北京車展WiFi曝重大安全隱患 瑞星安全專家5招保平安
2014-04-24 09:39:02近日,瑞星公司作為WiFi網(wǎng)絡安全保障服務商參與了2014北京國際車展,并為某知名品牌汽車廠商提供WiFi安保支持。在現(xiàn)場,瑞星工程師進行了實地勘測,發(fā)現(xiàn)車展提供的WiFi網(wǎng)絡存在嚴重安全隱患,這些隱患可導致汽車廠商內(nèi)部文件、各種辦公系統(tǒng)賬號密碼、媒體資料、車展照片甚至現(xiàn)場購車信息直接被黑客盜取。
瑞星安全專家介紹,車展現(xiàn)場存在大量公共WiFi,其中許多都是無密碼的免費WiFi。黑客可輕易“拿下”該類WiFi,并通過網(wǎng)絡監(jiān)聽、密碼攻擊、會話劫持、腳本注入及后門植入等方式,竊取所有連接該WiFi網(wǎng)絡的用戶信息,甚至還可以進行惡意替換展商的視頻、音樂、新車宣傳海報等破壞型攻擊。
由于本次車展現(xiàn)場還存在大量不安全WiFi,瑞星工程師無法逐一幫助廠商進行安全加固。因此,瑞星安全專家建議廣大汽車廠商、媒體及觀眾,應做好以下5點防范工作:
1. 不使用無密碼的免費WiFi,在車展現(xiàn)場連接WiFi時,應向主辦方咨詢,確認無線網(wǎng)絡名稱及密碼方可加入;
2. 在車展使用筆記本等移動設備辦公時,應采用安全的專用通道進行上網(wǎng)。沒有條件在現(xiàn)場使用專用通道的用戶可以使用瑞星安全隨身WiFi(搶購地址:http://item.jd.com/1076168.html)搭建臨時加密通道,以確保WiFi上網(wǎng)安全;
3. 在車展連接WiFi時盡量不要使用網(wǎng)銀、在線支付、電子郵箱等含有重要信息的應用,一旦發(fā)現(xiàn)網(wǎng)絡訪問異常、彈出惡意廣告和陌生鏈接時,應立刻斷開WiFi,并向專業(yè)人士求助;
4. 在使用車展WiFi瀏覽網(wǎng)站地址,應手動輸入網(wǎng)站地址,并使用https協(xié)議打開網(wǎng)站;
5. 如果必須在車展WiFi環(huán)境下使用郵箱,應將重要內(nèi)容放在郵件附件中,并盡量為附件進行壓縮加密,同時在使用電子郵件程序時,應勾選ssl、smtps、pop3s、imaps等安全選項,以確保郵件內(nèi)容的安全。
