当前位置:首页 > 新闻资讯 > IT业界 > 新闻
2013中国信息安全技术峰会全程报道
  • 2013-12-28 17:42:58
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】美国前CIA雇员斯诺登“棱镜门”泄密事件、2000万酒店开房信息随意查询下载、搜狗输入法超级短信泄密用户照片、伪基站群发95588诈骗短信、二维码骗局和微信骗局泛滥……

移动安全:移动端恶意软件泛滥


  
  在峰会上,有2/3的专家都提到移动端泛滥成灾的Android恶意软件。2013年, Android平台病毒包数量继续保持爆炸式增长,同比至少增长了600%,新出的Android恶意软件中绝大多数来都是在无危害的原版软件中添加了恶意代码,批量炮制Android恶意软件。
  当大家从最早的Android恶意软件Trojan-SMS.AndroidOS.FakePlayer.a谈到二维码病毒时,腾讯移动安全实验室高级研究员陆兆华立即表达了二维码病毒的可拍之处:“我们抽样检测二维码网址1701万条,就发现有35.1万条是恶意网址;抽样检测二维码扫描下载软件172723个,查获手机病毒数2550个。”根据历史经验PC平台中毒的几率都在1%以下,只有超级病毒出现的时候,才会脉冲式出现超过1%的中毒几率,可见移动端比PC端的安全威胁更加严重。
  金山网络技术总监张楠从另外一个视角分享了自己对Android恶意软件地研究成果:“Android恶意软件中,47%会收集手机号码、18.65%会读取通讯录、27.63%会读取短信记录、60%会开机自启动……”电脑报在追踪Android恶意软件,就发现电子书类APP中窃取用户个人隐私的行为最多,游戏类APP暗中扣费的行为最多,生活类APP弹广告的的行为最多。
  大会诸位专家认为2014年Android恶意软件爆炸式增长的趋势不会改变,与Androd系统深度合作才能根治Android恶意软件。


支付安全:钱包之中隐患多



  支付安全是峰会另外一个讨论焦点。2013年支付领域出现了许多新的陷阱,来自卡巴斯基中国区技术总监陈羽兴在这方面的研究成果获得诸位专家的喝彩:“今年,我们率先发现了新宙斯木马,当手机用户被木马控制后,木马就开始守株待兔,一旦受害者访问银行账号就马上转走受害者账户余额的一部分到犯罪分子的账号中。”
  电脑报发现,以新宙斯木马为代表的支付病毒主要通过手机钓鱼网站传播,用户进入钓鱼网站,会要求安装一个控件,这个控件就是支付病毒。另外,在移动端还有另外两种安全威胁,一是假冒淘宝的手机病毒,外观跟真的淘宝客户端一模一样;二是短信诈骗,例如95588短信发送的钓鱼网站,用户因为相信官方短信号码从而上当受骗。
  大会诸位专家认为通过技术储备、通过对支付客户端的加固保护和对支付客户端的行为分析,是可以拦截恶意攻击的,为移动支付营造一个安全的环境。


企业安全:中小企业网站不设防




  今年以来,多家企业的数据库惨遭黑手,例如汉庭酒店、如家酒店、7天连锁酒店等连锁网站的数据库被黑客下载,某通信软件的部分数据库被入侵,另外,有超过100万个中小企业的网页被黑客窜改,这些页面有的被嵌入色情链接,引导访问页面的人去打开色情网站;有的被嵌入挂马链接,传播盗号病毒。
  如何维护企业网络安全、保护数据库安全呢?趋势科技(大中国区)首席技术总监蔡昇钦认为要从防止内网渗透着手:“黑客对企业网站的入侵,呈现一种持久性的趋势。”的确如此,直接攻击企业网站难度大,而间接入侵的难度相对较小,例如入侵企业员工的电脑,再借助这个跳板控制企业内网,从而从服务器中窃取企业数据库,因此企业网站就要做好应对黑客通过层层渗透的准备,特别是要做好来自内网的攻击。
  一份安全数据也可以证明,来自企业内网的威胁有多大:360的内网天擎管理系统,从2011年9月部署到现在,共查杀35,599个病毒、共查杀2,745个木马、共清理239个插件、共修复6,538个危险项。这还仅仅是一个安全产品的监控数据,如果算上其他成品的数据,可以毫不夸张地说90%企业的内网都被黑客入侵过。
大会诸位专家认为实现了通过对企业内外网络流量的侦听,可以检测来自邮件、网页、下载等渠道的攻击,基于云计算和大数据挖掘技术通过静态分析、动态虚拟执行手段,可实现对未知文件和攻击的防范。
本文出自2013-12-30出版的《电脑报》2013年第51期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖