真實案例:無線網(wǎng)絡(luò)安全威脅就在身邊
北京 2012-08-15(中國商業(yè)電訊)--就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時,黑客已經(jīng)開始采取行動,利用無線網(wǎng)絡(luò)竊取我們的敏感信息,無線網(wǎng)絡(luò)安全威脅就在我們的身邊!
近日,國內(nèi)多家媒體紛紛報道了“黑客搭建無線網(wǎng)絡(luò),竊取賬戶信息偷偷轉(zhuǎn)賬”的無線安全事件。該事件發(fā)生在山東聊城,受害人是聊城的幾位大學(xué)生。7月15日到17日,聊城某高校大三學(xué)生小李及同學(xué)的網(wǎng)銀陸續(xù)發(fā)生被盜事件,賬戶內(nèi)的錢被通過網(wǎng)銀轉(zhuǎn)賬轉(zhuǎn)走,轉(zhuǎn)賬金額都在幾百元之間。幾位受害人有一個共同的經(jīng)歷,都是在公共服務(wù)娛樂場所用WiFi上網(wǎng)后數(shù)個小時,就發(fā)生了網(wǎng)銀內(nèi)資金丟失的情況。
這個事件非常值得我們重視,這說明,就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時,黑客已經(jīng)開始采取行動,利用無線網(wǎng)絡(luò)竊取我們的敏感信息,無線網(wǎng)絡(luò)安全威脅就在我們的身邊!
近年來隨著WLAN技術(shù)的發(fā)展和普及,無線網(wǎng)絡(luò)應(yīng)用日漸成為人們休閑娛樂,甚至工作和學(xué)習(xí)的常規(guī)渠道之一,人們已漸漸習(xí)慣于隨時隨地通過無線網(wǎng)絡(luò)分享照片,發(fā)布微博,網(wǎng)上支付,收發(fā)郵件和即時通訊。不知不覺中我們已經(jīng)有越來越多的個人隱私甚至商業(yè)機(jī)密信息在通過這種渠道傳送和交互著,而無線信號通過空氣傳播的特性又使得我們難以洞悉無線網(wǎng)絡(luò)中究竟發(fā)生了什么,信息的重要性與監(jiān)控的復(fù)雜性形成了強(qiáng)烈反差,從而潛藏著不容忽視的安全風(fēng)險。
作為新興技術(shù),人們更多關(guān)注的是無線網(wǎng)絡(luò)應(yīng)用的便捷性,而對其安全性往往不夠重視,然而我們已漸漸在不知不覺中被推送到無線網(wǎng)絡(luò)安全威脅的風(fēng)口浪尖,攻擊可能就發(fā)生在我們身邊,攻擊代碼甚至可以從我們眼前飄過。發(fā)生在山東聊城的網(wǎng)銀“被”轉(zhuǎn)賬事件就為人們敲響了一個現(xiàn)實的警鐘。關(guān)注無線網(wǎng)絡(luò)安全并非杞人憂天,而是切實保障個人和企業(yè)信息安全的務(wù)實之舉。
然而,當(dāng)我們真正關(guān)注無線網(wǎng)絡(luò)安全,又會發(fā)現(xiàn)防范無線網(wǎng)絡(luò)安全威脅在當(dāng)下并非易事。雖然市場上已經(jīng)有多種成熟的網(wǎng)絡(luò)安全產(chǎn)品,可以提供包括訪問控制、監(jiān)控、攻擊防御、審計、管理等多種用途,但是所有這些都是基于有線網(wǎng)絡(luò)環(huán)境,因為傳輸載體的不同,其觸角無法到達(dá)無線網(wǎng)絡(luò);而現(xiàn)實的情況是,互聯(lián)網(wǎng)已經(jīng)從原有的有線網(wǎng)絡(luò)拓?fù)鋽U(kuò)展到邊界模糊的無線網(wǎng)絡(luò)連接,這就勢必造成整體網(wǎng)絡(luò)安全的盲區(qū)或薄弱點。該如何采取措施,防范無線網(wǎng)絡(luò)安全威脅呢?記者通過搜索和查詢,了解到國內(nèi)知名信息安全廠商啟明星辰一直在關(guān)注和研究無線網(wǎng)絡(luò)安全風(fēng)險與應(yīng)對方案,并已經(jīng)發(fā)表若干文章提示用戶防范無線網(wǎng)絡(luò)安全風(fēng)險。該公司已經(jīng)率先在國內(nèi)推出了WLAN IDS/IPS系統(tǒng),可以實時檢測無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為,并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡(luò)安全防護(hù)功能,避免無線信息泄露,化解無線風(fēng)險,為用戶的無線網(wǎng)絡(luò)安全保駕護(hù)航。另外,通過與傳統(tǒng)IDS/IPS集成部署,更可以提供有線、無線統(tǒng)一的安全防護(hù),形成一體化的網(wǎng)絡(luò)安全解決方案,為用戶提供全方位的安全保障。
新聞回顧
黑客搭建無線網(wǎng)絡(luò)竊取賬戶信息偷偷轉(zhuǎn)賬
一些電腦黑客利用無線網(wǎng)絡(luò),進(jìn)入個人電腦或手機(jī)后,竊取個人的賬戶信息,悄悄將賬戶內(nèi)的資金轉(zhuǎn)走。7月15日到17日,聊城有幾位大學(xué)生遭遇了此類無形轉(zhuǎn)賬。
“以前我多次在那里用WiFi上過網(wǎng),每次上網(wǎng)時就一個WiFi接口,可丟錢那次,上網(wǎng)時莫名奇妙地多出了一個WiFi接口,我也沒多想。”小李回憶說,他在那里處理了一封電子郵件,然后就回學(xué)校了。回學(xué)校時,手機(jī)收到了銀行發(fā)來的信息:網(wǎng)銀賬號已經(jīng)成功轉(zhuǎn)賬300元。小李說,后來陸續(xù)又有幾名同學(xué)遭遇到此類的問題。
聊城市公安局東昌府經(jīng)偵大隊民警介紹,目前警方已經(jīng)密切注意此類案件的發(fā)生,同時希望廣大市民提高警惕,注意保管好網(wǎng)銀、炒股賬號密碼、信用卡賬號密碼、支付寶賬號和密碼等個人用戶信息,以免遭犯罪分子的黑手。