病毒预报（2012.3.26-2012.4.1）

栏目回收

病毒预报（2012.3.26-2012.4.1）

来源：发布时间：2012-03-26访问次数：602

国家计算机病毒应急处理中心通过对互联网的监测发现，在公共场合搭建一个不设密码的WiFi无线信号，一旦用户使用计算机或是手机接入网络，上网用户的个人数据和密码等私密信息就会被轻易窃取，进而出现失窃密现象。

    目前，无线WiFi热点非常多，尤其以商业中心、机场、火车站、酒店等场所最为普遍。如此多的WiFi信号，如果未采取加密等安全防范措施，计算机、手机用户直接接入网络，无论是户外公共WiFi网络还是家里和办公室热点，计算机、手机内的私密数据信息都会有可能面临潜在安全风险。具体有如下几种危害：。

    一、误入“钓鱼”Web网站

    公用免费WiFi热点增多，其中可能潜藏“钓鱼”行为，即恶意提供免费WiFi进行网络“钓鱼”，诱使计算机、手机用户免费登录WiFi，一旦期间输入账号、密码以及可能涉及私密的个人信息，财务或者私密数据资料就会受到窃取。

    二、泄密系统中个人私密数据信息

    用户上网使用的网络传输协议主要有两种，一是HTTPS，二是HTTP（浏览器网页地址中显示）。HTTPS协议是加密协议，而HTTP协议则是明文的，在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。在不能确定安全的免费WiFi环境下，如果采用明文传输，用户的诸多信息数据（包括私密）在传输过程中会轻易被截获。

    三、下载恶意插件、软件

    利用免费的WiFi下载软件，可以大大节省计算机、手机流量，这已经被很多人习惯性采用。使用安全措施不到位的免费WiFi上网，如果计算机、手机用户不慎下载了恶意插件、软件，而其中潜入了其他病毒、木马等恶意程序，就会导致用户系统在使用这些软件时出现问题，特别是银行、支付宝、快钱等涉及钱财的敏感应用软件，很可能会出现潜在安全问题，更严重可能会导致系统崩溃无法正常使用。

专家提醒：

    针对上述情况，我们建议广大计算机用户采用如下方法防范：

    一、选择正规WiFi热点

    免费WiFi虽好，也要辨明其来源。在公共场合选择WiFi热点时，一定要看清楚热点名称。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字，上网之前一定要咨询管理人员，确保无误，再接入网络。

    二、增设WiFi热点密码

    无需密码的WiFi热点，容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi热点服务中，无论对于管理者还是使用者而言，是一个相对比较安全的措施。

    三、增加后台验证

    屏蔽问题Web站点，加强后台验证。尤其在银行或第三方支付平台的网关，在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网，则是通过浏览器服务商提供的后台安全认证，提供网址访问、应用下载、网络传输等方面的防范措施。

    四、提高个人警惕

    用户个人要提高警惕，避免财务损失和信息泄露。如果不确定是否为钓鱼网站，可通过搜索引擎对网站名称和网址进行搜索比对，获取真正的网址。

　

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490
传　　真：022-66211155
电子邮件：sos@antivirus-China.org.cn
contact@antivirus-china.org.cn