信息化觀察網(wǎng)

Wifi作為連接智能設(shè)備和互聯(lián)網(wǎng)的橋梁，如果我們的無(wú)線(xiàn)路由器遭到了黑客的攻擊，不僅自己的個(gè)人隱私和個(gè)人財(cái)產(chǎn)將受到損害，甚至生活都會(huì)被騷擾。根據(jù)相關(guān)報(bào)告顯示，大約有75%的無(wú)線(xiàn)路由器的固件存在漏洞，而且很容易被會(huì)被黑客進(jìn)行利用。

根據(jù)美國(guó)加州大學(xué)河濱分校的研究者指出，他們發(fā)現(xiàn)了一種路徑外TCP漏洞（Off-Path TCP Exploit）。借助該漏洞，攻擊者可利用TCP和Wi-Fi之間的相互作用，執(zhí)行Web緩存中毒攻擊來(lái)竊取通過(guò)無(wú)線(xiàn)連接的HTTP傳輸數(shù)據(jù)。由于此漏洞是基于20年前設(shè)計(jì)的Wi-Fi和TCP協(xié)議用于交換信息的固有機(jī)制，因此影響巨大，可能波及當(dāng)前使用的所有Wi-Fi路由器設(shè)備。

黑客一旦利用漏洞攻擊了我們的無(wú)線(xiàn)路由器，就可以截取我們向互聯(lián)網(wǎng)發(fā)送的信息，并解讀出其中的個(gè)人賬號(hào)、密碼、內(nèi)容等信息。并且黑客會(huì)進(jìn)入我們路由器的系統(tǒng)后臺(tái)，更改我們的DNS服務(wù)器參數(shù)，誤導(dǎo)我們?cè)L問(wèn)黑客搭建的釣魚(yú)網(wǎng)站。

因此，商務(wù)密郵提醒廣大用戶(hù)：

1、謹(jǐn)慎連接和使用公共wifi；

2、不在公共wifi環(huán)境下登錄和使用支付軟件；

3、不在公共wifi環(huán)境下輸入登錄憑證信息；

4、辦公或重要文件傳達(dá)，應(yīng)在安全可靠的網(wǎng)絡(luò)環(huán)境，進(jìn)行加密后發(fā)送；

5、外出時(shí)，如需收發(fā)敏感信息，盡量使用4G或5G手機(jī)移動(dòng)網(wǎng)絡(luò)，加密收發(fā)。

網(wǎng)絡(luò)安全、數(shù)據(jù)安全必須得到重視

我們使用互聯(lián)網(wǎng)，就是與互聯(lián)網(wǎng)不斷的進(jìn)行數(shù)據(jù)交互，數(shù)據(jù)傳存，中間任何系統(tǒng)、設(shè)備的漏洞都將成為黑客入侵的通道，從而引發(fā)數(shù)據(jù)泄露。

當(dāng)前，數(shù)據(jù)早已經(jīng)成為企業(yè)資產(chǎn)、國(guó)家資源和我們每個(gè)人的存在形式之一。我國(guó)對(duì)數(shù)據(jù)安全也極為重視，近日中國(guó)人大網(wǎng)發(fā)布了《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》。草案第四十二條規(guī)定：開(kāi)展數(shù)據(jù)活動(dòng)的組織、個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)或者未采取必要的安全措施的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員可以處五千元以上五萬(wàn)元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

使用加密措施來(lái)保護(hù)數(shù)據(jù)安全是目前最穩(wěn)妥方式。

數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因，目前尚未在網(wǎng)絡(luò)中普及，但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

商務(wù)密郵作為國(guó)內(nèi)專(zhuān)業(yè)的郵件安全提供商，全系采用SSL+高強(qiáng)度國(guó)密算法，對(duì)郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送，密文儲(chǔ)存的形式，從源頭上對(duì)郵件數(shù)據(jù)進(jìn)行加密處理，同時(shí)為企業(yè)配備專(zhuān)屬獨(dú)立的安全郵件客戶(hù)端，在提高辦公效率的同時(shí)，對(duì)郵件數(shù)據(jù)從信息源頭上進(jìn)行加密，解密查閱的郵件還可進(jìn)行二次加密復(fù)鎖，全方位杜絕郵件收發(fā)及存儲(chǔ)被竊取或賬號(hào)、密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

對(duì)于企業(yè)機(jī)構(gòu)而言，在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、閱后即焚等管理策略，全面保障通信安全。