【原】免费的WIFI最好不要蹭，一不留神黑客可能让你倾家荡产！关于网络安全的2件事你必须知道！

大家好，我是科学羊🐑，这里第4季数学专栏之密码学28篇。

你是否在刷手机浏览新闻时，看到过密码被破解导致财产损失的报道？

听到这些消息时，你是否感到互联网世界危机四伏，密码安全仿佛岌岌可危？

其实，大多数与隐私和财产相关的应用程序，已经通过先进的密码学和严格的法律法规得到了很好的保护。

这就像你乘坐飞机时，无需了解飞机的制造和航空管理细节，只需安心坐下，几乎总能安全抵达目的地。

然而，为什么我们还会听到密码被破解的新闻呢？

这主要是因为实际操作中的疏忽或人性的弱点，往往成为黑客攻击的突破口。

了解这些问题的关键是，我们不仅需要提升密码学知识，还需要避免操作失误，克服人性的弱点。

01

在你浏览网页时，不妨留意一下地址栏。

如果一个网站的前缀是HTTP://，其安全性是低的，而HTTPS://开头的网站相对会更为安全，因为它会验证网站的真实性。

如今，超过一半的网站都采用了HTTPS，你常访问的主流网站几乎都已经升级了。

然而，一些不涉及用户登录的页面，仍然使用HTTP协议。

例如，像网易、新浪的首页，通常使用HTTPS，而娱乐、体育等信息传输页面，可能仍使用HTTP。

这个是我个人开发的网站，还未增加证书的情况

但凡是涉及用户登录的界面，必须是HTTPS开头，否则该网站就不值得信任，您也千万不要填写任何自己的私密信息。

检查这一点其实很简单，只需看一下地址栏的开头即可。有些浏览器会在HTTPS前显示一个锁的图标，这也是安全的标志（如上图）。

假网站的设计往往与真实网站极为相似，很难仅凭页面设计和布局分辨。

当你输入用户名和密码后，若未进入登录页面或频繁提示密码错误，这时你的信息可能已被假网站获取。

针对这种情况，使用可靠的浏览器是有效的防范方法。现代浏览器通常具有自动识别假网站的功能，当你不小心点入假网站时，浏览器会弹出红色警告，提示风险。

02

再来看另外一个问题，Wi-Fi密码如何被盗？

这需要分两步来看：首先是如何被盗，其次是被盗后的损失。

最简单的方式是用户自身的操作失误。

例如，无线路由器需要设置多套密码，许多人只知道Wi-Fi的用户名和密码，忽略了其他重要的密码设置。

路由器通常有一套默认的用户名和密码，例如ADMIN/ADMIN，地址往往是192.168.1.1，用于初次设置时方便上手。

很多人并未更改这个默认设置，这使得路由器暴露在容易被攻破的状态下。

黑客只需利用这一漏洞，进入路由器设置界面，即可查看并使用你的Wi-Fi。

防范这种漏洞的方法很简单：及时更改路由器默认的用户名和密码。

另外，有个细节问题，我认为你必须知道，在Android安卓系统的手机中，有一个文件夹存储着你曾登录的Wi-Fi名称和密码。

如果你的手机手机被刷了root权限，这些信息就会被轻易访问并上传到一些共享平台，如“万neng钥匙APP等”，从而导致Wi-Fi密码被盗。

免费Wi-Fi的诱惑力很大，但其风险也不容忽视。

如果你连接了一个没有设置密码的Wi-Fi，所有的数据传输都是未加密的，黑客可以轻松拦截并分析你的数据。

免费的Wi-Fi往往是诱饵，一旦连接，所有数据都要经过黑客的电脑，他们可以轻易获取你的个人信息。

比如：

黑客可以登录路由器看看你使用过哪些设备，比如手机、平板，或者电视盒子，然后从流量日志中发现对方的微信、微博、QQ、淘宝、京东等账号，说不定还有那些没有加密的照片。

可能你会说，我没有什么见不得人的隐私，微信、QQ、微博都是可以公开的，照片被看也无所谓。

但不止于此，黑客还可以实时知道你登录了哪些页面，然后就能利用一些跳转链接的动作，把你劫持到咱们刚说的假页面上。

你上一秒还在真淘宝上，下一秒链接就已经跳到了假淘宝，在你重新输入用户名和密码后，隐私和钱就都不保了。

还有，那些把手机root权限打开的操作，更是把自己的隐私门户大开。

App如果拿到了这个权限之后，就可以干任何事了。

当然，预防这种风险的方法很简单：尽量避免连接没有密码的Wi-Fi网络。 

在日常上网中，绝大多数应用的安全性是有保障的。

密码被盗的情况，更多是因为有人故意设计圈套，利用人们的操作失误导致的。总体来说，在密码保护下的信息传输和交易是可靠的。

只要我们提高警惕，注意避免常见的操作失误，基本可以规避大多数风险。

最后我补充些自己了解到的关于安全方面的信息：

1、商场｜星巴克等wifi网络🛜安全吗？

答：需要密码的安全，哪怕是88888888；

2.、一个人所有的密码都一样好不好？太多记不住。

答：重要网站的密码（网上银行，电商网站，重要邮箱）和次要网站的密码（各种网上论坛等）一定要设成不同。

次要网站的密码，由于 http 明文传输，或是后台管理不善（比如后台数据库被黑客盗取，他们称拖库）的原因而泄漏，黑客就有可能拿着明文密码来尝试你的重要账户，他们称撞库。 

对于不同的重要网站，建议也不要用完全相同的密码，以进一步降低风险。

3、国内的手机基本都做的比较安全了！

4、苹果手机安全吗？

答：比android安全！

好，今天就先这样啦，如果大家还有关于网络🛜安全的知识可以在留言区分享，我们一起学习～🫡

科学羊🐏  2024/05/11

祝幸福~

参考文献

[1].https://www./course/article?id=dA5eO3NDrGk8KPMw9V2oxp9MRBzQPy

[2].卓克*密码学专栏

感恩关注，科学羊持续为您带来最好的科普知识」