时下,全球瞩目的2014北京车展正在火热举办中,但是热闹的展会现场却存在着不少的问题,瑞星工程师在现场进行安全评估时发现,车展提供的WiFi网络存在严重安全隐患,可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车信息直接被黑客盗取。
据参加本次安保工作的瑞星安全工程师介绍,车展现场存在大量WiFi网络,这些WiFi几乎没有安全防护,现场甚至还存在一些无密码WiFi。在现场勘查测试时发现,很多WiFi瞬间就可被“拿下”。这些安全漏洞如果被攻击者利用,就可以通过网络监听、密码攻击、会话劫持、脚本注入及后门植入等方式,窃取所有连接该WiFi网络的用户信息,黑客甚至还可以进行恶意替换展商的视频、音乐、新车宣传海报等破坏型攻击。
据介绍,车展现场所提供的WiFi之所以存在严重的安全隐患,主要由于展商对WiFi安全不够重视,在搭建WiFi网络时没有部署必要的安全设备和安全软件并设置有效的验证机制所导致的。在这种情况下,无论是车展工作人员还是观众,一旦加入到这些WiFi网络就极易“中招”。
瑞星安全专家提醒广大展商及观众,在车展现场连接WiFi时应选择官方提供的网络,具体的无线网络名称及密码可向主办方咨询,最好不要看到无密码的WiFi就直接加入。在上网时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用,一旦发现网络访问异常、弹出恶意广告和陌生链接时,应立刻断开WiFi,并向专业人士求助。
