未来“攻击”你的可能只是一个智能门铃
来源:热点新闻网 发布时间:2017-03-16 12:33 阅读量:9550
移动互联网时代到来,智能手机和智能设备等各种移动终端成为人们随时获取、传递信息和日常生活的工具,各种大数据和云端技术也被广泛运用,但与此同时,安全形势也越发严峻。与此前的网络时代不同,移动时代的网络安全威胁呈现出几种新形态。试想一下:未来,对你发起恶意网络攻击的源头可能只是一个智能门铃。
移动互联网最早的安全威胁隐患来自于手机系统的root权限。而随着安全漏洞发布的机制越来越完善,恶意攻击者取得root权限也越来越难,他们开始把目光移向应用层。如何变现?应用层攻击的入口首先是权限声明,权限声明很简单,现在所有的应用层的软件都会大量申请各种各样的系统权限,例如GPS位置、定位、通话记录等等,然后就是恶意、山寨软件的泛滥和恶意代码的植入。
来自CNSeart的数据显示,2013年恶意软件被感染的用户数量是609万,2014年2292万,2015年达到一亿多,恶意软件的数量从2011年的6000多个发展到2015年的16万个。2015年互联网应急中心累计通报恶意软件1.7万余起,查杀的力度越来越大。一些恶意软件开始转向另一种盈利模式,我们把它叫作山寨软件。
在所有的应用市场尤其工具类应用软件里面,一款知名的移动端APP至少有一百多种以上的山寨版本,它可能是LOGO一样、名称相似、皮肤一模一样。这些山寨软件有些会窃取用户个人信息,有些会做大量的推送,而这些推送可以实现变现。正是因为这种利益的获取,大量的山寨软件产生。2016年WiFi万能钥匙联合各大手机应用市场和手机厂商做了打击山寨的活动,在各个渠道筛查出1387款WiFi万能钥匙的山寨应用,经过努力,已暂时将1305款山寨应用下架。但与此同时,山寨软件不带有明显恶意攻击的行为,很难把它定义为非法程序,市场对其查杀力度不是很严,由此导致应用市场上这种现象普遍存在。
目前在移动安全领域,还有一些新形态值得我们关注。应用层面首先有种以前未发现过的新形态,叫作代码植入,最典型的就是去年的Xcode事件。苹果开发人员都会用一款叫作Xcode的开发工具去开发移动APP。而恶意攻击者会对原有的Xcode进行代码改编,植入一个后门,由此所有用这个软件开发的苹果APP都会被相应地植入后门,就像基因遗传一样,会导致大范围的感染。
还有智能置换,去年美国的电力设备被大规模拒绝服务攻击,大量的流量请求导致它瘫痪,技术人员溯源后发现,攻击源不是服务器,也不是PC和手机,而是一个智能设备。什么概念?它可能是一个门铃,可能是一个iRobot扫地机器人,可能是WiFi智能插线板,恶意攻击者控制了大量的智能设备,在互联网上发起攻击。随着智能设备越来越多地被人们使用并连接到互联网,这种形态在以后可能会越来越多见。这些智能设备的安全保护机制非常差,甚至有些开发厂商自己还会留下后门,这样就很容易被恶意攻击者利用,成为攻击源,向别的系统发起攻击。(龚蔚)
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
站点精选
- 领航生态之路四季沐歌全新亮相AWE2017-03-15
- 春秋航空扬州泰州机场本月将新增直飞兰州等三地航线2017-03-15
- 书豪24分新高追身帽铁汉林疯狂连砍9分惊神龟2017-03-15
- 带动的人又带动了更多人2017-03-15
- 小麦提早试场奥古斯塔冲击全满贯三杆洞缩阵容2017-03-15