今天发现手机管家提示有免费wifi可以连接，以前都直接忽略，但是今天竟然看到有自己家的wifi，然_百度知道
今天发现手机管家提示有免费wifi可以连接，以前都直接忽略，但是今天竟然看到有自己家的wifi，然
但是今天竟然看到有自己家的wifi，请法律界的各路大神判断一下腾讯这样是不是侵犯了我的财产（将我的网络资源窃取），我就在想“TMD把我的网络分享给别人的时候怎么不问过我同不同意，然后在手机管家里面找到取消网络共享今天发现手机管家提示有免费wifi可以连接，还有后台获取了我的网络密码这算不算违法”，同时也盗取了我的个人信息，以前都直接忽略，但是要提交我的密码和姓名手机号验证
提问者采纳
即可申请取消免费WiFi显示您好。可能是由于您的亲朋好友连接了您家里WiFi并对其进行分享，所以您的WiFi信息会被管家收录。感谢您的支持和理解。请您按照以下步骤操作，要求取消私人WiFi，输入WiFi密码并按照指引进行申请，如果您家里的WiFi被管家识别为免费WiFi：连接您要申请取消的WiFi - 点击“详情”- 点击“申请取消免费WiFi”，造成了个人生活的困扰
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
玩的酷 靠的住
主营：手机安全与管理软件
其他类似问题
为您推荐：
其他1条回答
淡定好不好
就行你用别人的
别人就不行有一下你的
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁“无现金日”慎连公共WiFi 百度手机卫士WiFi检测可保障安全
<meta name="description" content="百度手机卫士WiFi安全,“无现金日”存WiFi安全隐患,百度手机卫士WiFi安全通道可排风险">
“无现金日”慎连公共WiFi 百度手机卫士WiFi检测可保障安全
随着在线支付功能的推广与完善，越来越多人喜欢使用购物和支付。8月8日，微信将联合10家银行以及8万线下商户共同发起 “无现金日”活动，此次活动已经引起了广大微信用户的兴趣，表示将会支持。但在微信支付的热潮下，却隐藏着移动支付安全的隐患。
每当到了餐厅、咖啡馆、超市等线下门店时，大家都会连接免费WiFi上网，但这些免费WiFi中往往隐藏着钓鱼WiFi。用户一旦连接这样的热点，黑客就会通过该WiFi对用户手机进行扫描。当用户进行微信支付时，银行卡账户密码、微信支付密码、聊天软件账号及密码等个人信息将很有可能会被黑客盗取，问题的严重性不言而喻。
记者从百度安全专家方面了解到，每到类似这种由企业发起的购物节时，不法分子的活跃率就会有所提高，而钓鱼WiFi就是其常用手段之一，在此过程中遭遇诈骗的用户不在少数。据新华社报道，近年火爆的“双十一”、“6.18”等网络购物节期间，用户损失财产的案例时有发生，这其中很大一部分原因就是连接“钓鱼WiFi”或是点击虚假网站所造成的。
去年11月，王某在淘宝网购物后，收到号码“95533”发来的短信，称“因系统升级导致您的订单冻结停单”，并索要王某的手机验证码。王某告诉其验证码后银行卡被盗刷2000余元。后经调查，王某在手机购物时由于图片加载过慢，不小心连接上了不法分子建立的钓鱼WiFi，对方通过技术手段获得了王某的个人信息，并“出招”对其进行诈骗。
为了避免大家在即将到来的“无现金日”被钓鱼WiFi钓鱼，记者为消费者们提供以下几点建议：
提高防范意识，莫图一时方便
信息安全已经不仅仅威胁到我们的个人隐私，更是对我们财产安全带来严重的威胁。在线支付过程中需要谨慎操作，提高自身的防范意识，切勿贪图公共场所免费WiFi不需要密码的一时便捷，向所在地的工作人员询问有保障的WiFi密码才是我们保护自己的最有效方式。
安装手机卫士，保障财产安全
目前，在应用中手机安全软件众多，产品优劣不同。在采访过程中，不少人向记者推荐百度手机卫士。
记者采访后了解到，当用户要连接到一个新的WiFi时，百度手机卫士会自动对其进行检测，如存在安全风险则会进行提示，用户也可以对WiFi安全进行手动检测，保证WiFi安全性。据了解，百度手机卫士对WiFi的风险检测十分全面，WiFi的名称、加密情况、DNS状态、DMZ主机状态、ARR攻击情况等均是其检测指标，可迅速检查出WiFi是否存在风险。
另外，百度手机卫士还通过特有的WiFi安全通道加密技术，能够对用户数据进行加密传输，即使有用户不慎连接到可疑的公共WiFi，黑客也无法攻破带有密码的用户数据。
通过安装如百度手机卫士的手机防护软件，能够在技术层面上为我们提供有力防护，实现避免个人信息泄露，保障财产安全的目的。
相信做到以上几点，消费者们在“无现金日”就能更安心的享受在线支付的便利，不带钱包轻轻松松的出门。
编 辑：王洪艳
余承东：华为荣耀已成为双品牌&未来将走独立品牌道路,6月30..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像我用免费wifi连接到个人wifi手机显示上网安全，这个wifi能用吗？真的免费安全吗？_百度知道
我用免费wifi连接到个人wifi手机显示上网安全，这个wifi能用吗？真的免费安全吗？
提问者采纳
免费wifi连接到个人wifi手机显示上网安全，这个wifi能用的，真的免费又安全。
个人信息也不会泄漏？
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁用免费 WiFi 会不会使手机中的各种钱包不安全？
【刘然的回答(175票)】:
只要你不去 root/越狱 你的，随便用WIFI都是基本安全的。否则，你怎么用都是不安全的。
支付宝钱包等在传递敏感信息时是会使用SSL加密的。如果你不信任免费WIFI中继你的信息，那么你也不能在家用电脑上支付宝。事实上你传输的信息对途中每个跃点都是可见的，即便这些节点都是完全可信的，你也可能在PPPoE拨号上网时被人劫持流量，从而看到你发送的信息。
SSL的安全性就体现在当信息对中间传话的人完全可见的时候，密文信息仍然不能被读取或篡改，虽然这东西也出过岔子，但总的来说仍然是很值得信任的。
让我来用浅显的方式解释一下这个过程为什么安全，为了能让没有密码学基础的盆友们理解这个过程，我做了一些不恰当的比喻，请懂的人轻拍：
服务器如何确保用户安全的向自己传递信息？形象的说，就是寄给用户一个用户可以打开的，装有一个自己可以打开的保险箱的保险箱，这就是服务器的证书，如图：
----------------------
接着，用户使用根证书验证服务器证书的有效性，获得服务器的公钥。
--------------------------
再然后，用户使用服务器的公钥对信息明文进行加密。
------------------------------------------------------
接着，用户将密文经过不可信网络发给服务器。
---------------------------
最后，服务器用自己的私钥解开密文得到明文。
你看，信息经过危险的世界，安全的到达了服务器。
综上，不要以任何形式在任何设备上安装来路不明的根证书，这是你能在电脑/手机上做的几乎最危(zuo)险(si)的事情。
至于那些不加密直接明文传输信息的app，你就算在安全的WIFI下使用，信息其实仍然有很大的被窃取的风险，此时你已经可以放弃治疗了。
看到了 的答案，觉得他说的潜在的不安全性是不容忽视的，这里再简单补充一下：
由于sslstrip攻击的存在，在公共环境下使用web是存在危险的，请随时检查自己是否还处在https状态下。
部分应用错误的使用了SSL，造成了潜在的中间人攻击可能。但是情况并没有说的那么严重。事实上，论文Why Eve and Mallory Love Android指出存在中间人攻击危险的程序约占8%。文中指出的这些使用SSL的错误，都是一些相对弱智的错误，如信任所有的证书，允许所有的域名，等等。这些错误，一个正常计算机专业的本科生都不大会犯，有理由相信以阿里的技术水平，应该不存在这些问题。
【郑知乎的回答(34票)】:
题主的问题涉及两个方面，一个是手机中的各种钱包，即应用App，另一个是WiFi。
手机钱包App涉及支付产品的标准、协议以及应用商店（App Store），这个我都不是很了解，故无法回答，就说说免费WiFi。
先说我个人，我是不会使用免费WiFi的，包括咖啡店里有密码或者无密码的，除了CMCC-FREE。
先来个通俗的比方，你的现金，直接经过一个不认识又声称不收任何手续费的人传递给你在远方的亲戚那里，你放心么？
再或者，你的现金，放在密码箱，或者叫保险箱中，经过一个你不认识的黑社会哥们传递给你在远方的亲戚那里，你放心么？
我都不放心，所以我不用免费WiFi。
下面稍微技术点。
不用的原因是我的手机里有很多重要信息（帐号密码什么的）是会同步到互联网上去的，同步的时候app有没有加密我这些信息我不确定，如果没加密，那么在菜鸟黑客的眼中，你和他在同一个WiFi下面他就能拿到你的这些信息。如果这个WiFi是他故意架设在这里钓鱼的，那你的信息就更难逃魔爪。
再说app传输信息经过了加密的，加密传输的方式很多，比如IPsec VPN这类，还分隧道和传输两种模式，在我看来，无论哪种模式，你的数据都会经过黑客架设的WiFi路由，app用什么加密，加密强度如何我都不确定，所以我不能确定我的数据经过黑客手中是否还安全。
简单了说就是数据保密性得不到肯定，因为加密措施的不确定。
至于安全WiFi，其实专业的角度讲，4G才安全，WiFi不够安全。
首先，同名WiFi是可以架设的，信号够强就行，压过正牌WiFi信号，如CMCC；
其次，理论上，验证界面也能伪造，验证码什么的也不是问题，转移提交正确密码就行；
再次，在没有CMCC WiFi的地方架个免费CMCC，你怎么肯定我就是假的呢？
但我个人认为，用错密码理论上能验证出CMCC信号是否是真的。如果WiFi接受了你的错密码，那这个信号绝对是假的、伪造的；相反，如果能够提示你的密码错误，那基本确定CMCC信号是真的。（补充：评论里有人提到假信号会默认第一次为错误密码，所以，那我们就输入2次错误密码来验证吧，心好累）
就酱，希望有帮到你。
-------------分割线-----------------
另一位回答者提到的“不加密直接明文传输信息的app，你就算在安全的WIFI下使用，信息其实仍然有很大的被窃取的风险”这个是很正确的，不过这个涉及到app是否加密信息和如何加密，以及全互联网的传递者（路由节点），范围略广，我就暂且不讨论了。
他的图也很好，但还是偏向专业。公钥私钥证书这些都是专业术语了，不利于科普大众。
文中所提的支付宝不具有普遍性，各种钱包中，个人感觉能信任的也就微信和支付宝，但是肯定还有其他。
【陶百百的回答(6票)】:
说到这个就不得不说app靠什么加密保证数据安全了，腾讯部分app包括qq，微信利用自有的加密协议，大部分钱包类app利用的是SSL／TLS协议加密。
具体手段就是利用客户端和服务器端利用数字证书验证双方身份＜有时会只在客户端验证服务器身份＞，然后用证书绑定的密钥协商一个加密密码＜细节可参考公钥加密技术＞手机码字不容易啊，见谅，，在数学模型中，如果利用双向认证技术，传送的信息是绝对安全的，而单向认证技术＜目前大部分邮件，网银，钱包＞均采用这项技术，对中间人攻击是脆弱的＜参见sslstrip中间人攻击，2011年黑帽大会，而且，目前大部分app对安全协议库的引用都是存在问题的，＜见ccs论文，why eve like android＞.这就造成了，目前大部分app对中间人攻击的抵御是无效的。
楼主提出的问题是在公用场合利用免费wifi，实际上，你的信息会经由他人路由器出现在internet，而服务器信息也会经由该路由器到你的手机app，这个过程就为中间人攻击提供了便利，假设你正连在黑客的无线路由上，他对你是完全可以实施中间人攻击的，这时候，理论上安全的pki加密体系＜ssl／tls协议正是基于这个体系，而该协议是目前手机app主流的安全协议＞也会受到中间人攻击，
所以说，公共环境下使用wifi巨不安全，钱包神码的尽量别用
感谢各位同学的指正，对于app对于sslstrip的防护，我们可以做更多的测试，才能下结论，而且无论如何，国外app的测试结果并不能完全套用到国内，而对于刘然同学的指证，确实论文太久没复习，而且手机码字不易，情况确实没我所描述那么严重，但安全这个东西本来命中的概率也低（遭遇黑客中间人攻击或各类型攻击，牛黑客毕竟太少，而且进行灵活中间人攻击也需要很强的编程功底），但命中概率低并不能表示就是安全，下面推荐两篇ccs论文供大家阅读
CCS2012 Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security
CCS2012 The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software
【hqdvista的回答(4票)】:
反对目前排名第一的答案。
首先root之后的Android并不是不安全的，相反地，不root的Android才是最危险的，毕竟正常的root都有授权管理，恶意攻击者不会关心你是否Root，因为它完全可以自己提权，它也会的确这么做。还是重复我之前描述过的情形，root之前你就是赤手空拳对付恶意应用，root之后你至少有了一把武器。WIFI安全不安全在安卓上和有没有root没有任何关系！！！甚至说root之后反而安全些，因为有了保护自己的手段。
其次，攻击者为什么非要去执着在解密你的HTTPS流量？通过钓鱼WIFI植入木马，进而走短信验证码劫持的流程重置你的账号，或者利用本地提权漏洞获取root后直接肢解支付宝（例如最近的TowelRoot，通杀4.4及以下版本）岂不是更方便？这方面研究已经不是什么平常事，还是推荐下诸葛老师的视频：如何从钓鱼wifi获取你的支付宝登录和支付密码
最后，很遗憾地告诉你，HTTPS证书代码问题还是比较普遍的，某些大公司中也随处可见，包括排名第一的这个同学很信任的这家电商公司，不能说的太明显，只能说不要高估普通开发的安全意识。特别是很多开发喜欢copy-paste development，导致一份有安全问题的代码片段到处流传。
【知乎用户的回答(1票)】:
有一个简单的方法，凡是要付钱的操作一律关闭wifi，用移动数据，反正付钱的操作也不会消耗多少流量。再说了，即使需要的流量多你难道为了省那点流量就不管资金安全了？只要不碰到伪基站（小概率事件，反正我从没遇到过），应该不会出问题。
【许靖的回答(1票)】:
两个月前测试过支付宝手机版app，我是不会告诉你只有在传输密码的时候支付宝才用了ssl的，当我看到支付宝大摇大摆的通过http的get方法把我的银行卡帐号写到url上传输给服务器的时候，我吓尿了。:-X
【陆宇昊的回答(2票)】:
现代密码学就是说 ，把所有东西摊开在你面前，你也不知道他写了点什么，所有关键数据都是不可逆加密过的，连服务器也不能解密，只能核对对错，更不要说是绝大部分黑客了，更何况支付宝有保险赔付呢，怕什么？支付宝养了那么多技术人员可不是吃白饭的，而且最早提出用免费wifi可能会被盗密码的，好像是央视啊。。。
【KongBen的回答(0票)】:
我也来凑个热闹。用免费的wifi不安全在于：
1、wifi可能是别有用心的人建的，可以劫持任何网站（将访问银行或支付的网站全指向自建的钓鱼网站，只需很简单的将dns域名解析返回结果做下手脚就行，无需什么技术含量）
2、ssl证书在天朝也是不安全的，因为正常的证书验证是要在根证书服务器上验证的，但天朝的很多银行证书不会做这步，控制了你上网wifi的人是可做到中间人攻击的......
可以的话用自己信赖的wifi,用免费的wifi安全性绝对打折扣。如果你不是富人，那倒不必担心第二种攻击方法，因为能做这类攻击的人不屑为一万几千元浪费时间。
【张伟的回答(0票)】:
挺好的 很详细哦
【pigpig的回答(0票)】:
先给那些天真的照本宣科的同学一个提醒：不要以为有个SSL、有个HTTPS、有个RSA就能保证绝对安全。
然后给出简单通俗的高质量回答：
1.免费Wifi有风险。
2.负责任的App，能用技术手段，尽力确保在免费Wifi下的安全。
3.是人就会犯错，因此即使是负责任的App，遇到某些特殊情况，无论在免费Wifi，还是高安全的私人Wifi下，一样会遇到安全问题。
【有人因为用了免费WiFi支付宝（或者是余额宝）里的钱就不见了】，这种情况的确存在。原因是多方面的，比如公司内部管理问题、软硬件Bug、其他因素牵连等等。因此，我在一开始，提醒那些仍在上学或刚毕业不久的同学：不要以为有个SSL、有个HTTPS或有个RSA就能保证绝对安全。
5.就目前来说，自己的私人Wifi的安全性是最高的，原因是可控，但不代表绝对安全，因为它仍然可能存在漏洞。
【知乎用户的回答(0票)】:
iOS不越狱基本没问题...安卓如果安装了来历不明的app基本就没有什么安全性可言了
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志