• 设为首页
  • 加入收藏

安全通报

首页 > 安全通报 > 安全风险预警 > 正文

安全风险预警

病毒预报 第四百七十三期(2012.3.26-2012.4.1)

来源:西安交通大学网络信息中心        发布时间:2012-03-26        点击量:

国家计算机病毒应急处理中心通过对互联网的监测发现,在公共场合搭建一个不设密码的WiFi无线信号,一旦用户使用计算机或是手机接入网络,上网用户的个人数据和密码等私密信息就会被轻易窃取,进而出现失窃密现象。

目前,无线WiFi热点非常多,尤其以商业中心、机场、火车站、酒店等场所最为普遍。如此多的WiFi信号,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都会有可能面临潜在安全风险。 具体有如下几种危害:。

一、误入“钓鱼”Web网站

公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦期间输入账号、密码以及可能涉及私密的个人信息,财务或者私密数据资料就会受到窃取。

二、泄密系统中个人私密数据信息

用户上网使用的网络传输协议主要有两种,一是HTTPS,二是HTTP(浏览器网页地址中显示)。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。

三、下载恶意插件、软件

利用免费的WiFi下载软件,可以大大节省计算机、手机流量,这已经被很多人习惯性采用。使用安全措施不到位的免费WiFi上网,如果计算机、手机用户不慎下载了恶意插件、软件,而其中潜入了其他病毒、木马等恶意程序,就会导致用户系统在使用这些软件时出现问题,特别是银行、支付宝、快钱等涉及钱财的敏感应用软件,很可能会出现潜在安全问题,更严重可能会导致系统崩溃无法正常使用。

专家提醒:

针对上述情况,我们建议广大计算机用户采用如下方法防范:

一、选择正规WiFi热点

免费WiFi虽好,也要辨明其来源。在公共场合选择WiFi热点时,一定要看清楚热点名称。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字,上网之前一定要咨询管理人员,确保无误,再接入网络。

二、增设WiFi热点密码

无需密码的WiFi热点,容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi热点服务中,无论对于管理者还是使用者而言,是一个相对比较安全的措施。

三、增加后台验证

屏蔽问题Web站点,加强后台验证。尤其在银行或第三方支付平台的网关,在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网,则是通过浏览器服务商提供的后台安全认证,提供网址访问、应用下载、网络传输等方面的防范措施。

四、提高个人警惕

用户个人要提高警惕,避免财务损失和信息泄露。如果不确定是否为钓鱼网站,可通过搜索引擎对网站名称和网址进行搜索比对,获取真正的网址。

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

网 址:Http://www.antivirus-China.org.cn

电 话:022-66211488/66211489/66211490

传 真:022-66211155

电子邮件:sos@antivirus-China.org.cn

contact@antivirus-china.org.cn

关闭

版权所有:西安交通大学网络安全专题网    电话:82664996
地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703    邮编:710049