• 关于我们 联系我们
当前位置:安全行业动态 → 正文

315晚会所说的安全问题真这么吓人?

责任编辑:editor04 作者:中国派 吴茂林 |来源:企业网D1Net  2015-03-16 21:05:55 本文摘自:百度百家

摘要 : 这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗?

今年的315晚会从往年的八点整延误到八点四十四分才开始,于是网上就有人造谣说是因为原本计划本次晚会要打击“网购行业”,结果上午总理在记者招待会上力挺电商网购行业,所以晚会组织者紧急下架相关内容造成延误,实际上真正的原因只有一个:就是全国人民代表大会是全中国人民关注的盛会,它的新闻发布会重要性当然远超其它行业的会议,任何节目内容都得给它让路,所以今年315晚会时间延误也在情理之中。

不过,这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗?

手机客户端支付还是安全的

在315晚会上,观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI,就发现自己的隐私被泄露了,不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶,即然能通过技术手段获得我手机里的照片,还能查到我的邮箱和密码,那么我的手机钱包,我上网购买商品支付时的输入的密码,我存在手机里的银号帐号信息和密码,会不会也这么容易的被黑客所窃取了?答案是,不会!

央视315晚会这次模拟的黑客行为也叫“数据劫持”,通过一个钓鱼热点连接上目标客户的手机,然后目标终端上的任何操作和请求的信息流,都将被这个伪造的热点所截获,所以才有了上述的表现。

那么,你说这样的黑客行为并不能盗取我们的银行密码和支付密码,为什么邮箱的密码都能获取到了?因为E-mail的SMTP和POP协议都是明文存储密码,所以容易被一些恶意软件和行为钻了空子。

但是手机银行和手机支付宝这类的应用,都是通过加密方式进行数据传输的,包括一些银行的安全控件机制,就算是数据包被不法份子劫取,没有密钥,它也只是看到的是一堆无意义的代码,这也是枉然。所以,从技术角度来说,银行推出的手机银行客户端在安全上是有保证的。

手机银行的不安全因素主要在实际操作中,特别是用户手机丢失或者中病毒之后,相关信息会被泄露。其实,只要做到以下几点,就基本可以保证手机银行的安全了。

用户个人习惯是防范移动互联网安全的核心

更多的手机信息安全泄露,是跟用户自身的使用习惯相关的,还有真正的安全手机诸如酷派铂顿这样的并未大规模的普及,也在硬件上对手机安全防范形成了短板。

要说到用户不浪的网络使用习惯,对于免费WIFI的蹭网行为,在所有不良行为中居首。中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置,而虚假WiFi钓鱼则是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,从而成功破译用户的信息。

所以,我们给到大家一些建议:

第一,不要在公共场所随便使用免费Wi-Fi登陆,特别是在不清楚Wi-Fi来源的情况下,更不要随便利用外部Wi-Fi登陆手机银行,及不要打开来历不明的短信或彩信,下载安装软件时要谨防木马,保护手机安全。

第二,设立合适的转账额度。如果平时只是小额支付或充话费,可以把金额设定小一些。如果需要大额转账,可以用网银临时调高额度,转账完之后再调回。

第三,注意密码保护,最好为支付账户设置单独、高安全级别的密码,要注意密码应与邮箱、微博等的密码有所区别,防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。

第四,尽量用本机自带的软件商店下载软件,不要下载其它来路不明的软件,如果手机丢失,要及时冻结手机银行相关功能,避免损失。

另外,手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。

一部安全手机更重要

无论是软件防护还是注意自身的日常行为习惯,如果能从硬件上进行手机信息安全的防护,拥有一部安全手机会更安全。目前国内主攻安全的手机厂商主要是酷派、中兴、华为等,其中又以酷派为技术先驱,其技术优势拉开其它对手很大的距离。特别是酷派有一款名叫“铂顿”的新品,提出来双系统硬隔离的概念,将安全级别提高到军事级芯片加密的水准。平时应用的智能操作系统与普通的安卓手机无异,不影响用户的正常使用。需要安全防护时,通过一键切换,不到一秒钟就能进入保密模式。

在这个模式下,只能接听拨打电话、发送短信,任何GPS定位及网络访问全部被隔断,保障用户的图片和个人隐私都不会被泄露。

肯定有朋友会问,那切换到正常模式下,碰到前述315晚会上的钓鱼WIFI不也一样被泄露。其实不是,这款铂顿最出色的就是两套系统,两套硬件存储互不冲突,没有交集,放在安全系统里的图片和文件,在普通模式下是不可能访问到的,是被完全硬件隔离到另一个系统里,保障了资料的绝对安全。

除了这种创新式的安全手机,中兴也推出了自己的“十防”手机,即防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢等十项功能,而且这款“十防”手机将安全功能根植于系统底层,无需开放Root权限,大大提升了安卓手机的安全性。不过,因为局限于软件层面上的短板,在安全性上还是与酷派铂顿这种硬件隔离的技术有一定差别。

另外,苹果iOS系列有一套封闭独立的系统和基于此系统的安全机制,相对于安卓的开放而言,苹果iOS的安全性还是较高,可以说天生就是一台“安全手机”,至少相对于安卓而言安全性要高不少,比如我就是用苹果iPhone来应会平时的一般性的小额支付。

关键字:ARP欺骗支付宝晚会时间

本文摘自:百度百家

x 315晚会所说的安全问题真这么吓人? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

315晚会所说的安全问题真这么吓人?

责任编辑:editor04 作者:中国派 吴茂林 |来源:企业网D1Net  2015-03-16 21:05:55 本文摘自:百度百家

摘要 : 这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗?

今年的315晚会从往年的八点整延误到八点四十四分才开始,于是网上就有人造谣说是因为原本计划本次晚会要打击“网购行业”,结果上午总理在记者招待会上力挺电商网购行业,所以晚会组织者紧急下架相关内容造成延误,实际上真正的原因只有一个:就是全国人民代表大会是全中国人民关注的盛会,它的新闻发布会重要性当然远超其它行业的会议,任何节目内容都得给它让路,所以今年315晚会时间延误也在情理之中。

不过,这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗?

手机客户端支付还是安全的

在315晚会上,观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI,就发现自己的隐私被泄露了,不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶,即然能通过技术手段获得我手机里的照片,还能查到我的邮箱和密码,那么我的手机钱包,我上网购买商品支付时的输入的密码,我存在手机里的银号帐号信息和密码,会不会也这么容易的被黑客所窃取了?答案是,不会!

央视315晚会这次模拟的黑客行为也叫“数据劫持”,通过一个钓鱼热点连接上目标客户的手机,然后目标终端上的任何操作和请求的信息流,都将被这个伪造的热点所截获,所以才有了上述的表现。

那么,你说这样的黑客行为并不能盗取我们的银行密码和支付密码,为什么邮箱的密码都能获取到了?因为E-mail的SMTP和POP协议都是明文存储密码,所以容易被一些恶意软件和行为钻了空子。

但是手机银行和手机支付宝这类的应用,都是通过加密方式进行数据传输的,包括一些银行的安全控件机制,就算是数据包被不法份子劫取,没有密钥,它也只是看到的是一堆无意义的代码,这也是枉然。所以,从技术角度来说,银行推出的手机银行客户端在安全上是有保证的。

手机银行的不安全因素主要在实际操作中,特别是用户手机丢失或者中病毒之后,相关信息会被泄露。其实,只要做到以下几点,就基本可以保证手机银行的安全了。

用户个人习惯是防范移动互联网安全的核心

更多的手机信息安全泄露,是跟用户自身的使用习惯相关的,还有真正的安全手机诸如酷派铂顿这样的并未大规模的普及,也在硬件上对手机安全防范形成了短板。

要说到用户不浪的网络使用习惯,对于免费WIFI的蹭网行为,在所有不良行为中居首。中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置,而虚假WiFi钓鱼则是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,从而成功破译用户的信息。

所以,我们给到大家一些建议:

第一,不要在公共场所随便使用免费Wi-Fi登陆,特别是在不清楚Wi-Fi来源的情况下,更不要随便利用外部Wi-Fi登陆手机银行,及不要打开来历不明的短信或彩信,下载安装软件时要谨防木马,保护手机安全。

第二,设立合适的转账额度。如果平时只是小额支付或充话费,可以把金额设定小一些。如果需要大额转账,可以用网银临时调高额度,转账完之后再调回。

第三,注意密码保护,最好为支付账户设置单独、高安全级别的密码,要注意密码应与邮箱、微博等的密码有所区别,防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。

第四,尽量用本机自带的软件商店下载软件,不要下载其它来路不明的软件,如果手机丢失,要及时冻结手机银行相关功能,避免损失。

另外,手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。

一部安全手机更重要

无论是软件防护还是注意自身的日常行为习惯,如果能从硬件上进行手机信息安全的防护,拥有一部安全手机会更安全。目前国内主攻安全的手机厂商主要是酷派、中兴、华为等,其中又以酷派为技术先驱,其技术优势拉开其它对手很大的距离。特别是酷派有一款名叫“铂顿”的新品,提出来双系统硬隔离的概念,将安全级别提高到军事级芯片加密的水准。平时应用的智能操作系统与普通的安卓手机无异,不影响用户的正常使用。需要安全防护时,通过一键切换,不到一秒钟就能进入保密模式。

在这个模式下,只能接听拨打电话、发送短信,任何GPS定位及网络访问全部被隔断,保障用户的图片和个人隐私都不会被泄露。

肯定有朋友会问,那切换到正常模式下,碰到前述315晚会上的钓鱼WIFI不也一样被泄露。其实不是,这款铂顿最出色的就是两套系统,两套硬件存储互不冲突,没有交集,放在安全系统里的图片和文件,在普通模式下是不可能访问到的,是被完全硬件隔离到另一个系统里,保障了资料的绝对安全。

除了这种创新式的安全手机,中兴也推出了自己的“十防”手机,即防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢等十项功能,而且这款“十防”手机将安全功能根植于系统底层,无需开放Root权限,大大提升了安卓手机的安全性。不过,因为局限于软件层面上的短板,在安全性上还是与酷派铂顿这种硬件隔离的技术有一定差别。

另外,苹果iOS系列有一套封闭独立的系统和基于此系统的安全机制,相对于安卓的开放而言,苹果iOS的安全性还是较高,可以说天生就是一台“安全手机”,至少相对于安卓而言安全性要高不少,比如我就是用苹果iPhone来应会平时的一般性的小额支付。

关键字:ARP欺骗支付宝晚会时间

本文摘自:百度百家

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^