论文部分内容阅读
路由漏洞,敲响警钟
3月13日,国家信息安全漏洞共享平台(简称CNVD)公布一项最新发现的安全隐患,在国内某知名品牌的SOHO级路由器上,发现了一个严重的安全漏洞。黑客可以借助某个无需授权认证的特定功能页面,获得路由器的最高管理权限,从而截取用户的上网信息,包括QQ密码、网游账号,甚至是网银密码。更使人震惊的是,CNVD声称,这个漏洞威胁至少涉及该品牌的3个热销系列的无线路由产品。尽管时隔一周,厂商就公布了针对这个几款存在漏洞的路由器产品进行了ROM升级,并提示用户“禁用WAN远程管理、不让未知设备直接通过网线连接到路由器上,以免该攻击对路由器实施入侵!”,但是存在漏洞的页面仍像一扇为黑客完全敞开的后门,令万千Wi-Fi用户自此难于入眠。
Wi-Fi钓鱼,悄然流行
其实,类似的黑客攻击,在最近1年多的时间里,在全球范围内早已屡见不鲜,甚至已经悄悄形成了一股“Wi-Fi钓鱼”攻击热潮。只是这次涉及潜在危险的产品线和用户群面比较广,因此对最终消费者造成的影响更为显著。有鉴于Wi-Fi信号无物理边界限制的特点,越来越多的黑客将手轻松地伸向了我们的无线网络应用。特别是随着移动互联对Wi-Fi的依赖与日俱增,越来越多的用户正逐渐习惯将原先寄托在传统互联网上消遣、聊天、购物的时间,悄悄转向移动互联。
一个近期非常流行、也很简单的测试就是“你有多久没有开过你家书房里的那台PC了?”或者“你每天要点亮多少次手机屏幕来看电话和短信以外的东西呢?”。年轻人的答案往往一边倒式地反映出我们对移动互联、对无线网路的依赖程度。而且,现在这一趋势仍在愈演愈烈,迅速扩张到中年人群中。
虽然,在很多时候,这种演进还是正向的、积极的时代进化过程,但随之而来的安全隐忧却发人深省。毕竟,随着用户群体的爆炸性增长和移动互联应用的迅速普及,一个巨大的市场正在快速浮现。而在黑客眼中,这简直就是漫天肆意飘过的“票子”,稍微一伸手,就可以捞到一把,这可比在传统互联网上漫无目的去撒网钓鱼省事儿多了!
无线威胁,防不胜防
早在2012年初,就曾经有黑客在网上自曝“Wi-Fi钓鱼”的全程。只要在一些公众场所,通过一台笔记本电脑、一套无线网络设备和相关软件,就能快速地搭起一个欺骗性的钓鱼Wi-Fi网络。最典型的就是在星巴克、机场等原本提供免费公众Wi-Fi的环境中,黑客用这么一套简单的装备,冒名建立一个与公众Wi-Fi网络名(SSID)相似或者完全一样的钓鱼网络,然后就可以守株待兔,等着鱼儿上钩了。
一旦有不明真相的朋友,受骗登录到这个假冒的钓鱼Wi-Fi网络,尽管他仍然可以正常地享有无线网络上的各种应用,但在不知不觉间,这个人的一切行踪、动作就都会被黑客悄悄记录下来,用作向这个人发起攻击、窃取其隐私,甚至是盗取银行、信用卡帐号的重要线索。
尤其是当你在使用移动互联设备接入此类的公众Wi-Fi网络时,这种风险就更加大了n倍。因为相比传统电脑端的安全防护手段,今天在智能手机、平板电脑等移动终端上,我们实际所拥有的、真正有效的安全防护手段,远比人们想象的少很多,简直就不在一个数量级上。
无线安全,重在意识
更可怕的是,绝大部分最终消费者对此仍毫无意识。据很多数据显示,目前绝大部分移动互联用户,并未在手机或Pad端安装任何安全防护Apps。即便是那些略有安全意识的消费者,充其量也只是安装了一些基础的安全防护Apps,可以实现简单的Apps恶意代码扫描(仅限Android版本,因为在苹果的iOS系统上,任何非系统级的Apps都无法读取其他Apps的程序代码)、隐私文件/文件夹的加密、手机丢失后的远程锁定、擦除等功能,对于这种新型的“Wi-Fi钓鱼”攻击,也根本是束手无策的。
所以,毫不夸张地说,在移动互联网络生活上,我们基本还处在“裸奔”的状态,安全隐患极其严重。现阶段,真正有效的安全防护手段,还是提高自己的安全防护意识。因此我们和很多安全专家也都一直在极力呼吁广大网民,一定不要在公众Wi-Fi或不确定安全的无线网络环境中,轻易输入涉及个人隐私、各种账号/密码等信息,也不要进行有经济价值的在线交易,否则,你就是将自己的完全暴露在黑客面前。
安全路由的启示
当然,正所谓“魔高一尺、道高一丈”,一切坏的事情,也都有可以挽回的一面。最近一个好的趋势是,路由器厂商也正意识到这个移动互联的安全风险,开始联合安全软件厂商,着手解决此事,希望从源头抓起,将风险抵御在Wi-Fi入口之外。
5月19日,海联达正式宣布与腾讯联手推出了全球首款集成防钓鱼安全防护系统的“安全王”系列安全路由器,以从Wi-Fi硬件入口处,彻底解决安全隐患。此次推出的安全王系列路由型号为Ai-R100L豪华版,是“安全王”系列中的第一款正式产品。通过与号称拥有全球最大恶意网站数据库的腾讯电脑管家云安全监测中心进行深度整合,突破性地以最小的成本,实现了在SOHO级路由器内,直接集成对钓鱼威胁的云安全实时防护功能。与传统专业级网络安全产品,安全路由的设计似乎更加讨巧,这样既不会对无线路由本身增加太大的硬件成本和性能压力,又可以充分利用现有的云安全技术平台,迅速达到防范流行钓鱼行为的目的。
Ai-R100L豪华版内建的腾讯安全体系,能在用户上网过程中,实时甄别恶意或非法网站,最大程度的保护用户的财产、账号、密码以及资料安全。特别是对于喜欢用手机和Pad等移动终端设备上网的年轻用户,显然是个莫大的福音。这样既不会增加移动互联设备本身的性能压力,又能够将潜在的钓鱼威胁轻松拒之门外,可谓是SOHO级无线路由最切实可行的软、硬结合式防钓鱼安全方案。配合海联达经典的防蹭网设计,从无线路由层面对Wi-Fi安全防护方案进行了很好的诠释。
结语
从长远的角度来看,无线网络的安全问题仍将会是一个长期的话题,业内专家也将持续关注这个领域的发展。特别是在移动互联快速发展的大时代里,这个安全问题也会受到更多的用户的注意。而软、硬件厂商在这方面的联手协作,无疑将为解决这个顽疾带来新的转机。
3月13日,国家信息安全漏洞共享平台(简称CNVD)公布一项最新发现的安全隐患,在国内某知名品牌的SOHO级路由器上,发现了一个严重的安全漏洞。黑客可以借助某个无需授权认证的特定功能页面,获得路由器的最高管理权限,从而截取用户的上网信息,包括QQ密码、网游账号,甚至是网银密码。更使人震惊的是,CNVD声称,这个漏洞威胁至少涉及该品牌的3个热销系列的无线路由产品。尽管时隔一周,厂商就公布了针对这个几款存在漏洞的路由器产品进行了ROM升级,并提示用户“禁用WAN远程管理、不让未知设备直接通过网线连接到路由器上,以免该攻击对路由器实施入侵!”,但是存在漏洞的页面仍像一扇为黑客完全敞开的后门,令万千Wi-Fi用户自此难于入眠。
Wi-Fi钓鱼,悄然流行
其实,类似的黑客攻击,在最近1年多的时间里,在全球范围内早已屡见不鲜,甚至已经悄悄形成了一股“Wi-Fi钓鱼”攻击热潮。只是这次涉及潜在危险的产品线和用户群面比较广,因此对最终消费者造成的影响更为显著。有鉴于Wi-Fi信号无物理边界限制的特点,越来越多的黑客将手轻松地伸向了我们的无线网络应用。特别是随着移动互联对Wi-Fi的依赖与日俱增,越来越多的用户正逐渐习惯将原先寄托在传统互联网上消遣、聊天、购物的时间,悄悄转向移动互联。
一个近期非常流行、也很简单的测试就是“你有多久没有开过你家书房里的那台PC了?”或者“你每天要点亮多少次手机屏幕来看电话和短信以外的东西呢?”。年轻人的答案往往一边倒式地反映出我们对移动互联、对无线网路的依赖程度。而且,现在这一趋势仍在愈演愈烈,迅速扩张到中年人群中。
虽然,在很多时候,这种演进还是正向的、积极的时代进化过程,但随之而来的安全隐忧却发人深省。毕竟,随着用户群体的爆炸性增长和移动互联应用的迅速普及,一个巨大的市场正在快速浮现。而在黑客眼中,这简直就是漫天肆意飘过的“票子”,稍微一伸手,就可以捞到一把,这可比在传统互联网上漫无目的去撒网钓鱼省事儿多了!
无线威胁,防不胜防
早在2012年初,就曾经有黑客在网上自曝“Wi-Fi钓鱼”的全程。只要在一些公众场所,通过一台笔记本电脑、一套无线网络设备和相关软件,就能快速地搭起一个欺骗性的钓鱼Wi-Fi网络。最典型的就是在星巴克、机场等原本提供免费公众Wi-Fi的环境中,黑客用这么一套简单的装备,冒名建立一个与公众Wi-Fi网络名(SSID)相似或者完全一样的钓鱼网络,然后就可以守株待兔,等着鱼儿上钩了。
一旦有不明真相的朋友,受骗登录到这个假冒的钓鱼Wi-Fi网络,尽管他仍然可以正常地享有无线网络上的各种应用,但在不知不觉间,这个人的一切行踪、动作就都会被黑客悄悄记录下来,用作向这个人发起攻击、窃取其隐私,甚至是盗取银行、信用卡帐号的重要线索。
尤其是当你在使用移动互联设备接入此类的公众Wi-Fi网络时,这种风险就更加大了n倍。因为相比传统电脑端的安全防护手段,今天在智能手机、平板电脑等移动终端上,我们实际所拥有的、真正有效的安全防护手段,远比人们想象的少很多,简直就不在一个数量级上。
无线安全,重在意识
更可怕的是,绝大部分最终消费者对此仍毫无意识。据很多数据显示,目前绝大部分移动互联用户,并未在手机或Pad端安装任何安全防护Apps。即便是那些略有安全意识的消费者,充其量也只是安装了一些基础的安全防护Apps,可以实现简单的Apps恶意代码扫描(仅限Android版本,因为在苹果的iOS系统上,任何非系统级的Apps都无法读取其他Apps的程序代码)、隐私文件/文件夹的加密、手机丢失后的远程锁定、擦除等功能,对于这种新型的“Wi-Fi钓鱼”攻击,也根本是束手无策的。
所以,毫不夸张地说,在移动互联网络生活上,我们基本还处在“裸奔”的状态,安全隐患极其严重。现阶段,真正有效的安全防护手段,还是提高自己的安全防护意识。因此我们和很多安全专家也都一直在极力呼吁广大网民,一定不要在公众Wi-Fi或不确定安全的无线网络环境中,轻易输入涉及个人隐私、各种账号/密码等信息,也不要进行有经济价值的在线交易,否则,你就是将自己的完全暴露在黑客面前。
安全路由的启示
当然,正所谓“魔高一尺、道高一丈”,一切坏的事情,也都有可以挽回的一面。最近一个好的趋势是,路由器厂商也正意识到这个移动互联的安全风险,开始联合安全软件厂商,着手解决此事,希望从源头抓起,将风险抵御在Wi-Fi入口之外。
5月19日,海联达正式宣布与腾讯联手推出了全球首款集成防钓鱼安全防护系统的“安全王”系列安全路由器,以从Wi-Fi硬件入口处,彻底解决安全隐患。此次推出的安全王系列路由型号为Ai-R100L豪华版,是“安全王”系列中的第一款正式产品。通过与号称拥有全球最大恶意网站数据库的腾讯电脑管家云安全监测中心进行深度整合,突破性地以最小的成本,实现了在SOHO级路由器内,直接集成对钓鱼威胁的云安全实时防护功能。与传统专业级网络安全产品,安全路由的设计似乎更加讨巧,这样既不会对无线路由本身增加太大的硬件成本和性能压力,又可以充分利用现有的云安全技术平台,迅速达到防范流行钓鱼行为的目的。
Ai-R100L豪华版内建的腾讯安全体系,能在用户上网过程中,实时甄别恶意或非法网站,最大程度的保护用户的财产、账号、密码以及资料安全。特别是对于喜欢用手机和Pad等移动终端设备上网的年轻用户,显然是个莫大的福音。这样既不会增加移动互联设备本身的性能压力,又能够将潜在的钓鱼威胁轻松拒之门外,可谓是SOHO级无线路由最切实可行的软、硬结合式防钓鱼安全方案。配合海联达经典的防蹭网设计,从无线路由层面对Wi-Fi安全防护方案进行了很好的诠释。
结语
从长远的角度来看,无线网络的安全问题仍将会是一个长期的话题,业内专家也将持续关注这个领域的发展。特别是在移动互联快速发展的大时代里,这个安全问题也会受到更多的用户的注意。而软、硬件厂商在这方面的联手协作,无疑将为解决这个顽疾带来新的转机。