加强安全意识和保护机制 别为“WiFi漏洞”买单.docVIP

加强安全意识和保护机制 别为“WiFi漏洞”买单 　　央视315晚会去年曝光了公共场所钓鱼WiFi陷阱，今年进一步关注到WiFi路由器硬件层面的安全问题。在现场，技术人员演示黑客利用免费WiFi窃取用户姓名、地址、身份证号、银行卡号等信息的过程让用户惶恐。 中国论文网 /8/view-7244565.htm 　　无线WiFi的安全危害到底有多广泛？该如何规避不安全因素？只有更加全面地了解WiFi存在的安全隐患，理解WiFi安全攻击的途径和方法，才能进一步提高安全意识，构筑更加完善的防御手段。 　　企业安全尤甚 　　在这个随处可见“低头族”的时代，人们的衣食住行、娱乐、理财等都离不开手机和网络。 　　据腾讯安全WiFi联盟发布的数据显示，全球约10%的人口正在使用WiFi，这项服务几乎已经成为了公共场所服务范围内的标准配置。统计数据显示，2015年，随着个人家庭网络的迅速普及，以及公共网络建设的快速发展，我国的WiFi迎来了迅猛发展。2015年，全国活跃WiFi热点数量已超过1.5亿个，公共WiFi热点数量约800万个。 　　360曾专门就公共WiFi安全问题进行了一项实地测试，据发布的安全报告显示，在南京机场、火车站、旅游景点、商业中心等近两万个WiFi热点中，有超过60%的热点并不安全。 　　不同于个人隐私安全问题这样可以直观地感受到，企业面临的无线网络安全问题更加隐蔽，也更加棘手。如今，WiFi网络也正在成为企业移动化办公的重要基础设施，但由于普遍缺乏有效的管理，WiFi网络也在越来越多的成为黑客入侵企业内网系统的突破口，由此给企业网络带来新的安全威胁。 　　360天巡实验室发布的《2015企业无线网络安全报告》中显示，目前有超过90%的企业WiFi网络环境处于非常不安全的状态，存在安全问题。在企业办公环境中，智能手机、平板电脑日益普及，企业办公系统实现多终端接入的网络用户体验越来越重要。随着移动设备越来越多地承担起企业办公事务处理工具的角色，员工自带设备更进一步考验企业无线网络。2015年，由WiFi引发的企业网络安全事件也是频频发生。 　　三方面潜在隐患 　　由此可见，当WiFi成为移动互联网最大入口，免费公共WiFi普及率大大提升，随之而来的个人信息安全风险必须引起足够的重视。与此同时，企业办公更多依赖于无线网络，对于企业无线的认知和防护也必须与时俱进，在新威胁、漏洞不断曝出的今天，其重要性也更加凸显。 　　黑客仿造和攻击不安全WiFi在公共场所最为猖獗。专家指出，目前用户使用公共WiFi的安全隐患主要有三种：嗅探者窃取用户的上网账号、密码等隐私信息；受到ARP攻击（中间人攻击），导致文件、照片等私密数据被窃取；恶意DNS迫使上网者连接钓鱼网站，网银被盗刷等。 　　不仅公共WiFi，家用WiFi同样危机重重。调查数据显示，个人家庭网络WiFi中，平均每天有13.1%的WiFi会遭遇蹭网侵害，5.88%的WiFi会遭遇ARP攻击，4.01%的WiFi会遭遇DNS劫持攻击。这三个因素成为家庭无线网络的三大主要潜在风险。 　　对于企业无线网络，安全威胁则更为复杂和多样。《2015企业无线网络安全报告》中显示，企业WiFi密码泄露、钓鱼WiFi、私搭乱建WiFi和设备漏洞已成为目前企业WiFi网络的四大安全隐患。其中，WiFi密码不当分享、用弱口令、加密方式不安全，以及具有更强针对性的无线DDoS攻击等途径，使密码泄露成为企业WiFi最普遍的隐患。 　　此外，CSRF漏洞和路由器后门等路由器常见的安全漏洞进一步增加了企业WiFi的不安全因素。路由器设备本身存在安全漏洞，其安全性自然难以得到保障。根据国家互联网应急中心（CNCERT）发布的有关报告显示，有多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。 　　完善全面防御 　　如此多场景、多层级的安全威胁着实考验用户和企业IT部门的智慧，多位专家针对不同场景给出建议。 　　面对公共Wi-Fi，用户要提高安全意识，防范钓鱼Wi-Fi，不盲目蹭网，不连接需要身份认证、无密码等陷阱Wi-Fi，不使用密码分享类Wi-Fi破解软件或应用，不要使用支付类应用或交互敏感信息等等。 　　针对家庭WiFi，用户需选择有完善安全机制，并有意识地改变传统路由器的设置方式与使用习惯，猎豹移动安全专家李铁军特别提出，家用路由器管理后台的登录账户、密码，建议使用高强度密码，设置的WiFi密码应使用WPA/WPA2高等级加密的机制，并及时关闭路由器上的WPS功能，从而避免因PIN码漏洞造成的被蹭网或攻击。这些措施可以防止家用路由器被入侵。