热线电话:13121318867

登录
首页职业发展大数据时代,如何识别假的公共WiFi,保障手机安全!
大数据时代,如何识别假的公共WiFi,保障手机安全!
2016-02-27
收藏

大数据时代,如何识别假的公共WiFi,保障手机安全!

“黑客”是怎么入侵网站的?不法分子怎么通过公共wifi窃取你的隐私?网站信息安全工作人员如何抵挡“黑客”的进攻?市民日常生活中如何避免链接公共wifi时个人隐私泄露?
      互联网网络信息安全演练向媒体开放,记者在演练现场目睹黑客与网站信息安全人员的“攻防对战”,亲历手机连接公共wifi后个人隐私遭窃取的过程。
“骷髅头”袭击网站首页守方2分钟破“木马”
      演练现场,攻方“黑客”利用扫描器寻找一个正常运营的普通企业官方网站,仅几十秒的时间,“黑客”便迅速找到了该网站的备份文件漏洞。“黑客”通过这个漏洞下载网站的数据库文件,在数据文件库中,“黑客”发现了网站管理员账号与密码,破解密码后“黑客”登录后台上传木马病毒。
      这一系列入侵动作只花去黑客不到五分钟时间,当再次点开该网站后,网站首页被一个黑色恐怖骷髅头所覆盖,完全无法正常浏览。
      防守方得知网站“被黑”后,立即向上级报告情况并作出防守反应。首先切断网站网络,再过滤sql注入通道,增加sql注入点防护功能,加固文件上传点,更改管理员密码。
      通过这一系列安全加固手段,两分钟左右的时间,防守方已将黑客上传的木马病毒击破。覆盖在网站上的恐怖骷髅头消失得无影无踪,网站得以正常运营。
      蹭公共wifi4招预防隐私被窃
      演练现场,“黑客”屏蔽掉现场真正的ChinaNet公共wifi信号,将伪造的ChinaNet全程覆盖,让人根本看不出这个wifi热点是恶意伪造的。
      记者同现场人员点击连接此公共wifi热点,再浏览朋友圈以及营业厅网站。与此同时,演练现场的大屏幕上滚动着现场每一个人所浏览的朋友圈图片信息。
据介绍,“黑客”可以通过伪wifi信号截取wifi覆盖下所有连接此wifi热点的人的数据流量,并通过分析获得图片、手机信息以及账号密码等。
      现场专家表示,虽然公共wifi安全隐患较多,但用户也没有必要草木皆兵。那么如何在蹭公共wifi时预防这些安全隐患呢?专家支招如下:
      1、在公共场所选择wifi时,一定要看清楚名称,并最好询问柜台人员,不能轻易选择。因为黑客会起相似的wifi名称,用此来迷惑用户,达到窃取用户重要信息的目的。对于家庭wifi用户,也要定期对家里的wifi密码进行修改,密码设置要用高等级,不能随便设置一个简单数字,以防黑客的破解侵入,从而进行远程操控,窃取用户数据。
      2、手机不要设置自动连接wifi。在大部分用户手机上的互联网设置中,都有wifi自动接连的功能,只要有免费的wifi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入黑客的圈套,因此,用户最好把wifi连接设置为手动连接。
      3、定期清空浏览器历史记录和Cookies,可以修改浏览器设置,以便自动清除每一个进程。进入浏览器选项中的隐私设置,设置为永远不保存你的历史记录,这将减少在网络上被跟踪的次数。
      4、下载一个专业的安全软件,帮助手机识别伪wifi热点,尽量不要在公共wifi环境下使用网银等支付手段。


数据分析咨询请扫描二维码

若不方便扫码,搜微信号:CDAshujufenxi

最新资讯
更多
客服在线
立即咨询