海底撈“公然播放”淫穢視訊？原來是WiFi安全出了問題！

隨著技術的發展變遷，我們的生活正在變得更加便捷，更加智慧化。大家在日常生活中都有使用過電視，智慧電視早已不是什麼新奇事物，通過智慧電視我們能夠上網、能夠打遊戲，還能夠和手機登終端裝置進行投屏和聯動。但大家有沒有想過這些功能在給大家帶來便利的同時，也可能被非法使用者利用。

就在前不久，武漢的一家海底撈火鍋店的電視螢幕(用於播放海底撈企業宣傳視訊)，被不法人士通過WiFi破解的方式進行利用並公開播放淫穢視訊。給海底撈和社會造成了極壞的影響。海底撈在第一時間針對該事件進行了回應，肇事者也在事件發生後被警方依法逮捕，對自己的犯罪事實供認不諱。

那我們不妨來分析下，該男子究竟是如何讓海底撈的電視螢幕播放淫穢視訊的呢?對此目前有一種猜測：

使用過智慧電視無線投屏功能的朋友都知道，當手機和電視在同一WiFi下，就可以通過手機使用電視的投屏功能。而該男子也應該是基於這一原理讓海底撈的大螢幕播放淫穢視訊的。

一般像海底撈這樣的商家店鋪大都會有多個WiFi賬號，一個共享出去供客人使用，另外會留有內部WiFi賬戶，一般用於內部的點餐系統、監控系統甚至賬單系統等(其中不乏一些商家為了方便或不懂，讓客人和內部系統使用同一WiFi)。

根據推測，該男子就是通過連線海底撈提供的共享WiFi，對海底撈內部系統使用的WiFi賬密進行了破解，從而成功黑入到海底撈的內部系統，並通過手機進行視訊投屏，將淫穢視訊投射到了螢幕中。

事件發生後，不少安全公司也紛紛對事件進行分析，360天巡實驗室認為，此次事件暴露出海底撈火鍋門店的無線區域網極有可能存在以下安全風險：

· 內網WLAN與網際網路WLAN混合建設未有效隔離，使得外部人員可以通過攻擊手段直接訪問內部網路;

· 連線內網WLAN的熱點違規對外廣播，使得外部人員可以使用任意無線裝置掃描到擁有內網許可權的熱點，進而實施攻擊;

· 內部無線網路對於接入裝置缺乏有效認證，使得非授權終端可隨意的連線內網熱點;

· 內網熱點存在弱密碼，使得外部人員有機會使用合法身份進入內部網路;

· 缺乏針對無線網路密碼破解等無線網路攻擊的防範措施

這些安全風險對於商家來講基友可能產生嚴重後果，本次僅僅是進行了手機投屏，如果黑客真的通過WiFi設定上的缺陷黑道商家內部系統並提取重要資料資訊，那對商家的影響恐不只是播放淫穢視訊這般簡單。為了增強商家的網路安全意識，提升網路安全能力，360天巡認為企業建設者能夠通過以下措施提高無線網路的安全性：

· 無線網路應劃分獨立網段進行安全隔離;

· 內網WLAN應禁止使用SSID廣播;

· 內網WLAN應禁止使用弱口令;

· 應具備阻止非授權終端連線內網WLAN的手段;

· 應具備檢測無線網路攻擊的能力;

小結

正所謂安全無小事，本次案件中的肇事男子是一名口紅機售賣投遞員，通過海底撈大屏播放淫穢視訊也僅僅是覺得“有趣”，也為了打發時間，卻沒想到帶來了如此嚴重的後果。要知道網路安全也是受法律保護的，大家不要因為一時的好奇而觸碰法律的紅線，同時也提醒商家和企業的管理者，要重視網路安全，不要讓安全成為業務發展的“絆腳石”!

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31545812/viewspace-2383283/，如需轉載，請註明出處，否則將追究法律責任。