FavoriteLoading
0

校园宽带网络共享:小心“黑客窥视”

6630297008049285836

近日,南昌理工大学的一位杨姓同学遇到了怪事,和他一起逛街的同学突然收到他的微信号发来的信息:“帮我交下话费行吗,明天微信转给你”。杨同学拿起自己的手机一看,不得了,自己的微信竟然向所有的好友群发了此条信息。其中有好多人只要回复:“什么号码?”马上就有人通过他的微信回答:“187XXXX4026,帮我充200”。这时,杨同学意识到微信密码可能被盗。虽然立即修改了密码,并群发消息给了所有朋友,告之账号被盗,请勿充话费及汇款,但还是有不少朋友中招。杨同学觉得非常奇怪,手机一直在自己身边,也没有点开任何可疑链接,手机也没有查出任何病毒,密码是如何被盗的呢?

经过网络信息安全专家和通信运营商的检测,最终确认是杨同学在寝室里用电脑使用了微信网页版,而他出门时并未退出登录,导致被黑客通过路由器控制了他的电脑,并操作微信发送了诈骗信息。对此,安全专家发出提醒:不要轻意把自己的网络通过路由器共享给他人,一旦安全措施不当,很可能被黑客抓住漏洞,导致各种损失。

然而,尽管安全专家苦口婆心地忠告,但在现实当中,像杨同学这样喜欢通过路由器共享网络,却忽视网络安全的用户比比皆是。特别是在校园网络里,一些学生为节省上网费用,绕过网络实名制认证,私自破解官方正版运营商拨号上网软件,使用无线路由实现上网。殊不知,正是这些不良的网络使用习惯,让黑客有了可乘之机。

随意共享,引来的是黑客窥视

如今,随着黑客技术的扩散,破解无线WIFI密码早已不是难事,有些网络知识的人,只要研究一下网上的破解教程,很快就能学会。当然,如果破解人只是想蹭蹭网还只是小事,可怕的是通过路由器,可以实现域名系统(DNS)劫持和远程控制等。这才是真正的危险。

安全专家还表示,目前,利用路由器进行网络钓鱼,是黑客谋利的主要手段。而一些网站,因技术水平有限或为了节约成本,并没有采用很好的加密技术。于是,通过被控制的路由器访问这些网站就可能存在信息泄露的风险。近期,不少网上银行攻击事件,就是黑客利用路由器的漏洞对DNS配置进行了篡改。在这一过程中,黑客常常使用SSL剥离的技术,来进行DNS欺骗,即利用许多银行不是在整个网站上使用SSL加密技术,而只是在其网上银行系统上使用该技术的情况,对用户的访问实施拦截。这种攻击手法也被称为“中间人攻击”(Man-in-the-Middle Attack,简称MITM攻击),黑客通过该方式拦截用户访问网络银行网站,利用DNS欺骗、会话劫持(Session Hijack)等手法进行拦截数据——修改数据——发送数据,以达到欺骗网络用户、窃取用户网上银行资产的目的。

上网破解,破除的是安全保障

借助一些组织和个人以谋利之目的违规开发的认证系统破解软件,私自破解官方正版运营商拨号上网软件,从而绕过网络实名制认证,使用无线路由实现上网,似乎降低了网络使用的费用,却常常让漏洞毫无保留地暴露在黑客面前。为此,电信运营商会经常性依照国家相关法律法规对校园宽带进行信息安全系统升级,防范对网络实名制认证的破解和攻击,以有效地保障宽带用户的网络信息安全。

但电信运营商维护网络安全的正常行为,却经常招来少数行业竞争者、开发破解软件牟利的群体的围攻。他们总是利用学生无法共享低廉上网费用的不满情绪,在网络上推波助澜,打着“维护学生可以多终端访问互联网权利”的幌子,在校内外网络论坛、贴吧等发布大量煽动性、不实信息,并怂恿、唆使不明真相的学生进行转发或到新闻媒体投诉,造成了比较恶劣的社会舆论影响。

这不仅干扰了电信运营商正常的生产经营和通信服务工作,更给广大在校学生带来了严重的网络安全隐患。

守法上网,维系的是信息安全

当前,网络信息安全已经引起了举国上下的高度关注。

对于电信运营商在网络安全方面做出的种种努力,国家正在着力从法律方面予以确认。今年6月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》的第七条就规定:建设、运营网络或者通过网络提供服务,应当依照法律、法规的规定和国家标准、行业标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。

特别是针对校园网络,国家有关部门进一步要求各高校根据国家互联网管理的有关法规,切实抓好校园网站的登记、备案工作,落实用户实名登记制度,加强校内网站与网络用户的统一归口管理。要按照IP地址管理办法,建立IP地址使用信息数据库和IP地址分配使用逐级责任制。要建立和完善校园网络安全防护、信息过滤、信息适时监测与跟踪、路由路径控制等系统,构建网络技术防控体系。

近年来,为了落实国家关于网络实名制、用户信息安全保护的相关规定,为校园宽带用户提供安全稳定的上网环境和便捷的装维服务,电信运营商通过海报、宣传单等多种方式在高校内进行了广泛的宣传、告知工作,希望得到广大在校师生和家长的理解配合,倡导高校学生使用本人真实身份证件办理宽带和手机入网业务,以确保自身互联网信息安全。通过大力宣传和引导,截至目前,我省已有22万余名高校学生自愿实名登记办理校园宽带业务,并承诺账号仅限本人使用,为校园网络安全和社会舆论环境打下了良好的基础。

 

8090

关注网络安全。关注8090

欢迎访问:中国8090小组

加入官方QQ群

 

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。