[ 導讀 ] 網絡帶寬在向百兆邁進、存儲空間也從一個個硬盤搬到了“云端”，互聯網的高速發展帶來產業機遇也引來黑色魔爪。

周鴻祎

馬克思

彼得·福斯特布魯克

        互聯網安全面臨新挑戰

        網絡帶寬在向百兆邁進、存儲空間也從一個個硬盤搬到了“云端”，互聯網的高速發展帶來產業機遇也引來黑色魔爪。記者從近日召開的2013ISC中國互聯網安全大會上了解到，目前互聯網安全問題更加凸顯，黑客攻擊方法越來越復雜，越來越有針對性，催生了許多的新興安全威脅。

        一季度惡意程序樣本增112.560安全中心最新發布的《2013年二季度中國個人電腦上網安全報告》顯示，僅僅一個季度，新增惡意程序樣本就達到5.27億個，同比增長112.5%，環比增長32.4%，惡意程序樣本量的快速增長態勢令人擔憂。

        從攻擊目標來看，游戲行業仍是重災區，各種游戲盜號木馬仍然是最為繁榮木馬類別。值得欣慰的是，掛馬網站數量繼續減少；新增釣魚網站數量雖然同比增長了180.9%，但環比卻下降了34.6%。360方面介紹，這種情況在最近幾年并不多見。

        360公司董事長兼CEO周鴻祎表示，網絡安全四個字的內涵已經不再單純指殺毒軟件，殺毒軟件已經成為網絡安全中很小的組成部分。他認為，未來互聯網安全將是人民戰爭。

        值得注意的是，惡意軟件的作者不再選用通常惡作劇式的攻擊手法，而是實施有組織的破壞性的計劃，針對性越來越強。他們試圖直接竊取用戶的身份及信用卡數據，并利用技術進行違法犯罪活動，發不義之財。他們不是想在互聯網上制造混亂，而是想利用互聯網謀取不義之財。

        有業內人士表示，隨著社交媒體的發展，犯罪分子實時在微博、人人網、微信、淘寶、京東上面跟蹤你的行蹤，獲取隱私信息后把你的注冊信息賣給第三方服務商;技術實力雄厚的攻擊者甚至可以通過竊取用戶云端服務商的數據庫來獲得用戶的個人信息和密碼。

        移動安全尤為突出

        不過，最令人擔憂的卻是新興的移動互聯網安全市場。根據360安全專家周亞金介紹，目前安卓手機的漏洞主要來自三類，一是硬件驅動的漏洞，二是安卓系統本身的漏洞，三是因為深度定制系統而帶來的漏洞。前兩類漏洞相對比較容易處理，而第三類漏洞因為廠家眾多的原因，花樣也比較繁多，很難統一解決。

        360安全中心今年上半年截獲新增手機木馬、惡意軟件及惡意廣告插件總計451298款，平均每天新增2500余款惡意軟件，感染總量超過4.8億人次，接近2012年一整年的感染量。其中，安全威脅仍主要集中在Android平臺，新增惡意樣本占全部樣本的97%。

        周鴻祎認為移動終端將是未來互聯網安全的重點和難點。“如今，‘黑客’對于企業員工的個人電腦和智能手機的‘入侵’相對容易。由于絕大部分企業都允許員工在單位使用智能手機，因此，只要員工使用了黑客在附近提供的免費Wi-Fi無線網絡，或者在正常的3G網絡中打開了手機惡意郵件，黑客就有機會以‘入侵’智能手機為跳板，進入企業網攻擊具有更高權限的電腦。”

        中國工程院院士鄔賀銓表示，信息安全的攻防總是魔高一尺、道高一丈，永遠沒有止境，只有創新是永恒的解決辦法。下一代互聯網會從個人電腦轉到智能手機上，未來還將包括移動網絡控制下的可穿戴智能設備、智能家電、物聯網、智能工業設備等，這使得移動網絡的安全防范面臨更加深刻的變革。

       手機漏洞成隱患

        周亞金在現場用安卓智能手機做了一段演示，首先利用了APP的一個漏洞，誘導用戶訪問了一個網址，然后執行了一段代碼，就利用手機的一個漏洞，獲得了最高控制權限，幾秒鐘后，手機內的聯系人、短信等各種信息，都被上傳到了后臺。周亞金表示，由于安卓手機的廠家和型號眾多，安卓系統版本也比較混亂，很多廠家會選擇定制系統，帶來了更多的漏洞和隱患。

        360首席科學家蔣旭憲指出，為了差異化的目的，目前很多手機廠商會在谷歌公開的安卓源代碼的基礎上進行定制。研究結果表明，廠商的定制會引入非常嚴重的安全漏洞。惡意軟件可以利用這些漏洞來獲取系統權限，后臺靜默安裝惡意應用以及發送釣魚短信等等。此外，同一廠商的安卓手機的漏洞并不一定會隨著新型號的發布而減少。相反，新發布的手機有可能比舊型號的手機有更多的漏洞。

        有報告指出，企業和個人用戶將會逐步認識到移動網絡安全防護的重要性，而移動安全產品的需求將在未來五年內大幅增加。在未來每五個移動設備中，將會有一個使用安全防護軟件。

        大數據隱私背后的大安全

        隨著移動信息化和云計算技術發展，互聯網安全已經深入到軍事、經濟和個人生活的各個角落，來自大數據時代信息安全威脅也呈現出多元化發展趨勢。

        北京子衿晨風科技有限公司CEO王清從用戶和廠商兩種角度展開隱私保護問題的深入探討，通過樣式多樣的隱私泄露向量的案例列舉，王清通過形象易懂的語義表述，將抽象難于理解的技術知識分解，透徹地將大數據隱私保護問題予以清晰解讀，他還在大數據隱私安全的理解上提出了以“人”為本的大數據組織思路。

        伴隨著社交平臺、自媒體平臺、各類基于LBS的移動應用飛躍式增長，人們都在談論一個詞“大數據”，而在大數據的背景下，用戶隱私問題卻愈發凸顯，大數據下的安全問題，同樣是一個非常重要的范疇。王清對大數據背景下的隱私風險和安全風險同樣做了深度剖析，并給出了一些規避風險的建議。

       ■專家聲音

        360總裁齊向東：傳統安全防護技術體系已基本失效

        近年來這些技術陸續被歐美一些國家所采用，中國從安全技術的追隨者一躍成為全球終端安全技術的領跑者。然而，不可否認，伴隨著互聯網技術的高速發展，網絡安全形勢也發生了重大的變化，原有的傳統安全防護技術體系已經基本失效，必須通過創新的方法來迎接和應對互聯網安全所面臨的新挑戰。反病毒測試機構AV-Test CEO 馬克思：更多的古老漏洞正在被利用

        被惡意程序利用的新漏洞數量在2010年達到頂峰，隨后便逐年下降。但這并不是因為系統或軟件更加安全了，而是因為越來越多的用戶沒有給系統及時打補丁，導致許多古老的漏洞還在被利用，甚至是被越來越多地利用。而利用這些古老的漏洞要比發現和利用0day漏洞容易得多。特別是通過系統漏洞，黑客可以發起大規模的群體性攻擊。

        Gartner 副總裁彼得·福斯特布魯克：安全重點將轉向關鍵應用和數據

        大數據時代數據泄露的代價異常昂貴，對企業而言，重大安全事故都有可能產生無法挽回的經濟損失。LinkedIn、RSA、索尼等公司都曾在重大安全事件栽過跟頭。由于數據恢復的成本在不斷增加，信息及數據已成為企業的生命線，所以傳統以基礎服務預防為主的安全策略將面臨失效。

        面對未來針對信息本身的惡意攻擊，信息保護、快速響應和情報共享將成為未來信息安全策略基礎的重心。尤其在終端安全方面增加對策略的關注來預防惡意軟件感染，加大在信息保護與信息追蹤方面的投入,減少惡意軟件的停留時間，將安全重點轉向關鍵應用和數據的保護上來。

 

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。