隨著移動互聯(lián)網(wǎng)的逐步普及,使用手機收發(fā)郵件、進行網(wǎng)上購物、銀行轉(zhuǎn)賬已成為人們生活必不可少的一部分。然而,互聯(lián)網(wǎng)技術(shù)在方便人們生活與工作的同時,網(wǎng)絡安全隱患也如影隨形。在今年315晚會上,央視曝光了免費WiFi存在的重大安全隱患?,F(xiàn)場,幾位工程師利用偽造的WiFi熱點竊取了臺下觀眾的上網(wǎng)內(nèi)容,如用戶的設備運行數(shù)據(jù)、網(wǎng)絡賬戶、密碼、照片等私密信息。由此可想而知,在現(xiàn)實生活中,一旦網(wǎng)民朋友連接了偽造的WiFi熱點,存儲在其手機中的重要數(shù)據(jù),甚至網(wǎng)銀登陸密碼,都會落入不法分子之手,從而造成錢財損失。
?。?15晚會現(xiàn)場,工程師通過黑客技術(shù)獲取到的觀眾郵箱信息)
不僅如此,卡巴斯基實驗室專家在此提醒廣大網(wǎng)民:不法分子除了通過偽造合法免費WIFI讓受害者上鉤之外,還會對真正的公共WIFI下手。究其原因在于公共WIFI產(chǎn)品本身也存在著不同數(shù)量的漏洞。即使對這些產(chǎn)品進行了補丁修復,網(wǎng)絡犯罪份子還會對安全品質(zhì)不嚴格和存在漏洞的WIFI產(chǎn)品下手,以此獲取重要信息,謀取暴利。
卡巴斯基實驗室在2014年率先報道的“黑暗酒店”(Darkhotel)網(wǎng)絡間諜攻擊行動就是一個典型案例。該行動通過入侵酒店的免費WIFI,在商界政界軍界高層逗留奢華酒店期間發(fā)起攻擊,從而竊取其計算機中的機密信息。根據(jù)卡巴斯基實驗室的調(diào)查,黑暗酒店幕后的網(wǎng)絡罪犯已行動了近十年之久,其受害者遍布全球,多達上千名。其中,90%的發(fā)生在日本、中國及俄羅斯。鑒于黑暗酒店行動的巨大影響范圍和潛在危害,央視新聞頻道、英國《衛(wèi)報》和美國《彭博社》等國內(nèi)外多家權(quán)威媒體均對該行動進行了報道。
?。▓D為央視新聞頻道對卡巴斯基實驗室率先發(fā)現(xiàn)“黑暗酒店”攻擊行動的報道,
鏈接:http://news.cntv.cn/2014/11/13/VIDE1415865120578931.shtml)
為了確保廣大用戶的在線安全,避免隱私信息被“免費”WiFi竊走,卡巴斯基實驗室高級研究工程師提出以下建議:
1.在公共場所盡量避免使用公共WiFi,尤為重要的一點是,在無線網(wǎng)絡的環(huán)境下,不要輸入個人資料,如電子郵箱的密碼、信用卡號碼、出生日期以及類似的信息;
2.最好選擇一個虛擬私有網(wǎng)絡(VPN)供應商,這樣一來,在訪問開放或半開放的Wi-Fi時,你將得到加密的通訊通道;
3.連接未知WiFi時,謹慎進行軟件更新。請確認被推薦的更新安裝程序由正確的供應商提供;
4.使用一款具備WiFi防護的安全軟件,如卡巴斯基安全軟件。該產(chǎn)品具有公共WiFi安全通知功能,當用戶連接公共無線網(wǎng)絡時,卡巴斯基會自動掃描以檢測網(wǎng)絡是否存在漏洞。而當網(wǎng)民連接了不安全的無線網(wǎng)絡時,軟件將會發(fā)出通知,提醒用戶正在連接不安全網(wǎng)絡。