移動設備功能的不斷增加帶來新的漏洞和使用風險。其中“更為可怕”的原因,并非只是利用本人手機號進行較為低端的詐騙,而是在于移動設備中承載的信息,例如通訊錄、通訊記錄甚至辦公信息等信息的泄露。
灰色商機正在醞釀
目前,移動終端安全問題似乎尚只是一種隱患,但實則已經離人們并不遙遠。
根據COG公布的技術細節,目前黑客們通過技術手段已經取得了包含Windows CE、Android、MTK系統的后臺超級權限,可以在用戶不知情的情況下對系統進行任意的隱藏操作,而iPhone的IOS技術也已掌控了80%,對于越獄的IOS更是不在話下。
這些技術的應用完全可以依附在一個正常的收費或免費軟件下,甚至不需要用戶下載安裝,當用戶自動更新這些免費軟件的時候,黑客們就可以輕而易舉地將其控制了。
由黑客技術的實現到黑客事件的爆發,需要有一定的醞釀期。
從此次CSDN、天涯等用戶信息大規模泄露的事件來看,由公布的數據所針對的日期可以推算出用戶信息的泄露早就存在。
“這次爆出的用戶資料泄露事件,不過是冰山一角,網民之所以如此震驚,只不過是一直被蒙在鼓里罷了。”網絡世界報社安全頻道主編諾諾對新金融記者說。
在黑客當中,存在著靠刷用戶數據庫一夜間就收入百萬的例子。
黑客產業早已流水化。
以2008年著名的“大小姐”黑客木馬程序為例。信息安全專家李麒稱,“大小姐”有著嚴格的代理制度,從金牌總代到區域總代。且制造木馬的工作也有分工,一款大木馬程序有12個小木馬,針對不同的游戲都可以繞過主動防御。
“制造的掙一波,賣木馬的再掙一波,盜號的又能賺一筆。”李麒說。
類似的鏈條同樣可以出現在移動終端之上。
安全后遺癥
針對2011年底頻繁爆發的網站泄密事件的影響,奇虎360方面對新金融記者表示,綜合網站泄密產生惡意威脅,一些釣魚欺詐信息也快速在網絡上蔓延。
“由于信息泄露,會產生十大安全后遺癥:釣魚郵件數量暴漲、竊密郵件趁火打劫、營銷郵件渾水摸魚、部分郵箱被入侵者偷開‘后門’、‘密碼包’木馬大行其道、名人隱私風險加劇、熟人變‘黑客’、泄密查詢網站良莠不齊、不實傳言制造恐慌以及83%網站仍存漏洞隱患。”奇虎360方面稱。
而對于移動終端來說,安全威脅同樣存在著。
首先是Cye數據丟失或數據泄露;其次是各種惡意軟件攻擊的風險,例如世界新聞集團爆出的“竊聽門”,就是黑客其手機上安裝可竊取信息的惡意軟件;另外,個人移動應用面臨惡意站點威脅進一步帶來辦公威脅;最后則是Android平臺開放性背后惡意應用程序增多。
“其實我們的信息不知道已經被販賣了多少次,只是我們不知道,然后伴隨整個泄密事件的爆發漸漸浮出來讓大家知道而已。”一業內人士對新金融記者說。
對于網站特別是電子商務網站來說,用戶數據對其的重要性是不言而喻的,而為何還會一而再再而三地泄露,龔蔚給出的答案是——尊重。
“這些網站一定是重視安全問題,他們一定是建了自己的安全系統,也一定投入了人力財力。但是態度上,他們是凌駕之上的,是重視,不是尊重。”龔蔚說,“對安全事件的尊重、對黑客技術的尊重、對保護用戶安全的尊重,態度決定結果。”
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
