網(wǎng)購、移動(dòng)辦公等這些曾經(jīng)新鮮的技術(shù)和手段����,對(duì)如今的大眾而言已是“家常便飯”。技術(shù)發(fā)展在為工作����、生活帶來便利的同時(shí),網(wǎng)絡(luò)安全問題日新月異�����。最近�,在各種新出現(xiàn)的網(wǎng)絡(luò)安全威脅中�,無線路由器、攜帶式辦公設(shè)備也成為威脅網(wǎng)絡(luò)安全的盲區(qū)��。
網(wǎng)購�、移動(dòng)辦公等這些曾經(jīng)新鮮的技術(shù)和手段����,對(duì)如今的大眾而言已是“家常便飯”����。技術(shù)發(fā)展在為工作、生活帶來便利的同時(shí)��,網(wǎng)絡(luò)安全問題日新月異���。最近�,在各種新出現(xiàn)的網(wǎng)絡(luò)安全威脅中���,無線路由器�、攜帶式辦公設(shè)備也成為威脅網(wǎng)絡(luò)安全的盲區(qū)��。作為普通消費(fèi)者�����,在享受技術(shù)帶來的便利的同時(shí)�,也承擔(dān)著網(wǎng)絡(luò)信息安全的責(zé)任。如何防范各種新威脅和承擔(dān)各種新責(zé)任,成為信息化時(shí)代每個(gè)人值得探討的話題���。
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)
據(jù)國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國信息安全綜合報(bào)告》顯示�����,今年上半年���,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link����、D-Link等國內(nèi)外知名品牌,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時(shí)處于被他人監(jiān)控的風(fēng)險(xiǎn)當(dāng)中���。黑客可以利用無線路由器的漏洞對(duì)整個(gè)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控���,包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭,硬盤中存儲(chǔ)的文件以及用戶對(duì)電子設(shè)備進(jìn)行的所有操作����。
由于絕大部分用戶只會(huì)在安裝路由器時(shí)進(jìn)行初步的簡(jiǎn)單設(shè)置�����,并不會(huì)定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵�,用戶將被“終身監(jiān)視”。作為全新的網(wǎng)絡(luò)安全威脅���,無線路由器這個(gè)本來不起眼的“小東西”越來越多地成為安全盲區(qū)���。
BYOD讓個(gè)人責(zé)任更大
虛擬化、云應(yīng)用已經(jīng)成為了時(shí)下的熱點(diǎn)�,在新技術(shù)和新模式提高工作效率的同時(shí),也給企業(yè)帶來了新的挑戰(zhàn)�����。首先�����,云服務(wù)持續(xù)性為企業(yè)運(yùn)營(yíng)帶來風(fēng)險(xiǎn)���,云應(yīng)用托管商受資金����、社會(huì)環(huán)境、當(dāng)?shù)胤傻纫蛩刂萍s���,不可避免地發(fā)生服務(wù)中斷事故����,這將為企業(yè)帶來巨大的損失;其次���,企業(yè)數(shù)據(jù)存儲(chǔ)安全也成為另一個(gè)信息安全隱患��,一旦云端服務(wù)器遭到黑客入侵����,企業(yè)的重要數(shù)據(jù)就面臨丟失或被竊的風(fēng)險(xiǎn)�。
BYOD(自帶設(shè)備辦公)讓辦公變得更加方便,但也使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失���,尤其是無線Wi-Fi的應(yīng)用�����,擴(kuò)大了網(wǎng)絡(luò)接入的范圍����,使接入位置不再固定于某個(gè)物理網(wǎng)絡(luò)端口���,外來人員可能通過破解無線信號(hào)潛入企事業(yè)單位的內(nèi)網(wǎng)之中����。因此���,BYOD不僅要考慮應(yīng)用性和易用性�����,還應(yīng)從信息安全角度出發(fā)�,針對(duì)人員�、設(shè)備、網(wǎng)絡(luò)���、應(yīng)用和數(shù)據(jù)這五個(gè)維度進(jìn)行全方位安全建設(shè)�。
手機(jī)操作系統(tǒng)漏洞頻頻
近期Android(安卓)操作系統(tǒng)被曝存在一個(gè)系統(tǒng)級(jí)高危漏洞���,99%的安卓設(shè)備面臨巨大風(fēng)險(xiǎn):黑客可在不破壞APP數(shù)字簽名的情況下���,篡改任何正常手機(jī)應(yīng)用�,并進(jìn)而控制中招手機(jī)��,實(shí)現(xiàn)偷賬號(hào)�、竊隱私、打電話或發(fā)短信等任意行為�����,從而使手機(jī)瞬間淪為“肉雞”�����。據(jù)360安全專家介紹�����,利用該漏洞���,黑客可在不破壞數(shù)字簽名的前提下���,篡改包括系統(tǒng)應(yīng)用在內(nèi)的任何正常應(yīng)用的APK安裝包文件代碼,并植入任意惡意代碼�。
何謂數(shù)字簽名?數(shù)字簽名可以保證每個(gè)應(yīng)用程序來源于合法的開發(fā)商,安卓系統(tǒng)的安全機(jī)制要求所安裝的程序必須攜帶數(shù)字簽名�����。憑此簽名,系統(tǒng)就能判定一個(gè)程序的代碼或者APK安裝包文件是否被動(dòng)過手腳���。被篡改過的安裝包因?yàn)闊o法產(chǎn)生與原始安裝包相同的簽名而無法實(shí)現(xiàn)對(duì)原應(yīng)用的覆蓋安裝升級(jí)。這是整個(gè)安卓操作系統(tǒng)得以控制風(fēng)險(xiǎn)的一種至關(guān)重要的安全校驗(yàn)機(jī)制�����。
安全專家建議�����,在谷歌和手機(jī)廠商提供官方升級(jí)補(bǔ)丁修復(fù)此漏洞之前��,用戶應(yīng)定期更新手機(jī)安全軟件病毒庫����,及時(shí)查殺利用該漏洞的惡意軟件。用戶應(yīng)從官方網(wǎng)站等正規(guī)�、安全的渠道下載手機(jī)應(yīng)用,以免下載到被惡意篡改的帶毒程序�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意�。如您是字體廠商�����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)