近日,国内多家媒体纷纷报道了“黑客搭建无线网络,窃取账户信息偷偷转账”的无线安全事件。该事件发生在山东聊城,受害人是聊城的几位大学生。7月 15日到17日,聊城某高校大三学生小李及同学的网银陆续发生被盗事件,账户内的钱被通过网银转账转走,转账金额都在几百元之间。几位受害人有一个共同的经历,都是在公共服务娱乐场所用WiFi上网后数个小时,就发生了网银内资金丢失的情况。
这个事件非常值得我们重视,这说明,就在我们享受无线网络所提供的便利的同时,黑客已经开始采取行动,利用无线网络窃取我们的敏感信息,无线网络安全威胁就在我们的身边!
近年来随着WLAN技术的发展和普及,无线网络应用日渐成为人们休闲娱乐,甚至工作和学习的常规渠道之一,人们已渐渐习惯于随时随地通过无线网络分享照片,发布微博,网上支付,收发邮件和即时通讯。不知不觉中我们已经有越来越多的个人隐私甚至商业机密信息在通过这种渠道传送和交互着,而无线信号通过空气传播的特性又使得我们难以洞悉无线网络中究竟发生了什么,信息的重要性与监控的复杂性形成了强烈反差,从而潜藏着不容忽视的安全风险。
作为新兴技术,人们更多关注的是无线网络应用的便捷性,而对其安全性往往不够重视,然而我们已渐渐在不知不觉中被推送到无线网络安全威胁的风口浪尖,攻击可能就发生在我们身边,攻击代码甚至可以从我们眼前飘过。发生在山东聊城的网银“被”转账事件就为人们敲响了一个现实的警钟。关注无线网络安全并非杞人忧天,而是切实保障个人和企业信息安全的务实之举。
然而,当我们真正关注无线网络安全,又会发现防范无线网络安全威胁在当下并非易事。虽然市场上已经有多种成熟的网络安全产品,可以提供包括访问控制、监控、攻击防御、审计、管理等多种用途,但是所有这些都是基于有线网络环境,因为传输载体的不同,其触角无法到达无线网络;而现实的情况是,互联网已经从原有的有线网络拓扑扩展到边界模糊的无线网络连接,这就势必造成整体网络安全的盲区或薄弱点。该如何采取措施,防范无线网络安全威胁呢?记者通过搜索和查询,了解到国内知名信息安全厂商启明星辰(002439)一直在关注和研究无线网络安全风险与应对方案,并已经发表若干文章提示用户防范无线网络安全风险。该公司已经率先在国内推出了WLAN IDS/IPS系统,可以实时检测无线破解、无线钓鱼、流氓AP等数十种基于WLAN的无线攻击行为,并可按用户需求设定无线准入或阻断策略,提供 7×24不间断的无线网络安全防护功能,避免无线信息泄露,化解无线风险,为用户的无线网络安全保驾护航。另外,通过与传统IDS/IPS集成部署,更可以提供有线、无线统一的安全防护,形成一体化的网络安全解决方案,为用户提供全方位的安全保障。
新闻回顾
黑客搭建无线网络窃取账户信息偷偷转账
一些电脑黑客利用无线网络,进入个人电脑或手机后,窃取个人的账户信息,悄悄将账户内的资金转走。7月15日到17日,聊城有几位大学生遭遇了此类无形转账。
“以前我多次在那里用WiFi上过网,每次上网时就一个WiFi接口,可丢钱那次,上网时莫名奇妙地多出了一个WiFi接口,我也没多想。”小李回忆说,他在那里处理了一封电子邮件,然后就回学校了。回学校时,手机收到了银行发来的信息:网银账号已经成功转账300元。小李说,后来陆续又有几名同学遭遇到此类的问题。
聊城市公安局东昌府经侦大队民警介绍,目前警方已经密切注意此类案件的发生,同时希望广大市民提高警惕,注意保管好网银、炒股账号密码、信用卡账号密码、支付宝账号和密码等个人用户信息,以免遭犯罪分子的黑手。