瑞星报告:六大问题严重威胁移动安全

来源: eNet硅谷动力
2014/3/12 13:00:18
瑞星安全专家表示,此前瑞星已发表过数份针对WiFi安全的报告对用户加以提醒和预警,近期央视等主流媒体也进行过大量报道,然而到目前为止,该类问题仍非常严重。

分享到: 新浪微博 腾讯微博
本文关键字: 瑞星 移动安全 互联网

近日,瑞星互联网攻防实验室出具了一份关于WiFi安全的报告,报告显示在过去的一年中,全国范围内的无线网络(WiFi及随身WiFi)遭到攻击的次数呈几何式增长。黑客主要采用的攻击方法包括远程执行攻击、XSS跨站脚本攻击、命令执行攻击、恶意DNS篡改攻击及任意文件读取攻击等。  

瑞星安全专家表示,目前已知包括D-Link、TP-Link、Cisco等多家厂商的产品都存在不同数量的漏洞,尽管一些厂商已经在官网发布了修复补丁,但普通用户很难在第一时间获知漏洞及修复的详细信息,因此这些漏洞的影响仍在不断扩大。  

目前我国手机网民总数超过5亿,无线路由器、随身WiFi等设备普及极其迅速。但近年来随着WiFi及随身WiFi设备漏洞和黑客攻击事件的不断增加,加之绝大多数网民不具备专业安全知识,导致移动上网处于千疮百孔的危险境地。  

1. WiFi路由器DNS恶意篡改

通常情况下,由于绝大多数用户没有更改WiFi路由器默认账号密码的习惯,导致黑客可通过WiFi路由器默认设置页面地址(如192.168.1.1)和默认用户名密码(admin/admin)进行登录,并恶意篡改路由器的DNS地址。当用户在访问正常网站时,浏览器会被指向非法恶意网址,例如频繁收到恶意弹窗、无法打开正常网页等,甚至还会遭遇钓鱼网站及病毒的威胁。

瑞星报告:六大问题严重威胁移动安全

遭到恶意篡改的路由器DNS  
2. 公共场所WiFi藏黑客
瑞星互联网攻防实验室通过在北京、上海、广州等地的多类公共场所进行实地调查后发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,这就导致了任何人(包括黑客)都可以加入。一旦攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。瑞星安全专家介绍,在这种情况下,用户在网络中传输的任何信息都完全暴露在黑客眼前,黑客通过专业 软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。

黑客使用监听软件抓取同一WiFi下用户发送的信息  
3.警惕无密码的“WiFi黑网”攻击
瑞星安全专家介绍,该类攻击是通过在人流集中的公共场所设置无密码“黑网”实现的。攻击者往往采取仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”,用户发送的所有信息都将遭到监听。届时,不仅用户的隐私信息、网银账密将面临泄露,用户还有可能收到黑客推送的恶意信息。

遭到仿冒的公共WiFi  
共2页: 上一页1 [2]
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map