的還頻繁，例如是跨國下載文件、想領取跨國網站優(yōu)惠…等，現代民眾越來越多人上網尋找免費且接口好用的VPN程序，程序本身的安全性卻是最容易被忽略的關鍵！近期多家VPN廠商在影音平臺上大打廣告，主打VPN程序不會記錄聯機信息以及保護個人數據，且透過VPN提供的安全加密聯機通道，能有效阻斷有心人士追蹤IP位置進而達到防護的功能；但其實VPN程序只能做到從中間阻斷個資外泄的可能，無法從源頭就排除被駭入的機會。

首先我們可以先了解VPN(虛擬專用網)的運作原理，就是透過：

? ?1. 加密技術讓數據在設備與服務器傳遞之前，無法會被有心人士解讀并加以利用，提升不少網絡安全性。

 

? ? 2. 透過VPN建立的隧道協(xié)議建立虛擬的對等連接，也可用于存取私人資源，同時能夠在安全的狀況下存取重要的信息。

? ? ? ??

藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及在線活動不會曝露在網絡世界中供人隨意查閱，保護自己的安全。

VPN好處雖多，但也不是百分百安全，主要因為VPN用戶僅能盲目相信VPN供貨商的資安系統(tǒng)，或是相信VPN供貨商的資安不會外泄；此外源頭Wireless AP 若已產生資安問題，即便再使用VPN服務也無法免除被駭風險。

有什么方式或技術，可以提升我的安全性呢？

由于Wireless AP自設定后一般民眾通常不會檢查是否需要更新，以及密碼是否定期更改，因此我們建議從源頭做起，以下為Allion針對不同族群提供的專業(yè)建議：

【針對一般消費者的建議】

• 拿到設備初期，優(yōu)先加密傳輸方式
  1. 避免使用WEP加密方式
  2. 改用安全性更佳的WPA-PSK/WPA2-PSK
  3. 搭配TKIP、AES、TKIP+AES等進階驗證模式
• 更改默認AP賬號密碼、定期修改密碼
• 定期注意固件更新、減少設備漏洞

【針對網通產品廠商與品牌商的建議】

• 尋求專業(yè)檢測實驗室或相關單位協(xié)助，減少不必要的風險產生
• 借助專業(yè)第三方安全檢測工具 如：
  1. Fortify 源碼檢測
  2. CyberRes
• 確認檢測內容遵循歐洲電信標準協(xié)會(ETSI)的標準，從網絡安全規(guī)定面向涵蓋下列內容
  1. 無通用默認密碼
  2. 實施一種方法來管理漏洞報告
  3. 持續(xù)進行軟件更新
  4. 安全儲存敏感的安全參數
  5. 通訊安全
  6. 最小化暴露出的攻擊面
  7. 確保軟件完整性
  8. 確保個人資料的安全性
  9. 使系統(tǒng)具備抗故障能力
  10. 檢查系統(tǒng)遠程數據
  11. 讓用戶可輕松刪除用戶數據
  12. 簡化設備的安裝和維護
  13. 驗證輸入數據

(以上13項內容是對應開放式Web應用程序安全項目 OWASP IoT Top 10 的項目內容)

遵循有效的資安機制規(guī)則，將可確保您物聯網產品的網絡安全，如可以再加上針對軟件對象偵測之AI安全測項內容，更可充分保護用戶數據隱私，有效維護您的品牌專業(yè)度與信任感。

 

想立即獲得專屬資安顧問咨詢協(xié)助，歡迎于下方填寫您的需求：
http://wsmcp.cn/form/cybersecurity_lab/

也歡迎您了解百佳泰更多網絡信息安全風險檢測與相關服務內容介紹：
http://wsmcp.cn/test-lab/cybersecurity_lab/?