病毒预报 (2012.3.26-2012.4.1)

来源:网信中心发布时间:2012-03-26访问次数:889

 国家计算机病毒应急处理中心通过对互联网的监测发现,在公共场合搭建一个不设密码的WiFi无线信号,一旦用户使用计算机或是手机接入网络,上网用户的个人数据和密码等私密信息就会被轻易窃取,进而出现失窃密现象。

    目前,无线WiFi热点非常多,尤其以商业中心、机场、火车站、酒店等场所最为普遍。如此多的WiFi信号,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都会有可能面临潜在安全风险。 具体有如下几种危害:。

    一、误入“钓鱼”Web网站

    公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦期间输入账号、密码以及可能涉及私密的个人信息,财务或者私密数据资料就会受到窃取。

    二、泄密系统中个人私密数据信息

    用户上网使用的网络传输协议主要有两种,一是HTTPS,二是HTTP(浏览器网页地址中显示)。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。

    三、下载恶意插件、软件

    利用免费的WiFi下载软件,可以大大节省计算机、手机流量,这已经被很多人习惯性采用。使用安全措施不到位的免费WiFi上网,如果计算机、手机用户不慎下载了恶意插件、软件,而其中潜入了其他病毒、木马等恶意程序,就会导致用户系统在使用这些软件时出现问题,特别是银行、支付宝、快钱等涉及钱财的敏感应用软件,很可能会出现潜在安全问题,更严重可能会导致系统崩溃无法正常使用。

专家提醒:

    针对上述情况,我们建议广大计算机用户采用如下方法防范:

    一、选择正规WiFi热点

    免费WiFi虽好,也要辨明其来源。在公共场合选择WiFi热点时,一定要看清楚热点名称。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字,上网之前一定要咨询管理人员,确保无误,再接入网络。

    二、增设WiFi热点密码

    无需密码的WiFi热点,容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi热点服务中,无论对于管理者还是使用者而言,是一个相对比较安全的措施。

    三、增加后台验证

    屏蔽问题Web站点,加强后台验证。尤其在银行或第三方支付平台的网关,在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网,则是通过浏览器服务商提供的后台安全认证,提供网址访问、应用下载、网络传输等方面的防范措施。

    四、提高个人警惕

    用户个人要提高警惕,避免财务损失和信息泄露。如果不确定是否为钓鱼网站,可通过搜索引擎对网站名称和网址进行搜索比对,获取真正的网址。










 

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址:Http://www.antivirus-China.org.cn
电  话:022-66211488/66211489/66211490 
传  真:022-66211
155 
电子邮件:sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn

分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号