WiFi重大安全漏洞：幾乎所有無(wú)線設(shè)備均難幸免！

　　有計(jì)算機(jī)專(zhuān)家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞，該漏洞可能導(dǎo)致數(shù)以百萬(wàn)計(jì)的使用者容易遭受攻擊，包括41%的Android裝置。該漏洞存在主要因?yàn)橛糜诒Ｗo(hù)Wi-Fi網(wǎng)絡(luò)安全的WPA2協(xié)議被攻破，攻擊者利用此漏洞，可以對(duì)所有接入網(wǎng)絡(luò)的設(shè)備的通訊實(shí)施監(jiān)聽(tīng)，Google的Android、蘋(píng)果iOS、微軟的Windows等系統(tǒng)都受其影響，這一漏洞同時(shí)影響企業(yè)級(jí)用戶和個(gè)人用戶。

　　據(jù)新加坡《聯(lián)合早報(bào)》報(bào)道，這一漏洞是由比利時(shí)魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的，他們稱(chēng)之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡(jiǎn)稱(chēng)KRACK)。該大學(xué)研究員范赫夫說(shuō)，攻擊者可以利用加密協(xié)議WPA2的弱點(diǎn)，“讀取先前假設(shè)是安全加密的資訊。這可以用來(lái)竊取敏感資訊如信用卡號(hào)碼、密碼、聊天訊息、電子郵件、照片等等。這類(lèi)攻擊可以入侵現(xiàn)代所有受到保護(hù)的Wi-Fi網(wǎng)絡(luò)。”

　　比利時(shí)研究員在論文中說(shuō)，所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊，包括41%的Android裝置。研究員表示，這個(gè)新發(fā)現(xiàn)的安全漏洞很?chē)?yán)重，因?yàn)閃i-Fi無(wú)所不在，而要修補(bǔ)數(shù)以百萬(wàn)計(jì)無(wú)線系統(tǒng)也有難度。

　　這兩年云計(jì)算、大數(shù)據(jù)和人工智能、物聯(lián)網(wǎng)加速落地，企業(yè)移動(dòng)化進(jìn)入實(shí)質(zhì)階段，越來(lái)越多的企業(yè)將核心業(yè)務(wù)放到移動(dòng)端。誰(shuí)來(lái)保護(hù)它們移動(dòng)資產(chǎn)的安全性？科技訊聯(lián)系了企業(yè)移動(dòng)安全公司指掌易科技相關(guān)工作人員。

　　該工作人員介紹，對(duì)于企業(yè)來(lái)說(shuō)，在沒(méi)有可信可控的安保措施時(shí)，在網(wǎng)絡(luò)和物理層一刀切的安全隔離方案已經(jīng)不再適用，面對(duì)日新月異的網(wǎng)絡(luò)威脅手段，這無(wú)異于一頭扎進(jìn)沙子的鴕鳥(niǎo)。與其坐以待斃，不如在培養(yǎng)員工健康的智能設(shè)備使用習(xí)慣的同時(shí)，配置合乎企業(yè)現(xiàn)狀的信息安全保護(hù)方案，如防火墻、VPN、企業(yè)移動(dòng)管理，威脅感知、數(shù)據(jù)防護(hù)策略以及員工權(quán)限配置等。建立完整的安全保障措施并有效執(zhí)行起來(lái)，如智能設(shè)備及時(shí)關(guān)閉，定期維護(hù)等。

　　從近期的凱悅酒店信息泄露事件到9月初的藍(lán)牙漏洞BlueBorne事件，不斷發(fā)生的移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)安全事件表明，新時(shí)期網(wǎng)絡(luò)空間的對(duì)抗沖突正不斷升級(jí)，個(gè)人用戶在移動(dòng)網(wǎng)絡(luò)安全隱私問(wèn)題也不容忽視。

　　針對(duì)個(gè)人用戶在移動(dòng)互聯(lián)網(wǎng)上的隱私安全問(wèn)題，指掌易科技相關(guān)工作人員對(duì)科技訊介紹，建議個(gè)人用戶養(yǎng)成良好的智能設(shè)備使用習(xí)慣，及時(shí)升級(jí)固件，經(jīng)常更改設(shè)備密碼，安裝防護(hù)軟件，定期備份數(shù)據(jù)；不下載不安裝來(lái)源不明的軟件；攝像頭、音箱，以及GPS、Wi-Fi等不使用時(shí)關(guān)閉。