信息安全培訓記錄

《信息安全培訓記錄》由會員分享，可在線閱讀，更多相關《信息安全培訓記錄（13頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息安全培訓記錄 培訓時間：2017.4.11 參加人員：全體教師 1、不隨便嘗試不明白或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時，應即時通知行政部，請專業(yè)人員解決。 2、不要隨便運行或刪除電腦上的文件或程序。不要隨意修改計算機參數(shù)等。 3、不要隨便安裝或使用不明來源的軟件或程序。 4、不向他人披露使用密碼，防止他人接觸計算機系統(tǒng)造成意外。 5、每隔30天定期更換開機密碼及屏幕保護密碼，如發(fā)現(xiàn)密碼已泄漏，就應即刻做出更換。預設的密碼及由別人提供的密碼應不予采用。 6、定期使用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有

2、病毒/有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 7、收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄或轉寄這些郵件， 不要隨意開啟來歷不名的電子郵件或電子郵件附件。 8、先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡及互聯(lián)網(wǎng)進行傳送。 在必要的情況下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 9、關閉電子郵件軟件所備有的自動處理電子郵件附件功能，關閉電子郵件應用 系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵 10、計算機系統(tǒng)半年進行一次電腦系統(tǒng)安全內(nèi)部檢討。 11、對系統(tǒng)產(chǎn)生侵犯將提報主管單位并且留下記錄

3、 信息安全培訓記錄 培訓時間：2017.11.13 參加人員：全體教師 1、什么是防火墻？什么是堡壘主機？什么是DMZ？ 防火墻是在兩個網(wǎng)絡之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng)。 堡壘主機是一種配置了安全防范措施的網(wǎng)絡上的計算機，堡壘主機為網(wǎng)絡之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網(wǎng)絡間將不能互相訪問。 DMZ成為非軍事區(qū)或者停火區(qū)，是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間增加的一個子網(wǎng)。 2、網(wǎng)絡安全的本質是什么？ 網(wǎng)絡安全從其本質上來講是網(wǎng)絡上的信息安全。

4、 信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎設備安全等。 3、計算機網(wǎng)絡安全所面臨的威脅分為哪幾類？從人的角度，威脅網(wǎng)絡安全的因素有哪些？ 答：計算機網(wǎng)絡安全所面臨的威脅主要可分為兩大類：一是對網(wǎng)絡中信息的威脅，二是對網(wǎng)絡中設備的威脅。從人的因素考慮，影響網(wǎng)絡安全的因素包括： （1）人為的無意失誤。 （2）人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。 （3）網(wǎng)絡軟件的漏洞和“后門”。 4、網(wǎng)絡攻擊和防御分別包括那些內(nèi)容？ 網(wǎng)絡攻擊：網(wǎng)絡掃描、監(jiān)聽、入侵、后門、隱身； 網(wǎng)絡防御：操作系統(tǒng)安全配置、加密

5、技術、防火墻技術、入侵檢測技術。 5、分析TCP／IP協(xié)議，說明各層可能受到的威脅及防御方法。 網(wǎng)絡層：IP欺騙攻擊，保護措施；防火墻過濾、打補??； 傳輸層：應用層：郵件炸彈、病毒、木馬等，防御方法：認證、病毒掃描、安全教育等。 6、請分析網(wǎng)絡安全的層次體系 從層次體系上，可以將網(wǎng)絡安全分成四個層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。 7、請分析信息安全的層次體系 信息安全從總體上可以分成5個層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡安全，系統(tǒng)安全以及應用安全。 8、簡述端口掃描技術的原理 端口掃描向目標主機的TCP／IP服務端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機

6、的相應。通過分析相應來判斷服務端口是打開還是關閉，就可以知道端口提供的服務或信息。端口掃描可以通過捕獲本地主機或服務器的注入／流出IP數(shù)據(jù)包來監(jiān)視本地主機運行情況。端口掃描只能對接受到的數(shù)據(jù)進行分析，幫助我們發(fā)現(xiàn)目標主機的某些內(nèi)在的弱點，而不會提供進入一個系統(tǒng)的詳細步驟。 9、緩沖區(qū)溢出攻擊的原理是什么？ 緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行其他指令，以達到攻擊的目的。 緩沖區(qū)溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區(qū)溢出轉而執(zhí)行一個shell，通過shell的權限可以執(zhí)行高級的命令。如果這

7、個特殊程序具有system權限，攻擊成功者就能獲得一個具有ｓｈｅｌｌ權限的shell，就可以對程序進行操控。 10、列舉后門的三種程序，并闡述其原理和防御方法。 (1)遠程開啟TELNET服務。防御方法：注意對開啟服務的監(jiān)護； （2）建立WEB和TELNET服務。防御方法：注意對開啟服務的監(jiān)控； （3）讓禁用的GUEST用戶具有管理權限。防御方法：監(jiān)護系統(tǒng)注冊表。 11、簡述一次成功的攻擊，可分為哪幾個步驟？ 隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權限-種植后門-在網(wǎng)絡中隱身。 12、簡述SQL注入漏洞的原理 利用惡意SQL語句（WEB缺少對SQL語句的鑒別）實現(xiàn)對后臺數(shù)據(jù)庫的攻

8、擊行為。 13、分析漏洞掃描存在問題及如何解決 （1）系統(tǒng)配置規(guī)則庫問題存在局限性 如果規(guī)則庫設計的不準確，預報的準確度就無從談起； 它是根據(jù)已知的是安全漏洞進行安排和策劃的，而對網(wǎng)絡系統(tǒng)的很多危險的威脅確實來自未知的漏洞，這樣，如果規(guī)則庫更新不及時，預報準確度也會相應降低； 完善建議：系統(tǒng)配置規(guī)則庫應能不斷地被擴充和修正，這樣是對系統(tǒng)漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現(xiàn)。 （2）漏洞庫信息要求 漏洞庫信息是基于網(wǎng)絡系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫 完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易

9、于對漏洞庫進行添加配置，從而實現(xiàn)對漏洞庫的及時更新。 14、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類？分別論述其技術特點。 按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過濾防火墻和應用代理防火墻。 包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個包，路由器將其丟棄。 在包過濾系統(tǒng)中，又包括依據(jù)地址進行過濾和依據(jù)服務進行過濾。 應用代理，也叫應用網(wǎng)關，它作用在應用層，其特點是完全“阻隔”了網(wǎng)絡的通信流，通過對每個應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。 代理服務器有一些特殊類型，主要表現(xiàn)為

10、應用級和回路級代理、公共與專用代理服務器和智能代理服務器。 信息安全培訓記錄 培訓時間：2018.5.22 參加人員：全體教師 無線網(wǎng)絡安全——WiFi安全基礎知識 0x01 WiFi簡介 智能手機的快速發(fā)展已將近十年左右，較之舊款的非智能手機，最大的區(qū)別應該是在于其強大的上網(wǎng)功能。在4G技術已經(jīng)普及的今天，無奈國內(nèi)的電信運營商們把移動聯(lián)網(wǎng)流量的價格抬的讓人無法深愛，加之家庭用戶和企業(yè)用戶對于物理網(wǎng)絡線纜的愈發(fā)嫌棄，WiFi技術的飛速發(fā)展給大家?guī)砹肆硪环N暢游網(wǎng)絡的便捷。人們已經(jīng)習慣于保持手機的WiFi功能打開狀態(tài)，習慣于走進一個理發(fā)店小飯館先找找墻上哪里貼著WiFi賬

11、號密碼的標簽紙。但是便捷帶來的不僅是使用的方便，還有常被人忽視的安全隱患。 ? 我們先解釋一下WiFi這個名詞。WiFi普遍的定義是一種允許電子設備連接到一個無線局域網(wǎng)（WLAN）的技術，有些WiFi設置成加密狀態(tài)，也有些WiFi是開放的、不需要密碼即可接入的。最常見的WiFi信號來自于無線路由器，無線路由器如果本身連接到了互聯(lián)網(wǎng)，那么它也可以被稱為熱點。WiFi其實就是一種把有線上網(wǎng)的方式轉變?yōu)闊o線上網(wǎng)方式的技術，幾乎現(xiàn)在所有的智能手機、平板電腦和筆記本電腦都具備WiFi接入功能。 WiFi技術是眾多無線通信技術中的一個分支，常見的無線通信技術還包括3G/4G這類基于通信基站的移動通訊技

12、術、藍牙、紅外線連接、NFC近場通訊、射頻技術等，嚴格的講“無線網(wǎng)”這個名詞并不單指WiFi。在本系列文章中，我們主要介紹有關WiFi安全的知識，其他的無線通信技術暫不討論。 在這里有必要特別說明，WiFi這個名詞實際是代表了工業(yè)界成立于1999年的一個組織，稱為Wi-Fi聯(lián)盟，這個聯(lián)盟致力于解決符合IEEE 802.11標準的網(wǎng)絡通信產(chǎn)品生產(chǎn)以及設備兼容性的問題。久而久之人們習慣于用WiFi這個名詞代表了無線局域網(wǎng)（WLAN）技術。隨著科技的發(fā)展和人們對于網(wǎng)絡的更高需求，IEEE 802.11標準衍生出來了很多的版本，為了便于大家的理解，我們列出了如下表所示的各版本基本信息： 標準說明8

13、02.11 發(fā)表于1997年，速率2Mbit/s，2.4GHz頻道802.11a 發(fā)表于1999年，速率54Mbit/s，5GHz頻道Q802.11b 發(fā)表于1999年，速率11Mbit/s，2.4GHz頻道802.11c 符合802.11D的媒體接入控制層MAC橋接802.11d 根據(jù)多國無線電管理規(guī)定作出的調(diào)整802.11e 支持服務等級QoS802.11f 基站互連802.11g 速率54Mbit/s，2.4GHz頻道802.11h 調(diào)整無線覆蓋半徑802.11i 補充安全與鑒權方面802.11n 多重I/O和40Mbit/s通道寬度，是a/g版本的延伸 除了表中

14、列出的版本，IEEE 802.11還有一些改進型的技術，例如802.11g+或者802.11b+。不同的版本是針對不同的使用需求所做出的調(diào)整，對于我們目前常見使用的無線路由器或AP（無線接入點）等網(wǎng)絡產(chǎn)品，IEEE 802.11b/g/n/ac版本的標準已經(jīng)滿足日常使用需求，并且主流無線網(wǎng)絡設備均兼容這幾個版本。為了讓大家清楚直觀的了解這些版本的主要區(qū)別，請看下圖： ? 熟悉物理學中電磁知識的讀者可能比較容易理解覆蓋范圍的問題，無線電頻率越高，信息傳輸率就越高，但由此帶來的電波衍射能力也就越低，因為頻率越高波長越小，物理障礙能夠大大衰減信號強度。在目前家庭用戶的實際使用中，802.1

15、1b/g/n/ac的使用率最高，已經(jīng)成為速度和可用性平衡度最高的版本。WiFi信號的這種覆蓋特性決定了其應用場景，主要有家庭網(wǎng)絡、校園網(wǎng)絡、企業(yè)內(nèi)部網(wǎng)絡、區(qū)域范圍智能設備控制網(wǎng)絡、各類公共場所等。 ? 前面我們說到，WiFi的這種技術實際是無線替代有線的作用，所以WiFi的網(wǎng)絡結構與傳統(tǒng)有線局域網(wǎng)的區(qū)別并不大，（Service Set Identifier）發(fā)射出去，確保覆蓋范圍內(nèi)所有的無線客戶端能夠收到這個SSID廣播封包，并依據(jù)無線客戶端的需求決定是否要和此AP進行網(wǎng)絡連接。通俗來說，就是無線路由器不斷發(fā)射自己的“網(wǎng)絡名字”出去，無線客戶端的無線網(wǎng)卡接受到這個含有名字信號的才具備接入網(wǎng)絡

16、的基本條件。 信息安全培訓記錄 培訓時間：2018.10.19 參加人員：全體教師 無線網(wǎng)絡安全——WiFi安全基礎知識 0x02 WiFi網(wǎng)絡的硬件組成 無線網(wǎng)絡主要由基本服務單元（BSS）、站點（station）、接入點（AP）、擴展服務單元（ESS）組成。這里特別說明，在破解WiFi密碼的過程中，BSS可以簡單理解為無線路由器的MAC地址，站點就是已經(jīng)連接到無線路由器的手機、平板等無線終端設備，接入點AP指無線路由器本身，ESS常見的表現(xiàn)形式是SSID，也就是大家給無線路由器信號設

17、置的網(wǎng)絡名稱。 組建一套基本的WiFi網(wǎng)絡環(huán)境，最常見的就是無線路由器和具備無線網(wǎng)卡的上網(wǎng)終端。無線路由器和無線網(wǎng)卡將傳統(tǒng)的有線局域網(wǎng)絡轉變?yōu)榉奖闳藗兪褂玫腤iFi網(wǎng)絡。這里我們著重介紹這兩種網(wǎng)絡設備。下圖就是典型的無線路? 無線路由器和普通的有限路由器并沒有本質上的不同，額外多出的天線，將網(wǎng)絡信號以無線電方式向外發(fā)送出去。無線路由器可以視為是將單純的無線接入點和路由器二合一的擴展類產(chǎn)品，現(xiàn)在通常具備有DHCP服務器、支持VPN、支持內(nèi)網(wǎng)帶寬管理和DDNS功能、網(wǎng)絡地址轉換（NAT）等。 無線網(wǎng)卡可以是單獨的一個設備，也可以集成在例如手機、平板電腦、筆記本電腦等具備無線聯(lián)網(wǎng)功能的終端中。市

18、場上常見的無線網(wǎng)卡有USB接口和PCI接口兩種，無線網(wǎng)卡的功能比較簡單，連接終端后以無線電的形式與無線路由器相配合，接收與發(fā)送網(wǎng)絡信號，形成網(wǎng)絡通信媒介。無線路由器和無線網(wǎng)卡的通信都基于802.11標準，都可以接收和發(fā)送網(wǎng)絡信號。在我們后續(xù)討論的基于WiFi的安全技術中，無線路由器和無線網(wǎng)卡扮演了最重要的角色，幾乎一切的破解過程，都在于如何建立這兩種設備的通信連接。 網(wǎng)絡設備的生產(chǎn)商不會只局限于生產(chǎn)某一種設備，同品牌的無線路由器和無線網(wǎng)卡產(chǎn)品在市面上層出不窮，擴展功能也是創(chuàng)新不斷。目前國內(nèi)流行的無線網(wǎng)絡產(chǎn)品品牌有TP-LINK、D-LINK、美國網(wǎng)件、水星、騰達等等。在這里我們需要說明，并不

19、是同品牌的無線路由器和無線網(wǎng)卡相配合就能達到更好的破解效果。在WiFi安全技術中，最在意的是802.11標準的版本、無線網(wǎng)卡的芯片、無線路由器和網(wǎng)卡的發(fā)射功率等。 在具有針對性的WiFi網(wǎng)絡入侵案例中，無線設備的發(fā)射功率是一個重要的考量標準。如何在更遠的距離上獲取更穩(wěn)定可靠的通信線路一直是無線黑客們追求的目標。在這里，就不得不簡單的介紹一下天線技術，也就是我們常見的各類無線設備發(fā)射接收信號用的天線。 無線網(wǎng)絡設備的天線有外置式的，比如上圖中伸出的天線，也有內(nèi)置式的，比如集成在手機里的天線。天線分為全向天線和定向天線兩種，簡單可以解釋為，全向天線的信號發(fā)射沒有固定方向，在一定范圍內(nèi)全覆蓋，比

20、如我們常用的家用路由器上伸出的兩根天線。全向天線的好處是在覆蓋范圍內(nèi)幾乎所有角落都能有信號，缺點就是覆蓋范圍的半徑不會很大，因為發(fā)射的功率是360度全向散開的。定向天線一般用于工業(yè)控制和特殊需求的應用場所，是一種固定方向發(fā)射無線電信號的天線。不同于全向天線，定向天線一般發(fā)射功率較高，能夠在較遠的距離上接收和發(fā)射無線電信號，但信號傳播方向比較狹窄，需要在固定的方向上安置對應的無線設備。在做WiFi破解的時候，選擇合適的天線類型是每一個安全人員必須要考慮的問題。如果在淘寶上搜索『卡皇』、『蹭網(wǎng)卡』等關鍵詞，所謂的大功率網(wǎng)卡（例如拓實等品牌）一般都是定向天線。 在這里需要提醒大家的是，所謂的大功率

21、蹭網(wǎng)卡，雖然裝備有定向天線，發(fā)射功率也比較大，但很多時候并不適用于連接較遠距離的無線路由器或者AP。無線網(wǎng)絡通信的穩(wěn)定與速率也在于無線路由器或者AP本身的發(fā)射功率。大家知道無線電在空氣中傳播，尤其遇到障礙物后信號強度會顯著衰減，距離越遠、障礙越多，有效傳輸距離越近。所以即使購買了所謂的卡皇等定向無線網(wǎng)卡，能夠搜索到遠處更多的無線熱點信號，也不一定能夠建立有效連接，對方的無線路由器或AP的功率造成了這樣的限制。 信息安全培訓記錄 培訓時間：2019.3.22 參加人員：全體教師 無線網(wǎng)絡安全——WiFi安全基

22、礎知識 0x03 必知的一些名詞和術語 SSID：Service Set Identifier，服務集標識符。用來標識某一無線局域網(wǎng)的唯一標識符，無線客戶端用它入網(wǎng)后與接入點進行通信。SSID是人為可設置的，大家在設置無線路由器的無線信號時，自定義的無線網(wǎng)絡名稱就是SSID。SSID的存在可以將無線局域網(wǎng)劃定為一個SSID名稱對應一個密碼，形成專用的一組認證機制。只有匹配成功的SSID名稱和密碼才能使無線客戶端接入對應的無線網(wǎng)絡。SSID信號由無線路由器或者AP進行向外發(fā)射。 WAP：Wireless Application Protocol，無線應用協(xié)議，利用它可以把網(wǎng)絡上的信息傳送到

23、移動電話或其他無線通信終端上。 AP：Access Point，無線訪問點或接入點?？蛻舳诵枰B接AP才能獲得登錄互聯(lián)網(wǎng)的能力。具備路由功能的AP就是一個無線路由器。 WEP：Wired Equivalent Privacy，802.11定義下的一種加密方式，是常見的一種無線網(wǎng)絡的認證機制。這種加密認證機制基本已經(jīng)被淘汰，是一種WiFi早期使用的加密方式，目的是給無線網(wǎng)絡傳輸中的數(shù)據(jù)內(nèi)容進行加密。WEP特性里使用了RSA數(shù)據(jù)安全性公司開發(fā)的rc4 ping算法。 WPA：WiFi Protected Access，常用的無線網(wǎng)絡認證機制之一，有WPA和WPA2兩個標準，并且分為個人和企業(yè)的

24、WPA-Personal和WAP-Enterprise兩種。它是為了完善WEP加密方式的安全性不足應運而生的一種加密方式。 Station：站點，網(wǎng)絡最基本的組成部分，通常指接入網(wǎng)絡的無線客戶端，例如手機、筆記本電腦、平板電腦等。 BSSID：基本服務單元ID，在無線安全審計軟件中通常顯示為接入點的MAC地址。SSID和BSSID不一定一一對應， 一個BSSID在不同的信道上面可能會對應到多個SSID，但在一個信道上它們是一一對應的。 信道：Channel，是對頻段的進一步劃分，比如2.4G的頻段范圍再劃分為幾個小的頻段，每個頻段稱為一個信道，處于不同傳輸信道上面的數(shù)據(jù)，如果覆蓋范圍沒有

25、重疊，那么不會相互干擾。信道選擇可讓設備自動進行，大家可以將網(wǎng)絡通信鏈路想象為高速公路，那么信道就是高速公路上的各個車道。 信息安全培訓記錄 培訓時間：2019.9.27 參加人員：全體教師 無線網(wǎng)絡安全——WiFi安全基礎知識 0x04 簡單案例、防護提醒 家庭無線網(wǎng)絡被攻破： 目前幾乎每個家庭都有WiFi網(wǎng)絡，已經(jīng)成為生活中不可缺少的一部分。由于家用無線路由器的信號范圍能夠達到幾十米，那么周圍的鄰居、樓下停車場的路人都有可能搜索到網(wǎng)絡信號。部分以蹭網(wǎng)下載為目的的人員很有可能破解家庭WiFi密碼，達到接入家庭網(wǎng)絡后利用帶寬進行大流量下載工作。如果攻擊者具有其他目的，

26、也很有可能在攻破WiFi網(wǎng)絡后利用抓包，嗅探等后續(xù)的內(nèi)網(wǎng)滲透方式攻擊家庭內(nèi)部的客戶端，包括手機、筆記本電腦等，獲取敏感的賬號密碼信息，對家庭成員的財務、隱私等造成損失。 企業(yè)無線網(wǎng)絡被攻破： 如果一個企業(yè)的無線網(wǎng)絡被攻破，通常情況下，攻擊者能夠順利的加入內(nèi)網(wǎng)環(huán)境，訪問公司內(nèi)部網(wǎng)絡敏感資源，或者直接滲透進入敏感部門人員使用的計算機獲取重要文件等。攻擊者同樣也可以進行上傳木馬、服務器提權等一系列的攻擊手段。 WiFi的安全問題并不只有上述兩種危害，在這里給大家先行提醒幾個降低WiFi安全隱患的幾點建議： 手機在不用WiFi時將WiFi功能關閉，需要時手動打開，可以避免連接設有陷阱的公共釣

27、魚WiFi信號，造成手機存儲的一些敏感數(shù)據(jù)被盜。 避免在公共場所，例如火車站、機場、商場等地使用密碼公開的公用WiFi。此時你和不懷好意的攻擊者處于統(tǒng)一內(nèi)網(wǎng)，很容易被進行釣魚或者網(wǎng)絡劫持。 自用的WiFi，SSID最好設置成中文名稱，可以減低被破解的風險，因為國外的很多破解軟件并不支持中文，會存在亂碼問題。 自用的WiFi密碼一定要設置的足夠復雜，甚至像亂碼一樣，避免使用12345678這類弱口令，以及和家庭成員有關的密碼設置，比如手機號、門牌號、姓名拼音等作為密碼。 經(jīng)常查看無線路由器的管理頁面，查看有沒有非授權用戶接入自己的WiFi網(wǎng)絡。 如果可能，在公共外出場所盡量使用手機數(shù)據(jù)流量進行上網(wǎng)，尤其是使用支付寶、登錄某種賬戶等操作時，免費的WiFi總有可能會帶來不安全的因素。