wifi爆出重大安全漏洞黑客可盜聽用戶通訊記錄

來源:科技訊 2017-10-17 15:24 http://www.xbkwei.com/

　　WiFi重大安全漏洞：幾乎所有無線設備均難幸免！

　　有計算機專家最近在受到廣泛使用的Wi-Fi加密協議上發現新的漏洞，該漏洞可能導致數以百萬計的使用者容易遭受攻擊，包括41%的Android裝置。該漏洞存在主要因為用于保護Wi-Fi網絡安全的WPA2協議被攻破，攻擊者利用此漏洞，可以對所有接入網絡的設備的通訊實施監聽，Google的Android、蘋果iOS、微軟的Windows等系統都受其影響，這一漏洞同時影響企業級用戶和個人用戶。

　　據新加坡《聯合早報》報道，這一漏洞是由比利時魯汶大學電腦科學家發現的，他們稱之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡稱KRACK)。該大學研究員范赫夫說，攻擊者可以利用加密協議WPA2的弱點，“讀取先前假設是安全加密的資訊。這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現代所有受到保護的Wi-Fi網絡。”

　　比利時研究員在論文中說，所有搭載作業系統的裝置都可能受到KRACK攻擊，包括41%的Android裝置。研究員表示，這個新發現的安全漏洞很嚴重，因為Wi-Fi無所不在，而要修補數以百萬計無線系統也有難度。

　　這兩年云計算、大數據和人工智能、物聯網加速落地，企業移動化進入實質階段，越來越多的企業將核心業務放到移動端。誰來保護它們移動資產的安全性？科技訊聯系了企業移動安全公司指掌易科技相關工作人員。

　　該工作人員介紹，對于企業來說，在沒有可信可控的安保措施時，在網絡和物理層一刀切的安全隔離方案已經不再適用，面對日新月異的網絡威脅手段，這無異于一頭扎進沙子的鴕鳥。與其坐以待斃，不如在培養員工健康的智能設備使用習慣的同時，配置合乎企業現狀的信息安全保護方案，如防火墻、VPN、企業移動管理，威脅感知、數據防護策略以及員工權限配置等。建立完整的安全保障措施并有效執行起來，如智能設備及時關閉，定期維護等。

　　從近期的凱悅酒店信息泄露事件到9月初的藍牙漏洞BlueBorne事件，不斷發生的移動網絡和物聯網安全事件表明，新時期網絡空間的對抗沖突正不斷升級，個人用戶在移動網絡安全隱私問題也不容忽視。

　　針對個人用戶在移動互聯網上的隱私安全問題，指掌易科技相關工作人員對科技訊介紹，建議個人用戶養成良好的智能設備使用習慣，及時升級固件，經常更改設備密碼，安裝防護軟件，定期備份數據；不下載不安裝來源不明的軟件；攝像頭、音箱，以及GPS、Wi-Fi等不使用時關閉。

責任編輯：朱惠娥