近日有媒体报道称,移动应用程序“wifi万能钥匙”和“WiFi钥匙”具有免费向用户提供他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。对此,工信部官网昨日针对“蹭网”类移动应用程序做出专门通报,并提示“蹭网”类移动应用程序可能存在的风险。
工信部点名通报“蹭网”类移动应用程序 要求上海、福建通信管理局开展调查
“蹭网”类应用到底有多危险
工信部官网昨日针对“蹭网”类移动应用程序做出专门通报。通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
针对“蹭网”类移动应用程序可能存在的风险,工信部通报中特别提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
缘起
“WiFi万能钥匙”被央视曝光
日前,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。
报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接,甚至还查阅到一些WiFi后台数据信息。
对此,“WiFi万能钥匙”此前回应表示,“对于给各界造成的困扰我们表示诚恳歉意。”
“WiFi万能钥匙”同时指出,该App的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网;对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,报道中出现可明文显示密码的均为山寨“WiFi万能钥匙”的产品。
追访
用户的第一感觉是“神器”
那么,“WiFi万能钥匙”到底是什么东西?曾用过的人是什么体验?一家公司的白领于先生告诉北京青年报记者,他也曾下载并短暂地使用过类似的“万能钥匙”App。
“前几年一次出差在外地,在路上但随时需要上网,就在应用程序里搜索了一下,看到有这样的应用就下载了”,还一口气下载了几款,其中有的并不能用,但有些确实可以联网。
于先生记得自己当时在一个写字楼外面用了一个公司的WiFi。他表示,用这样的“万能钥匙”联网,第一感觉有点像“神器”,但之后又总觉得心里有些隐隐的担心,担心App功能这么强,能破解别人的软件,想到自己的密码会不会也不安全。另外就是联网后的上网速度感觉也没有想象中那么快,于是他随后还是把类似的App从手机里都卸载了。
调查
“蹭网”软件其实并不会破解WiFi密码
在手机应用程序商店,北青报记者看到,仅仅搜索WiFi,“WiFi万能钥匙”会随即出现在提示栏中,在多款应用列表中,“WiFi万能钥匙”“WiFi钥匙”等应用分别排在前几位。其中有App在功能介绍栏目中写道:“一键连接,极速上网”、“十亿热点覆盖全球,随时随地一键联网”;还有App在产品介绍中号称,“通过地理定位,自动搜索周边商家WiFi,已累计覆盖了全国超过1亿的WiFi热点”,部分操作系统能够直接在软件内一键连接WiFi,部分可在系统WiFi页面实现一键连接。
所谓“万能钥匙”,“蹭网”应用真能破解所有WiFi的密码吗?类似软件通常是基于怎样一种“技能”机制?一位资深网络安全专家接受采访时告诉北青报记者,“蹭网”类应用软件的出现,已经有大约数年的时间,早期的背景是基于流量资费或者大流量套餐最初还相对较贵,分享PC的无线网卡,分享路由器为共享WiFi,各种方式分享网络资源的方式应运而生,一定程度上迎合了市场需求。
上述专家告诉北青报记者,“万能钥匙”类软件最初的设计理念听起来颇有些“人人为我,我为人人”的考虑,但为达到这样的理想“目标”,实现过程中很有可能存在不同方面不同程度利益侵犯的风险隐患。
“不少人误以为这一类软件是破解WiFi密码,但实际不是”,上述专家告诉北青报记者,多款类似的“蹭网”软件其实是安装在手机上以后,把用户手机上曾经连接的记录上传到 服务器 上。“不管用户曾在哪里连接过的任何无线热点,配置文件都写在手机上,而只要用户手机安装了这类软件,网络连接的配置文件也就被上传了”,专家表示,这也意味着,这个用户连接过的单位网络,或者公共WiFi,都可以被软件“拿走”共享;通过这样的方式,软件就可以源源不断地把不同用户上传过的资源都积累到自己手里,再“分享”给其他人使用。
提示
“蹭网”可能也“出卖”了自己的信息
“类似的‘蹭网’软件有一些,但安全行业内的人都知道,大型的知名公司不会去做”,上述安全专业专家告诉北青报记者,类似“蹭网”应用,蕴含着多重风险,而其中一些行业隐患更堪称严重的级别。
“一些用户站在使用者角度,认为蹭网应用可以轻松连上无线网,第一感觉带来了很多方便,但用户可能不知道的是,实际上是有安全风险的。”专家指出,其中首先风险之一就是,在免费获得别人的资源的时候,也“出卖”了自己,因为使用类似的软件,你连过自己家里的网络,朋友的网络,单位的网络,这些信息很可能也都被上传了。
专家同时指出,不怀好意的工具在网络上始终是存在的,不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”,用户在连接的时候,这些别有用意的系统可以做一个陷阱,实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”,对方就有机会得到这部设备里的上网信息,对其中部分数据采取技术手段破解。也就是说,通过这种工具免费上网的用户,有可能泄露自己手机里的信息。
专家特别提示指出,轻易连接不知权属的免费WiFi,有可能存在信息泄露的风险。
财经观察
网络应用第一道防线不容“被”突破
一些用户可能感觉“蹭网”方便了自己随时上网,但在做安全的人眼里,“蹭网”应用带来的部分应用“效果”,却是令这些业内人士难以接受的。相关专家在采访中甚至用了“难以忍受”的字眼,来形容其中的风险性。
“网络的接入需要有个界限,需要有保护自己正常业务运行的边界。”上述专家指出,这个边界有两部分,一种是有线网,比如到哪个单位联网,必须要把网卡插入到网口。无线网出现后,则必须通过验证,需要有无线网用户名和密码才能通过连接验证。通过这些认证和许可,陌生人和不相干的人被隔离在网络之外,“这是网络安全最基本的,也是很重要的第一道关口和防线,它保证了网络的正常运行。”专家表示,“蹭网”应用的一些实现方式,从客观效果来看,使得第一关被轻易突破了。假如任意一个陌生人都可能接近和连接到这个网络,如果他是不怀好意的黑客呢,就有可能渗透到网络当中,做“其他”的事情,这是最大的隐患和危害。
上述专家认为,网络密码突破这一关原本是具有相当难度的,需要较高的成本,包括技术和资源,因此它能隔绝相当一部分不必要的干扰和风险因素。但是“蹭网”软件从其使用效果上看,把这最外一层网络保护轻易化解掉了,“这样一种状态下,对于广泛使用无线网的企业和家庭来讲,可以说这一层保护在一定程度上相当于基本不存在了”。
一旦安全行业的第一道防线被突破,用通俗语言打个比方,“相当于家里门锁,把钥匙插在门上就走了”。专家指出,由此带来的安全隐患,对行业和用户来说,相比单纯地被蹭点网络蹭点带宽,风险则要更为严重,因此必须谨慎。
液氨泄漏如何处理
液氨泄漏事故处置措施。 要注意做好几个方面:一、是根据现场情况划分警戒区,处置车辆和人员一般停靠在较高地势和上风(或侧上风)方向。 二、是处置人员的应采取必要的个人防护措施,在处置泄漏或有关设备时,应穿着隔绝式防化服,佩戴空气呼吸器。 直接接触液氨时,应穿着防寒服装。 紧急时也可穿棉衣棉裤,扎紧裤袖管,并用浸湿口罩捂住口鼻。 三、是应迅速清除泄漏区的所有火源和易燃物,并加强通风。 如是钢瓶泄漏,处置时应用无火花工具,尽量使泄漏口朝上,以防液化气体大量流淌。 关阀和堵漏措施无效时,可考虑将钢瓶浸入水或稀酸溶液中,或转移至空旷地带洗消处理。 四、是对泄漏的液氨应使用雾状水、开花水流驱散。 处置时应尽量防止泄漏物进入水流、下水道或一些控制区。 五、是如发生火灾时应用雾状水、开花水流、抗溶性泡沫、砂土或CO2进行扑救,同时注意用大量的直射水流冷却容器壁。 若有可能,应尽快将可移动的物品转移出火场。 若出现容器通风孔声音变大或容器壁变色等危险征兆,则应立即撤退。 扩展资料;1 、操作处置注意事项严加密闭,提供充分的局部排风和全面通风。 操作人员必须经过专门培训,严格遵守操作规程。 建议操作人员佩戴过滤式防毒面具(半面罩),戴化学安全防护眼镜,穿防静电工作服,戴橡胶手套。 远离火种、热源,工作场所严禁吸烟。 使用防爆型的通风系统和设备。 防止气体泄漏到工作场所空气中。 避免与氧化剂、酸类、卤素接触。 搬运时轻装轻卸,防止钢瓶及附件破损。 配备相应品种和数量的消防器材及泄漏应急处理设备。 2、储存注意事项储存于阴凉、通风的库房。 远离火种、热源。 库温不宜超过30℃。 应与氧化剂、酸类、卤素、食用化学品分开存放,切忌混储。 采用防爆型照明、通风设施。 禁止使用易产生火花的机械设备和工具。 储区应备有泄漏应急处理设备。 参考资料来源;人民网-三分钟看一场“液氨泄漏”消防演练人民网-浙江普陀区举行危化品事故处置应急救援演练
快递公司出售个人信息该负什么样的法律责任
1、肯定是犯法了
2、一般来讲是倒卖信息罪
手机会中病毒吗?
大体而言,手机病毒、蠕虫、特洛伊木马、垃圾简讯或玩笑程式,都各有不同的攻击手法,同时也会造成或轻或重的破坏与影响,但如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现,例如专门锁定Symbian手机的Lasco,既是病毒,也是蠕虫。 而许多手机蠕虫,也会夹带木马的植入。 就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。 玩笑性影响 这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。 .手机萤幕持续闪烁:例如Lights病毒。 .画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。 .持续发出哔哔声:例如FalseAlarm病毒。 .萤幕上出现乱飞的小飞机:例如Sprite病毒。 .出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。 .假装下载恶意程式:例如Alone病毒。 .自动启动电话录音。 困扰性破坏 所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。 .收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。 一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。 例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。 .阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。 .应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。 .消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝芽装置,进而耗尽手机电量。 .阻断蓝芽通讯:阻断手机与任何蓝芽装置,如耳机、印表机,或其他蓝芽手机的通讯与连接。 .中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。 赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。 实体或操作上破坏 实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。 .手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。 .手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。 .档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。 例如骷颅头木马。 .瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。 .手机按键功能丧失:例如SYMBOS_LOCKNUT木马。 .格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。 .骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。 例如专攻WinCE手机的BrADOr后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。 .烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。 不过这方面的讯息未经证实,仍属传闻。 .破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。 金钱损失 随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。 .增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。 例如洪水骇客工具。 .自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。 .被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫明其妙地被转打到国外,进而造成使用者电话费高涨。 .篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基於某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。 机密性伤害 任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。 .窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。 例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫明其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。 .窃取个人隐私照片:未来不排除会发生骇客藉由蓝芽、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。 .线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
发表评论