国产亚洲av嫩草久久,97香蕉久久国产专区,99re久热只有精品6在线,国产精品久久久免费蜜臀,成人av中文字幕网站在线,99re国产在线观看,久久久久青青青在线视频,国产麻豆精品在线视频,99re视频在线观看日韩

互諾科技

全國(guó)熱線:400-660-5510廣州:020-22265510深圳:0755-23915687上海:021-32265355
site topic網(wǎng)站專(zhuān)題
首頁(yè)
>
網(wǎng)站專(zhuān)題
>
專(zhuān)題詳情
分享新聞到:

用免費(fèi)WiFi有風(fēng)險(xiǎn):黑客輕松獲取個(gè)人信息

互諾科技:2016-08-23 18:19     閱讀數(shù):       標(biāo)簽:
        北京鋃先生用手機(jī)通過(guò)公共Wi-Fi登陸一家網(wǎng)上銀行,一小時(shí)后他的銀行資金被17次轉(zhuǎn)賬或取現(xiàn),損失3.4萬(wàn)元;
        陳先生在南京一酒店住宿時(shí),連接不設(shè)密碼的Wi-Fi打了一晚上手機(jī)游戲,天亮?xí)r發(fā)現(xiàn)游戲賬號(hào)里的裝備全部消失……
        近期,石家莊、揚(yáng)州、大連等地連續(xù)發(fā)生網(wǎng)民財(cái)產(chǎn)損失案件。盡管當(dāng)事人不同、上網(wǎng)地點(diǎn)不同,但其財(cái)產(chǎn)損失的原因相似,都是連接免費(fèi)的Wi-Fi。
        網(wǎng)絡(luò)專(zhuān)家指出,免費(fèi)的Wi-Fi很容易受到黑客攻擊,個(gè)人隱私泄露是大概率事件,而網(wǎng)民對(duì)此卻一無(wú)所知。
        “此類(lèi)案件反映了當(dāng)事人網(wǎng)絡(luò)安全意識(shí)薄弱和防范技巧缺失。”艾媒咨詢CEO張毅說(shuō),餐飲店、酒店、咖啡廳等普通商家是Wi-Fi的高風(fēng)險(xiǎn)區(qū)。“一根網(wǎng)線加一臺(tái)無(wú)線路由器組成的免費(fèi)Wi-Fi,往往‘后門(mén)’大開(kāi),沒(méi)有安全防范設(shè)置,這為黑客打開(kāi)了方便之門(mén)。”
        騰訊移動(dòng)安全實(shí)驗(yàn)室工程師陳湘玲介紹,在公共場(chǎng)所接入免費(fèi)Wi-Fi的安全風(fēng)險(xiǎn)包括用戶的社交軟件賬號(hào)、密碼被劫持和惡意利用;手機(jī)或電腦中的文件及照片等個(gè)人信息泄露;用戶網(wǎng)銀和支付寶等移動(dòng)支付的資金被盜刷等。
        根據(jù)2014年獵豹免費(fèi)Wi-Fi對(duì)全國(guó)8萬(wàn)個(gè)公共Wi-Fi熱點(diǎn)進(jìn)行的抽樣調(diào)查,有21%的公共熱點(diǎn)存在風(fēng)險(xiǎn),其中絕大多數(shù)Wi-Fi熱點(diǎn)加密方式不安全,包括黑客在內(nèi)的任何一個(gè)人都可以偵聽(tīng)到該局域網(wǎng)內(nèi)的數(shù)據(jù)通訊,如賬號(hào)、密碼、個(gè)人信息等。
        在騰訊公司的Wi-Fi風(fēng)險(xiǎn)實(shí)驗(yàn)室,陳湘玲向記者演示了黑客最常見(jiàn)的三大“陰招”。
        ——域名劫持。在實(shí)驗(yàn)室,記者用手機(jī)連上了一個(gè)不設(shè)密碼的Wi-Fi后,輸入正確的工商銀行網(wǎng)站,跳出的網(wǎng)頁(yè)卻是個(gè)與之相似度很高的山寨釣魚(yú)網(wǎng)站。
        陳湘玲說(shuō),在當(dāng)前的Wi-Fi環(huán)境下,她可以進(jìn)入無(wú)線路由器的管理后臺(tái),并對(duì)域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時(shí),服務(wù)器直接把IP跳到她設(shè)置的工行釣魚(yú)網(wǎng)站。
        ——釣魚(yú)Wi-Fi。陳湘玲說(shuō),黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個(gè)不加密的Wi-Fi,并把Wi-Fi的名字起為“CMCC”、“KFC”等眾所周知的熱點(diǎn)名稱,引誘網(wǎng)民“上鉤”。
        值得關(guān)注的是,架設(shè)一個(gè)釣魚(yú)虛假Wi-Fi毫不費(fèi)力。網(wǎng)絡(luò)專(zhuān)家說(shuō),黑客只要把一個(gè)3G網(wǎng)卡插入到巴掌大的便攜迷你無(wú)線路由器,就能釋放Wi-Fi信號(hào)。設(shè)置好無(wú)線路由和網(wǎng)絡(luò)共享后,黑客“就能喝著咖啡守株待兔了。”
        ——ARP(地址解析協(xié)議)欺騙。陳湘玲和記者各自用手機(jī)連接了同一個(gè)Wi-Fi,記者登錄了自己的新浪微博開(kāi)始瀏覽,陳湘玲則在其手機(jī)上打開(kāi)了一款黑客軟件。記者看到,該黑客軟件很快就進(jìn)入路由器的WEB管理界面,并將記者的手機(jī)信息讀取出來(lái)。
陳湘玲在其手機(jī)上發(fā)出一條微博測(cè)試,不到5秒鐘,記者手機(jī)上就顯示了這條“新微博”。“這意味著,你在手機(jī)上的所有操作我都能一覽無(wú)余。這樣的會(huì)話劫持軟件在網(wǎng)上可以輕易下載。”陳湘玲說(shuō)。
        增強(qiáng)風(fēng)險(xiǎn)意識(shí),防范信息泄露
        艾媒咨詢CEO張毅認(rèn)為,當(dāng)前免費(fèi)Wi-Fi服務(wù)的接入標(biāo)準(zhǔn)不一,市場(chǎng)缺乏規(guī)范,安全隱患明顯。一些公共Wi-Fi熱點(diǎn)無(wú)需辦理任何手續(xù),也沒(méi)有安全檢查措施,政府監(jiān)管相對(duì)滯后,亟待引起重視。
        “通信管理部門(mén)應(yīng)該建立公共Wi-Fi的準(zhǔn)入和審批備案制度,以保障用戶信息和資金安全”。張毅說(shuō)。
        金山毒霸安全中心的調(diào)查顯示,超過(guò)一半的網(wǎng)民不清楚公共場(chǎng)所接入免費(fèi)Wi-Fi存在安全隱患。記者在廣州街頭隨機(jī)采訪發(fā)現(xiàn),多數(shù)網(wǎng)民不知道如何識(shí)別釣魚(yú)網(wǎng)站以及防范黑客攻擊。
        專(zhuān)家建議,用戶登錄公共Wi-Fi時(shí),一是不要盲目地“見(jiàn)網(wǎng)就連”,防止釣魚(yú)的虛假Wi-Fi;二是不要進(jìn)行網(wǎng)購(gòu)和網(wǎng)銀操作,避免個(gè)人信息的泄露。“有的用戶習(xí)慣于Wi-Fi開(kāi)關(guān)設(shè)置在打開(kāi)狀態(tài),這會(huì)導(dǎo)致手機(jī)自動(dòng)連接,存在很大風(fēng)險(xiǎn)。”陳湘玲說(shuō)。
        張毅表示,當(dāng)用戶發(fā)現(xiàn)賬戶被劫持后,應(yīng)在第一時(shí)間退出賬戶,隨后退出Wi-Fi。如果直接退網(wǎng)而不先退出賬戶,緩存的網(wǎng)絡(luò)數(shù)據(jù)則不會(huì)被清空,將導(dǎo)致黑客可以繼續(xù)操控用戶。
        專(zhuān)家指出,公共Wi-Fi的迅速發(fā)展,要求相應(yīng)的監(jiān)管制度與之配套,這需要通信管理部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司和商家等方面的共同努力。“從目前來(lái)看,公共Wi-Fi安全事件多為個(gè)案,但這并不代表大規(guī)模的公共網(wǎng)絡(luò)事件不會(huì)發(fā)生。”張毅說(shuō)。