聚焦2017年央視年315信息安全問題

   央視3·15晚會，對大多數企業來說是一個挑戰，而當漸漸跨入互聯網時代，今年的央視3·15晚會將有那些創新呢？ 

   2017年央視315晚會現場做了一個實驗：大家加入一個免費的公共WIFI，然后驚人地發現，觀眾手機連上現場無線網絡信號，打開消費類軟件，訂單和消費記錄統統被提取！包括你的電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時你看了一場什么電影。在315晚會上，觀眾只是登陸了一個模仿日常Wi-Fi熱點的釣魚WIFI，就發現自己的隱私被泄露了，不僅圖片被黑客獲取，瀏覽圖片信息也被截獲，連手機里的郵箱和密碼都能被辨識出來。一時間大伙人心惶惶，即然能通過技術手段獲得我手機里的照片，還能查到我的郵箱和密碼，那么我的手機錢包，我上網購買商品支付時的輸入的密碼，我存在手機里的銀號帳號信息和密碼，會不會也這么容易的被黑客所竊取了？答案是，不會！

   央視315晚會這次模擬的黑客行為也叫“數據劫持”，通過一個釣魚熱點連接上目標客戶的手機，然后目標終端上的任何操作和請求的信息流，都將被這個假的熱點所截獲，所以才有了上述的表現。

視315晚會這次模擬的黑客行為也叫“數據劫持”，通過一個釣魚熱點連接上目標客戶的手機，然后目標終端上的任何操作和請求的信息流，都將被這個假的熱點所截獲，所以才有了上述的表現。

   那么，你說這樣的黑客行為并不能盜取我們的銀行密碼和支付密碼，為什么郵箱的密碼都能獲取到了？因為E-mail的SMTP和POP協議都是明文存儲密碼，所以容易被一些惡意軟件和行為鉆了空子。

   但是手機銀行和手機支付寶這類的應用，都是通過加密方式進行數據傳輸的，包括一些銀行的安全控件機制，就算是數據包被不法份子劫取，沒有密鑰，它也只是看到的是一堆無意義的代碼，這也是枉然。所以，從技術角度來說，銀行推出的手機銀行客戶端在安全上是有保證的。

 所以給到大家一些建議：

不要在公共場所隨便使用免費Wi-Fi登陸，特別是在不清楚Wi-Fi來源的情況下，更不要隨便利用外部Wi-Fi登陸手機銀行，及不要打開來歷不明的短信或彩信，下載安裝軟件時要謹防木馬，保護手機安全。

設立合適的轉賬額度。如果平時只是小額支付或充話費，可以把金額設定小一些。如果需要大額轉賬，可以用網銀臨時調高額度，轉賬完之后再調回。

注意密碼保護，建議為支付賬戶設置單獨、高安全級別的密碼，要注意密碼應與郵箱、微博等的密碼有所區別，防止郵箱被攻破后不法分子利用“撞庫”技術獲取銀行密碼信息。 

盡量用本機自帶的軟件商店下載軟件，不要下載其它來路不明的軟件，如果手機丟失，要及時凍結手機銀行相關功能，避免損失。 

另外，手機用戶連接免費WiFi可先通過騰訊手機管家進行網絡安全檢測。安卓版騰訊手機管家用戶在“WiFi管理”功能中，可對所鏈接的免費WiFi進行“DNS劫持”、“ARP欺騙攻擊”、“釣魚WiFi”等多項安全檢測，確保接入的免費WiFi安全無風險。