10月16日周一，計算機安全專家發現WIFI設備存在安全漏洞，黑客可以利用漏洞竊取我們連接在WIFI上的設備的信息，監聽我們的手機通話。

?

也就是說，不管是手機、電腦還是其他連接無線網絡的設備，都已經不安全了。

比利時魯汶大學的計算機安全學者最早發現這個漏洞，他說：黑客可以使用這種漏洞來讀取以前假定為安全的加密信息，比如信用卡卡號、密碼、聊天信息、電子郵件、照片等等。

為什么會存在這個漏洞

這個叫“KRACK”的漏洞是因為wifi設備的網絡保護協議WPA2中出了問題，WPA2是最常見的WIFI安全加密協議，只要連接在WIFI使用網絡的設備都可能被攻陷，安卓手機最容易被攻擊，而蘋果手機的IOS系統和蘋果電腦的macOS也會被攻陷。

?

如何防范WIFI漏洞，不被攻擊？

雖然wifi漏洞可能影響到我們手機支付的安全性，但是并不需要太過擔心。著名黑客楊卿說，KRACKs漏洞的Poc利用代碼未公布，不會被很多人利用，并且該漏洞是高級攻擊漏洞，一般人員短時間沒有發動攻擊的能力，也就是說大多數人不會用，會用的人也不會盯著我們手機支付的那點錢。

其次，該漏洞是范圍性影響，需要在合法wifi附近一百米左右的信號范圍內，就是說黑客要在你使用wifi路由器的附近才能發起攻擊。

那么我們該如何防范被攻擊呢？

個人用戶在使用手機支付和網銀，輸入密碼的時候，建議使用數據流量，不要用wifi；

企業級用戶以及個人信息比較重要的用戶，可以合理部署WIPS，監測wifi范圍內的惡意釣魚wifi并進行干擾；

國標WAPI無線認證暫不受漏洞影響，可以更換相應設備。

最主要的是，手機、電腦系統廠商都在更新漏洞補丁，補丁更新后要及時安裝，可以避免攻擊。更改wifi密碼不會對防止攻擊有效果，只能通過更新其他電子設備的操作系統，安裝補丁才能一勞永逸。

?

目前ios11.1 Beta 3系統版本已修復此漏洞，蘋果手機用戶可以更新操作系統。

蘋果、微軟、谷歌移動、亞馬遜、Linksys/Belkin、英特爾等品牌廠商都已發表聲明，將盡快發布補丁文件，通過升級可以避免被攻擊。

互聯網信息時代，我們已經習慣了網絡帶來的便利性，同時網絡安全也日益重要。通過手機，可以知道我們每個人的銀行卡密碼、聯系人記錄、生活記錄甚至我們的出行和位置信息，隱私已經不存在。

而當我們的信息被惡意竊取，對生活將帶來非常多的影響。為了更加安全的保存信息，百度、阿里、騰訊等一線互聯網公司都在開展“云服務”，通過云存儲服務保障數據的安全性。

在第六屆TOP100全球軟件案例研究峰會的案例日程中，我們看到了很多和云服務、網絡信息安全服務的開發實踐。TOP100大會將于11月9日-12日在北京國家會議中心舉辦，在現場通過對案例的復盤總結，分享成功者背后的經驗和方法。大會開幕式單天體驗票免費入口。

您也可以關注我們的官方微信公眾號（ID：ctoutiao），給您更多好看的內容。