瑞星警示:北京車展WiFi網(wǎng)絡(luò)不安全
2014-04-23 10:13:08時下,全球矚目的2014北京國際車展正在火熱舉辦中。作為國內(nèi)知名的信息安全廠商,瑞星公司也以WiFi網(wǎng)絡(luò)安全保障服務(wù)商的身份參與了本次活動,為某知名品牌汽車展商提供WiFi安保支持。瑞星工程師在現(xiàn)場進行安全評估時發(fā)現(xiàn),車展提供的WiFi網(wǎng)絡(luò)存在嚴(yán)重安全隱患,可導(dǎo)致汽車展商內(nèi)部文件、各種辦公系統(tǒng)賬號密碼、媒體資料、車展照片甚至用戶現(xiàn)場購車信息直接被黑客盜取。
據(jù)參加本次安保工作的瑞星安全工程師介紹,車展現(xiàn)場存在大量WiFi網(wǎng)絡(luò),這些WiFi幾乎沒有安全防護,現(xiàn)場甚至還存在一些無密碼WiFi。在現(xiàn)場勘查測試時發(fā)現(xiàn),很多WiFi瞬間就可被“拿下”。這些安全漏洞如果被攻擊者利用,就可以通過網(wǎng)絡(luò)監(jiān)聽、密碼攻擊、會話劫持、腳本注入及后門植入等方式,竊取所有連接該WiFi網(wǎng)絡(luò)的用戶信息,黑客甚至還可以進行惡意替換展商的視頻、音樂、新車宣傳海報等破壞型攻擊。
據(jù)介紹,車展現(xiàn)場所提供的WiFi之所以存在嚴(yán)重的安全隱患,主要由于展商對WiFi安全不夠重視,在搭建WiFi網(wǎng)絡(luò)時沒有部署必要的安全設(shè)備和安全軟件并設(shè)置有效的驗證機制所導(dǎo)致的。在這種情況下,無論是車展工作人員還是觀眾,一旦加入到這些WiFi網(wǎng)絡(luò)就極易“中招”。
為此,瑞星工程師對車展現(xiàn)場的部分WiFi進行了專業(yè)的安全加固。首先,為展商及工作人員搭建了專用網(wǎng)絡(luò)通道,避免內(nèi)部信息外泄;同時還為展商和觀眾搭建了安全WiFi上網(wǎng)環(huán)境,有效加密網(wǎng)絡(luò)傳輸?shù)母鞣N信息,并對網(wǎng)絡(luò)中的設(shè)備進行安全審計,一旦發(fā)現(xiàn)網(wǎng)絡(luò)監(jiān)聽、掃描等可疑行為,在第一時間報警并斷開該設(shè)備的網(wǎng)絡(luò)連接。
由于本次車展現(xiàn)場還存在大量不安全WiFi,瑞星工程師受客觀條件制約,不能進行全面安全加固,因此瑞星還提供了現(xiàn)場安全咨詢、緊急救援,并給展商和參展觀眾發(fā)放了瑞星安全隨身WiFi,用于搭建臨時安全WiFi網(wǎng)絡(luò)。
瑞星安全專家提醒廣大展商及觀眾,在車展現(xiàn)場連接WiFi時應(yīng)選擇官方提供的網(wǎng)絡(luò),具體的無線網(wǎng)絡(luò)名稱及密碼可向主辦方咨詢,最好不要看到無密碼的WiFi就直接加入。在上網(wǎng)時盡量不要使用網(wǎng)銀、在線支付、電子郵箱等含有重要信息的應(yīng)用,一旦發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常、彈出惡意廣告和陌生鏈接時,應(yīng)立刻斷開WiFi,并向?qū)I(yè)人士求助。
