全球矚目的2014北京車展已經落下帷幕。在此次車展中，瑞星公司以WiFi網(wǎng)絡安全保障服務商的身份，為某知名品牌汽車展商提供WiFi安保支持。瑞星工程師在現(xiàn)場進行安全評估時發(fā)現(xiàn)，車展提供的WiFi網(wǎng)絡存在嚴重安全隱患，可導致汽車展商內部文件、各種辦公系統(tǒng)賬號密碼、媒體資料、車展照片甚至用戶現(xiàn)場購車信息直接被黑客盜取。

據(jù)參加本次安保工作的瑞星安全工程師介紹，車展現(xiàn)場存在大量WiFi網(wǎng)絡，這些WiFi幾乎沒有安全防護，現(xiàn)場甚至還存在一些無密碼WiFi。在現(xiàn)場勘查測試時發(fā)現(xiàn)，很多WiFi瞬間就可被“拿下”。這些安全漏洞如果被攻擊者利用，就可以通過網(wǎng)絡監(jiān)聽、密碼攻擊、會話劫持、腳本注入及后門植入等方式，竊取所有連接該WiFi網(wǎng)絡的用戶信息，黑客甚至還可以進行惡意替換展商的視頻、音樂、新車宣傳海報等破壞型攻擊。

為此，瑞星工程師對車展現(xiàn)場的部分WiFi進行了專業(yè)的安全加固。首先，為展商及工作人員搭建了專用網(wǎng)絡通道，避免內部信息外泄；同時還為展商和觀眾搭建了安全WiFi上網(wǎng)環(huán)境，有效加密網(wǎng)絡傳輸?shù)母鞣N信息，并對網(wǎng)絡中的設備進行安全審計，一旦發(fā)現(xiàn)網(wǎng)絡監(jiān)聽、掃描等可疑行為，在第一時間報警并斷開該設備的網(wǎng)絡連接。