2024年6月14日发(作者:)

公共wifi有哪些需要注意的案例分析

现在许多公共场合都提高免费wifi给大众使用,很方便,但是用时也存在威胁,一些

不法分子只需要搭建一个wifi混入,就有可能窃取到大量信息,导致信息泄露,财产损失。

下面来分享几个案例给大家认识到什么时候需谨慎。

案例分析

A、公共场所免费的WiFi是元凶,假WiFi15分钟可盗取信息

据介绍,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包

分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。

现如今公共场所免费WiFi铺天盖地,很难分辨哪个账号是不法分子搭建的。如果不慎

1

使用,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账

户密码、信用卡账户密码,支付宝账户密码等。

B、乱蹭免费的WiFi银行账户丢失大量金额。

U盾、银行卡均在手,账户还绑定了手机短信提示服务,密码也没丢失…银行

卡上的钱却不翼而飞了。近日市民小明(化名)就遭遇了这么一件蹊跷事。69笔“隐形”交

易记录,让他账户上的6万多元,在两天内不翼而飞了。

小明当即报了警。警方调取的银行资料显示,在不到两天的时间内,小明的钱分69

笔通过第三方交易平台被人盗刷,大多被用来充话费、购买游戏点卡等虚拟消费。

补充:校园网安全维护技巧

校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学

的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;

在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部

攻击,并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids

等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;

外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在

外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;

2

内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒

软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;

对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一

般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未

雨绸缪。

相关阅读:2018网络安全事件:

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新

型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都

受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程

序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它

一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻

击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国

一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的

Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018

年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

3

三、苹果 iOS iBoot源码泄露

2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone

操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分

——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot

源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者

Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中

断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印

开幕式门票,最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水

处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮

了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技

术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理

系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。

公共wifi相关文章:

4

1.关于公共wifi的安全问题

2.路由器wifi没有网速怎么办

3.连接公共网络弹不出上网登录界面怎么处理

4.为什么wifi连接上却不能上网

5.路由器wifi网速很慢怎么办

5