|
|
|
|
移动端

通过HTTP传输的数据极易遭受网络攻击

根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。

作者:郑伟来源:中关村在线|2018-04-25 08:09

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


根据一家杀软大厂的调查,通过不安全的HTTP(超文本传输协议)传输未加密的用户数据会增加遭受不法黑客攻击的风险。

通过HTTP传输的数据极易遭受网络攻击

导致这种情况发生的关键原因是,一些应用程序使用第三方的广告SDK(软件开发工具包)。由于缺乏加密技术,任何人都可能通过不受保护的Wi-Fi,互联网服务提供商(ISP)或家庭路由器上的恶意软件截获传输中的数据。

这些传输的未加密数据会包括个人信息,例如用户的姓名、年龄、性别、收入以及所处位置等等,而上述数据在通过HTTP传输至服务器时则不会受到保护。研究人员声称拦截到的数据甚至可以被修改。除个人信息外,设备信息(包括制造商、型号、屏幕分辨率、系统版本和应用程序名称)也会存在泄露风险。

HTTP传输有隐患

在当前的移动互联时代,全球范围内每天都会有数十亿的应用被下载和安装,前面提到的安全隐患显然会让个人数据毫无防备地遭受攻击威胁。因此,为了避免上述情况发生,用户应当彻底检查应用程序的权限,拒绝可疑应用程序的位置访问以及使用VPN(虚拟专用网络),来防止未加密数据的泄漏。

【编辑推荐】

  1. 数据安全需要全社会的关注和投入,警钟长鸣
  2. 数据资产受安全威胁 超半企业仍未加密
  3. 数据泄露你会是下一个吗?赶紧看两方面10点措施
  4. 【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读
  5. 从数据泄露到大数据杀熟 互联网未来的路在何方
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络渗透测试——保护网络安全的技术、工具和过程

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊