2016網(wǎng)絡(luò)安全威脅 手機(jī)已超PC成頭號(hào)攻擊目標(biāo)

手機(jī)圈 2015-12-28 成為作者
您還不是作者,請(qǐng)完善資料!成為作者
網(wǎng)絡(luò)安全威脅分類(lèi):產(chǎn)業(yè)調(diào)研
閱讀1886搶沙發(fā)
據(jù)外媒消息,關(guān)于網(wǎng)絡(luò)完全問(wèn)題,人們的防御意識(shí)還是很薄弱。網(wǎng)絡(luò)安全公司副總裁Micro Focus表示:“人們習(xí)慣于在線(xiàn)生活,這是好事,但他們卻被黑客完全地、無(wú)情地、大力地利用了?!贝送?,政府和企業(yè)同樣也是。
    殺毒軟件商avast首席運(yùn)營(yíng)官ondrej Vlcek表示,2016年互聯(lián)網(wǎng)將會(huì)產(chǎn)生或增長(zhǎng)的安全威脅,公眾尤其需要注意以下幾個(gè)方面:針對(duì)智能手機(jī)的攻擊、劫持?jǐn)?shù)據(jù)或設(shè)備的勒索軟件,以及電視機(jī)等聯(lián)網(wǎng)智能家電系統(tǒng)的數(shù)據(jù)泄露。

手機(jī)或?qū)⑷〈鶳C成為頭號(hào)攻擊目標(biāo)

    Vlcek說(shuō)道:“其實(shí)看著壞人們?nèi)绾螐膫鹘y(tǒng)病毒、Windows或Mac惡意軟件的桌面環(huán)境轉(zhuǎn)移至移動(dòng)環(huán)境也是一件有趣的事。”移動(dòng)平臺(tái)的惡意軟件正從破碎的和理論層面的狀態(tài)進(jìn)化成綿延之勢(shì),尤其是在蘋(píng)果的iOS操作系統(tǒng)。

    舉例來(lái)說(shuō),蘋(píng)果已經(jīng)打開(kāi)了一個(gè)項(xiàng)目,允許企業(yè)為員工直接創(chuàng)建應(yīng)用程序,而無(wú)需經(jīng)過(guò)App Store。而那些盜取或偽造數(shù)字文件的的程序稱(chēng)為證書(shū),用于向系統(tǒng)表明該應(yīng)用來(lái)自可信用來(lái)源,因此更容易給設(shè)備植入惡意軟件。硅谷安全公司掃描Palo Alto Networks情報(bào)總監(jiān)Ryan Olson表示,這個(gè)危機(jī)已經(jīng)存在數(shù)年,2015年大規(guī)模惡意軟件WireLurker的爆發(fā)只是該漏洞被首次利用。

    此外,黑客也在各種平臺(tái)上欺詐智能手機(jī)用戶(hù)。比如,Vl?ek指出,黑客通常會(huì)在網(wǎng)站上散播能夠解鎖游戲通關(guān)的鏈接,然后當(dāng)用戶(hù)點(diǎn)擊時(shí),實(shí)際上是開(kāi)始下載程序。

勒索軟件將鎖定更多寶貴數(shù)據(jù)

    瀏覽2014年到2015年之間的安全頭條新聞發(fā)現(xiàn),因勒索軟件而起的案例明顯增多,它們包括CryptoWall和CryptoLocker。勒索軟件是惡意軟件入侵PC和Mac等設(shè)備的一種形式,通過(guò)綁定虛假的附件或鏈接來(lái)影響網(wǎng)頁(yè),威脅設(shè)備用戶(hù)向其匯款或給予其他利益才會(huì)停止攻擊。Olson稱(chēng),與其他惡意軟件一樣,此類(lèi)軟件額從桌面端轉(zhuǎn)向了移動(dòng)端。最早轉(zhuǎn)移的是SimpleLocker,該軟件2014年就開(kāi)始蔓延至Android設(shè)備。

    與其他惡意軟件不同的是,勒索軟件并非摧毀或盜取數(shù)據(jù),而是強(qiáng)行給數(shù)據(jù)加密,然后向受害用戶(hù)開(kāi)出支付要求。Olson稱(chēng),這種手段比盜取信用卡數(shù)據(jù)等更高明,因?yàn)楹诳蜔o(wú)需擔(dān)心像信用卡被阻止使用一類(lèi)反欺詐手段阻撓,也不需要經(jīng)歷先消費(fèi)、轉(zhuǎn)運(yùn)后出售到黑市這樣麻煩的信用卡變現(xiàn)路徑,而這些都是有可能被抓獲的把柄。

    相反,他們直接向被攻擊用戶(hù)所要難以被追蹤的加密貨幣(比特幣)。不過(guò),黑客同時(shí)也需要提供“客戶(hù)服務(wù)”,教導(dǎo)受害者如何設(shè)置和使用比特幣。Olson預(yù)測(cè),到了2016年,勒索軟件或會(huì)為了更高額的回報(bào)而瞄準(zhǔn)更有數(shù)據(jù)價(jià)值的企業(yè)或個(gè)人。

聯(lián)網(wǎng)設(shè)備仍會(huì)泄露信息

    物聯(lián)網(wǎng)將越來(lái)越多的設(shè)備和機(jī)器連接到數(shù)字世界——追蹤硬件、智能電視機(jī)、嬰兒監(jiān)控器、智能恒溫器、聯(lián)網(wǎng)汽車(chē)等等。“這意味著我們的生活中受到攻擊的面就更廣了,”網(wǎng)絡(luò)安全公司Micro Focus副總裁Webb表示,“許多公司和工程師真的不會(huì)考慮用戶(hù)的安全。”Vl?ek,這些設(shè)備之間的數(shù)據(jù)傳輸通常不會(huì)加密,因此極其容易被盜。

    此外,路由器的字符串漏洞和硬件的移動(dòng)流量網(wǎng)絡(luò)同樣增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。”家庭路由器的安全形勢(shì)是相當(dāng)糟糕的,“Vl?ek指出,2015年大多數(shù)網(wǎng)絡(luò)攻擊都是針對(duì)路由器進(jìn)行的。這些設(shè)備的出廠(chǎng)設(shè)置通常包含默認(rèn)賬號(hào)和密碼,任何人都可以從網(wǎng)上得知。和所有的在線(xiàn)設(shè)備類(lèi)似,路由器也存在需要修復(fù)的漏洞,需要為其操作程序打上補(bǔ)丁,即固件升級(jí)。”大多數(shù)公司在修復(fù)漏洞的事情上倒是做得很好的,問(wèn)題只是幾乎沒(méi)有人會(huì)去對(duì)路由器進(jìn)行升級(jí)——用戶(hù)不會(huì),網(wǎng)絡(luò)提供商也不會(huì)。“

    攻擊者將會(huì)如何利用這個(gè)漏洞還不清楚。Vl?ek指出:”目前攻擊者對(duì)物聯(lián)網(wǎng)也還只是玩玩,還沒(méi)有構(gòu)成真正的威脅。“不過(guò),曾經(jīng)出現(xiàn)過(guò)的千兆也足以讓人膽戰(zhàn)心驚。2015年的夏天,硬件黑客Charlie Miller和Chris Valasek發(fā)現(xiàn)并公布了一個(gè)菲亞特Uconnect系統(tǒng)的一個(gè)漏洞,該漏洞允許他們通過(guò)互聯(lián)網(wǎng)進(jìn)入一輛吉普車(chē)的車(chē)載娛樂(lè)系統(tǒng),然后控制油門(mén)、剎車(chē)和通信等關(guān)鍵部件。Olson表示,如果這種漏洞和無(wú)人駕駛汽車(chē)聯(lián)系在一起,那么后果不堪設(shè)想。

    對(duì)于物聯(lián)網(wǎng),Webb則更多地?fù)?dān)心用戶(hù)隱私的損失。他說(shuō),物聯(lián)網(wǎng)的使用就像是描繪一幅畫(huà)的同時(shí),點(diǎn)出許多信息點(diǎn)。想想看,燈泡上如何打開(kāi)和關(guān)掉的,汽車(chē)停在了哪里、手機(jī)在哪里、電視是否開(kāi)著,甚至是門(mén)后面在發(fā)生些什么、你的電冰箱透露了什么……雖然這些信息開(kāi)始是匿名的,但如果都結(jié)合起來(lái)的話(huà),就完全有可能利用他們來(lái)”構(gòu)建出一個(gè)人“——類(lèi)似于NSA收集的身體元數(shù)據(jù),而且它更廣泛。他承認(rèn)目前還沒(méi)有一個(gè)對(duì)這些數(shù)據(jù)的明確預(yù)測(cè),但也不敢保證政府和市場(chǎng)運(yùn)作者會(huì)做些什么。

    由于數(shù)據(jù)交換的便利,物聯(lián)網(wǎng)以及所有在線(xiàn)服務(wù)的挑戰(zhàn)都變得異常吸引人。”世界會(huì)圍繞你的需求和欲望給予相應(yīng)的回應(yīng)。“Webb說(shuō),”我們用自己的個(gè)人信息,來(lái)?yè)Q取了在線(xiàn)服務(wù)的使用價(jià)值。“
讀者們,如果你或你的朋友想被手機(jī)報(bào)報(bào)道,請(qǐng)狠戳這里尋求報(bào)道
相關(guān)文章
熱門(mén)話(huà)題
推薦作者
熱門(mén)文章
  • 48小時(shí)榜
  • 雙周榜
熱門(mén)評(píng)論