瑞星報(bào)告:六大問(wèn)題嚴(yán)重威脅移動(dòng)安全
瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具了一份關(guān)于WiFi安全的報(bào)告�,報(bào)告顯示在過(guò)去的一年中���,全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)(WiFi及隨身WiFi)遭到攻擊的次數(shù)呈幾何式增長(zhǎng)。黑客主要采用的攻擊方法包括遠(yuǎn)程執(zhí)行攻擊�����、XSS跨站腳本攻擊���、命令執(zhí)行攻擊�、惡意DNS篡改攻擊及任意文件讀取攻擊等���。
瑞星安全專家表示�,目前已知包括D-Link�、TP-Link、Cisco等多家廠商的產(chǎn)品都存在不同數(shù)量的漏洞�����,盡管一些廠商已經(jīng)在官網(wǎng)發(fā)布了修復(fù)補(bǔ)丁���,但普通用戶很難在第一時(shí)間獲知漏洞及修復(fù)的詳細(xì)信息,因此這些漏洞的影響仍在不斷擴(kuò)大�����。
目前我國(guó)手機(jī)網(wǎng)民總數(shù)超過(guò)5億,無(wú)線路由器��、隨身WiFi等設(shè)備普及極其迅速��。但近年來(lái)隨著WiFi及隨身WiFi設(shè)備漏洞和黑客攻擊事件的不斷增加�����,加之絕大多數(shù)網(wǎng)民不具備專業(yè)安全知識(shí)�,導(dǎo)致移動(dòng)上網(wǎng)處于千瘡百孔的危險(xiǎn)境地。
1. WiFi路由器DNS惡意篡改
通常情況下�����,由于絕大多數(shù)用戶沒(méi)有更改WiFi路由器默認(rèn)賬號(hào)密碼的習(xí)慣����,導(dǎo)致黑客可通過(guò)WiFi路由器默認(rèn)設(shè)置頁(yè)面地址(如192.168.1.1)和默認(rèn)用戶名密碼(admin/admin)進(jìn)行登錄,并惡意篡改路由器的DNS地址��。當(dāng)用戶在訪問(wèn)正常網(wǎng)站時(shí)�����,瀏覽器會(huì)被指向非法惡意網(wǎng)址,例如頻繁收到惡意彈窗�、無(wú)法打開(kāi)正常網(wǎng)頁(yè)等,甚至還會(huì)遭遇釣魚(yú)網(wǎng)站及病毒的威脅�����。
遭到惡意篡改的路由器DNS
2. 公共場(chǎng)所WiFi藏黑客
瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室通過(guò)在北京��、上海�����、廣州等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)�,絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施,這就導(dǎo)致了任何人(包括黑客)都可以加入��。一旦攻擊者進(jìn)入該免費(fèi)WiFi以后����,就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)����。瑞星安全專家介紹���,在這種情況下�,用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍埃诳屯ㄟ^(guò)專業(yè)軟件可截獲到各種用戶名�、密碼、上網(wǎng)記錄��、設(shè)備信息���、聊天記錄及郵件內(nèi)容等����。
黑客使用監(jiān)聽(tīng)軟件抓取同一WiFi下用戶發(fā)送的信息
3.警惕無(wú)密碼的“WiFi黑網(wǎng)”攻擊
瑞星安全專家介紹����,該類攻擊是通過(guò)在人流集中的公共場(chǎng)所設(shè)置無(wú)密碼“黑網(wǎng)”實(shí)現(xiàn)的。攻擊者往往采取仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱��。一旦連接上“黑網(wǎng)”���,用戶發(fā)送的所有信息都將遭到監(jiān)聽(tīng)��。屆時(shí)����,不僅用戶的隱私信息、網(wǎng)銀賬密將面臨泄露�����,用戶還有可能收到黑客推送的惡意信息�����。
遭到仿冒的公共WiFi
4. 簡(jiǎn)單WiFi密碼擋不住黑客
雖然目前大多數(shù)網(wǎng)民都養(yǎng)成了給WiFi設(shè)密碼的習(xí)慣�����,但通過(guò)調(diào)查發(fā)現(xiàn)�����,很多人仍在使用WEP這種極易遭到破解的加密方式����。瑞星安全專家介紹,互聯(lián)網(wǎng)上針對(duì)WEP加密的破解工具隨處可見(jiàn)�,即使用戶頻繁更改密碼也無(wú)濟(jì)于事。這種軟件能夠瞬間實(shí)現(xiàn)暴力破解�,一旦成功破解,攻擊者就可以進(jìn)行蹭網(wǎng),甚至竊取隱私信息�����。
黑客竊取WiFi密碼
5. 通過(guò)WiFi共享文件易遭窺探
隨著移動(dòng)設(shè)備的快速普及��,很多人都有在不同設(shè)備間共享文件的需求�����,而這種需求就導(dǎo)致針對(duì)WiFi及隨身WiFi共享攻擊的出現(xiàn)����。此類攻擊一般發(fā)生在家庭或企業(yè)的WiFi網(wǎng)絡(luò)中���,攻擊者首先會(huì)嘗試破解WiFi密碼���,一旦破解成功將立刻入侵網(wǎng)絡(luò)查看網(wǎng)絡(luò)當(dāng)前用戶IP地址。如果發(fā)現(xiàn)這些地址中存在沒(méi)有被加密的共享文件�,攻擊者就可隨意查看文件信息。
黑客進(jìn)入無(wú)線網(wǎng)絡(luò)后掃描該網(wǎng)絡(luò)中的共享文件
6. 信號(hào)干擾攻擊
除上述攻擊方式外�����,還存在一種干擾正常WiFi信號(hào)的惡意攻擊方式,該類攻擊大多是帶有目的性的�����。攻擊者會(huì)使用專業(yè)設(shè)備發(fā)射惡意干擾信號(hào)��,使用戶無(wú)法正常連接網(wǎng)絡(luò)�����。經(jīng)實(shí)驗(yàn)表明�,信號(hào)干擾不僅嚴(yán)重影響用戶的上網(wǎng)速度,還可導(dǎo)致路由部分功能失靈���。
針對(duì)以上六大WiFi安全問(wèn)題��,瑞星安全專家給出了一些解決方案:
1. 為避免遭受DNS篡改攻擊�����,用戶應(yīng)打開(kāi)路由器設(shè)置頁(yè)面���,首先找到DNS設(shè)置選項(xiàng),將其關(guān)閉或修改為正常值�,其次還應(yīng)修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼。
2. 瑞星安全專家建議用戶不要盲目使用公共場(chǎng)所的免費(fèi)WiFi。普通用戶很難分辨這些免費(fèi)WiFi的真?zhèn)�,同時(shí)大多數(shù)該類WiFi都無(wú)法對(duì)用戶發(fā)送的信息進(jìn)行加密,因此一旦存在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)的攻擊者���,用戶很難保護(hù)自己的隱私信息及網(wǎng)銀賬密不被泄露�。
3. 對(duì)于WiFi密碼破解和共享攻擊���,瑞星安全專家建議將WiFi加密方式設(shè)置為WPA2,同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字�����、大小寫(xiě)字母混編的字符�����,以提高安全性��。
瑞星安全專家表示���,此前瑞星已發(fā)表過(guò)數(shù)份針對(duì)WiFi安全的報(bào)告對(duì)用戶加以提醒和預(yù)警��,近期央視等主流媒體也進(jìn)行過(guò)大量報(bào)道����,然而到目前為止,該類問(wèn)題仍非常嚴(yán)重�。許多用戶雖然了解WiFi及隨身WiFi產(chǎn)品存在漏洞,但卻不知該如何解決��。同時(shí)����,WiFi設(shè)備設(shè)置復(fù)雜,普通用戶很難找到相關(guān)的設(shè)置項(xiàng)做好加密與防護(hù)����。為解決這些問(wèn)題,要所有網(wǎng)民在短時(shí)間內(nèi)提高安全意識(shí)并掌握防范技巧顯然是很難做到的�。因此,急需有專門(mén)針對(duì)WiFi安全的解決方案和相關(guān)安全產(chǎn)品�����,幫助普通用戶簡(jiǎn)單有效地提升WiFi上網(wǎng)安全��。瑞星公司作為國(guó)內(nèi)知名的信息安全廠商���,一直密切關(guān)注該類問(wèn)題����,并已組織專家團(tuán)隊(duì)正在研究解決方案。
