移動互聯網最早的安全威脅隱患來自于手機系統的root權限��。而隨著安全漏洞發布的機制越來越完善���,惡意攻擊者取得root權限也越來越難��,他們開始把目光移向應用層��。如何變現?應用層攻擊的入口首先是權限聲明��,權限聲明很簡單��,現在所有的應用層的軟件都會大量申請各種各樣的系統權限���,例如GPS位置���、定位��、通話記錄等等,然后就是惡意���、山寨軟件的泛濫和惡意代碼的植入。
來自CNSeart的數據顯示�����,2013年惡意軟件被感染的用戶數量是609萬��,2014年2292萬,2015年達到一億多���,惡意軟件的數量從2011年的6000多個發展到2015年的16萬個。2015年互聯網應急中心累計通報惡意軟件1.7萬余起,查殺的力度越來越大���。一些惡意軟件開始轉向另一種盈利模式�����,我們把它叫作山寨軟件。
在所有的應用市場尤其工具類應用軟件里面�����,一款知名的移動端APP至少有一百多種以上的山寨版本�����,它可能是LOGO一樣�����、名稱相似、皮膚一模一樣��。這些山寨軟件有些會竊取用戶個人信息�����,有些會做大量的推送���,而這些推送可以實現變現。正是因為這種利益的獲取,大量的山寨軟件產生��。2016年WiFi萬能鑰匙聯合各大手機應用市場和手機廠商做了打擊山寨的活動��,在各個渠道篩查出1387款WiFi萬能鑰匙的山寨應用��,經過努力,已暫時將1305款山寨應用下架。但與此同時�����,山寨軟件不帶有明顯惡意攻擊的行為���,很難把它定義為非法程序��,市場對其查殺力度不是很嚴��,由此導致應用市場上這種現象普遍存在。
目前在移動安全領域,還有一些新形態值得我們關注���。應用層面首先有種以前未發現過的新形態,叫作代碼植入,最典型的就是去年的Xcode事件。蘋果開發人員都會用一款叫作Xcode的開發工具去開發移動APP��。而惡意攻擊者會對原有的Xcode進行代碼改編�����,植入一個后門���,由此所有用這個軟件開發的蘋果APP都會被相應地植入后門��,就像基因遺傳一樣,會導致大范圍的感染��。
在數據層��,大數據時代到來���,對用戶的精準畫像、數據的搜集帶來暴露用戶隱私的問題越來越突出��。在這方面�����,黑色產業鏈發展十分超前�����,幾乎所有知名大數據廠商和BAT企業基本都未曾實現大數據互享,但是黑客產業鏈的信息是互通的���,今天我有你一張身份證�����,明天會跟有你電話號碼的那個人進行資源互換,后天和有你銀行卡的人資源互換�����,這種行為在地下產業非常頻繁�����,而且它們這種大數據的整合能力可以勾畫你整個人的生活形態���,互相合作的意識非常強��,做的規劃也非常精準,這十分值得警惕。網絡層也無法幸免,流量挾持已經成為目前移動安全端比較大的安全威脅。有很多惡意攻擊者都在某些地級城市�����、三四線城市IDC機房出入口對流量進行監控�����,當你下載某一款軟件的時候,它發現特征匹配名稱匹配以后�����,就把該軟件替換掉進行惡意攻擊��。
還有智能置換���,去年美國的電力設備被大規模拒絕服務攻擊��,大量的流量請求導致它癱瘓,技術人員溯源后發現���,攻擊源不是服務器,也不是PC和手機�����,而是一個智能設備�����。什么概念�����?它可能是一個門鈴,可能是一個iRobot掃地機器人���,可能是WiFi智能插線板���,惡意攻擊者控制了大量的智能設備���,在互聯網上發起攻擊��。隨著智能設備越來越多地被人們使用并連接到互聯網�����,這種形態在以后可能會越來越多見。這些智能設備的安全保護機制非常差,甚至有些開發廠商自己還會留下后門,這樣就很容易被惡意攻擊者利用�����,成為攻擊源�����,向別的系統發起攻擊�����。
來源:環境監控系統 機房動力環境監控系統 http://www.u88-cn-zhifuxiaoxiangmu.cn/solution/ 本文采集于網絡���,如有問題有聯系刪除
