真實(shí)案例：無線網(wǎng)絡(luò)安全威脅就在身邊

北京 2012-08-15(中國商業(yè)電訊)－－就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時(shí)，黑客已經(jīng)開始采取行動(dòng)，利用無線網(wǎng)絡(luò)竊取我們的敏感信息，無線網(wǎng)絡(luò)安全威脅就在我們的身邊！

近日，國內(nèi)多家媒體紛紛報(bào)道了“黑客搭建無線網(wǎng)絡(luò)，竊取賬戶信息偷偷轉(zhuǎn)賬”的無線安全事件。該事件發(fā)生在山東聊城，受害人是聊城的幾位大學(xué)生。7月15日到17日，聊城某高校大三學(xué)生小李及同學(xué)的網(wǎng)銀陸續(xù)發(fā)生被盜事件，賬戶內(nèi)的錢被通過網(wǎng)銀轉(zhuǎn)賬轉(zhuǎn)走，轉(zhuǎn)賬金額都在幾百元之間。幾位受害人有一個(gè)共同的經(jīng)歷，都是在公共服務(wù)娛樂場所用WiFi上網(wǎng)后數(shù)個(gè)小時(shí)，就發(fā)生了網(wǎng)銀內(nèi)資金丟失的情況。

這個(gè)事件非常值得我們重視，這說明，就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時(shí)，黑客已經(jīng)開始采取行動(dòng)，利用無線網(wǎng)絡(luò)竊取我們的敏感信息，無線網(wǎng)絡(luò)安全威脅就在我們的身邊！

近年來隨著WLAN技術(shù)的發(fā)展和普及，無線網(wǎng)絡(luò)應(yīng)用日漸成為人們休閑娛樂，甚至工作和學(xué)習(xí)的常規(guī)渠道之一，人們已漸漸習(xí)慣于隨時(shí)隨地通過無線網(wǎng)絡(luò)分享照片，發(fā)布微博，網(wǎng)上支付，收發(fā)郵件和即時(shí)通訊。不知不覺中我們已經(jīng)有越來越多的個(gè)人隱私甚至商業(yè)機(jī)密信息在通過這種渠道傳送和交互著，而無線信號(hào)通過空氣傳播的特性又使得我們難以洞悉無線網(wǎng)絡(luò)中究竟發(fā)生了什么，信息的重要性與監(jiān)控的復(fù)雜性形成了強(qiáng)烈反差，從而潛藏著不容忽視的安全風(fēng)險(xiǎn)。

作為新興技術(shù)，人們更多關(guān)注的是無線網(wǎng)絡(luò)應(yīng)用的便捷性，而對(duì)其安全性往往不夠重視，然而我們已漸漸在不知不覺中被推送到無線網(wǎng)絡(luò)安全威脅的風(fēng)口浪尖，攻擊可能就發(fā)生在我們身邊，攻擊代碼甚至可以從我們眼前飄過。發(fā)生在山東聊城的網(wǎng)銀“被”轉(zhuǎn)賬事件就為人們敲響了一個(gè)現(xiàn)實(shí)的警鐘。關(guān)注無線網(wǎng)絡(luò)安全并非杞人憂天，而是切實(shí)保障個(gè)人和企業(yè)信息安全的務(wù)實(shí)之舉。

然而，當(dāng)我們真正關(guān)注無線網(wǎng)絡(luò)安全，又會(huì)發(fā)現(xiàn)防范無線網(wǎng)絡(luò)安全威脅在當(dāng)下并非易事。雖然市場上已經(jīng)有多種成熟的網(wǎng)絡(luò)安全產(chǎn)品，可以提供包括訪問控制、監(jiān)控、攻擊防御、審計(jì)、管理等多種用途，但是所有這些都是基于有線網(wǎng)絡(luò)環(huán)境，因?yàn)閭鬏斴d體的不同，其觸角無法到達(dá)無線網(wǎng)絡(luò)；而現(xiàn)實(shí)的情況是，互聯(lián)網(wǎng)已經(jīng)從原有的有線網(wǎng)絡(luò)拓?fù)鋽U(kuò)展到邊界模糊的無線網(wǎng)絡(luò)連接，這就勢(shì)必造成整體網(wǎng)絡(luò)安全的盲區(qū)或薄弱點(diǎn)。該如何采取措施，防范無線網(wǎng)絡(luò)安全威脅呢？記者通過搜索和查詢，了解到國內(nèi)知名信息安全廠商啟明星辰一直在關(guān)注和研究無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與應(yīng)對(duì)方案，并已經(jīng)發(fā)表若干文章提示用戶防范無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該公司已經(jīng)率先在國內(nèi)推出了WLAN IDS/IPS系統(tǒng)，可以實(shí)時(shí)檢測(cè)無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為，并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略，提供7×24不間斷的無線網(wǎng)絡(luò)安全防護(hù)功能，避免無線信息泄露，化解無線風(fēng)險(xiǎn)，為用戶的無線網(wǎng)絡(luò)安全保駕護(hù)航。另外，通過與傳統(tǒng)IDS/IPS集成部署，更可以提供有線、無線統(tǒng)一的安全防護(hù)，形成一體化的網(wǎng)絡(luò)安全解決方案，為用戶提供全方位的安全保障。

新聞回顧

黑客搭建無線網(wǎng)絡(luò)竊取賬戶信息偷偷轉(zhuǎn)賬

一些電腦黑客利用無線網(wǎng)絡(luò),進(jìn)入個(gè)人電腦或手機(jī)后,竊取個(gè)人的賬戶信息,悄悄將賬戶內(nèi)的資金轉(zhuǎn)走。7月15日到17日,聊城有幾位大學(xué)生遭遇了此類無形轉(zhuǎn)賬。

“以前我多次在那里用WiFi上過網(wǎng),每次上網(wǎng)時(shí)就一個(gè)WiFi接口,可丟錢那次,上網(wǎng)時(shí)莫名奇妙地多出了一個(gè)WiFi接口,我也沒多想。”小李回憶說,他在那里處理了一封電子郵件,然后就回學(xué)校了?；貙W(xué)校時(shí),手機(jī)收到了銀行發(fā)來的信息：網(wǎng)銀賬號(hào)已經(jīng)成功轉(zhuǎn)賬300元。小李說,后來陸續(xù)又有幾名同學(xué)遭遇到此類的問題。

聊城市公安局東昌府經(jīng)偵大隊(duì)民警介紹,目前警方已經(jīng)密切注意此類案件的發(fā)生,同時(shí)希望廣大市民提高警惕,注意保管好網(wǎng)銀、炒股賬號(hào)密碼、信用卡賬號(hào)密碼、支付寶賬號(hào)和密碼等個(gè)人用戶信息,以免遭犯罪分子的黑手。