北京車展WiFi曝重大安全隱患 瑞星安全專家5招保平安
2014-04-24 09:39:02近日,瑞星公司作為WiFi網絡安全保障服務商參與了2014北京國際車展,并為某知名品牌汽車廠商提供WiFi安保支持。在現場,瑞星工程師進行了實地勘測,發現車展提供的WiFi網絡存在嚴重安全隱患,這些隱患可導致汽車廠商內部文件、各種辦公系統賬號密碼、媒體資料、車展照片甚至現場購車信息直接被黑客盜取。
瑞星安全專家介紹,車展現場存在大量公共WiFi,其中許多都是無密碼的免費WiFi。黑客可輕易“拿下”該類WiFi,并通過網絡監聽、密碼攻擊、會話劫持、腳本注入及后門植入等方式,竊取所有連接該WiFi網絡的用戶信息,甚至還可以進行惡意替換展商的視頻、音樂、新車宣傳海報等破壞型攻擊。
由于本次車展現場還存在大量不安全WiFi,瑞星工程師無法逐一幫助廠商進行安全加固。因此,瑞星安全專家建議廣大汽車廠商、媒體及觀眾,應做好以下5點防范工作:
1. 不使用無密碼的免費WiFi,在車展現場連接WiFi時,應向主辦方咨詢,確認無線網絡名稱及密碼方可加入;
2. 在車展使用筆記本等移動設備辦公時,應采用安全的專用通道進行上網。沒有條件在現場使用專用通道的用戶可以使用瑞星安全隨身WiFi(搶購地址:http://item.jd.com/1076168.html)搭建臨時加密通道,以確保WiFi上網安全;
3. 在車展連接WiFi時盡量不要使用網銀、在線支付、電子郵箱等含有重要信息的應用,一旦發現網絡訪問異常、彈出惡意廣告和陌生鏈接時,應立刻斷開WiFi,并向專業人士求助;
4. 在使用車展WiFi瀏覽網站地址,應手動輸入網站地址,并使用https協議打開網站;
5. 如果必須在車展WiFi環境下使用郵箱,應將重要內容放在郵件附件中,并盡量為附件進行壓縮加密,同時在使用電子郵件程序時,應勾選ssl、smtps、pop3s、imaps等安全選項,以確保郵件內容的安全。
