|
时下,全球瞩目的2014北京国际车展正在火热举办中。作为国内知名的信息安全厂商,瑞星公司也以WiFi网络安全保障服务商的身份参与了本次活动,为某知名品牌汽车展商提供WiFi安保支持。瑞星工程师在现场进行安全评估时发现,车展提供的WiFi网络存在严重安全隐患,可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车信息直接被黑客盗取。
据参加本次安保工作的瑞星安全工程师介绍,车展现场存在大量WiFi网络,这些WiFi几乎没有安全防护,现场甚至还存在一些无密码WiFi。在现场勘查测试时发现,很多WiFi瞬间就可被“拿下”。这些安全漏洞如果被攻击者利用,就可以通过网络监听、密码攻击、会话劫持、脚本注入及后门植入等方式,窃取所有连接该WiFi网络的用户信息,黑客甚至还可以进行恶意替换展商的视频、音乐、新车宣传海报等破坏型攻击。
据介绍,车展现场所提供的WiFi之所以存在严重的安全隐患,主要由于展商对WiFi安全不够重视,在搭建WiFi网络时没有部署必要的安全设备和安全软件并设置有效的验证机制所导致的。在这种情况下,无论是车展工作人员还是观众,一旦加入到这些WiFi网络就极易“中招”。
为此,瑞星工程师对车展现场的部分WiFi进行了专业的安全加固。首先,为展商及工作人员搭建了专用网络通道,避免内部信息外泄;同时还为展商和观众搭建了安全WiFi上网环境,有效加密网络传输的各种信息,并对网络中的设备进行安全审计,一旦发现网络监听、扫描等可疑行为,在第一时间报警并断开该设备的网络连接。
由于本次车展现场还存在大量不安全WiFi,瑞星工程师受客观条件制约,不能进行全面安全加固,因此瑞星还提供了现场安全咨询、紧急救援,并给展商和参展观众发放了瑞星安全随身WiFi,用于搭建临时安全WiFi网络。
瑞星安全专家提醒广大展商及观众,在车展现场连接WiFi时应选择官方提供的网络,具体的无线网络名称及密码可向主办方咨询,最好不要看到无密码的WiFi就直接加入。在上网时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用,一旦发现网络访问异常、弹出恶意广告和陌生链接时,应立刻断开WiFi,并向专业人士求助。 | 
发表于 2014-4-23 17:14:13
