WiFi重大安全漏洞：幾乎所有無線設(shè)備均難幸免！

　　有計算機專家最近在受到廣泛使用的Wi-Fi加密協(xié)議上發(fā)現(xiàn)新的漏洞，該漏洞可能導(dǎo)致數(shù)以百萬計的使用者容易遭受攻擊，包括41%的Android裝置。該漏洞存在主要因為用于保護Wi-Fi網(wǎng)絡(luò)安全的WPA2協(xié)議被攻破，攻擊者利用此漏洞，可以對所有接入網(wǎng)絡(luò)的設(shè)備的通訊實施監(jiān)聽，Google的Android、蘋果iOS、微軟的Windows等系統(tǒng)都受其影響，這一漏洞同時影響企業(yè)級用戶和個人用戶。

　　據(jù)新加坡《聯(lián)合早報》報道，這一漏洞是由比利時魯汶大學(xué)電腦科學(xué)家發(fā)現(xiàn)的，他們稱之為“密鑰重裝攻擊”(Key Reinstallation Attack，簡稱KRACK)。該大學(xué)研究員范赫夫說，攻擊者可以利用加密協(xié)議WPA2的弱點，“讀取先前假設(shè)是安全加密的資訊。這可以用來竊取敏感資訊如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以入侵現(xiàn)代所有受到保護的Wi-Fi網(wǎng)絡(luò)。”

　　比利時研究員在論文中說，所有搭載作業(yè)系統(tǒng)的裝置都可能受到KRACK攻擊，包括41%的Android裝置。研究員表示，這個新發(fā)現(xiàn)的安全漏洞很嚴重，因為Wi-Fi無所不在，而要修補數(shù)以百萬計無線系統(tǒng)也有難度。

　　這兩年云計算、大數(shù)據(jù)和人工智能、物聯(lián)網(wǎng)加速落地，企業(yè)移動化進入實質(zhì)階段，越來越多的企業(yè)將核心業(yè)務(wù)放到移動端。誰來保護它們移動資產(chǎn)的安全性？科技訊聯(lián)系了企業(yè)移動安全公司指掌易科技相關(guān)工作人員。

　　該工作人員介紹，對于企業(yè)來說，在沒有可信可控的安保措施時，在網(wǎng)絡(luò)和物理層一刀切的安全隔離方案已經(jīng)不再適用，面對日新月異的網(wǎng)絡(luò)威脅手段，這無異于一頭扎進沙子的鴕鳥。與其坐以待斃，不如在培養(yǎng)員工健康的智能設(shè)備使用習(xí)慣的同時，配置合乎企業(yè)現(xiàn)狀的信息安全保護方案，如防火墻、VPN、企業(yè)移動管理，威脅感知、數(shù)據(jù)防護策略以及員工權(quán)限配置等。建立完整的安全保障措施并有效執(zhí)行起來，如智能設(shè)備及時關(guān)閉，定期維護等。

　　從近期的凱悅酒店信息泄露事件到9月初的藍牙漏洞BlueBorne事件，不斷發(fā)生的移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)安全事件表明，新時期網(wǎng)絡(luò)空間的對抗沖突正不斷升級，個人用戶在移動網(wǎng)絡(luò)安全隱私問題也不容忽視。

　　針對個人用戶在移動互聯(lián)網(wǎng)上的隱私安全問題，指掌易科技相關(guān)工作人員對科技訊介紹，建議個人用戶養(yǎng)成良好的智能設(shè)備使用習(xí)慣，及時升級固件，經(jīng)常更改設(shè)備密碼，安裝防護軟件，定期備份數(shù)據(jù)；不下載不安裝來源不明的軟件；攝像頭、音箱，以及GPS、Wi-Fi等不使用時關(guān)閉。