林伟:新信息时代网络攻防目标更明确

曾经的网络攻防时代没有明确的目标,大规模杀伤。攻击者采用网站挂马,传播恶意软件,以及破解账号等多种手段,依赖各种0day和弱口令来攻击目标,主要做的是薄利多销,既是从数量庞大的账号中榨取一些微薄的利益,汇集成最终不小的利益。

然而,现在的网络时代有了很大变化。因为有了网络安全产品,许多病毒木马很难在PC上传播,而且能够传播上百万PC的病毒或者木马已很少见。新信息时代的攻防变得目标更加的明确,能够精确制导,隐蔽性更好。三年不开张,开张吃三年,而且灵活多变,依赖人性。众多的APT攻击事件可以让我们看到这一点。

本文中,360公司信息安全部资深研究员林伟就一些案例与大家分享了关于APT的经验。

社交网络的罪与罚

互联网迅速发展的今天,社交网络给我们带来了许多”便利”。

• 我们上网更方便了——盛大wifi万能密码

• 我们学习效率更高了——鲜果、抓虾、Google Reader

• 我们工作效率更高了—— Evernote、Btodo

• 我们了解女神更方便了——人人、新浪微博、腾讯微博

• 我们泡妞更方便了——微信、陌陌

• 我们消费购物更方便了——淘宝、京东、各种团购

• 我们出差旅行更方便了——去哪儿、艺龙

• 我们同步照片、短信、通讯录、视频更方便了——百度云、小米云

• 我们找工作更方便了——智联招聘、英才网

但是,社交网络丰富我们的生活,并带来便利的同时,也泄露了隐私。例如,微博时代,你的言行举止都受到监督,不论是名人,还是普通老百姓!假设有这样一种程序,通过微博的ID,程序会读取微博的所有帖子,微博信息的评论,以及以后收听的人和收听这个ID的人的微博和评论,全部汇总后我们会发现一个人的完整的生活习惯,例如这个ID的主人的喜好,跟谁的关系好,今天去什么地方,每天的上下班活动区间等等。在无意识中,微博就这样泄露了个人隐私。

移动安全威胁趋于多元化

随着智能手机和移动设备的普及,黑客开始将目光转向移动互联网领域,移动安全形势日益严峻。据360发布的《2013年上半年手机安全状况报告》显示,上半年新增手机木马、恶意软件及恶意广告插件达451,298款,日均新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。

当前,移动领域所面临的安全威胁趋于多元化,手机木马病毒的危害正由最初的扣费、耗流量向操纵手机发送诈骗短信、隐私窃取等方向转变,具备盗取网银密码能力的手机木马也日益增加。手机木马变得越来越复杂,手机用户将面临更多、更危险的安全威胁。

终端安全与跳板渗透

天下没有免费的午餐,当一部没有发件人的三星GALAXY S4送到你手中,你当如何抉择?

[[88546]]

在此,林伟为大家举了一个通过移动端渗透的真实案例:

某个黑客尝试入侵一家国内知名的互联网公司,这个公司安全防护级别很高,以往采取从外围去渗透或者通过渗透方式给目标发一两个文件,现在攻击者换了一个思维,给这家公司的前台买了一部全新的手机GALAXY S4,事先已经在里面植入了木马。当手机去接入公司网络,黑客通过这部手机,进行了快速渗透,窃取机密文件。

从以上案例我们可以看到,移动终端的安全不容忽视。现在越来越多的人使用移动设备办公,在办公环境与家里共用,虽然比平时工作生活效率提高,但是如果设备遭遇入侵,那么我们的办公数据以及个人的敏感信息将受到威胁。

“云同步”时代的安全威胁

“云同步”时代,用户的文档、数据都存储在云端,安全性和可靠性因此至关重要。那么云带来什么样的安全风险呢?

曾经,在私密会议中,我们都是用笔和纸来做记录。现在,随着全球科技特别是移动设备的快速发展,很多时候人们选择用电脑或者手机记录,有些人记在本地记事本,而有的人则记云笔记,假如你已经成为黑客的目标,这样本来私密的会议就变成了现场直播。

因此,在隐私、安全问题愈发突出的云时代,用户将重要的数据托付于”云同步”产品,唯有过硬的研发实力、坚持不懈的创新技术、毫不妥协的安全防护,方能赢得使用者的信赖。

账号安全体系缺陷

账号安全早已存在,黑客们手上多多少少都有一批账号,不论是攻击所获还是黑客之间分享。所以,账号安全体系的建设变得尤为重要。

 

Yahoo——一条公告引发安全思考

今年四月,中国雅虎邮箱突然宣布,从即日起启动“整体迁移”,中国雅虎邮箱将于四个月后的8月19日停止服务。很多人听到这个消息之后开始纷纷撤离自己雅虎邮箱迁到其它的邮箱。然而这个背后却存在的安全隐患。假如,用户把邮箱停用注销时,只迁移了以往作为有其他用途的帐号的密保邮箱的数据,却忘记备份绑定关系。那么,在邮箱没有正式关闭之前会给黑客一个空档期。邮箱停用之前黑客可以继续注册,这时他只需注册以后不存在的邮箱,再通过这个邮箱找很多有关联的帐号,就可以入侵。大家换手机的时候懂得更换手机绑定,但是邮箱注销以后,大家往往会忘记取消绑定,所以导致这样的危害,这就是全球性的蝴蝶效应。

最后,林伟表示:“现在攻击者不针对一些客户,开始有目标的针对技术人员,部门主管和CEO,这些人可能成为黑客攻击目标,以往停留在网站,PC,手机个人,现在的话针对核心人员攻击越来越普遍。”

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/129322.html<

(0)
管理的头像管理
上一篇2025-02-25 13:40
下一篇 2025-02-25 13:41

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注