北京车展WiFi曝重大安全隐患 瑞星安全专家5招保平安
2014-04-24 09:39:02近日,瑞星公司作为WiFi网络安全保障服务商参与了2014北京国际车展,并为某知名品牌汽车厂商提供WiFi安保支持。在现场,瑞星工程师进行了实地勘测,发现车展提供的WiFi网络存在严重安全隐患,这些隐患可导致汽车厂商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至现场购车信息直接被黑客盗取。
瑞星安全专家介绍,车展现场存在大量公共WiFi,其中许多都是无密码的免费WiFi。黑客可轻易“拿下”该类WiFi,并通过网络监听、密码攻击、会话劫持、脚本注入及后门植入等方式,窃取所有连接该WiFi网络的用户信息,甚至还可以进行恶意替换展商的视频、音乐、新车宣传海报等破坏型攻击。
由于本次车展现场还存在大量不安全WiFi,瑞星工程师无法逐一帮助厂商进行安全加固。因此,瑞星安全专家建议广大汽车厂商、媒体及观众,应做好以下5点防范工作:
1. 不使用无密码的免费WiFi,在车展现场连接WiFi时,应向主办方咨询,确认无线网络名称及密码方可加入;
2. 在车展使用笔记本等移动设备办公时,应采用安全的专用通道进行上网。没有条件在现场使用专用通道的用户可以使用瑞星安全随身WiFi(抢购地址:http://item.jd.com/1076168.html)搭建临时加密通道,以确保WiFi上网安全;
3. 在车展连接WiFi时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用,一旦发现网络访问异常、弹出恶意广告和陌生链接时,应立刻断开WiFi,并向专业人士求助;
4. 在使用车展WiFi浏览网站地址,应手动输入网站地址,并使用https协议打开网站;
5. 如果必须在车展WiFi环境下使用邮箱,应将重要内容放在邮件附件中,并尽量为附件进行压缩加密,同时在使用电子邮件程序时,应勾选ssl、smtps、pop3s、imaps等安全选项,以确保邮件内容的安全。
