10月16日周一，计算机安全专家发现WIFI设备存在安全漏洞，黑客可以利用漏洞窃取我们连接在WIFI上的设备的信息，监听我们的手机通话。

也就是说，不管是手机、电脑还是其他连接无线网络的设备，都已经不安全了。

比利时鲁汶大学的计算机安全学者最早发现这个漏洞，他说：黑客可以使用这种漏洞来读取以前假定为安全的加密信息，比如信用卡卡号、密码、聊天信息、电子邮件、照片等等。

为什么会存在这个漏洞

这个叫“KRACK”的漏洞是因为wifi设备的网络保护协议WPA2中出了问题，WPA2是最常见的WIFI安全加密协议，只要连接在WIFI使用网络的设备都可能被攻陷，安卓手机最容易被攻击，而苹果手机的IOS系统和苹果电脑的macOS也会被攻陷。

如何防范WIFI漏洞，不被攻击？

虽然wifi漏洞可能影响到我们手机支付的安全性，但是并不需要太过担心。著名黑客杨卿说，KRACKs漏洞的Poc利用代码未公布，不会被很多人利用，并且该漏洞是高级攻击漏洞，一般人员短时间没有发动攻击的能力，也就是说大多数人不会用，会用的人也不会盯着我们手机支付的那点钱。

其次，该漏洞是范围性影响，需要在合法wifi附近一百米左右的信号范围内，就是说黑客要在你使用wifi路由器的附近才能发起攻击。

那么我们该如何防范被攻击呢？

个人用户在使用手机支付和网银，输入密码的时候，建议使用数据流量，不要用wifi；

企业级用户以及个人信息比较重要的用户，可以合理部署WIPS，监测wifi范围内的恶意钓鱼wifi并进行干扰；

国标WAPI无线认证暂不受漏洞影响，可以更换相应设备。

最主要的是，手机、电脑系统厂商都在更新漏洞补丁，补丁更新后要及时安装，可以避免攻击。更改wifi密码不会对防止攻击有效果，只能通过更新其他电子设备的操作系统，安装补丁才能一劳永逸。

目前ios11.1 Beta 3系统版本已修复此漏洞，苹果手机用户可以更新操作系统。

苹果、微软、谷歌移动、亚马逊、Linksys/Belkin、英特尔等品牌厂商都已发表声明，将尽快发布补丁文件，通过升级可以避免被攻击。

互联网信息时代，我们已经习惯了网络带来的便利性，同时网络安全也日益重要。通过手机，可以知道我们每个人的银行卡密码、联系人记录、生活记录甚至我们的出行和位置信息，隐私已经不存在。

而当我们的信息被恶意窃取，对生活将带来非常多的影响。为了更加安全的保存信息，百度、阿里、腾讯等一线互联网公司都在开展“云服务”，通过云存储服务保障数据的安全性。

在第六届TOP100全球软件案例研究峰会的案例日程中，我们看到了很多和云服务、网络信息安全服务的开发实践。TOP100大会将于11月9日-12日在北京国家会议中心举办，在现场通过对案例的复盘总结，分享成功者背后的经验和方法。大会开幕式单天体验票免费入口。

您也可以关注我们的官方微信公众号（ID：ctoutiao），给您更多好看的内容。