• 关于我们 联系我们
当前位置:安全行业动态 → 正文

公共Wi-Fi网络缘何成为安全重灾区?

责任编辑:editor006 |来源:企业网D1Net  2014-12-09 17:39:50 本文摘自:通信世界网-通信世界周刊

“请问你们这里的Wi-Fi密码是多少?”相信很多人在进入酒店或餐厅等公共场合时,便会第一时间询问服务员上述问题并把手机连上免费的Wi-Fi网络。随着智能手机和移动互联网的普及,人们对随时随地接入无线网络的需求日渐旺盛,由此带动了Wi-Fi网络的快速发展。其中,分布在公共场所的大量Wi-Fi热点因为使用便利、无需付费而备受用户青睐。那么,免费的午餐究竟味道如何?

不久前,记者身边发生了这样一件事情:一位朋友在公共Wi-Fi环境中使用信用卡,此后一星期左右该信用卡被盗刷。而这样的事情绝不在少数,为此,中国人民银行科技司王永红司长近日公开提醒:“没有密码的免费Wi-Fi较容易出现金融安全问题,在这种Wi-Fi环境中,用户应该尽量少进行网上支付或者网银的操作。”

“用户防范意识薄弱、黑客技术平民化、越来越多的高价值内容承载在互联网上,这些是公共Wi-Fi网络易受攻击的主要原因。”东软副总裁兼网络安全事业部总经理杨纪文认为。

黑客技术平民化

Wi-Fi网络早已存在,其安全性较弱的问题也是老生常谈,只不过近一两年来关于公共Wi-Fi网络的安全事件却集中爆发。

这种爆发首先源自黑客群体特性的变化。东软网络安全事业部副总经理张泉认为,与几年前黑客技术高深莫测、只有少数技术极客才能掌握所不同的是,如今的黑客技术已经平民化。尤其是在安全防护等级较低的公共Wi-Fi网络中,黑客只需一台设备即可接入互联网,并通过钓鱼或者木马程序截获互联网上的数据,技术门槛大大降低。如果用户通过公共Wi-Fi使用网上支付或者网银,那么个人账户和密码信息就很容易被这些黑客获取。

在拿到用户的账户信息后,过去的黑客通常会自己使用以牟取不正当利益,现在的黑客却变得非常谨慎——他们将账号信息出售给第三方,自己却并不使用。“盗取用户名和密码并利用这些信息窃取用户钱财构成了犯罪行为,但是将信息出售给第三方却并不违法。”张泉分析变化背后的原因。据悉,国内某知名电商平台上就有卖家公开兜售用户账户信息,8000多条QQ信息标价几百元钱。

上述变化也反映了另一个现象:诈骗产业链的运作和分工精细,操作也更加隐蔽。诈骗产业链的每一个环节均集中了大量人员参与,他们通过网络钓鱼、盗号木马等窃取用户账户信息,再将信息出售,或者通过“洗信”环节登录用户账号,窃取账户资产。

据统计,2012年全球有9300万个用户身份数据泄露,2013年这一数据增长了493%,达到了5.52亿个。进入2014年,黑客活动愈演愈烈,用户身份数据泄露更是频繁发生。

网络信息“含金量”提升

黑客活动日渐猖獗,对用户财产安全造成了极大威胁,而除却黑客运作模式的变化外,用户使用行为的变化也是诱发黑客行为集中爆发的另一原因。

张泉认为,现在人们越来越多地将高价值信息放在互联网上,黑客分子因此铤而走险。例如,过去人们使用互联网主要是浏览网页、登录邮箱、使用QQ等社交软件,现在随着网上银行、手机支付功能的开通,人们越来越多地在手机上使用上述高价值的应用。

虽然互联网所承载内容的价值在发生变化,但是人们的安全意识并未提高。“一个显而易见的事实是,很多人会将同一个密码用在各种不同应用,更多的人一个密码使用一两年都不会更换。”张泉认为,“如果同一个密码既使用在支付宝上又使用在游戏应用上,那么黑客就能通过攻击安全防护较差的游戏应用,间接获得支付宝的用户账号,这种情况下纵使支付宝安防再严密也是徒劳。”

除了密码设置简单、更新频率较低外,人们对于网络安全设备的不重视也体现出安全意识的薄弱。例如,安全网关(UTM)作为一体化安全设备,具备网络防火墙、网络入侵检测防御和网关防病毒功能,国外很多用户除了部署防火墙、IPS、IDS外,还会选择在系统部署初期就引入UTM设备。然而,根据赛迪顾问的数据,2013年我国UTM市场规模只有17.81亿元人民币,在整体安全产品市场中的份额只有12%,只占传统防火墙产品规模的1/3左右。

“要全面提升网络安全性就需要端到端的防护,而不是仅仅依靠防火墙就可以高枕无忧。”张泉认为。

同样的道理适用于Wi-Fi网络——作为Wi-Fi网络中的关键组成,Wi-Fi路由器也需要承担一定的安全功能,然而现在的Wi-Fi路由器安全状况堪忧。据悉,在亚马逊排名前25位的SOHO无线路由器中,80%存在安全漏洞;4.7%的家用路由器曾被黑,中招用户保守估计有2000余万;在中国,5%的路由器已被黑客成功控制。由此可见,不仅公共Wi-Fi,而且家庭Wi-Fi也存在不安全因素,这其中路由器就成为Wi-Fi网络的最大安全隐患。

不是一道防火墙就万事大吉

要提升Wi-Fi网络的安全性,在杨纪文看来,首先需要用户切实提升安全意识,这对于用户而言并不复杂。“首先,正如央行所提醒的那样,尽量不要在公共Wi-Fi网络环境中使用电子银行和支付类账户;其次,要管理好个人密码,做到密码由多种元素构成、不同账户使用不同密码,并养成定期修改密码的习惯,如果用户觉得频繁修改密码很麻烦,那么可以借助专用的密码管理工具,例如Lookpass或者Keeppass。”杨纪文表示。

此外,端到端的防护也非常必要。显而易见的是,安全防护不是建一道防火墙就万事大吉,尤其是在Wi-Fi环境下,用户之间的数据交换可能并不会进入到内网,此时防火墙就不能发挥作用。因此Wi-Fi网络中的安全防护应该具体到路由器、终端等多个领域,只有建立端到端的安全防护体系,才能让黑客分子没有可乘之机。

据悉,东软目前可提供4A安全接入与内控、高性能NGFW产品、桌面安全网关、虚拟安全网关、智能终端安全平台等多方面的安全产品,可以为用户构筑端到端的安全长城。

关键字:Wi-Fi支付宝安全网关

本文摘自:通信世界网-通信世界周刊

x 公共Wi-Fi网络缘何成为安全重灾区? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

公共Wi-Fi网络缘何成为安全重灾区?

责任编辑:editor006 |来源:企业网D1Net  2014-12-09 17:39:50 本文摘自:通信世界网-通信世界周刊

“请问你们这里的Wi-Fi密码是多少?”相信很多人在进入酒店或餐厅等公共场合时,便会第一时间询问服务员上述问题并把手机连上免费的Wi-Fi网络。随着智能手机和移动互联网的普及,人们对随时随地接入无线网络的需求日渐旺盛,由此带动了Wi-Fi网络的快速发展。其中,分布在公共场所的大量Wi-Fi热点因为使用便利、无需付费而备受用户青睐。那么,免费的午餐究竟味道如何?

不久前,记者身边发生了这样一件事情:一位朋友在公共Wi-Fi环境中使用信用卡,此后一星期左右该信用卡被盗刷。而这样的事情绝不在少数,为此,中国人民银行科技司王永红司长近日公开提醒:“没有密码的免费Wi-Fi较容易出现金融安全问题,在这种Wi-Fi环境中,用户应该尽量少进行网上支付或者网银的操作。”

“用户防范意识薄弱、黑客技术平民化、越来越多的高价值内容承载在互联网上,这些是公共Wi-Fi网络易受攻击的主要原因。”东软副总裁兼网络安全事业部总经理杨纪文认为。

黑客技术平民化

Wi-Fi网络早已存在,其安全性较弱的问题也是老生常谈,只不过近一两年来关于公共Wi-Fi网络的安全事件却集中爆发。

这种爆发首先源自黑客群体特性的变化。东软网络安全事业部副总经理张泉认为,与几年前黑客技术高深莫测、只有少数技术极客才能掌握所不同的是,如今的黑客技术已经平民化。尤其是在安全防护等级较低的公共Wi-Fi网络中,黑客只需一台设备即可接入互联网,并通过钓鱼或者木马程序截获互联网上的数据,技术门槛大大降低。如果用户通过公共Wi-Fi使用网上支付或者网银,那么个人账户和密码信息就很容易被这些黑客获取。

在拿到用户的账户信息后,过去的黑客通常会自己使用以牟取不正当利益,现在的黑客却变得非常谨慎——他们将账号信息出售给第三方,自己却并不使用。“盗取用户名和密码并利用这些信息窃取用户钱财构成了犯罪行为,但是将信息出售给第三方却并不违法。”张泉分析变化背后的原因。据悉,国内某知名电商平台上就有卖家公开兜售用户账户信息,8000多条QQ信息标价几百元钱。

上述变化也反映了另一个现象:诈骗产业链的运作和分工精细,操作也更加隐蔽。诈骗产业链的每一个环节均集中了大量人员参与,他们通过网络钓鱼、盗号木马等窃取用户账户信息,再将信息出售,或者通过“洗信”环节登录用户账号,窃取账户资产。

据统计,2012年全球有9300万个用户身份数据泄露,2013年这一数据增长了493%,达到了5.52亿个。进入2014年,黑客活动愈演愈烈,用户身份数据泄露更是频繁发生。

网络信息“含金量”提升

黑客活动日渐猖獗,对用户财产安全造成了极大威胁,而除却黑客运作模式的变化外,用户使用行为的变化也是诱发黑客行为集中爆发的另一原因。

张泉认为,现在人们越来越多地将高价值信息放在互联网上,黑客分子因此铤而走险。例如,过去人们使用互联网主要是浏览网页、登录邮箱、使用QQ等社交软件,现在随着网上银行、手机支付功能的开通,人们越来越多地在手机上使用上述高价值的应用。

虽然互联网所承载内容的价值在发生变化,但是人们的安全意识并未提高。“一个显而易见的事实是,很多人会将同一个密码用在各种不同应用,更多的人一个密码使用一两年都不会更换。”张泉认为,“如果同一个密码既使用在支付宝上又使用在游戏应用上,那么黑客就能通过攻击安全防护较差的游戏应用,间接获得支付宝的用户账号,这种情况下纵使支付宝安防再严密也是徒劳。”

除了密码设置简单、更新频率较低外,人们对于网络安全设备的不重视也体现出安全意识的薄弱。例如,安全网关(UTM)作为一体化安全设备,具备网络防火墙、网络入侵检测防御和网关防病毒功能,国外很多用户除了部署防火墙、IPS、IDS外,还会选择在系统部署初期就引入UTM设备。然而,根据赛迪顾问的数据,2013年我国UTM市场规模只有17.81亿元人民币,在整体安全产品市场中的份额只有12%,只占传统防火墙产品规模的1/3左右。

“要全面提升网络安全性就需要端到端的防护,而不是仅仅依靠防火墙就可以高枕无忧。”张泉认为。

同样的道理适用于Wi-Fi网络——作为Wi-Fi网络中的关键组成,Wi-Fi路由器也需要承担一定的安全功能,然而现在的Wi-Fi路由器安全状况堪忧。据悉,在亚马逊排名前25位的SOHO无线路由器中,80%存在安全漏洞;4.7%的家用路由器曾被黑,中招用户保守估计有2000余万;在中国,5%的路由器已被黑客成功控制。由此可见,不仅公共Wi-Fi,而且家庭Wi-Fi也存在不安全因素,这其中路由器就成为Wi-Fi网络的最大安全隐患。

不是一道防火墙就万事大吉

要提升Wi-Fi网络的安全性,在杨纪文看来,首先需要用户切实提升安全意识,这对于用户而言并不复杂。“首先,正如央行所提醒的那样,尽量不要在公共Wi-Fi网络环境中使用电子银行和支付类账户;其次,要管理好个人密码,做到密码由多种元素构成、不同账户使用不同密码,并养成定期修改密码的习惯,如果用户觉得频繁修改密码很麻烦,那么可以借助专用的密码管理工具,例如Lookpass或者Keeppass。”杨纪文表示。

此外,端到端的防护也非常必要。显而易见的是,安全防护不是建一道防火墙就万事大吉,尤其是在Wi-Fi环境下,用户之间的数据交换可能并不会进入到内网,此时防火墙就不能发挥作用。因此Wi-Fi网络中的安全防护应该具体到路由器、终端等多个领域,只有建立端到端的安全防护体系,才能让黑客分子没有可乘之机。

据悉,东软目前可提供4A安全接入与内控、高性能NGFW产品、桌面安全网关、虚拟安全网关、智能终端安全平台等多方面的安全产品,可以为用户构筑端到端的安全长城。

关键字:Wi-Fi支付宝安全网关

本文摘自:通信世界网-通信世界周刊

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^