聚焦2017年央视年315信息安全问题

   央视3·15晚会，对大多数企业来说是一个挑战，而当渐渐跨入互联网时代，今年的央视3·15晚会将有那些创新呢？ 

   2017年央视315晚会现场做了一个实验：大家加入一个免费的公共WIFI，然后惊人地发现，观众手机连上现场无线网络信号，打开消费类软件，订单和消费记录统统被提取！包括你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时你看了一场什么电影。在315晚会上，观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI，就发现自己的隐私被泄露了，不仅图片被黑客获取，浏览图片信息也被截获，连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶，即然能通过技术手段获得我手机里的照片，还能查到我的邮箱和密码，那么我的手机钱包，我上网购买商品支付时的输入的密码，我存在手机里的银号帐号信息和密码，会不会也这么容易的被黑客所窃取了？答案是，不会！

   央视315晚会这次模拟的黑客行为也叫“数据劫持”，通过一个钓鱼热点连接上目标客户的手机，然后目标终端上的任何操作和请求的信息流，都将被这个假的热点所截获，所以才有了上述的表现。

视315晚会这次模拟的黑客行为也叫“数据劫持”，通过一个钓鱼热点连接上目标客户的手机，然后目标终端上的任何操作和请求的信息流，都将被这个假的热点所截获，所以才有了上述的表现。

   那么，你说这样的黑客行为并不能盗取我们的银行密码和支付密码，为什么邮箱的密码都能获取到了？因为E-mail的SMTP和POP协议都是明文存储密码，所以容易被一些恶意软件和行为钻了空子。

   但是手机银行和手机支付宝这类的应用，都是通过加密方式进行数据传输的，包括一些银行的安全控件机制，就算是数据包被不法份子劫取，没有密钥，它也只是看到的是一堆无意义的代码，这也是枉然。所以，从技术角度来说，银行推出的手机银行客户端在安全上是有保证的。

 所以给到大家一些建议：

不要在公共场所随便使用免费Wi-Fi登陆，特别是在不清楚Wi-Fi来源的情况下，更不要随便利用外部Wi-Fi登陆手机银行，及不要打开来历不明的短信或彩信，下载安装软件时要谨防木马，保护手机安全。

设立合适的转账额度。如果平时只是小额支付或充话费，可以把金额设定小一些。如果需要大额转账，可以用网银临时调高额度，转账完之后再调回。

注意密码保护，建议为支付账户设置单独、高安全级别的密码，要注意密码应与邮箱、微博等的密码有所区别，防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。 

尽量用本机自带的软件商店下载软件，不要下载其它来路不明的软件，如果手机丢失，要及时冻结手机银行相关功能，避免损失。 

另外，手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中，可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“钓鱼WiFi”等多项安全检测，确保接入的免费WiFi安全无风险。