首页 科技资讯 科技资讯

热点安全隐患:会让你付出远高于一杯咖啡的代价

【CNW.com.cn 资讯】安全专家表示,由于越来越多的公司雇员们通过Wi-Fi热点上网,因此在无意识情况下泄露他们自己个人信息和职业信息的事件将越来越多。专家称,尽管这些事件还没有酿成轰动性事故,但是随着对智能手机、笔记本电脑和其它移动设备的依赖与日俱增,这只是一个时间问题。

普华永道咨询服务公司的信息安全总监Ryan Crumb称,他已经看到了从热点收集到的各种各样的信息,包括社会安全号码、公司财务数据以及关于并购交易的信息。有时候,Crumb会有意查看一下那些正在公共网络上传输的未受保护数据。

他称:“这是一个公共空间所与生俱来的问题。” Crumb的工作是与客户一起发现和解决存在的安全隐患。他指出,发现这类数据并非难事,这些数据通常是通过电子邮件往来于热点中。

(ISC)2政府事务总监信息系统安全认证专家Marc Noble称:“热点是咖啡店的一大特色。但是在咖啡店处理事务的人要明白自己必须要保护自己。他们的行为有可能如同将这些信息放在广告牌上或大街上一样。” (ISC)2 为全球信息安全专业人员提供教育及认证服务的非营利组织。

多数雇员并不知情

安全专家称,尽管许多技术人员意识到这些被称之为“黑洞”的安全风险,以及如何最大程度的降低安全风险,但是普通的雇员并没有被告之,这也为数据安全埋下了隐患。

Crumb称:“由于用户希望能够移动办公,因此这对于解决这些安全隐患是一个极大的挑战。他们希望在这些热点上利用所有的设备得到他们的电子数据表或是简报。但是他们使用的笔记本电脑可能会危害整个公司,因为他们使用的电脑没有正确配置。”

与其他的安全专家一样,Crumb认为没有任何一种特别的计算设备能够解决这一问题。他表示,多种因素联合的作用导致了热点在数据保护方面的问题。

其中的一个问题是热点自身的问题。Crumb称,不仅仅是无线设备,即使是有线互联网连接也存在着安全风险。

他解释称:“隐患是公共接入点。风险是你无法控制其它的网络。当你接入一个公共网络,这就如同在没有任何保护的情况下接入互联网。你不知道你的邻居是谁。”

Crumb称,往来于这些公共网络间的未加密信息能够被那么知道如何查看的人所窥视。此外,他还指出,笔记本电脑、智能手机和PDA能够与接入这些热点中的其它设备进行对话,甚至当用户并不希望这样做时也会发生这种情况。

Crumb称:“任何时候当你与他人共享你的网络时,你的机器也将能够与他人共享,你也就有机会截获任何人的信息。”

中间人攻击

市场分析公司Gartner公司的分析师John Pescatore称,用户非常容易受到中间人攻击。在这些攻击当中,黑客会刻意伪造一个合法连接以截获信息。

Pescatore称:“在这些热点当中,黑客可以坐在你旁边伪造出一个热点,然后引诱你去连接他。”他称,虽然这种情况并不经常发生,但是确实发生过。黑客然后使用这个连接窥探你的电脑,他们窃取的不仅仅是数据,还包括你的用户ID号和密码以访问你的公司系统。

雷神公司资深信息保障工程师,信息系统安全认证专家兼信息系统安全工程专家Bob Batie称:“如果这个黑客聪明到可以获取你的用户ID号和密码,那么他一定知道如何使用它们。”

热点所显露出来的潜在安全问题对于公司的IT安全团队来说并不陌生。不过网络安全顾问公司SystemExperts集团的副总裁Brad Johnson称,热点数量的增加已经让这些安全问题成为了他们迫切需要解决的问题。

他称:“现实情况是,热点数量的增加已经改变了整个使用环境。过去使用热点的人相对要少,但是目前你在任何地方都可以找到热点。”

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多