聚焦2017年央視年315信息安全問題
2017-03-16 來自: 河南東宸安防科技有限公司 瀏覽次數(shù):1005
央視3·15晚會,對大多數(shù)企業(yè)來說是一個挑戰(zhàn),而當(dāng)漸漸跨入互聯(lián)網(wǎng)時代,今年的央視3·15晚會將有那些創(chuàng)新呢?
2017年央視315晚會現(xiàn)場做了一個實驗:大家加入一個免費的公共WIFI,然后驚人地發(fā)現(xiàn),觀眾手機連上現(xiàn)場無線網(wǎng)絡(luò)信號,打開消費類軟件,訂單和消費記錄統(tǒng)統(tǒng)被提取!包括你的電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時你看了一場什么電影。在315晚會上,觀眾只是登陸了一個模仿日常Wi-Fi熱點的釣魚WIFI,就發(fā)現(xiàn)自己的隱私被泄露了,不僅圖片被黑客獲取,瀏覽圖片信息也被截獲,連手機里的郵箱和密碼都能被辨識出來。一時間大伙人心惶惶,即然能通過技術(shù)手段獲得我手機里的照片,還能查到我的郵箱和密碼,那么我的手機錢包,我上網(wǎng)購買商品支付時的輸入的密碼,我存在手機里的銀號帳號信息和密碼,會不會也這么容易的被黑客所竊取了?答案是,不會!
央視315晚會這次模擬的黑客行為也叫“數(shù)據(jù)劫持”,通過一個釣魚熱點連接上目標(biāo)客戶的手機,然后目標(biāo)終端上的任何操作和請求的信息流,都將被這個假的熱點所截獲,所以才有了上述的表現(xiàn)。
視315晚會這次模擬的黑客行為也叫“數(shù)據(jù)劫持”,通過一個釣魚熱點連接上目標(biāo)客戶的手機,然后目標(biāo)終端上的任何操作和請求的信息流,都將被這個假的熱點所截獲,所以才有了上述的表現(xiàn)。
那么,你說這樣的黑客行為并不能盜取我們的銀行密碼和支付密碼,為什么郵箱的密碼都能獲取到了?因為E-mail的SMTP和POP協(xié)議都是明文存儲密碼,所以容易被一些惡意軟件和行為鉆了空子。
但是手機銀行和手機支付寶這類的應(yīng)用,都是通過加密方式進行數(shù)據(jù)傳輸?shù)模ㄒ恍┿y行的安全控件機制,就算是數(shù)據(jù)包被不法份子劫取,沒有密鑰,它也只是看到的是一堆無意義的代碼,這也是枉然。所以,從技術(shù)角度來說,銀行推出的手機銀行客戶端在安全上是有保證的。
所以給到大家一些建議:
不要在公共場所隨便使用免費Wi-Fi登陸,特別是在不清楚Wi-Fi來源的情況下,更不要隨便利用外部Wi-Fi登陸手機銀行,及不要打開來歷不明的短信或彩信,下載安裝軟件時要謹防木馬,保護手機安全。
設(shè)立合適的轉(zhuǎn)賬額度。如果平時只是小額支付或充話費,可以把金額設(shè)定小一些。如果需要大額轉(zhuǎn)賬,可以用網(wǎng)銀臨時調(diào)高額度,轉(zhuǎn)賬完之后再調(diào)回。
注意密碼保護,建議為支付賬戶設(shè)置單獨、高安全級別的密碼,要注意密碼應(yīng)與郵箱、微博等的密碼有所區(qū)別,防止郵箱被攻破后不法分子利用“撞庫”技術(shù)獲取銀行密碼信息。
盡量用本機自帶的軟件商店下載軟件,不要下載其它來路不明的軟件,如果手機丟失,要及時凍結(jié)手機銀行相關(guān)功能,避免損失。
另外,手機用戶連接免費WiFi可先通過騰訊手機管家進行網(wǎng)絡(luò)安全檢測。安卓版騰訊手機管家用戶在“WiFi管理”功能中,可對所鏈接的免費WiFi進行“DNS劫持”、“ARP欺騙攻擊”、“釣魚WiFi”等多項安全檢測,確保接入的免費WiFi安全無風(fēng)險。
公司產(chǎn)品