聚焦2017年央視年315信息安全問(wèn)題
2017-03-16 來(lái)自: 河南東宸安防科技有限公司 瀏覽次數(shù):994
央視3·15晚會(huì),對(duì)大多數(shù)企業(yè)來(lái)說(shuō)是一個(gè)挑戰(zhàn),而當(dāng)漸漸跨入互聯(lián)網(wǎng)時(shí)代,今年的央視3·15晚會(huì)將有那些創(chuàng)新呢?
2017年央視315晚會(huì)現(xiàn)場(chǎng)做了一個(gè)實(shí)驗(yàn):大家加入一個(gè)免費(fèi)的公共WIFI,然后驚人地發(fā)現(xiàn),觀眾手機(jī)連上現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)信號(hào),打開(kāi)消費(fèi)類(lèi)軟件,訂單和消費(fèi)記錄統(tǒng)統(tǒng)被提??!包括你的電話號(hào)碼、家庭住址、身份證號(hào)碼、銀行卡號(hào)、甚至哪天幾時(shí)你看了一場(chǎng)什么電影。在315晚會(huì)上,觀眾只是登陸了一個(gè)模仿日常Wi-Fi熱點(diǎn)的釣魚(yú)WIFI,就發(fā)現(xiàn)自己的隱私被泄露了,不僅圖片被黑客獲取,瀏覽圖片信息也被截獲,連手機(jī)里的郵箱和密碼都能被辨識(shí)出來(lái)。一時(shí)間大伙人心惶惶,即然能通過(guò)技術(shù)手段獲得我手機(jī)里的照片,還能查到我的郵箱和密碼,那么我的手機(jī)錢(qián)包,我上網(wǎng)購(gòu)買(mǎi)商品支付時(shí)的輸入的密碼,我存在手機(jī)里的銀號(hào)帳號(hào)信息和密碼,會(huì)不會(huì)也這么容易的被黑客所竊取了?答案是,不會(huì)!
央視315晚會(huì)這次模擬的黑客行為也叫“數(shù)據(jù)劫持”,通過(guò)一個(gè)釣魚(yú)熱點(diǎn)連接上目標(biāo)客戶的手機(jī),然后目標(biāo)終端上的任何操作和請(qǐng)求的信息流,都將被這個(gè)假的熱點(diǎn)所截獲,所以才有了上述的表現(xiàn)。
視315晚會(huì)這次模擬的黑客行為也叫“數(shù)據(jù)劫持”,通過(guò)一個(gè)釣魚(yú)熱點(diǎn)連接上目標(biāo)客戶的手機(jī),然后目標(biāo)終端上的任何操作和請(qǐng)求的信息流,都將被這個(gè)假的熱點(diǎn)所截獲,所以才有了上述的表現(xiàn)。
那么,你說(shuō)這樣的黑客行為并不能盜取我們的銀行密碼和支付密碼,為什么郵箱的密碼都能獲取到了?因?yàn)镋-mail的SMTP和POP協(xié)議都是明文存儲(chǔ)密碼,所以容易被一些惡意軟件和行為鉆了空子。
但是手機(jī)銀行和手機(jī)支付寶這類(lèi)的應(yīng)用,都是通過(guò)加密方式進(jìn)行數(shù)據(jù)傳輸?shù)?,包括一些銀行的安全控件機(jī)制,就算是數(shù)據(jù)包被不法份子劫取,沒(méi)有密鑰,它也只是看到的是一堆無(wú)意義的代碼,這也是枉然。所以,從技術(shù)角度來(lái)說(shuō),銀行推出的手機(jī)銀行客戶端在安全上是有保證的。
所以給到大家一些建議:
不要在公共場(chǎng)所隨便使用免費(fèi)Wi-Fi登陸,特別是在不清楚Wi-Fi來(lái)源的情況下,更不要隨便利用外部Wi-Fi登陸手機(jī)銀行,及不要打開(kāi)來(lái)歷不明的短信或彩信,下載安裝軟件時(shí)要謹(jǐn)防木馬,保護(hù)手機(jī)安全。
設(shè)立合適的轉(zhuǎn)賬額度。如果平時(shí)只是小額支付或充話費(fèi),可以把金額設(shè)定小一些。如果需要大額轉(zhuǎn)賬,可以用網(wǎng)銀臨時(shí)調(diào)高額度,轉(zhuǎn)賬完之后再調(diào)回。
注意密碼保護(hù),建議為支付賬戶設(shè)置單獨(dú)、高安全級(jí)別的密碼,要注意密碼應(yīng)與郵箱、微博等的密碼有所區(qū)別,防止郵箱被攻破后不法分子利用“撞庫(kù)”技術(shù)獲取銀行密碼信息。
盡量用本機(jī)自帶的軟件商店下載軟件,不要下載其它來(lái)路不明的軟件,如果手機(jī)丟失,要及時(shí)凍結(jié)手機(jī)銀行相關(guān)功能,避免損失。
另外,手機(jī)用戶連接免費(fèi)WiFi可先通過(guò)騰訊手機(jī)管家進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。安卓版騰訊手機(jī)管家用戶在“WiFi管理”功能中,可對(duì)所鏈接的免費(fèi)WiFi進(jìn)行“DNS劫持”、“ARP欺騙攻擊”、“釣魚(yú)WiFi”等多項(xiàng)安全檢測(cè),確保接入的免費(fèi)WiFi安全無(wú)風(fēng)險(xiǎn)。
公司產(chǎn)品