聚焦2017年央视年315信息安全问题

2017-03-16  来自: 河南东宸安防科技有限公司 浏览次数:999

   央视3·15晚会,对大多数企业来说是一个挑战,而当渐渐跨入互联网时代,今年的央视3·15晚会将有那些创新呢? 


   2017年央视315晚会现场做了一个实验:大家加入一个免费的公共WIFI,然后惊人地发现,观众手机连上现场无线网络信号,打开消费类软件,订单和消费记录统统被提取!包括你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时你看了一场什么电影。在315晚会上,观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI,就发现自己的隐私被泄露了,不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶,即然能通过技术手段获得我手机里的照片,还能查到我的邮箱和密码,那么我的手机钱包,我上网购买商品支付时的输入的密码,我存在手机里的银号帐号信息和密码,会不会也这么容易的被黑客所窃取了?答案是,不会!



   央视315晚会这次模拟的黑客行为也叫“数据劫持”,通过一个钓鱼热点连接上目标客户的手机,然后目标终端上的任何操作和请求的信息流,都将被这个假的热点所截获,所以才有了上述的表现。



视315晚会这次模拟的黑客行为也叫“数据劫持”,通过一个钓鱼热点连接上目标客户的手机,然后目标终端上的任何操作和请求的信息流,都将被这个假的热点所截获,所以才有了上述的表现。


   那么,你说这样的黑客行为并不能盗取我们的银行密码和支付密码,为什么邮箱的密码都能获取到了?因为E-mail的SMTP和POP协议都是明文存储密码,所以容易被一些恶意软件和行为钻了空子。


   但是手机银行和手机支付宝这类的应用,都是通过加密方式进行数据传输的,包括一些银行的安全控件机制,就算是数据包被不法份子劫取,没有密钥,它也只是看到的是一堆无意义的代码,这也是枉然。所以,从技术角度来说,银行推出的手机银行客户端在安全上是有保证的。

 所以给到大家一些建议:


不要在公共场所随便使用免费Wi-Fi登陆,特别是在不清楚Wi-Fi来源的情况下,更不要随便利用外部Wi-Fi登陆手机银行,及不要打开来历不明的短信或彩信,下载安装软件时要谨防木马,保护手机安全。


设立合适的转账额度。如果平时只是小额支付或充话费,可以把金额设定小一些。如果需要大额转账,可以用网银临时调高额度,转账完之后再调回。


注意密码保护,建议为支付账户设置单独、高安全级别的密码,要注意密码应与邮箱、微博等的密码有所区别,防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。 


尽量用本机自带的软件商店下载软件,不要下载其它来路不明的软件,如果手机丢失,要及时冻结手机银行相关功能,避免损失。 


另外,手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。 


关键词: 新乡监控   楼宇对讲   视频会议   报警  

新乡市东辰电子技术有限公司,专营 智能指纹锁、安检设备、超市防盗报警器系列、呼叫系统、人行通道系统系列、监控摄像机系列 等业务,有意向的客户请咨询我们,联系电话:0373-5026110

CopyRight © 版权所有: 河南东宸安防科技有限公司 技术支持:金动力网络 网站地图 XML 备案号:豫ICP备2020034419号-1

豫公网安备 41070302000449号


扫一扫访问公众号