查看原文
其他

海底捞电视投屏淫秽视频,嫌疑人被刑拘!真相背后折射出这些问题

尤一炜 李玲 隐私护卫队 2019-03-30

网络安全无小事,谁能想到,海底捞门店的电视会将企业带上热搜,造成负面影响。


1月11日,武汉汉江警方通报称,在海底捞火锅城播放淫秽视频的嫌疑人梁某已被刑事拘留,梁某系利用手机Wi-Fi破解密码投屏到电视屏上播放淫秽视频。


为何海底捞的电视投屏这么轻易就被人做了手脚?有网络安全专家对隐私护卫队表示,应谨慎一线门店网络成为企业信息安全体系中的管理盲区。


大事故:火锅门店的小屏幕播放不雅视频


1月5日,有网友发文称,在海底捞汉江路店用餐时,店里的电视屏幕突然跳转播放不雅视频。


海底捞门店的电视屏播放淫秽视频。


事件一出,有网友猜测可能是顾客恶作剧,用手机投屏到电视上;有人认为是商家炒作营销的手段;还有网友感叹,海底捞竟然内部Wi-Fi和外部公用Wi-Fi是一样的。


随即,海底捞官方回应,向受到影响的顾客诚挚道歉。海底捞表示,警方正在调查事件原委,公司将对电视网络系统进行排查整改,提升信息安全保护。


1月5日,武汉市汉江区警方发布消息称,在网上发现网友举报某知名火锅城有人播放淫秽视频后,公安局高度重视,立即成立破案专班。经连日摸排侦查,已将嫌疑人梁某抓获。


警方通报称,梁某对其利用手机Wi-Fi破解密码后投屏到火锅店大屏、播放淫秽视频的事实供认不讳。目前,梁某已被公安机关依法刑事拘留,具体案件细节正在进一步侦办中。


汉江警方通报。


企业网络安全意识需加强


无疑,此次事件暴露涉事海底捞门店的Wi-Fi存在安全管理漏洞。


北京大学软件与微电子学院教授文伟平对隐私护卫队表示,这起事件对海底捞来说,是一起重大的网络安全事故,企业的安全意识还需加强。


“门店的电视不像公开的Wi-Fi网络,它属于企业内网,应该与公开的网络隔离,且具备更高的安全级别。”此外,文伟平称投屏电视属于物联网设备的一种类型,此次事件也暴露出物联网设备存在的安全漏洞问题。


某信息安全公司高级技术顾问宋威告诉隐私护卫队,海底捞的电视和Wi-Fi都属于门店对外提供服务的一部分,配合合理的管理办法完全有办法避免事件的发生。但由于海底捞门店的员工基本是非IT人员,很少有专业的安全意识和知识,致使一线门店成为信息安全体系中的管理盲区。


在宋威看来,技术含量较高的攻击通常是以谋利为目的,而此次事件更像是一个通过简单手段就可以破解的玩笑。这也暴露出海底捞缺乏IT管理制度和流程。”


360无线电安全研究院院长杨卿提醒,攻击者通过直接到达目标所在位置,找寻有漏洞的Wi-Fi网络,并尝试入侵的“近源渗透”攻击方式正逐步流行,而很多企业尚未意识到这层风险。


他建议,商户与企业在搭建与使用Wi-Fi时,要注意网络合理划分与隔离,给顾客使用的Wi-Fi网络一定不要和内部设备、系统平台网络混用,以此避免具备网络攻击能力的顾客对内部系统造成影响。此外,要注意内部系统使用的Wi-Fi网络密码安全,比如设置密码时,至少10位左右,包含大小写字母、数字、特殊字符等。


杨卿告诉隐私护卫队,企业还应及时关注网络密码是否被云分享到了一些Wi-Fi连接App里,一旦发现密码泄漏就要及时更新密码,或者使用企业级WPA认证方式,利用证书与认证服务的多因子认证方式增加网络安全性。



报料请点击 

推荐阅读:

约吗?这里有个人隐私安全防护的100种方法等着你!

隐私护卫队的小号来了,请关注

你敢诈骗就上耻辱墙!湖北孝昌曝光电信诈骗人员信息,网友吵翻天


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存