当心黑客借北京车展WiFi盗取信息

　　在2014北京车展现场，观众可以搜到大量WiFi网络，但是，这些WiFi热点中许多没有安全防护，甚至还有一些无密码WiFi。有关安全专家认为，这些WiFi网络存在安全隐患，可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车信息直接被黑客盗取。

　　据参加本次安保工作的瑞星安全工程师测试时发现，很多WiFi瞬间就可被“拿下”。这些安全漏洞如果被攻击者利用，就可以通过网络监听、密码攻击、会话劫持、脚本注入及后门植入等方式，窃取所有连接该WiFi网络的用户信息，黑客甚至还可以进行恶意替换展商的视频、音乐、新车宣传海报等破坏型攻击。

　　据介绍，现场所提供的WiFi主要是在搭建网络时没有部署必要的安全设备和安全软件并设置有效的验证机制所导致的。在这种情况下，无论是车展工作人员还是观众，一旦加入就极易“中招”。

　　对此，专家提醒展商及观众，在车展现场连接WiFi时应选择官方提供的网络，具体的无线网络名称及密码可向主办方咨询，最好不要看到无密码的WiFi就直接加入。在上网时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用，一旦发现网络访问异常、弹出恶意广告和陌生链接时，应立刻断开WiFi，并向专业人士求助。（崔云）