日前,安卓手机上的一款蹭WiFi应用,暴露了全美范围内超过200万个WiFi网络的密码。该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。
无数家庭WiFi密码已泄露
但是,这个拥有超过两百万个网络密码的数据库仍然暴露在外,没有受到保护,允许任何人批量访问和下载内容。安全研究员和GDI基金会成员Sanyam Jain找到了数据库,并报告了媒体。
一位发言人告诉媒体“我们通知了用户并将托管的暴露数据库脱机,”。每条记录包含WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和以明文形式存储的WiFi密码。
虽然应用程序开发人员声称该应用程序仅提供公共热点的密码,但对数据的审查显示存储有无数个家庭WiFi密码。
该应用程序不要求用户获得网络所有者的许可,从而使WiFi网络暴露于危险的境地。
通过访问网络,攻击者可以通过更改DNS服务器来修改路由器设置以将毫无戒心的用户指向恶意网站。当在网络上时,攻击者还可以读取通过无线网络的未加密流量,从而允许他们窃取密码和机密。
如何安全使用WIFI
在这个个人信息“裸奔”的时代,我们能做的就是提高警惕、慎重开启手机权限、尽可能少提供个人信息。
在使用WiFi时,要牢记以下几个安全要点:
1.谨慎使用公共场合的WiFi热点。
2.使用公共场合的WiFi热点时,尽量不进行网购和网银的操作。
3.日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi。
4.当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称。
作为企业,又该如何降低网络攻击带来的风险呢?
1.网站权限需把控
企业应严格把控网站的权限设置,密切监管信息的出入,通过安全审计来检测和监督可疑用户,删除可疑用户的权限,增强保护机制。
2.部署SSL证书,从HTTP升级为HTTPS加密
SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,可实现网站身份验证和加密传输双重功能,,防止网站数据被窃取和篡改。同时,当网站添加SSL证书以后,各大浏览器均可显示安全可信的HTTPS网址,既可防钓鱼,又能辨别真假网站,这样就避免了钓鱼、欺诈网站等侵害,让访客访问网站更有信心。
3.选择全球可信的SSL证书品牌
选择全球可信的SSL证书品牌,如Symantec 、GlobalSign、GeoTrust等,可兼容99.99%的浏览器,大大减少网站被攻击的风险。
4.选择具有公信力的CA机构
具有公信力的CA机构的根证书广泛存在于大多数浏览器和操作系统中,因此可被客户端用来校验网站SSL证书是否合法。就好比网站安装了保险箱,所有信息传输都在加密环境中进行,让企业数据传输安全得到了保障。用户可根据自身要求向国内的权威的CA机构申请不同的证书,其中GDCA数安时代是国内仅有通过WebTrust国际认证的CA机构之一,为不同需求的用户提供不同的数字证书。若要了解更多产品资料请咨询GDCA客服。
领取优惠
提交成功!