不少科技类公司,就好像我们公司的做法,都会为员工提供统一的账户及密码, 完成登入个人电脑, 进入HR系统,进入公司的wifi网络,等等。。
同事之间互借开发手机做一些测试也是很常见的行为,但这却对公司的管理隐藏着一个很大的安全漏洞。
只要adb shell进别人的android手机,查看/data/misc/wifi/wpa_supplicant.conf文件,就可以明文得到对方的账户及密码, 然后就可以登入对方的HR系统,然后 ... ...
wifi_password_security.jpg
所以, 安全起见,负责企业信息安全管理的部门,还是换一套密码进入公司的wifi网络吧。
