近日,南昌理工大學的一位楊姓同學遇到了怪事,和他一起逛街的同學突然收到他的微信號發來的信息:“幫我交下話費行嗎,明天微信轉給你”。楊同學拿起自己的手機一看,不得了,自己的微信竟然向所有的好友群發了此條信息。其中有好多人只要回復:“什么號碼?”馬上就有人通過他的微信回答:“187XXXX4026,幫我充200”。這時,楊同學意識到微信密碼可能被盜。雖然立即修改了密碼,并群發消息給了所有朋友,告之賬號被盜,請勿充話費及匯款,但還是有不少朋友中招。楊同學覺得非常奇怪,手機一直在自己身邊,也沒有點開任何可疑鏈接,手機也沒有查出任何病毒,密碼是如何被盜的呢?
經過網絡信息安全專家和通信運營商的檢測,最終確認是楊同學在寢室里用電腦使用了微信網頁版,而他出門時并未退出登錄,導致被黑客通過路由器控制了他的電腦,并操作微信發送了詐騙信息。對此,安全專家發出提醒:不要輕意把自己的網絡通過路由器共享給他人,一旦安全措施不當,很可能被黑客抓住漏洞,導致各種損失。
然而,盡管安全專家苦口婆心地忠告,但在現實當中,像楊同學這樣喜歡通過路由器共享網絡,卻忽視網絡安全的用戶比比皆是。特別是在校園網絡里,一些學生為節省上網費用,繞過網絡實名制認證,私自破解官方正版運營商撥號上網軟件,使用無線路由實現上網。殊不知,正是這些不良的網絡使用習慣,讓黑客有了可乘之機。
隨意共享,引來的是黑客窺視
如今,隨著黑客技術的擴散,破解無線WIFI密碼早已不是難事,有些網絡知識的人,只要研究一下網上的破解教程,很快就能學會。當然,如果破解人只是想蹭蹭網還只是小事,可怕的是通過路由器,可以實現域名系統(DNS)劫持和遠程控制等。這才是真正的危險。
安全專家還表示,目前,利用路由器進行網絡釣魚,是黑客謀利的主要手段。而一些網站,因技術水平有限或為了節約成本,并沒有采用很好的加密技術。于是,通過被控制的路由器訪問這些網站就可能存在信息泄露的風險。近期,不少網上銀行攻擊事件,就是黑客利用路由器的漏洞對DNS配置進行了篡改。在這一過程中,黑客常常使用SSL剝離的技術,來進行DNS欺騙,即利用許多銀行不是在整個網站上使用SSL加密技術,而只是在其網上銀行系統上使用該技術的情況,對用戶的訪問實施攔截。這種攻擊手法也被稱為“中間人攻擊”(Man-in-the-Middle Attack,簡稱MITM攻擊),黑客通過該方式攔截用戶訪問網絡銀行網站,利用DNS欺騙、會話劫持(Session Hijack)等手法進行攔截數據——修改數據——發送數據,以達到欺騙網絡用戶、竊取用戶網上銀行資產的目的。
上網破解,破除的是安全保障
借助一些組織和個人以謀利之目的違規開發的認證系統破解軟件,私自破解官方正版運營商撥號上網軟件,從而繞過網絡實名制認證,使用無線路由實現上網,似乎降低了網絡使用的費用,卻常常讓漏洞毫無保留地暴露在黑客面前。為此,電信運營商會經常性依照國家相關法律法規對校園寬帶進行信息安全系統升級,防范對網絡實名制認證的破解和攻擊,以有效地保障寬帶用戶的網絡信息安全。
但電信運營商維護網絡安全的正常行為,卻經常招來少數行業競爭者、開發破解軟件牟利的群體的圍攻。他們總是利用學生無法共享低廉上網費用的不滿情緒,在網絡上推波助瀾,打著“維護學生可以多終端訪問互聯網權利”的幌子,在校內外網絡論壇、貼吧等發布大量煽動性、不實信息,并慫恿、唆使不明真相的學生進行轉發或到新聞媒體投訴,造成了比較惡劣的社會輿論影響。
這不僅干擾了電信運營商正常的生產經營和通信服務工作,更給廣大在校學生帶來了嚴重的網絡安全隱患。
守法上網,維系的是信息安全
當前,網絡信息安全已經引起了舉國上下的高度關注。
對于電信運營商在網絡安全方面做出的種種努力,國家正在著力從法律方面予以確認。今年6月,第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》的第七條就規定:建設、運營網絡或者通過網絡提供服務,應當依照法律、法規的規定和國家標準、行業標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范違法犯罪活動,維護網絡數據的完整性、保密性和可用性。
特別是針對校園網絡,國家有關部門進一步要求各高校根據國家互聯網管理的有關法規,切實抓好校園網站的登記、備案工作,落實用戶實名登記制度,加強校內網站與網絡用戶的統一歸口管理。要按照IP地址管理辦法,建立IP地址使用信息數據庫和IP地址分配使用逐級責任制。要建立和完善校園網絡安全防護、信息過濾、信息適時監測與跟蹤、路由路徑控制等系統,構建網絡技術防控體系。
近年來,為了落實國家關于網絡實名制、用戶信息安全保護的相關規定,為校園寬帶用戶提供安全穩定的上網環境和便捷的裝維服務,電信運營商通過海報、宣傳單等多種方式在高校內進行了廣泛的宣傳、告知工作,希望得到廣大在校師生和家長的理解配合,倡導高校學生使用本人真實身份證件辦理寬帶和手機入網業務,以確保自身互聯網信息安全。通過大力宣傳和引導,截至目前,我省已有22萬余名高校學生自愿實名登記辦理校園寬帶業務,并承諾賬號僅限本人使用,為校園網絡安全和社會輿論環境打下了良好的基礎。
京公網安備 11010502049343號