3G时代,移动互联的大发展已经彻底改变了很多人的生活、工作习惯,但同时也诱发了新的犯罪和攻击手法。而随着4G时代的到来,更高速的移动互联在为我们带来更好应用体验的同时,其“双刃剑”的角色也不得不让我们警醒。
移动应用与普通人的生活、工作息息相关,满足人们多种多样的现实需求,同时在不经意间改变了我们的使用习惯。但一些新的问题也由此诞生——由于移动应用与日常生活具有紧密的关联性,因此一旦在某一环节出现问题,将会给用户带来不小的麻烦和损失——这是一把不折不扣的“双刃剑”。
特别是在移动支付安全上,几个月前,白帽子公开发布了针对国内某支付软件的一种攻击手法。由于这一支付软件的用户大多会利用手机作为多因子认证的密钥,因此黑客只要掌握了用户手机的控制权,即可利用社会工程学,攻破用户的账户盗取资金。
无独有偶,几乎在同一时间,一款社交软件产品也被曝出可能存在钓鱼漏洞。模仿这一社交软件的“发送红包”功能,恶意攻击者可以将没有认证过的外部网址伪装成红包,发送给社交软件的正常使用用户。
今年2月份发布的《迈克菲移动安全报告》,围绕着用户安全披露了一些新问题。报告显示,2013年安卓平台上的恶意软件数量比前一年有大幅度的增长,2013全年恶意软件的数量是2012年的近3倍之多。很多应用软件都在默默地收集用户手机中隐私数据,并追踪用户的地理位置——有82%的安卓应用在分析跟踪用户的活动,其中包括读取移动设备ID(82%)、持续性地追踪地理位置(55%)、暗中收集用户的隐私数据(35%)、读取SIM卡信息(26%)等等。
迈克菲安全专家表示,4G时代所需考虑的安全问题涵盖方方面面,不仅涉及宽带无线网络安全、4G网络基础架构安全、业务安全,还包括移动终端安全及物联网安全。随着4G时代移动终端处理能力越来越强大,势必会承载越来越多的信息和应用,同时人们对移动应用的依赖性也会愈发增加,其在安全风险面前的曝光度也将会与日俱增,这就要求人们更要采取适当的安全方法措施,防止信息通过此类终端被泄漏、丢失或篡改。
另一方面,迈克菲安全研究人员在今年年初也发现,黑客能够通过智能电视、冰箱以及无线扬声器发起攻击,这是全球首例物联网攻击事件。在此事件中,10余万台互联网“智能”家电在黑客的操控下构成了一个恶意网络,并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼邮件。
伴随着4G时代的到来,物联网技术与设备的普及,有相当一部分过去看似毫无相关的事物会被高速接入到互联网络之中,这意味着相关的安全风险也较以前大大提高了。你的房屋、汽车和其他许多敏感的物品,都可以同步到你的移动设备上,它们与我们的工作、生活密切相关,因此一旦其遭到攻击,所造成的影响将会被无限放大。
在迈克菲专家看来,物联网安全是一个很大的话题,不同类别的物联网应用,面临的安全威胁也各不相同,这更需要采取有针对性的安全防范措施,有的放矢地实施个性化安全策略。
4G与物联网时代的来临,为人类创造了一个崭新的社会形态和生活方式。在这一社会发展过程中我们不可避免地会遇到一些反作用力,就好像汽车的出现会同样带来安全问题一样。因此,当我们享受4G技术和移动互联时代带给我们的便利时,一定要经常提醒自己:信息安全,需要时刻注意。
|