免费Wifi真的不能随便上
杭州网  发布时间:2014-10-01 07:33   

    开了一次会,手机号邮箱密码全曝光了

    百名信息安全专家汇聚杭城,告诉你

    在一个大会场里开会,手机掏出来搜出免费Wifi,登录页面后可连接上网络,登个微信,收发个邮件;长时间离开电脑,不锁屏……这些动作,好多人可能都有过体验。然而在上周末举行的“西湖论剑——2014中国SIS大会”上,来自全国的顶尖信息安全领域专家、学者告诉你,这种情形,很可能会完全泄露你的个人私密信息。

    这次钱报记者就上当了。进入会场,一看有免费的Wifi,登录使用,结果邮箱、社交网站入口等账号的密码都被破译,上当的还有一起进入会场的几十个人。在大屏幕上,一串手机号和用户密码(显示了部分数字)赫然列出,“这是我的手机号和邮箱密码唉!”大家骚动起来。因为大家都进了一个人为制造的钓鱼网络。

    好戏还有呢。接着,会议主办方杭州安恒信息技术有限公司的安全专家吴卓群,拿出一个现在已经被大部分人抛弃的直板手机,在现场一启动后,它就在某一信道上,随机抓取GSM(全球移动通信系统)的各种信号,2G网络下发出的某一批短信,一览无余。

    5分钟时间里,信息一条一条显示在大屏幕上:银行还款信息、淘宝退款编号信息……还有不少午餐临近的短信——“那给你留饭吧。”

    “2G的GSM是非常不安全的,使用一些很廉价的设备,就能抓取信息。3G、4G的网络覆盖下,信息安全级别就高很多,目前还没有出现直接能被破解的情况。”吴卓群说。

    会上,安恒公司的副总刘志乐,给大家介绍了一项他在美国看到的技术,美国的黑客组合Charlie Miller和Chris Valasek向全世界黑客演示了他们如何入侵福特一款汽车的智能中控系统,实现远程操控汽车所有功能。事实上,从2013年黑客大会首次向大家展示了入侵智能汽车中控系统的身手后,这两人一直没闲着,今年他们拿出一张清单——英菲尼迪Q50、G37,宝马X3、i12,路虎揽胜极光……你报得出的好车,都在单子上。这是什么意思呢?就是人家随时都能把你的车遥控开走。

    黑客们之所以把这一年来废寝忘食发现的各种信息安全领域的不完美,拿出来交流,目的是在真正的邪恶势力利用到这些不完美之前,创造更好的生活。

    在这次大会上,安恒信息总裁范渊在题为《智慧城市信息安全解决之道》的演讲中谈到:“从云计算安全,到大数据安全,再到移动互联网安全,我们面临的挑战不断促使信息安全领域工作者既要提供技术、产品解决问题,还要再提前一步,在信息安全领域提出安全理念、规则和标准。”

来源:钱江晚报  作者:记者 章咪佳  编辑:高婷婷
返回