新華網 正文
未來“攻擊”你的可能只是一個智能門鈴
2017-03-16 08:31:11 來源: 經濟參考報
關注新華網
微博
Qzone
評論
圖集

  移動互聯網時代到來,智能手機和智能設備等各種移動終端成為人們隨時獲取、傳遞信息和日常生活的工具,各種大數據和雲端技術也被廣泛運用,但與此同時,安全形勢也越發嚴峻。與此前的網絡時代不同,移動時代的網絡安全威脅呈現出幾種新形態。試想一下:未來,對你發起惡意網絡攻擊的源頭可能只是一個智能門鈴。

  移動互聯網最早的安全威脅隱患來自于手機係統的root權限。而隨著安全漏洞發布的機制越來越完善,惡意攻擊者取得root權限也越來越難,他們開始把目光移向應用層。如何變現?應用層攻擊的入口首先是權限聲明,權限聲明很簡單,現在所有的應用層的軟件都會大量申請各種各樣的係統權限,例如GPS位置、定位、通話記錄等等,然後就是惡意、山寨軟件的泛濫和惡意代碼的植入。

  來自CNSeart的數據顯示,2013年惡意軟件被感染的用戶數量是609萬,2014年2292萬,2015年達到一億多,惡意軟件的數量從2011年的6000多個發展到2015年的16萬個。2015年互聯網應急中心累計通報惡意軟件1.7萬余起,查殺的力度越來越大。一些惡意軟件開始轉向另一種盈利模式,我們把它叫作山寨軟件。

  在所有的應用市場尤其工具類應用軟件裏面,一款知名的移動端APP至少有一百多種以上的山寨版本,它可能是LOGO一樣、名稱相似、皮膚一模一樣。這些山寨軟件有些會竊取用戶個人信息,有些會做大量的推送,而這些推送可以實現變現。正是因為這種利益的獲取,大量的山寨軟件産生。2016年WiFi萬能鑰匙聯合各大手機應用市場和手機廠商做了打擊山寨的活動,在各個渠道篩查出1387款WiFi萬能鑰匙的山寨應用,經過努力,已暫時將1305款山寨應用下架。但與此同時,山寨軟件不帶有明顯惡意攻擊的行為,很難把它定義為非法程序,市場對其查殺力度不是很嚴,由此導致應用市場上這種現象普遍存在。

  目前在移動安全領域,還有一些新形態值得我們關注。應用層面首先有種以前未發現過的新形態,叫作代碼植入,最典型的就是去年的Xcode事件。蘋果開發人員都會用一款叫作Xcode的開發工具去開發移動APP。而惡意攻擊者會對原有的Xcode進行代碼改編,植入一個後門,由此所有用這個軟件開發的蘋果APP都會被相應地植入後門,就像基因遺傳一樣,會導致大范圍的感染。

  在數據層,大數據時代到來,對用戶的精準畫像、數據的搜集帶來暴露用戶隱私的問題越來越突出。在這方面,黑色産業鏈發展十分超前,幾乎所有知名大數據廠商和BAT企業基本都未曾實現大數據互享,但是黑客産業鏈的信息是互通的,今天我有你一張身份證,明天會跟有你電話號碼的那個人進行資源互換,後天和有你銀行卡的人資源互換,這種行為在地下産業非常頻繁,而且它們這種大數據的整合能力可以勾畫你整個人的生活形態,互相合作的意識非常強,做的規劃也非常精準,這十分值得警惕。網絡層也無法幸免,流量挾持已經成為目前移動安全端比較大的安全威脅。有很多惡意攻擊者都在某些地級城市、三四線城市IDC機房出入口對流量進行監控,當你下載某一款軟件的時候,它發現特徵匹配名稱匹配以後,就把該軟件替換掉進行惡意攻擊。

  還有智能置換,去年美國的電力設備被大規模拒絕服務攻擊,大量的流量請求導致它癱瘓,技術人員溯源後發現,攻擊源不是服務器,也不是PC和手機,而是一個智能設備。什麼概念?它可能是一個門鈴,可能是一個iRobot掃地機器人,可能是WiFi智能插線板,惡意攻擊者控制了大量的智能設備,在互聯網上發起攻擊。隨著智能設備越來越多地被人們使用並連接到互聯網,這種形態在以後可能會越來越多見。這些智能設備的安全保護機制非常差,甚至有些開發廠商自己還會留下後門,這樣就很容易被惡意攻擊者利用,成為攻擊源,向別的係統發起攻擊。(龔蔚)

+1
【糾錯】 責任編輯: 劉笑冬
相關新聞
  • 專注第三方評價 上海互聯網金融評價中心上線
    互聯網金融領域第三方評價機構——上海互聯網金融評價中心15日宣布上線試運行,將通過多維度的評價體係,對互聯網金融企業進行風險評估。
    2017-03-15 15:36:57
  • 今年“3·15”全國12315互聯網平臺正式上線
    平臺還將與國家企業信用信息公示係統深度融合,把舉報查處情況和市場主體信用公示平臺直接關聯,依法公布,引導社會誠信建設,形成促進企業重視保護消費者權益的倒逼機制。
    2017-03-15 09:10:28
  • 互聯網金融再入政府工作報告 華泰證券築勞金融風險“防火墻”
    作為國內領先的綜合證券集團,華泰證券一直致力于不斷完善風險防控機制。據悉,華泰證券推出基金定投投資理財方式,即定期定額投資,投資者只需通過指定的基金銷售機構提出申請,事先約定每期扣款日、扣款金額、扣款方式及所投資的基金名稱,該銷售機構就會在約定的扣款日在投資者指定的銀行(證券)賬戶內自動完成扣款及申購。
    2017-03-14 10:06:11
新聞評論
    貴陽高坡鄉:雲霧輕飄似仙境
    貴陽高坡鄉:雲霧輕飄似仙境
    絢麗多彩3000萬年:有孔蟲講述的“南海神話”
    絢麗多彩3000萬年:有孔蟲講述的“南海神話”
    恐龍展
    恐龍展
    一艘阿聯酋小型油船在索馬裏海域遭劫持
    一艘阿聯酋小型油船在索馬裏海域遭劫持
    010030090900000000000000011101091120636139