不管牛市冲天还是持续跌停,股票行情近来都成为人们热衷的话题,更有无数人加入到股民的行列坐看大盘风云。这其中有相当一部分股民为图方便快捷,利用无线上网卡或Wi-Fi网络平台进行交易。不过,鉴于眼下网络犯罪(特别是针对无线网络)的形势日趋严峻,还是提醒大家在使用无线网络时多加小心。
最近就有国外报道称,由于一些零售商没有采用足够的措施保护他们的Wi-Fi网络,致使大量信用卡信息被盗窃,造成了很大的损失。这些犯罪人员之所以能在空中获取用户的信用卡数据,部分原因是由于这类数据在传送给金融公司进行授权的途中没有进行加密。还有部分原因就是没有对无线网络采取强加密措施。黑客在截获到采用“弱加密”的无线条形码扫描仪产生的Wi-Fi数据流时,可以轻松破解密码,然后通过窃听用户会话盗取网络访问证书从而获得信用卡信息。
上面的案例属于无线支付的应用范围,通常情况下,条形码设备只采用WEP(有线等效加密)方式的加密方案,这种方式比较落后、容易被黑客破解。但由于内存容量和CPU处理能力的限制,许多手持条形码扫描仪尚不能支持更高级的WPA(Wi-Fi保护访问)和WPA2加密。因此,有国外专家建议,为阻止外部人员接入条形码传送连接,必须定期扫描空中电波寻找入侵者。2007年1月生效的支付卡行业数据安全标准(PCI DSS)1.1版对于无线支付做出相应要求,规定至少每季度,以及每次网络拓扑结构或配置发生变化时进行内部和外部安全漏洞扫描。此外,PCI DSS还对所有传送信用卡数据的无线链路(Wi-Fi或蜂窝网)的“强加密”提出了要求,规定使用WPA、WPA2、3层IPSec或7层SSL/TLS(安全套接层/传输层安全)等措施加强无线网络安全。
目前国内无线支付的应用虽然不多,但类似网络支付、网络交易、网上银行这样的业务还是比较常见。据中国金融认证中心与《金融时报》联合发布的《2006中国网上银行调查报告》显示,到2006年年底,国内网上银行用户已超过4000万。另一方面,有超过六成的非网上银行用户出于安全考虑不敢使用网上银行业务。
如果用户使用无线网络进行网络交易这样的活动,务必要提高警惕。除了加强无线设备的加密措施之外,还要在此基础上使用数字证书等强认证机制防止网络盗窃。
(计世网)
