网购、移动办公等这些曾经新鲜的技术和手段,对如今的大众而言已是“家常便饭”。技术发展在为工作、生活带来便利的同时,网络安全问题日新月异。最近,在各种新出现的网络安全威胁中,无线路由器、携带式办公设备也成为威胁网络安全的盲区。作为普通消费者,在享受技术带来的便利的同时,也承担着网络信息安全的责任。如何防范各种新威胁和承担各种新责任,成为信息化时代每个人值得探讨的话题。
无线路由器成网络安全新盲区
据国家信息中心信息安全研究与服务中心联合瑞星公司发布的《2013年上半年中国信息安全综合报告》显示,今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。
由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被“终身监视”。作为全新的网络安全威胁,无线路由器这个本来不起眼的“小东西”越来越多地成为安全盲区。
BYOD让个人责任更大
虚拟化、云应用已经成为了时下的热点,在新技术和新模式提高工作效率的同时,也给企业带来了新的挑战。首先,云服务持续性为企业运营带来风险,云应用托管商受资金、社会环境、当地法律等因素制约,不可避免地发生服务中断事故,这将为企业带来巨大的损失;其次,企业数据存储安全也成为另一个信息安全隐患,一旦云端服务器遭到黑客入侵,企业的重要数据就面临丢失或被窃的风险。
BYOD(自带设备办公)让办公变得更加方便,但也使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了网络接入的范围,使接入位置不再固定于某个物理网络端口,外来人员可能通过破解无线信号潜入企事业单位的内网之中。因此,BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、网络、应用和数据这五个维度进行全方位安全建设。
手机操作系统漏洞频频
近期Android(安卓)操作系统被曝存在一个系统级高危漏洞,99%的安卓设备面临巨大风险:黑客可在不破坏APP数字签名的情况下,篡改任何正常手机应用,并进而控制中招手机,实现偷账号、窃隐私、打电话或发短信等任意行为,从而使手机瞬间沦为“肉鸡”。据360安全专家介绍,利用该漏洞,黑客可在不破坏数字签名的前提下,篡改包括系统应用在内的任何正常应用的APK安装包文件代码,并植入任意恶意代码。
何谓数字签名?数字签名可以保证每个应用程序来源于合法的开发商,安卓系统的安全机制要求所安装的程序必须携带数字签名。凭此签名,系统就能判定一个程序的代码或者APK安装包文件是否被动过手脚。被篡改过的安装包因为无法产生与原始安装包相同的签名而无法实现对原应用的覆盖安装升级。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制。
安全专家建议,在谷歌和手机厂商提供官方升级补丁修复此漏洞之前,用户应定期更新手机安全软件病毒库,及时查杀利用该漏洞的恶意软件。用户应从官方网站等正规、安全的渠道下载手机应用,以免下载到被恶意篡改的带毒程序。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
