瑞星警示:北京車展WiFi網絡不安全
2014-04-23 10:13:08時下,全球矚目的2014北京國際車展正在火熱舉辦中。作為國內知名的信息安全廠商,瑞星公司也以WiFi網絡安全保障服務商的身份參與了本次活動,為某知名品牌汽車展商提供WiFi安保支持。瑞星工程師在現場進行安全評估時發現,車展提供的WiFi網絡存在嚴重安全隱患,可導致汽車展商內部文件、各種辦公系統賬號密碼、媒體資料、車展照片甚至用戶現場購車信息直接被黑客盜取。
據參加本次安保工作的瑞星安全工程師介紹,車展現場存在大量WiFi網絡,這些WiFi幾乎沒有安全防護,現場甚至還存在一些無密碼WiFi。在現場勘查測試時發現,很多WiFi瞬間就可被“拿下”。這些安全漏洞如果被攻擊者利用,就可以通過網絡監聽、密碼攻擊、會話劫持、腳本注入及后門植入等方式,竊取所有連接該WiFi網絡的用戶信息,黑客甚至還可以進行惡意替換展商的視頻、音樂、新車宣傳海報等破壞型攻擊。
據介紹,車展現場所提供的WiFi之所以存在嚴重的安全隱患,主要由于展商對WiFi安全不夠重視,在搭建WiFi網絡時沒有部署必要的安全設備和安全軟件并設置有效的驗證機制所導致的。在這種情況下,無論是車展工作人員還是觀眾,一旦加入到這些WiFi網絡就極易“中招”。
為此,瑞星工程師對車展現場的部分WiFi進行了專業的安全加固。首先,為展商及工作人員搭建了專用網絡通道,避免內部信息外泄;同時還為展商和觀眾搭建了安全WiFi上網環境,有效加密網絡傳輸的各種信息,并對網絡中的設備進行安全審計,一旦發現網絡監聽、掃描等可疑行為,在第一時間報警并斷開該設備的網絡連接。
由于本次車展現場還存在大量不安全WiFi,瑞星工程師受客觀條件制約,不能進行全面安全加固,因此瑞星還提供了現場安全咨詢、緊急救援,并給展商和參展觀眾發放了瑞星安全隨身WiFi,用于搭建臨時安全WiFi網絡。
瑞星安全專家提醒廣大展商及觀眾,在車展現場連接WiFi時應選擇官方提供的網絡,具體的無線網絡名稱及密碼可向主辦方咨詢,最好不要看到無密碼的WiFi就直接加入。在上網時盡量不要使用網銀、在線支付、電子郵箱等含有重要信息的應用,一旦發現網絡訪問異常、彈出惡意廣告和陌生鏈接時,應立刻斷開WiFi,并向專業人士求助。
