網(wǎng)購��、移動辦公等這些曾經(jīng)新鮮的技術(shù)和手段���,對如今的大眾而言已是“家常便飯”�。技術(shù)發(fā)展在為工作��、生活帶來便利的同時��,網(wǎng)絡(luò)安全問題日新月異�。最近�����,在各種新出現(xiàn)的網(wǎng)絡(luò)安全威脅中����,無線路由器����、攜帶式辦公設(shè)備也成為威脅網(wǎng)絡(luò)安全的盲區(qū)。
網(wǎng)購、移動辦公等這些曾經(jīng)新鮮的技術(shù)和手段����,對如今的大眾而言已是“家常便飯”。技術(shù)發(fā)展在為工作����、生活帶來便利的同時,網(wǎng)絡(luò)安全問題日新月異�����。最近�,在各種新出現(xiàn)的網(wǎng)絡(luò)安全威脅中,無線路由器�����、攜帶式辦公設(shè)備也成為威脅網(wǎng)絡(luò)安全的盲區(qū)�����。作為普通消費者���,在享受技術(shù)帶來的便利的同時����,也承擔(dān)著網(wǎng)絡(luò)信息安全的責(zé)任。如何防范各種新威脅和承擔(dān)各種新責(zé)任�,成為信息化時代每個人值得探討的話題。
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)
據(jù)國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國信息安全綜合報告》顯示����,今年上半年,多款無線路由器被曝存在重大安全漏洞�����,其中包括TP-Link�、D-Link等國內(nèi)外知名品牌,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時處于被他人監(jiān)控的風(fēng)險當(dāng)中�。黑客可以利用無線路由器的漏洞對整個網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控,包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭����,硬盤中存儲的文件以及用戶對電子設(shè)備進(jìn)行的所有操作。
由于絕大部分用戶只會在安裝路由器時進(jìn)行初步的簡單設(shè)置�,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵�,用戶將被“終身監(jiān)視”����。作為全新的網(wǎng)絡(luò)安全威脅��,無線路由器這個本來不起眼的“小東西”越來越多地成為安全盲區(qū)���。
BYOD讓個人責(zé)任更大
虛擬化、云應(yīng)用已經(jīng)成為了時下的熱點�����,在新技術(shù)和新模式提高工作效率的同時���,也給企業(yè)帶來了新的挑戰(zhàn)�。首先���,云服務(wù)持續(xù)性為企業(yè)運營帶來風(fēng)險�����,云應(yīng)用托管商受資金��、社會環(huán)境�、當(dāng)?shù)胤傻纫蛩刂萍s�,不可避免地發(fā)生服務(wù)中斷事故�,這將為企業(yè)帶來巨大的損失;其次���,企業(yè)數(shù)據(jù)存儲安全也成為另一個信息安全隱患�,一旦云端服務(wù)器遭到黑客入侵����,企業(yè)的重要數(shù)據(jù)就面臨丟失或被竊的風(fēng)險。
BYOD(自帶設(shè)備辦公)讓辦公變得更加方便���,但也使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失���,尤其是無線Wi-Fi的應(yīng)用,擴(kuò)大了網(wǎng)絡(luò)接入的范圍����,使接入位置不再固定于某個物理網(wǎng)絡(luò)端口,外來人員可能通過破解無線信號潛入企事業(yè)單位的內(nèi)網(wǎng)之中�。因此,BYOD不僅要考慮應(yīng)用性和易用性�,還應(yīng)從信息安全角度出發(fā),針對人員����、設(shè)備��、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個維度進(jìn)行全方位安全建設(shè)�����。
手機(jī)操作系統(tǒng)漏洞頻頻
近期Android(安卓)操作系統(tǒng)被曝存在一個系統(tǒng)級高危漏洞����,99%的安卓設(shè)備面臨巨大風(fēng)險:黑客可在不破壞APP數(shù)字簽名的情況下,篡改任何正常手機(jī)應(yīng)用���,并進(jìn)而控制中招手機(jī)��,實現(xiàn)偷賬號�����、竊隱私����、打電話或發(fā)短信等任意行為�,從而使手機(jī)瞬間淪為“肉雞”。據(jù)360安全專家介紹����,利用該漏洞�,黑客可在不破壞數(shù)字簽名的前提下����,篡改包括系統(tǒng)應(yīng)用在內(nèi)的任何正常應(yīng)用的APK安裝包文件代碼,并植入任意惡意代碼���。
何謂數(shù)字簽名?數(shù)字簽名可以保證每個應(yīng)用程序來源于合法的開發(fā)商�����,安卓系統(tǒng)的安全機(jī)制要求所安裝的程序必須攜帶數(shù)字簽名����。憑此簽名����,系統(tǒng)就能判定一個程序的代碼或者APK安裝包文件是否被動過手腳。被篡改過的安裝包因為無法產(chǎn)生與原始安裝包相同的簽名而無法實現(xiàn)對原應(yīng)用的覆蓋安裝升級���。這是整個安卓操作系統(tǒng)得以控制風(fēng)險的一種至關(guān)重要的安全校驗機(jī)制���。
安全專家建議�����,在谷歌和手機(jī)廠商提供官方升級補丁修復(fù)此漏洞之前���,用戶應(yīng)定期更新手機(jī)安全軟件病毒庫��,及時查殺利用該漏洞的惡意軟件�����。用戶應(yīng)從官方網(wǎng)站等正規(guī)���、安全的渠道下載手機(jī)應(yīng)用��,以免下載到被惡意篡改的帶毒程序���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號