公共wifi有哪些需要注意的案例分析.docxVIP

PAGE PAGE # 公共wifi有哪些需要注意的案例分析 现在许多公共场合都提咼免费wifi给大众使用，很方便， 但是用时也存在威胁，一些不法分子只需要搭建一个wifi混入，就 有可能窃取到大量信息，导致信息泄露，财产损失。下面来分享几个案例给大家认识到什么时候需谨慎。 案例分析 A、公共场所免费的WiFi是元凶，假WiFi15分钟可盗取信 PAGE PAGE # 据介绍，这种骗术的成本并不高，一台WIN7系统电脑、 一套无线网络及一个网络包分析软件，设置一个无线热点AP,就可 以轻松地搭建一个不设密码的WiFi。 现如今公共场所免费WiFi铺天盖地，很难分辨哪个账号是不法分子搭建的。如果不慎使用，不法分子只需15分钟就可窃取手 机上的个人信息和密码，包括网银密码、炒股账户密码、信用卡账户密码，支付宝账户密码等。 B、乱蹭免费的WiFi银行账户丢失大量金额。 U盾、银行卡均在手，账户还绑定了手机短信提示服务，密码也没丢失hellip;银行卡上的钱却不翼而飞了。近日市民小明（化名）就遭遇了这么一件蹊跷事。69笔“隐形”交易记录，让他账户上的6万多元，在两天内不翼而飞了。 小明当即报了警。警方调取的银行资料显示，在不到两天的时间内，小明的钱分69笔通过第三方交易平台被人盗刷，大多被用来充话费、购买游戏点卡等虚拟消费。 补充：校园网安全维护技巧 校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护； 在大环境下，首先在校园网之间及其互联网接入处，需要设 置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击； 由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全； 外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vian隔离，旁挂安全设备对端口进行检测防护； 内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全； 对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监 测一般不影响其他电脑。做好安全防范措施，未雨绸缪。 相关阅读：2018网络安全事件： 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月，英特尔处理器中曝“Meltdown”（熔断）和 “Spectre”（幽灵）两大新型漏洞，包括AMD、ARM、英特尔系统 和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。 二、GitHub遭遇大规模MemcachedDDoS攻击 2018年2月，知名代码托管网站GitHub遭遇史上大规模 MemcachedDDoS攻击，流量峰值高达1.35Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS攻击的峰值创新高，达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究 人员发现，截止2018年2月底，中国有2.5万Memcached服务 器暴露在网上 三、苹果iOSiBoot源码泄露 2018年2月，开源代码分享网站GitHub（软件项目托管平台）上有人共享了iPhone操作系统的核心组件源码，泄露的代码属于iOS安全系统的重要组成部分mdash;mdash;iBoot。iBoot 相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示，这是iOS历史上最严重的一次泄漏事件。 四、韩国平昌冬季奥运会遭遇黑客攻击 2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统（观众不能正常观看直播）和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。 五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪 2018年2月中旬，工业网络安全企业Radiflow公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货 币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI服务器CPU，致欧洲废水处理服务器瘫痪。 Radiflow公司称，此次事故是加密货币恶意软件首