当前位置:网站首页 >> 网络

小心闺蜜寄来的手机安全专家讲解新兴安全威

时间:2019-05-14 20:31:00 来源:互联网 阅读:0次

王燕收到一部新,就在生日的前一天。

虽然,头几天跟闺蜜见面时还闹过小别扭,但是看到闺蜜署名寄来的生日礼物和贺卡,王燕对早已将此前的不愉快经抛之脑后。新漂亮、屏幕大、拍照快,王燕爱不释手,当天就替换下那台爱疯5。

但是几天后,却产生了意想不到的的事情

一周后的一天,竞争对手公司突然发布了一款与王燕公司保密研发非常相像的产品,引发行业轩然大波。竞争对手新产品的发布,不但引发了市场对王燕公司技术和品牌实力怀疑,更扰乱公司原有的计划。

公司的新产品一直处于封闭状态,除了开发人员和老总,乃至其他的公司高管也不得而知。到底什么地方出泄密了新产品消息,导致竞争公司提前发布了一个与公司保密新品丝毫无二的产品呢?老板震怒,要求彻查。查来查去,查到是王燕身上,源头就处在王燕的那部新。

原来王燕收到的那部新内置了隐蔽的间谍病毒软件,作为公司CEO秘书的王燕很自然的用接入了家庭和公司的wifi,并且经常用收发公司重要邮件。由此,装有病毒软件的直接进入了公司局域,然后顺藤摸瓜获取到了公司各项机密信息乃至保密新产品模型等情况。

被公司勒令解雇的王燕打给闺蜜,问她为何陷害自己。闺蜜听完了王燕的哭诉后才委屈的回答:我根本没给你买生日礼物....啊!王燕大惊。

社交络平台:APT入侵的温床

如果这部新不是王燕的闺蜜快递来的,那末到底是谁假借好朋友的名义给她快递一部价值不菲的?并且对方还非常清楚闺蜜与王燕的关系,也很了解王燕的生日、闺蜜的行程?这一切到底是谁做的?

360络安全专家、社工入侵研究专家林伟表示,这是一个非常典型的、基于公开社交信息而进行的社工攻击泄密案例。他表示,不法分子一定是追踪王燕的微博等社交工具很长时间,不但摸清楚了王燕的行踪、爱好,更对她的交际链和朋友行踪了解的一清二楚。然后,非常奇妙的利用闺蜜出国与朋友沟通不通畅的间隙,快递了一部内嵌伪装软件的王燕。于是,就发生了上面的故事。

林伟表示,此前的络安全威逼多通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取乃至是夸耀的目的。随着络安全软件的普及和用户安全防护的意识的提高,络安全威胁对于经济利益的获取更加直接,而攻击入侵的手段愈加隐蔽。尤其是社交等新兴互联运用的出现以及移动互联、云计算的发展,以APT社工组合为手段的攻击入侵逐渐成为新兴的络安全威胁。

新兴安全威逼:让云时期危机四伏

林伟表示,社交络带来了各种便利,也让我们的工作生活轨迹处于时时透明的状态。除让大家一丝不挂的社交络外,我们平常使用的各类云服务一样面临重大安全威胁,诸如云笔记、云存储等应用服务成为用户终端上的必备服务,企业会议记录、相干文档、隐私信息随手保存到了云端,而云平台、云服务一旦被攻陷,损失的不只是用户账户,还有大量机密信息、可以挖掘的数据。

360络安全专家林伟

他说很多友注销邮箱后却忘记了取消账号保护绑定关系,因为账户的体系环环相扣。例如,8月份,雅虎中国邮箱关闭,很多用户转移了数据、注销了邮箱,却没有及时取消与邮箱绑定的保护绑定关系。黑客利用邮箱注销与服务正式关闭的间隙能够重置密码,进而轻松获取到用户数据、盗取用户钱财等。还有我们引以为傲的安保绑定服务也存在重大安全缺陷。黑客很容易利用运营商漏洞控制用户短信,甚至能够获取到用户通话记录,就能够破坏其他绑定账号,给用户造成经济损失、账户泄露。

林伟表示,此前的络安全威胁多依赖各种0day和弱口令,通过批量挂马、漏洞入侵、病毒捆绑下载乃至是直接暴力破解攻破等方式,以到达破坏、盗取甚至是炫耀的目的。随着络安全软件的普及和用户安全防护的意识的提高,络安全威逼对于目标的获得更加直接,攻击入侵的手段越发隐蔽。尤其是社交、电商等新兴互联应用的涌现以及移动互联、云计算的发展,灵活多变、以依赖人性的社工组合APT攻击逐步成为主要的安全威胁。

林伟将在9月23日召开的中国互联安全大会上,对这些新兴安全威胁进行详细解读。据悉,此次在北京举行的互联安全大会,是由360发起主办,是国内范围的信息安全专业会议。除林伟外,还包括国际知名互联安全专家马克思,美国智库战略与国际研究中心高级研究员詹姆斯刘易斯(James A. Lewis)、Gartner咨询公司全球副总裁彼得福斯特布鲁克、国家计算机络应急技术处理协调中心(CNCERT/CC)副主任兼总工程师云晓春等国外内技术大牛都将云集此次安全大会。

女月经不调怎么办
气虚月经不调食疗方法
血瘀会导致经期延长吗

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图