当前位置:首页 > 新闻资讯 > IT业界 > 新闻
聚焦互联网安全大会:移动设备安全新挑战
  • 2013-10-13 18:21:09
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:邓晓进
  • 作者:
【电脑报在线】伴随着虚拟化、大数据、云应用、BYOD(移动办公)及可穿戴智能设备的广泛应用,传统的互联网信息安全和防护体系正面临着更多新的挑战。近日(9月23日),由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(下简称ISC)在北京举行。全球近百位信息安全专家汇聚至此,一起聚焦新时代的安全变革。
  伴随着虚拟化、大数据、云应用、BYOD(移动办公)及可穿戴智能设备的广泛应用,传统的互联网信息安全和防护体系正面临着更多新的挑战。近日(9月23日),由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(下简称ISC)在北京举行。全球近百位信息安全专家汇聚至此,一起聚焦新时代的安全变革。


移动设备的安全隐患
   在当天的分论坛上,来自美国佐治亚理工学院的博士生宋程昱做了现场演示,一台恶意充电器60秒就“黑”掉了苹果手机,并且“移花接木”,将手机中的Facebook替换为山寨恶意软件。据宋程昱介绍,这种最新的山寨充电器名为“Mactans”,中文名“黑寡妇”,不仅不需要“越狱”,而且只需与手机连接即可完成攻击,“它可在用户不知情的情况下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机。”


   而以开放为特色的Android系统则面临着更多的安全隐患,如今由于定制手机系统而引发的安全问题更是数不胜数。
   前不久,国家互联网应急中心发布信息,Android操作系统存在一个签名验证绕过的高危漏洞。对此,北莱罗纳州大学教授、奇虎360公司首席科学家蒋旭宪认为,这些致命的安全漏洞可能与国内外主流Android手机厂商的定制系统有关,64%-85%的Android系统漏洞都是系统定制引起的,其中包括国内外流行的八个厂商十几款Android手机。
  蒋旭宪透露,恶意软件可以利用这些定制系统漏洞来获取系统权限,在后台静默安装应用以及发送钓鱼短信等,“更令人担忧的是,同一厂商的Android手机的漏洞并不一定会随着新型号的发布而减少,反而有逐日增加的趋势。”
  面对移动设备的种种安全隐患,用户难道一点办法都没有吗?对此,周亚金建议,用户如果可以注意及时通过安全软件弥补漏洞,注意从安全市场下载应用,不要访问来历不明的网址,还是可以规避大部分的风险的。
从底层向应用层转移
  现今的安全威胁正从底层向应用层面转移。研究公司Gartner曾估计,有约70%的安全攻击发生在应用层。
  奇虎360董事长周鸿祎表示,“在手机端,黑客更多借助恶意应用进行攻击。而一些正规应用也会出现越权行为,令人防不胜防。”据介绍,360互联网安全中心去年新增手机恶意软件样本17.49万款,比2011年增长1907%,感染7166万人次,比2011年增长160%。目前仅360手机卫士每天就能拦截手机上的恶意应用、恶意插件2500款。“很多APP攻击只发生一次,也可能只攻击一次,非常难以防范,靠传统的木马收集、破解是滞后的。”
  据了解,为了阻止应用层面的安全威胁,目前美国一些新型网络安全公司已经有了新想法,就是通过大数据自动对付位置威胁。只要有任何潜在的攻击、移动,就会发现有数据会偏离模型而发出警报。
  “几乎每个引起身份被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本原因,即软件本身代码编写粗糙,普遍存在的软件漏洞,成为黑客攻击的目标,这些安全问题无法从根本杜绝,但在发展阶段修补漏洞要便宜很多。”中国信息安全测评中心副总工程师郭涛认为,在传统的信息安全保障观中,漏洞被视为关键要素,而在新型信息安全保障观下,需要构建多层级保障评估方法,并以漏洞为中心,贯串软件/信息系统全生命周期。
社交网络上的“贴身肉搏”
  除了木马、钓鱼等简单粗暴的方式外,不少高级黑客将目光转向社交网络,并采用APT(高级持续性威胁)形式来进行攻击。
  美国SANS学院互联网风暴中心主管马克·萨切斯(Marc Sachs)在较早的时候说过:“现在的恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用拥有的技术进行违法犯罪活动,发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性的计划。”
  也就是说,而当用户在网络上发布个人状态和消息时,犯罪分子可能会通过微博、人人网、淘宝、微信、京东等平台确认你的行踪。实际上,以往的蠕虫传播往往是面向随机IP或随机账户,有社交网络之后,犯罪分子可以更精确锁定目标,技术更强的黑客则能通过窃取用户云端服务商的数据库来获得用户的个人信息和密码,冒充用户来对不知情的用户好友进行诈骗。
  毫不夸张的说,从社交身份窃取到网购欺诈,目前流行的互联网威胁已进入“贴身肉搏”时代。
  针对种种的新兴安全隐患,周鸿祎抛出了“泛安全”的概念,他认为,泛安全才是安全行业的未来。而360安全的业务范围也将从杀毒软件扩展到整个互联网领域。周鸿祎认为,未来五年或十年里网络安全会变得更加严峻,现在的互联网安全公司不能只把杀毒软件当成安全产品,应该更广泛地关注用户的网络安全需求。“网络不可能实现真正的安全,网络也不可能实现永远的安全,就像没有最锋利的矛和最安全的盾。”
本文出自2013-10-07出版的《电脑报》2013年第39期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖