连接来历不明的 wifi 时,进行支付有安全隐患吗?

2019-01-25 17:31:19 +08:00
 garlics

连上没有密码的 wifi 进行支付时,小米总是警告我支付环境不安全。现在支付的链接都用的 https,基本不可能被劫持吧?

3486 次点击
所在节点    问与答
16 条回复
460881773
2019-01-25 17:35:03 +08:00
有的。你连上他的 wifi 他可以内网抓包 ,读取到你的信息
baicheng10
2019-01-25 17:35:09 +08:00
不要迷信技术。
安全问题是永无止境的。
dabaitu
2019-01-25 17:37:35 +08:00
支付时换 4g 呗
passerbytiny
2019-01-25 17:51:44 +08:00
如果只是 wifi 网络的话,https 是足够保障的,然而不保证给你转到钓鱼网站上骗密码,或者直接在你手机上装后门。

但是小米这个警告,就纯当它放屁就行了,它是在避免将来可能要承担的责任(因为就算你真中招了,过错也是支付端的)。

不过任何情况下,连接无密码 wifi 的环境都是不安全的,警告一下也没错。
akira
2019-01-25 17:54:09 +08:00
外面的 wifi 你永远不知道有什么安全问题,不建议在这种网络环境下支付
yingfengi
2019-01-25 18:31:10 +08:00
理论上,https 通信,是安全的
但是万一呢?没有绝对的安全。
所以我习惯支付的时候切到 4G
honeycomb
2019-01-25 18:34:55 +08:00
建议换 4G,减少不确定性。
smyle
2019-01-25 19:01:24 +08:00
没有密码的 WiFi,在空气中是明文的 根本都不需要这个 WiFi 的管理员,随便什么人在 WiFi 范围内用一个支持抓空口包的网卡就能抓到你的数据包,当然 HTTPS 端到端加密了数据相对还是安全的,但他至少能看到你的 tcp 层及以下的所有信息 包括你的源目 IP 和端口号、Mac 地址等
smyle
2019-01-25 19:05:07 +08:00
技术上来说,这才是无密码 WiFi 提示不安全的最大原因 任何人都可以成为无加密 WiFi 的监控者
tadtung
2019-01-25 19:05:10 +08:00
有,不排除有闲的蛋疼的人去抓包。
lqs
2019-01-25 19:23:17 +08:00
就算有密码也同样不安全,攻击者可以设置一个密码相同的路由器来抓包。
lxy
2019-01-25 20:22:37 +08:00
有时并不需要直接攻击目标,而从旁路入手。手机上这么多应用和系统模块需要访问网络,很难保证它们没有任何可利用的漏洞。
hundan
2019-01-26 01:29:14 +08:00
不是 https 嗅探不了就没有危害的
ghdmnl
2019-01-26 06:44:58 +08:00
不被人盯上就问题不大,如果有人既盯上你又用它能想到的 n 种方法来搞你,那就看你的防范能力和自保能力了,要是碰上个手眼通天的怕是少不了折腾一番了…
0xcb
2019-01-26 07:39:56 +08:00
中间人攻击换
cxtrinityy
2019-01-26 12:36:06 +08:00
嗯,同楼上,可能有中间人
HTTPS 本身是安全,可阻挡不了用户自己作死

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/530652

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX