现在很多智能手机都可以开启热点WiFi来实现网络共享,那么,手机使用热点传输数据安全吗?
wifi热点是指把手机的接收GPRS、3G或4G信号转化为wifi信号再发出去,这样手机就成了一个WIFI热点。手机必须有无线AP功能,才能当做热点。有些系统自带建热点这个功能比如 IOS(比如 iPhone 4s)。
手机开热点很容易中病毒,而且如果热点的密码太简单,不怀好意的人或者黑客很容易破解,那么您的隐私可能会遭泄露,那么,传输数据更是不安全了。
下面我们来谈谈移动热点的不安全性,移动用户小心了!分享热点等于让别人用你的号消费。
据FreeBuf报道,漏洞盒子技术团队近日在中国移动手机热点分享功能里,发现一个安全漏洞,利用该漏洞,任何连接你手机热点的人,都可以随意登录并操作你的移动139邮箱和移动梦网。
中国移动作为中国最大的通信运营商,用户量多达八亿,这也意味着大量的移动用户陷入安全危机。
在漏洞盒子发布的测试视频中,我们可以看到手机在接入非移动网络环境中,登陆139邮箱,是一个普通的登陆页面,需要密码进行登陆。而在接入移动WiFi热点后,再次登录,则无需密码直接登陆成功。而且,在进入邮箱后可进行任何操作,不仅可以查看网盘和通讯录,还可以进行消费。
同样,在对移动梦网的登陆测试中,情况一致。
为什么是移动139邮箱和移动梦网。这是因为移动方面为了用户操作方便,为移动139邮箱及移动梦网提供了“免密码直接登陆”的功能设置,当用户进行了这一设置后,使用手机通过移动GRPS、3G、4G上网方式时,可直接登陆简版、酷版的139邮箱。只有手机处于非运营商网络中如WLAN中,139邮箱才需要账号密码进行手工操作。
不过这样的操作便利如今成为安全隐患,用户的手机很容易受到攻击。据漏洞盒子团队介绍,该漏洞本身技术含量并不高明,也很容易修复,但因为该漏洞涉及海量用户,可以造成大量的个人信息泄露,隐患巨大。目前,漏洞盒子已积极联系中国移动,希望可以尽快修复该漏洞。
由此可见手机使用热点传输数据并不安全,https://www.nc005.com/建议大家重要数据或者隐私不要通过手机热点传输。更多通讯安全小知识,比如手机传输数据时怎样避免病毒隐患,欢迎来https://www.nc005.com/查阅。