移動(dòng)互聯(lián)網(wǎng)最早的安全威脅隱患來(lái)自于手機(jī)系統(tǒng)的root權(quán)限。而隨著安全漏洞發(fā)布的機(jī)制越來(lái)越完善,惡意攻擊者取得root權(quán)限也越來(lái)越難,他們開(kāi)始把目光移向應(yīng)用層�。如何變現(xiàn)���?應(yīng)用層攻擊的入口首先是權(quán)限聲明���,權(quán)限聲明很簡(jiǎn)單�����,現(xiàn)在所有的應(yīng)用層的軟件都會(huì)大量申請(qǐng)各種各樣的系統(tǒng)權(quán)限���,例如GPS位置�����、定位、通話記錄等等���,然后就是惡意、山寨軟件的泛濫和惡意代碼的植入�。
來(lái)自CNSeart的數(shù)據(jù)顯示���,2013年惡意軟件被感染的用戶數(shù)量是609萬(wàn)���,2014年2292萬(wàn)�����,2015年達(dá)到一億多,惡意軟件的數(shù)量從2011年的6000多個(gè)發(fā)展到2015年的16萬(wàn)個(gè)���。2015年互聯(lián)網(wǎng)應(yīng)急中心累計(jì)通報(bào)惡意軟件1.7萬(wàn)余起,查殺的力度越來(lái)越大�����。一些惡意軟件開(kāi)始轉(zhuǎn)向另一種盈利模式�,我們把它叫作山寨軟件。
在所有的應(yīng)用市場(chǎng)尤其工具類應(yīng)用軟件里面�,一款知名的移動(dòng)端APP至少有一百多種以上的山寨版本���,它可能是LOGO一樣�、名稱相似���、皮膚一模一樣���。這些山寨軟件有些會(huì)竊取用戶個(gè)人信息�,有些會(huì)做大量的推送�,而這些推送可以實(shí)現(xiàn)變現(xiàn)。正是因?yàn)檫@種利益的獲取�,大量的山寨軟件產(chǎn)生���。2016年WiFi萬(wàn)能鑰匙聯(lián)合各大手機(jī)應(yīng)用市場(chǎng)和手機(jī)廠商做了打擊山寨的活動(dòng)�����,在各個(gè)渠道篩查出1387款WiFi萬(wàn)能鑰匙的山寨應(yīng)用,經(jīng)過(guò)努力,已暫時(shí)將1305款山寨應(yīng)用下架���。但與此同時(shí),山寨軟件不帶有明顯惡意攻擊的行為,很難把它定義為非法程序�,市場(chǎng)對(duì)其查殺力度不是很嚴(yán)�,由此導(dǎo)致應(yīng)用市場(chǎng)上這種現(xiàn)象普遍存在�。
目前在移動(dòng)安全領(lǐng)域,還有一些新形態(tài)值得我們關(guān)注。應(yīng)用層面首先有種以前未發(fā)現(xiàn)過(guò)的新形態(tài)�����,叫作代碼植入���,最典型的就是去年的Xcode事件���。蘋果開(kāi)發(fā)人員都會(huì)用一款叫作Xcode的開(kāi)發(fā)工具去開(kāi)發(fā)移動(dòng)APP�����。而惡意攻擊者會(huì)對(duì)原有的Xcode進(jìn)行代碼改編���,植入一個(gè)后門�����,由此所有用這個(gè)軟件開(kāi)發(fā)的蘋果APP都會(huì)被相應(yīng)地植入后門�,就像基因遺傳一樣���,會(huì)導(dǎo)致大范圍的感染�����。
在數(shù)據(jù)層,大數(shù)據(jù)時(shí)代到來(lái),對(duì)用戶的精準(zhǔn)畫像�����、數(shù)據(jù)的搜集帶來(lái)暴露用戶隱私的問(wèn)題越來(lái)越突出�����。在這方面���,黑色產(chǎn)業(yè)鏈發(fā)展十分超前�,幾乎所有知名大數(shù)據(jù)廠商和BAT企業(yè)基本都未曾實(shí)現(xiàn)大數(shù)據(jù)互享���,但是黑客產(chǎn)業(yè)鏈的信息是互通的�����,今天我有你一張身份證�,明天會(huì)跟有你電話號(hào)碼的那個(gè)人進(jìn)行資源互換�����,后天和有你銀行卡的人資源互換,這種行為在地下產(chǎn)業(yè)非常頻繁�����,而且它們這種大數(shù)據(jù)的整合能力可以勾畫你整個(gè)人的生活形態(tài)���,互相合作的意識(shí)非常強(qiáng)���,做的規(guī)劃也非常精準(zhǔn)���,這十分值得警惕�����。網(wǎng)絡(luò)層也無(wú)法幸免�����,流量挾持已經(jīng)成為目前移動(dòng)安全端比較大的安全威脅。有很多惡意攻擊者都在某些地級(jí)城市�����、三四線城市IDC機(jī)房出入口對(duì)流量進(jìn)行監(jiān)控�����,當(dāng)你下載某一款軟件的時(shí)候���,它發(fā)現(xiàn)特征匹配名稱匹配以后,就把該軟件替換掉進(jìn)行惡意攻擊�����。
還有智能置換�����,去年美國(guó)的電力設(shè)備被大規(guī)模拒絕服務(wù)攻擊�����,大量的流量請(qǐng)求導(dǎo)致它癱瘓�����,技術(shù)人員溯源后發(fā)現(xiàn),攻擊源不是服務(wù)器�����,也不是PC和手機(jī)���,而是一個(gè)智能設(shè)備�����。什么概念�?它可能是一個(gè)門鈴�,可能是一個(gè)iRobot掃地機(jī)器人,可能是WiFi智能插線板���,惡意攻擊者控制了大量的智能設(shè)備,在互聯(lián)網(wǎng)上發(fā)起攻擊�。隨著智能設(shè)備越來(lái)越多地被人們使用并連接到互聯(lián)網(wǎng)���,這種形態(tài)在以后可能會(huì)越來(lái)越多見(jiàn)。這些智能設(shè)備的安全保護(hù)機(jī)制非常差,甚至有些開(kāi)發(fā)廠商自己還會(huì)留下后門,這樣就很容易被惡意攻擊者利用,成為攻擊源,向別的系統(tǒng)發(fā)起攻擊�����。
來(lái)源:環(huán)境監(jiān)控系統(tǒng) 機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng) http://www.scdprobes.com/solution/ 本文采集于網(wǎng)絡(luò)�,如有問(wèn)題有聯(lián)系刪除
