2016年三大网络安全威胁:手机超过PC成头号攻击目标

外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地、无情地、大力地利用了。”此外,政府和企业同样也是。杀毒软件商avast首席运营官Ond?ej Vl?ek表示,2016年互联网将会产生或增长的安全威胁,公众尤其需要注意以下几个方面:针对智能手机的攻击、劫持数据或设备的勒索软件,以及电视机等联网智能家电系统的数据泄露。

手机或将取代PC成为头号攻击目标

Vl ek说道:“其实看着坏人们如何从传统病毒、Windows或Mac恶意软件的桌面环境转移至移动环境也是一件有趣的事。”移动平台的恶意软件正从破碎的和理论层面的状态进化成绵延之势,尤其是在苹果的iOS操作系统。

举例来说,苹果已经打开了一个项目,允许企业为员工直接创建应用程序,而无需经过App Store。而那些盗取或伪造数字文件的的程序称为证书,用于向系统表明该应用来自可信用来源,因此更容易给设备植入恶意软件。硅谷安全公司扫描Palo Alto Networks情报总监Ryan Olson表示,这个危机已经存在数年,2015年大规模恶意软件WireLurker的爆发只是该漏洞被首次利用。

此外,黑客也在各种平台上欺诈智能手机用户。比如,Vl ek指出,黑客通常会在网站上散播能够解锁游戏通关的链接,然后当用户点击时,实际上是开始下载程序。

勒索软件将锁定更多宝贵数据

浏览2014年到2015年之间的安全头条新闻发现,因勒索软件而起的案例明显增多,它们包括CryptoWall和CryptoLocker。勒索软件是恶意软件入侵PC和Mac等设备的一种形式,通过绑定虚假的附件或链接来影响网页,威胁设备用户向其汇款或给予其他利益才会停止攻击。Olson称,与其他恶意软件一样,此类软件额从桌面端转向了移动端。最早转移的是SimpleLocker,该软件2014年就开始蔓延至Android设备。

与其他恶意软件不同的是,勒索软件并非摧毁或盗取数据,而是强行给数据加密,然后向受害用户开出支付要求。Olson称,这种手段比盗取信用卡数据等更高明,因为黑客无需担心像信用卡被阻止使用一类反欺诈手段阻挠,也不需要经历先消费、转运后出售到黑市这样麻烦的信用卡变现路径,而这些都是有可能被抓获的把柄。

相反,他们直接向被攻击用户所要难以被追踪的加密货币(比特币)。不过,黑客同时也需要提供“客户服务”,教导受害者如何设置和使用比特币。Olson预测,到了2016年,勒索软件或会为了更高额的回报而瞄准更有数据价值的企业或个人。

联网设备仍会泄露信息

物联网将越来越多的设备和机器连接到数字世界——追踪硬件、智能电视机、婴儿监控器、智能恒温器、联网汽车等等。“这意味着我们的生活中受到攻击的面就更广了,”网络安全公司Micro Focus副总裁Webb表示,“许多公司和工程师真的不会考虑用户的安全。”Vl ek,这些设备之间的数据传输通常不会加密,因此极其容易被盗。

此外,路由器的字符串漏洞和硬件的移动流量网络同样增加了数据泄露的风险。”家庭路由器的安全形势是相当糟糕的,“Vl ek指出,2015年大多数网络攻击都是针对路由器进行的。这些设备的出厂设置通常包含默认账号和密码,任何人都可以从网上得知。和所有的在线设备类似,路由器也存在需要修复的漏洞,需要为其操作程序打上补丁,即固件升级。”大多数公司在修复漏洞的事情上倒是做得很好的,问题只是几乎没有人会去对路由器进行升级——用户不会,网络提供商也不会。“

攻击者将会如何利用这个漏洞还不清楚。Vl ek指出:”目前攻击者对物联网也还只是玩玩,还没有构成真正的威胁。“不过,曾经出现过的千兆也足以让人胆战心惊。2015年的夏天,硬件黑客Charlie Miller和Chris Valasek发现并公布了一个菲亚特Uconnect系统的一个漏洞,该漏洞允许他们通过互联网进入一辆吉普车的车载娱乐系统,然后控制油门、刹车和通信等关键部件。Olson表示,如果这种漏洞和无人驾驶汽车联系在一起,那么后果不堪设想。日日啪 http://www.riripa.cn

对于物联网,Webb则更多地担心用户隐私的损失。他说,物联网的使用就像是描绘一幅画的同时,点出许多信息点。想想看,灯泡上如何打开和关掉的,汽车停在了哪里、手机在哪里、电视是否开着,甚至是门后面在发生些什么、你的电冰箱透露了什么……虽然这些信息开始是匿名的,但如果都结合起来的话,就完全有可能利用他们来”构建出一个人“——类似于NSA收集的身体元数据,而且它更广泛。他承认目前还没有一个对这些数据的明确预测,但也不敢保证政府和市场运作者会做些什么。

由于数据交换的便利,物联网以及所有在线服务的挑战都变得异常吸引人。”世界会围绕你的需求和欲望给予相应的回应。“Webb说,”我们用自己的个人信息,来换取了在线服务的使用价值。

时间: 2024-10-10 21:44:45

2016年三大网络安全威胁:手机超过PC成头号攻击目标的相关文章

2016年我国网络安全态势

随着"互联网+"的快速发展,互联网已经与各行各业深度融合,人们的日常生活早已离不开互联网.与此同时,随着互联网应用的普及和人们对互联网的依赖,网络安全问题也日益凸显,我国网络安全态势不容乐观. 根据中国国家互联网应急中心的态势报告,中国网络安全指数总体为"良趋中".看似良好的网络环境却总是不断频繁地出现各种安全威胁:漏洞.病毒.恶意代码等.据应急中心2016年的月报,我们可以看到,平均每个月感染网络病毒的终端数接近260万个,被篡改网站数量5000多个,信息系统安全

Moto Z打开新空间,或将再定义手机、PC、汽车和云生态

在英国首相丘吉尔的<二战回忆录>第一卷中,耗费了近700页的篇幅讲述了1919-1939年这二战前二十年中,欧洲各国以及美国的政治精英们究竟是如何判断未来局势并据此做出决策.这二十年的历史,生动地说明了对未来的判断没有正确与错误之分,只有相信与不相信的区别. 2016年9月6日,联想在北京发布了首款模块化智能手机Moto Z系列,该手机已经在6月旧金山的3000人联想TechWorld大会上亮相,随之引来一片叫好与质疑之声.自6月首秀以来,Moto Z系列引发了多家美国媒体的赞誉,但谷歌退出模

2019年网络安全威胁统计

导读 这些年网络的发展的确给我们带来了很多便利,但是同样也给***们带来更多的可能.今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁.说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰.小到个人的信息泄露,大到企业.国家的财务损失以及机密信息外漏.最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2019年最臭名昭著的网络安全威胁!从***次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼***,让我们的全球网络威胁正在变得更为先进且难以预测. 2019年网络安全威胁统计

开源前夕先给大家欣赏一下我用C语言开发的云贴吧 网站自动兼容-移动、手机、PC自动兼容云贴吧

开源前夕先给大家欣赏一下我用C语言开发的移动.手机.PC自动兼容云贴吧 - 涨知识属马超懒散,属虎太倔强.十二生肖全了!-转自云寻觅贴吧 转: 涨知识属马超懒散,属虎太倔强.十二生肖全了! -转自云寻觅贴吧 转自:http://tieba.yunxunmi.com/tieba-%25E9%25A9%25AC%25E8%25B6%2585-kz-dd69c5a74a7ffb5160754eb21d96189b.html 你属什么?你的脾气就是什么样!欢迎对号入座! [属鼠] 1.吃软不吃硬. 2.

jquery 模拟 alert 手机,pc,平板 3合一

$.kw = { title : "System information", //默认标题 可修改 speed : 400, //默认速度 可修改 buttonName : "确定", //确定按钮默认名称 可修改 content : "Content", //移除遮盖层 del : function () { $("#alert-layer").remove(); }, //响应ESC键盘退出 esc : function

非阻塞socket实现android手机与PC的文件传输

项目需要是通过WIFI建立手机和PC的通信,然后自定义一个简单的协议对要传输的文件进行校验,传输的文件是2张3M的图片,要求考虑网络中断情况处理. 我这里采用的是非阻塞socket来实现的,之前查过很多资料,觉得这种比较方便,其实用传统的那种socket也是可以实现的,至于阻塞问题,可以开两个线程,这样保证读取不是同一个线程,也就可以解决. 程序大致是这样的流程,手机端发送一个"filename"字符串给PC,PC校验字符串后返回文件名,然后手机端再把接收到的文件名发送给PC端,进行校

用ThinkPHP3.2.2框架做手机和PC端浏览器的切换

ThinkPHP搭建手机版网站: http://www.php100.com/html/php/lei/2013/0904/1699.html 这篇文章(肯定不是基3.2.2讲的)是在框架入口通过判断手机还是PC访问来决定app的路径,这样,我手机web和pc就不能共用MVC三层了. -----------------------------------------------------------------------------------------------------------

判断客户端是否是手机或者PC

/// <summary> /// 判断客户端是否是手机或者PC /// </summary> /// <returns></returns> public static bool IsMobileDevice() { HttpContext context = HttpContext.Current; //C#自带方法判断是否为移动端 if (context.Request.Browser.IsMobileDevice) { return true; }

判断当前终端是手机还是pc端并进行不同的页面跳转

判断当前设备(终端)是手机还是pc端并进行不同的页面跳转 DEMO 1 <script type="text/javascript"> function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.mat