浙江日报:当心,WiFi黑客
本报杭州11月30日讯 记者 郭兴华 通讯员 韩露笑 本报讯 首届世界互联网大会日前在浙江乌镇成功召开,在关注网络技术、网络经济的同时,网络安全引发热议。本报记者今天采访了一直关注大会的杭州安恒信息技术有限公司安全副总裁刘志乐先生,他表示,自从有了网络,信息安全就一直是个问题。前有美国信用卡账户信息遭大规模盗取事件,后有轰动全球的iCloud艳照风暴,在什么都能联网、什么都能共享的时代,我们该如何保护个人隐私?
这是个你不熟悉的人群:在全民网购狂欢的背后,海量交易信息或被他们盯上;无处不在的公共WiFi,或许成为他们“捕猎”的“陷阱”;身边比比皆是的二维码,或许是他们用来“钓鱼”的“诱饵”……他们就是黑客,从桌面电脑时代到移动互联时代,他们从未缺席网络的热闹。
黑客出没,我们该如何保护自己?今天,我们就从“反黑客专家”的视角,看看如何保障我们的信息安全。
WiFi有风险, 连接需谨慎
“这里有WiFi么,密码是多少?”相信这是很多人走进餐厅、酒店、咖啡厅等公共场合时首先会问到的一句话。正如网友所调侃的:WiFi早已和阳光、空气、水一样,成为生命的必须元素。
但很多人也许并不知道,当你在连接上身边WiFi的时候,也可能将掉入黑客的“陷阱”。
刘志乐告诉记者,目前WiFi“陷阱”主要的方式之一就是“设套”,在餐饮、住宿、娱乐等公共场所搭建免费WiFi,骗取用户使用,并记录用户在网上进行的所有操作。
刘志乐提醒,不要见到免费WiFi就连接使用,要使用可靠的WiFi接入点,如果手机等移动设备搜索到“不明身份”的WiFi,尽量别碰。平时也要注意关闭手机、平板等设备的无线网络自动连接功能,仅在需要的时候开启。同时,在公共场所使用陌生WiFi时,尽量不要进行与资金有关的银行转账和支付行为。
除了在公共场所布下“陷阱”守株待兔,黑客还会针对WiFi展开“主动进攻”,而家用WiFi成为其主要受害者。黑客可通过暴力破解的方式破解家庭WiFi,进而可能对用户家里所有的联网机器进行远程控制。
作为防范,刘志乐认为家庭路由器密码的设置十分重要,他建议无线密码不要用WEP的加密方式,这是最容易被破解的,而应采用WAP或WAPR的加密方式。此外,要将家中无线路由器的密码设置得复杂一些,在10位以上较为合适,最好是大小写字母和数字的组合。家中无人使用网络时,要关闭无线路由器电源。
扫一扫二维码,安全吗
扫码交友、扫码购物、扫码打折、扫码下载……这是一个“人人扫码”、“见码即扫”的时代。孰不知,二维码也是黑客们的“钓杆”,方寸之间暗藏凶险。统计显示,目前23%的手机木马及恶意广告插件,都是伪装成二维码得以传播。
在网络安全专家们看来,每个智能手机的用户都可成为二维码的生成者和识读者:只要有智能手机,安装一个免费的二维码生成软件,就可以将字符文本生成二维码;只要手机上有微信或其他二维码识读软件,就能任意读取二维码。如此低的技术门槛,自然让形似迷宫的二维码真正成为了一座信息安全的“迷宫”。
“如果没有专业的工具进行分析,我们都不知道它隐藏了什么东西,因为它只是个二维码。”刘志乐提醒,大家首先要养成好的习惯,不要什么地方的二维码都去扫,不少二维码就是恶意的程序,你扫玩了以后,它就直接在后台帮你植入了一个木马,它在你不知不觉的情况下就在设备后台把“坏事情”做掉了。
刘志乐建议,为了最大限度地保证扫码时的安全性,用户可以安装一些第三方的安全应用,这些应用它也有二维码扫描的功能,并且具备“黑白名单”的区分:正常二维码对应的网址在“白名单”,它会告诉你是安全的,如果对应的网址在“黑名单”,它就会向你发出警告。
如今,二维码支付已经成为支付方式的一种,刘志乐认为,在这一技术的安全性仍不能完全保证的前提下,最好不要用二维码的方式支付。而一旦发现信息已经泄露了,首先就是要第一时间把自己所有的密码进行修改。
智能系统,有潜在危险
这是个移动互联网构织的“万物互联”的时代,但一组统计数字极其骇人:2013年,移动互联网新发现恶意程序6249个,较2010年增加两倍;在20多万第三方应用软件中,发现1496个恶意程序,下载超两千万;1.9万个代码分析中,50%存在自动访问网络、发送短信等敏感行为。
如果你认为黑客只是窃取信息那就大错特错了。如今,智能设备越来越普及,智能电视、自动驾驶汽车,想象一下如果床前的电视机被入侵了,谁来保护你的隐私?如果汽车中控系统被入侵会产生什么样的后果?
已经有黑客组织攻击了美国、法国很多国家的智能系统。他们想一路绿灯,就把交通系统黑了,走一路全是绿灯,没有红灯。实际上,国内也有很多智能交通正在面临着这样的安全问题。连接无线网络的电视机,你觉得已经关机了,但是实际上黑客正在远程给你录像,已经有国外的信息安全专家提醒,在卧室里的电视机最好不要朝着你的床。
美国两位黑客公布了他们惊人的研究成果:如何攻击丰田普锐斯和福特翼虎的控制系统,从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操作。从两人公布的视频看,电影《速度与激情6》中任意操纵其他车辆行驶状态的情况似乎已经离我们不远了。两人公布的长达101页的研究白皮书,则让任何具备一定知识水平的黑客都可以复制这些成果。
近一段时期,以Google汽车为代表的“无人驾驶”汽车赚足了眼球,但美国电信巨头Verizon负责企业通信安全的副总裁施瓦茨却警告,无人汽车一旦集中上路,将会遭到黑客的攻击,他表示,网络安全距离“成熟”还有数十年距离。
所以,在安全专家们看来,最根本的防范措施还是人类加强对互联网技术的管理。“会有越来越多的智能化设备成为可以被攻破的入口。与此同时,现有的安全防护手段逐渐失去效力,必须重新构建有效的安全防护体系。”刘志乐表示,这种重构的一个重要方面就是我们的信息安全意识,从国家到个人,都应把它当做基本安全的重要部分。