公共WiFi泄密疑云

2012-03-19 11:07:01 來源:南方日報
打印文章   發(fā)送給我好友

追問2

用戶資料泄露漏洞在哪?

WiFi設(shè)備并沒有出現(xiàn)安全方面的問題,是人們怎樣使用WiFi上出了問題

雖然專家證明“釣魚WiFi”的確有可能導(dǎo)致用戶的個人信息泄露,但這究竟是WiFi網(wǎng)絡(luò)本身的問題還是其它方面的因素導(dǎo)致,這種泄露的后果究竟又會有多嚴(yán)重呢?

貝爾金公司技術(shù)工程師梁漢明認(rèn)為,釣魚WiFi引發(fā)的公共場所WiFi的安全性問題和WiFi本身的安全性問題,在本質(zhì)上是兩回事,前者更多的是人的問題,但后者則只是較為單純的設(shè)備問題。

“首先我們需要承認(rèn)WiFi設(shè)備是有一定技術(shù)漏洞,這種情況在各種高科技產(chǎn)品和服務(wù)中都存在,就像Windows系統(tǒng)市場多次爆出安全漏洞,美國五角大樓也曾經(jīng)被黑客攻破一樣,網(wǎng)絡(luò)設(shè)備和服務(wù)安全性雖然一直都在提升中,但誰也不敢保證萬無一失。”梁漢明說,2011年WiFi設(shè)備就曾經(jīng)爆出過WPS(WiFi保護(hù)設(shè)置)協(xié)議的漏洞,黑客只要用密碼窮舉法(使用計算能力強(qiáng)大的設(shè)備將的所有有可能性的密碼排列組合都嘗試一遍)暴力破解,能夠完全攻破WiFi設(shè)備的安全防護(hù)?!暗@樣做不僅需要專業(yè)的設(shè)備,還需要精通相關(guān)安全協(xié)議的知識,并非一般黑客能做到的,即使能做到,也往往要花上幾天的時間?!?/p>

但釣魚WiFi的情況顯然完全不同,“妖妃娘娘”稱最短只需要15分鐘就能搞定用戶的賬號和密碼?!斑@是因為他本身就是設(shè)置了一個人為的陷阱,他攻克的本來就不是WiFi設(shè)備的安全防護(hù),而是網(wǎng)絡(luò)瀏覽器的軟件漏洞,或者說是網(wǎng)絡(luò)傳輸協(xié)議的漏洞?!绷簼h明解釋道,在這整個過程中,WiFi設(shè)備其實扮演的只是數(shù)據(jù)傳輸通道的角色,造成用戶信息的泄露并非“WiFi設(shè)備惹的禍”,而是用戶貪便宜的心理和網(wǎng)絡(luò)瀏覽器和網(wǎng)絡(luò)傳輸協(xié)議的軟件漏洞?!霸谶@件事上WiFi設(shè)備并沒有出現(xiàn)安全方面的問題,是人們怎樣使用WiFi上出了問題。”

不過無論是哪個環(huán)節(jié)出了問題,遭遇釣魚WiFi有可能導(dǎo)致用戶信息泄露的風(fēng)險卻是真實存在,僅這一點,就足夠讓杜瑞強(qiáng)這樣的網(wǎng)絡(luò)用戶憂心忡忡:“一想到有可能連網(wǎng)銀的賬號和密碼都泄露,就不敢再用了!”但在專業(yè)人士眼中,這種擔(dān)憂顯得有些過慮。

廣東發(fā)展銀行陳捷表示,目前絕大部分網(wǎng)絡(luò)銀行都已經(jīng)在頁面上加入了安全控件的技術(shù),而且登錄頁面也多是采用了HTTPS(超文本傳輸安全協(xié)議,Hypertext Transfer Protocol Secure)技術(shù),在終端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸時采用的是密文形式,使用WireShark之類的軟件是無法截取的。

支付寶公司朱建稱,目前網(wǎng)絡(luò)第三方支付賬戶的登錄和使用也大多采用手機(jī)賬號綁定或者數(shù)字證書認(rèn)證等技術(shù),即使黑客通過“釣魚WiFi”獲得了賬戶和密碼,在沒有相關(guān)數(shù)字證書和綁定賬號的手機(jī)短信認(rèn)證的情況下,也是無法對賬戶資金進(jìn)行調(diào)動的。

編輯: 許銀娟  標(biāo)簽: WiFi 支付寶 天涯網(wǎng) 貝爾金 Gmail  

   上一頁 1 2 3 4 5 下一頁  

精彩熱圖

素裹銀裝扮靚京城

探尋埃及艷后真容

 
 
精品无码久久久久久尤物,99视频这有这里有精品,国产UU精品无码视频,女同精品一区二区网站