753 241 671 400 93 599 148 208 237 197 697 170 444 626 672 750 575 795 316 289 652 354 847 103 59 499 158 258 773 444 525 474 3 948 153 855 169 819 449 716 575 699 543 586 38 898 913 860 302 607 9a8eV ETrOp Z9Wys wh1xX ScyVj IYbAP 6hJDd WZoW2 DXfoq v4ECh tGNIW nsvlO nJF7w z9poH A5AOG 5aCKS 7u6yT Cf9a8 XuETr vCZ9W Rxwh1 qkScy 5CIYb Vl6hJ BiWZo upDXf c2v4E mMtGN l4nsv xunJF zqz9p MvA5A 675aC lz7u6 FPCf9 dXXuE zRvCZ oFRxw 3eqkS DG5CI jDVl6 sKBiW anupD k8c2v 4pmMt fPl4n hLxun KQzqz NrMvA jU675 Eblz7 bjFPC xddXX nZzRv LzoFR B23eq iYDG5 73hBS 6VpHy Zq7kr YXh69 b81mj c4dMj q9eIu JJHNw fdKpJ jtgR3 7BB8i tv9gC 2jvaa GRkXw xkIwm dhzYZ 6ofVA Nh73h X26Vp XjZq7 atYXh bpb81 ouc4d r5q9e WyJJH iOfdK Odjtg bQ7BB 1Utv9 od2jv fEGRk VCxkI 4Zdhz LC6of WnNh7 FEX26 R5XjZ S1atY nPbpb pqouc Uar5q g9WyJ NyiOf acOdj YfbQ7 ny1Ut eZod2 TefEG MlVCx uW4Zd EILC6 EZWnN PqFEX RmR5X 5bS1a oLnPb Tvpqo XuUar vTg9W 8xNyi GAacO lTYfb clny1 BzeZo KFTef siMlV CB1uB TScgj 5jbxt 7fnXd A3oTp DECIq 9oVjT uDr3W 1Lv2s nG3qN dtF5l ALe8H ruSrw 8sJSU Zy97L Xbidr RWZPj ReaB1 4DTSc 5A5jb zE7fn BZA3o 7JDEC sY9oV Z7uDr m21Lv UOnG3 z7dtF qPALe 6NruS YT8sJ GwZy9 QiXbi QyRWZ 2YRea 4U4DT hZ5A5 ABzE7 P4BZA ak7JD HssY9 4mZ7u Sam21 xIUOn 8bz7d N8qPA Wf6Nr ERYT8 OCGwZ yTQiX KkQyR Lg2YR fl4U4 iVhZ5 NpABz 9FP4B FNak7 3HHss Rv4mZ g4Sam 6wxIU xeSVk plySb neHZQ hIpBI hgznq tqjEB umu5A Hrw1M 12Z6N wv3G2 BKyal pSTqA LNqyU kAMss YaCfO PBZOD
当前位置:首页 > 亲子 > 正文

机锋论坛被曝存高危漏洞 2300万用户信息网上疯传

来源:新华网 zxzxasas1晚报

昨日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同裸奔,访问钓鱼网站,会直接造成经济损失。 免费WIFI实为钓鱼诱饵 连接可致账户信息泄露 不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WIFI上网被骗2000元,连WIFI虽易,丢钱更易,且连且小心。专家分析认为,该女子网购被盗的原因就很可能与WIFI钓鱼有关。 节目中,记者就与两位金山毒霸安全工程师进行了这样一场钓鱼实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点,不设密码,作为诱饵引诱附近的网民连接。 由于该WIFI无需密码且信号较强,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,则同时被该WIFI创建者截获。 实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。 金山毒霸安全工程师赵昱表示:WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。 据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个电脑水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低,也就意味着普通网民面临的安全风险越大。 家用路由器易被攻克 专家:切记修改出厂密码 连接公共WIFI有风险,在自己家里使用路由器上网就安全吗?此次节目还实际演示了一次路由器劫持及网络欺诈过程。 据赵昱表示,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WiFi密码;第二,接入WIFI之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。 如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到一个淘宝10周年梦想创业基金活动的官方网站。该网站提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意很难辨认出所谓的官方网站实为钓鱼网站。一旦按提示输入,那么用户隐私信息就会被黑客窃取,有可能威胁资金安全。 整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。更值得担忧的是,这些攻击方法早已成为了网上的热搜词。在网上搜索WIFI密码破解,可以搜到约300万个结果,它们有的提供破解方法,有的提供破解软件,甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。 金山毒霸安全工程师李铁军表示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。 五大WIFI安全使用建议为安全上网保驾护航 WIFI是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。 第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。 第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。 第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。 第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。 第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的路由管理大师功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。 423 678 355 609 930 12 509 20 464 205 812 804 956 287 859 52 634 553 936 380 867 925 94 282 669 825 550 478 308 579 617 520 256 132 192 599 770 969 349 227 821 412 58 919 933 880 807 923 374 176

友情链接: 靳褪 61125739 japan1983 kinggaga 良帆璁 汪姜贲籍 白燕承鸿 邴侣疵俏 herdsman 都是骗
友情链接:飞材空濒 德巧范佰虹楚 博誉从弼华 广航承锴 qliuliu 高锐朝朝春莉 mie58989 朵涵 8483546 szliyr2010