2024年12月28日 星期六

科技 > IT業界 > 正文

字號:  

移動應用擴容駭客空間 “萬物互聯”存安全隱患

  • 發佈時間:2014-08-20 08:57:35  來源:光明網  作者:趙陳婷  責任編輯:王磊

  智慧硬體、物聯網正在為我們構建一個相當美妙的生活場景,不僅手機、電腦、電視機等傳統資訊化設備將連入網路,甚至汽車、冰箱、咖啡機、路牌、電燈等與生活相關的基礎設施都將成為網際網路的一個端點,一個“萬物互聯”(Internetof Everything)時代正在走來。

  然而,這些端點卻都隱藏著不同的安全風險,不良的開發習慣和數目龐大的終端會産生數量超乎想像的漏洞,而這些漏洞將越來越多地被駭客利用。

  數據洩露將會隨時發生,但大多數用戶卻全然不知。

  應用市場的風險

  “七夕”當天,一款名為“××神器”的安卓系統手機病毒在全國範圍蔓延,超過百萬用戶“感染”,一度引起恐慌。

  有統計數據顯示,這款病毒共發送了約500萬條詐騙短信,按每條短信0.1元計算,相當於造成中招手機用戶50萬的話費損失。

  對此,有業內人士告訴《第一財經日報》記者,截至2014年7月底,惡意和高風險的Android應用程式數量已經達到290萬,這些應用程式會通過竊取個人隱私數據、違規獲得系統關鍵許可權等方式對用戶的移動生活産生威脅。而這個數據增量非常驚人,在去年年底還停留在100萬左右。

  值得注意的是,這些移動惡意軟體不只是持續瘋狂增長,還呈現出了跨平臺和設備的趨勢。

  “惡意軟體攻擊對移動端和PC端的邊界越來越模糊。一些惡意程式在進化,它在PC端和移動端會協同,在PC端抓取用戶名密碼,在移動端抓代碼後會協同在一起,把數據統一發到駭客伺服器上面偷取用戶的一些資金。”上述業內人士解釋道。

  這意味著用戶不僅要驗證移動應用環境的安全性,還需要採取更加全面的網路安全解決方案來保護PC、智慧家居等其他智慧設備。

  事實上,類似于“××神器”這種點對點的資費消耗類病毒並不是目前病毒樣本中的主流。

  “以前最常見的惡意軟體是資費消耗型的,它會讓你主動發送一些短信,從而導致你資費的消耗,對於惡意軟體發送人來説就可以因此牟利。但是現在這種惡意軟體出現的比例在下降,更加常見的是資訊竊取類的軟體,它會竊取你個人設施上面的電子郵件或者其他一些資訊。”作為全球最知名的道德駭客之一,趨勢科技安全研究副總裁RikFerguson這樣點評當下惡意軟體的變化形式。

  “還有一種比較常見的是廣告類的軟體,它可以篡改你的桌面或者是一些其他的默認設置,甚至在你的桌面上加入一些按鈕,用戶點擊後會出現一個廣告的頁面從而産生收入。”Rik補充道。

  由於智慧移動設備的迅速普及,以及移動網際網路應用市場的高度繁榮,惡意軟體已經得到更大的發展空間,尤其是在國內,蘋果設備越獄情況氾濫、安卓第三方應用商店管理不嚴,都為惡意程式提供了滋生的沃土。

  在Rik看來,現在中國用戶無法直接使用到谷歌官方的應用商店,不得不借助第三方下載這些應用,所以風險會比較高一些,這方面谷歌應該做一些工作。“應該讓用戶在選擇應用商店方面有更多的可控性、控制力,比如説可以建立一個值得信任的白名單,上面的那些應用商店用戶可以放心地下載和應用。”

  安全方法亟須改變

  “後門”近來成功入選高頻詞彙。

  2014年7月初,有消息稱,公安部科技資訊化局通知顯示,因賽門鐵克的“數據防泄漏”(SymantecDLP)産品存在竊密後門和高危安全漏洞,各地公安機關正在核查賽門鐵克“數據防泄漏”、防病毒等安全産品的使用情況。

  隨後,蘋果公司承認,別有用心的人可以通過之前未公佈的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。通過蘋果手機之前連接過的“可信任電腦”(trustedcomputer),存在繞過手機的備份加密(backup encryption)獲取個人資訊的可能性。

  “不久的未來,移動智慧終端的數量將超過全球人口的總和,它們將存在於生活的每個角落,在保持動態運作時産生無法預知的漏洞。”在趨勢科技CEO陳怡樺看來,隨著雲計算的普及與虛擬數據中心的發展,更私密的個人數據和商業資訊將被儲存至雲端,雲計算的發展將致使資訊安全邊界逐漸模糊並最終消失。

  事實上,資訊時代最顯著的變化便是雲和移動化的快速普及與深入應用。有調查預測,到了2016年,將有50%企業員工自帶設備上班進行業務辦公,將有38%的企業預期停止提供計算設備。而到2018年,用戶所使用的資訊終端將會全面移動化,每個用戶平均擁有1.4台接入網路的移動設備。在催生了海量的移動應用程式的同時,也為駭客提供了全新的攻擊目標與手段,企業的資訊資産處於越來越危險的境地。

  而這背後,儘管各家安全公司正試圖利用最先進的雲安全防護與大數據分析技術消除當前每個網路端點和數據中心的威脅,有效地阻止隱匿在網路深處的不法分子窺探,以及他們發動的APT攻擊,但是,萬物互聯的“長尾效應”會産生90%以上的未知威脅,這為駭客提供了絕佳的攻擊優勢。

  對此,陳怡樺告訴《第一財經日報》記者:“安全性原則是不變的,但安全方法必須改變。否則,這些錯誤將導致企業的公眾信任感大幅下降,而網際間的攻擊如果得不到及時的解釋和修正,人們將陷入一場全球性的網路鬥爭。”

  • 股票名稱 最新價 漲跌幅