wifi爆出重大安全漏洞黑客可盗听用户通讯记录

来源:科技讯 2017-10-17 15:24 http://www.mnw.cn/

　　WiFi重大安全漏洞：几乎所有无线设备均难幸免！

　　有计算机专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞，该漏洞可能导致数以百万计的使用者容易遭受攻击，包括41%的Android装置。该漏洞存在主要因为用于保护Wi-Fi网络安全的WPA2协议被攻破，攻击者利用此漏洞，可以对所有接入网络的设备的通讯实施监听，Google的Android、苹果iOS、微软的Windows等系统都受其影响，这一漏洞同时影响企业级用户和个人用户。

　　据新加坡《联合早报》报道，这一漏洞是由比利时鲁汶大学电脑科学家发现的，他们称之为“密钥重装攻击”(Key Reinstallation Attack，简称KRACK)。该大学研究员范赫夫说，攻击者可以利用加密协议WPA2的弱点，“读取先前假设是安全加密的资讯。这可以用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等等。这类攻击可以入侵现代所有受到保护的Wi-Fi网络。”

　　比利时研究员在论文中说，所有搭载作业系统的装置都可能受到KRACK攻击，包括41%的Android装置。研究员表示，这个新发现的安全漏洞很严重，因为Wi-Fi无所不在，而要修补数以百万计无线系统也有难度。

　　这两年云计算、大数据和人工智能、物联网加速落地，企业移动化进入实质阶段，越来越多的企业将核心业务放到移动端。谁来保护它们移动资产的安全性？科技讯联系了企业移动安全公司指掌易科技相关工作人员。

　　该工作人员介绍，对于企业来说，在没有可信可控的安保措施时，在网络和物理层一刀切的安全隔离方案已经不再适用，面对日新月异的网络威胁手段，这无异于一头扎进沙子的鸵鸟。与其坐以待毙，不如在培养员工健康的智能设备使用习惯的同时，配置合乎企业现状的信息安全保护方案，如防火墙、VPN、企业移动管理，威胁感知、数据防护策略以及员工权限配置等。建立完整的安全保障措施并有效执行起来，如智能设备及时关闭，定期维护等。

　　从近期的凯悦酒店信息泄露事件到9月初的蓝牙漏洞BlueBorne事件，不断发生的移动网络和物联网安全事件表明，新时期网络空间的对抗冲突正不断升级，个人用户在移动网络安全隐私问题也不容忽视。

　　针对个人用户在移动互联网上的隐私安全问题，指掌易科技相关工作人员对科技讯介绍，建议个人用户养成良好的智能设备使用习惯，及时升级固件，经常更改设备密码，安装防护软件，定期备份数据；不下载不安装来源不明的软件；摄像头、音箱，以及GPS、Wi-Fi等不使用时关闭。

责任编辑：朱惠娥