如何在不確定安全性的 Wi-Fi 熱點下安全上網？

01-03

在知乎看了很多網路安全的回答，知道了連公共WIFI是非常危險的事。那麼假設這麼一種極端情況，你已經知道你所連接的WIFI是黑客為了盜號架設的，那麼我想問的有這麼幾個問題：
（1）用鍵盤輸入密碼登錄QQ、淘寶、京東時密碼一定會被黑客看到嗎？
（2）網銀的安全控制項在這種情況下有防護作用嗎？
（3）現在像QQ、淘寶等都支持掃二維碼登錄，支付寶也支持掃碼付款，二維碼這種方式是否比鍵盤輸入更加安全、或者是二維碼僅僅只是比較方便安全性並不高？
（4）在這種網路環境下有沒有什麼好的建議安全地上網？

謝邀。

先吐句槽：明知道wifi是黑客架的還要去連，這種神農嘗百毒的作風很適合來信息安全產業啊。

SSL是不夠安全的，很多應用的實現和社會工程學上的心理漏洞確保了這一點。此外，證書伺服器也有被黑的風險。

關鍵是，很多複雜應用並不是全程使用SSL 的，密碼也許不會丟，可是會話被人拿走後果也一樣可怕。隱私泄露，信息篡改（某著名社交媒體就存在通訊鏈路任意修改發帖信息的安全漏洞，拿個實名認證官方號發個假消息後果嚴不嚴重？）

用PPTP/L2TP的VPN會更好些，比如在國外買一個商業的VPN，翻牆兼保障安全。

當然，盡量不要在不安全的網路上去操作網銀證券也是很重要的。

最後，你要心裡清楚放在網路上的東西沒有什麼是絕對安全的，只有代價和成本值不值得的問題，所以盡量不要讓你的虛擬資產值得被偷。

二維碼只是一種編碼方式，不僅不能提升安全甚至還會引入新的風險，參看西雅圖0xid團隊新發布的Costco超市二維碼安全漏洞：http://m.weibo.cn/5461316193/3796032523562548?sourceType=smsfrom=1043095014wm=14010_0005

補充一句，由於存在偽基站，2G網路也要認為是不安全的。

（1）不一定。

（2）有防護作用。

（3）當前威脅形勢下，二維碼更安全。

（4）沒有好的建議。

在這種環境下，有客戶端的都會相對安全一點。

建立wifi熱點無非是為了拿你的包，只要保證你收到的包被偽造，並且發出的包被截獲的情況下你還是安全的，那就沒問題。

所以控制項、qq客戶端就要好一些，要欺騙它們，還需要去逆他們的協議。但登陸淘寶顯然是很容易被欺騙的，二維碼如果被偽造成下載惡意軟體，也是比較危險的。

入侵就另當別論了，成本太大。

只去https網站並留意中間人攻擊。

VPN

不請自來

不一定
這個沒詳細了解過，我覺得不能保證安全
無論你用鍵盤還是掃二維碼，傳送出去的請求都一樣經過黑客的抓包，我覺得沒區別
用VPN可以一定程度上保證你的安全，但並不絕對。（不過有肯定是比沒有好，個人還是推薦IPsec）

你的數據傳輸都要經過黑客的設備轉出你能保證數據的安全？！控制項沒用還有啥二維碼掃了也不是要發送數據知道不安全wifi還連這簡直是作死！！

把錢交給一個陌生人保管，然後要用的時候問他拿？

就算是用保險柜鎖住還是不行。

沙盒或虛擬機環境下一次性上網，完了定期恢復，有效防止木馬病毒啥的，但是對中間環節的篡改盜竊防不了

1.不一定，看具體走的協議和客戶端軟體加密強度，以及黑客部署的竊聽或劫持強度

2.有一定的作用，參考第一點

3.個人感覺比鍵盤安全性高，畢竟利用手機作為額外的認證措施。二維碼認證通常是一次一密，比直接輸入密碼泄露的信息少

4.首先是不建議貪小失大，為了免流量費明知山有虎偏向虎山行。其次就是vpn技術能一定程度降低風險，增加黑客難度。無絕對安全措施。

1、不一定。畢竟你強調是用鍵盤，那麼必須得有鍵盤輸入記錄監控的鉤子被植入。

2、不了解。

3、二維碼是一種驗證方式，取代了直接輸入個人信息。相對鍵盤輸入安全。

4、VPN，多跳幾層。

上網不涉密，涉密不上網。

為什麼沒人說嗅探，全局嗅探流量，管你什麼控制項，統統搞定！不過嗅探到的一般是密文。。。

二維碼是射米，好高端，表示不了解。。。

逃+^+