昨日,国家互联网应急中心运行部副主任王明华透露,今年上半年,我国境内共有693万余台主机感染木马或僵尸程序,其中网站被植入后门、暗链等隐蔽性攻击事件增长明显。王明华透露,在控制这些受感染主机的1.5万个木马和僵尸网络控制服务器中,有1/3来自美国。
下面是发生在我们日常生活中一个真实的例子。
生日当天,王燕收到了闺蜜快递来的一部新手机,没想到它却为自己的职业生涯埋下了一颗炸弹。新手机漂亮、屏幕大、拍照快,王燕爱不释手。
然而几天后,却发生了意想不到的事情。一家竞争对手公司突然发布了一款与王燕公司保密研发的产品的类似产品。王燕的老板震怒,彻查后发现源头就是王燕的新手机。
原来,王燕的那部新手机内置了隐蔽的间谍病毒软件,而王燕用手机接入了家庭和公司的WiFi网络,并且经常用它收发公司邮件。手机内的病毒直接进入了公司局域网,并顺藤摸瓜获取了公司各项机密信息乃至保密新产品模型等。
被公司辞退后,王燕打电话给朋友质问为何陷害她。朋友听完,却委屈地回答称自己根本没有给王燕买过生日礼物。王燕大吃一惊。
刷微博、发邮件,甚至找旁人借充电器。这些平时生活中的小事,可能正在威胁你的信息安全。用户如果不提高安全防护意识,容易造成隐私泄露,甚至导致经济损失。
刷微博可能泄露交际链
360安全专家林伟表示,王燕的经历其实是一个非常典型的,基于公开社交信息而进行的社交攻击泄密案例。他介绍,不法分子追踪王燕的微博等社交工具很长时间,不但摸清王燕的行踪、爱好,对她的交际关系和朋友行踪也是一清二楚。然后,不法分子巧妙地以闺蜜的名义,快递了一部内置伪装软件的手机给王燕。于是,就有了上面的故事。
此外,各类云服务同样也面临重大安全威胁。林伟举例称,“诸如云笔记、云存储等应用服务成为用户终端上的必备服务,企业会议记录、相关文档、隐私信息随手保存到了云端,而云平台、云服务一旦被攻陷,损失的不只是用户账户,还有大量机密信息、数据等。”
注销邮箱记住取消绑定
互联网时代,收发邮件已成为不少市民联系他人的主要手段之一。不过,不少用户在注销邮箱后却忘记了取消使用该邮件地址绑定的账号保护,黑客很可能利用这个机会,潜入用户的邮箱窃取数据。他举例说,8月份,雅虎中国邮箱关闭,很多用户转移了数据、注销了邮箱,却没有及时取消与邮箱绑定的保护绑定关系。黑客利用邮箱注销与服务正式关闭的间隙重置密码,轻松获取了用户数据,窃取用户钱财等。
手机安保绑定服务也存在重大安全缺陷。黑客很容易利用运营商漏洞控制用户手机短信,甚至能够获取到用户通话记录,就能够破坏其他绑定账号,给用户造成经济损失、账户泄露。
充电器60秒黑掉iPhone
美国佐治亚理工学院博士生宋程昱现场做了“恶意充电器”60秒黑掉iPhone,并将iPhone中的Facebook替换为山寨恶意软件的演示。
据了解,宋程昱演示中所使用的“恶意充电器”名为“Mac-tans”,中文名“黑寡妇”。它可在用户不知情的情况下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机。
恶意充电器一旦与手机连接,即使手机没有越狱也可完成攻击。有专家表示,公共设施已经成为黑客攻击的目标,包括私自架设WiFi盗取网银密码等。
