[[175813]]

智能化城市，乃至智能化社會，是我們一直在倡導的概念。隨著信息社會的不斷發展，物質及網絡條件允許我們實現多種設備之間的溝通，多種設備聯合的網絡定義了新時代的物聯網。但是這些設備，真的值得信賴嗎，那些公共設備真的毫無安全風險?我們抱著疑問開始了調查。

1.公共wifi是否值得信賴?

火車站邊一般都會覆蓋由聯通，移動等不同運營推出的公共wifi，什么chinanet啊chinaun啊，或者一些發達城市，也會推出自有的主題WIFI，像ishanghai。那么這些公共wifi給我們帶來便利的同時，是否值得信賴?

[[175814]]

我們知道，這些wifi必須要通過瀏覽器進行頁面登錄才能進行連接，而這個登錄頁面，就是主要問題的來源之一。

仔細看這個頁面，需要提供手機號和一條驗證信息。而據調查，不同區域使用的登錄頁面并不一定一樣，這就給了犯罪分子可乘之機。即通過偽裝wifi信息控制區域內訪問登錄頁面的人，使其訪問的頁面為犯罪分子所準備的釣魚頁面，并通過釣魚頁面獲取用戶的重要信息，從而危害個人信息安全。

因此，我們要學會明辨哪些才是值得信賴的wifi。

2.手機充電站的充電器。值得信賴嗎?

智能手機時代，手機的待機成為移動通信面臨的問題之一，而對比過去的加油站，電單車的充電站，針對手機的充電站陸續在城市中布局，那么這些公共的手機充電器值得信賴嗎?

一般的快速手機充電站，可以為幾十人的手機充電，而想要快速充電，用戶要向充電站的電腦開放權限才行，但是使用者對于打開USB調試、“信任”按鈕的影響并不知情。蘋果iOS系統手機需要點擊“信任”按鈕，即可成功進入。安卓系統手機則需要根據開啟高速充電模式操作指南，點擊設置，找到版本號連續點擊5至10次，出現開發者選項功能，打開USB調試模式，才能進行充電。

而進行這兩個操作，相當于給手機開了一個后門，如此放開權限，手機中的短信、照片、通訊錄等隱私將完全不設防。如果進行了這兩項操作，手機將對病毒、木馬軟件不設任何防護，手機內的個人信息很容易被泄密。

你怎么知道，連接你手機另一端的不是黑客呢?

3.NFC設備，一站式刷卡真的值得信賴嗎?

我們與信息網絡的交互越來越多，錢包里面的卡片也越來越多，帶這么多卡片出行很不方便，所以就有人發明了一種叫NFC的技術，他們使用手機sim卡作為驗證通用的信息，實現多種卡信息的整合，一卡化，那么這其中又有什么值得我們注意的嗎?

[[175815]]

據柯力士旗下的安犬漏洞管理云平臺檢測以及定期發布的漏洞通報，其中就有一條是涉及NFC協議漏洞的內容，這個漏洞可以使NFC這項功能無需手機用戶驗證，直接獲取用戶敏感信息，也許就在你感嘆NFC帶來便利的同時，你的個人信息就已經泄露。

[[175816]]

雙11臨近，信息安全也應逐漸抓緊，作為個人我們必須提高自身的信息安全意識，日常使用這些公共設備還需注意。

文章轉載自微信公眾號“柯力士信息安全”