信息來(lái)源:企業(yè)網(wǎng)
隨著科技日新月異地發(fā)展,在各種高科技設(shè)備和產(chǎn)品的“加持”下����,現(xiàn)代人的生活看起來(lái)更加舒適、愜意����,但也要承受很多不好的后果:手機(jī)銀行木馬、監(jiān)控?cái)z像頭組成的僵尸網(wǎng)絡(luò)以及無(wú)人機(jī)攻擊����,都是懸在我們頭上的“達(dá)摩克利斯之劍”����。俄羅斯衛(wèi)星網(wǎng)在近日?qǐng)?bào)道中����,列出了生活中一些潛在的威脅����,有些威脅我們可能毫無(wú)察覺(jué)。
銀行木馬持續(xù)擴(kuò)散
卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)是全球四大軟件保護(hù)解決方案提供商之一����。該公司宣稱(chēng),銀行木馬將持續(xù)成為用戶(hù)最主要的金融風(fēng)險(xiǎn)����,與在線銀行和銀行應(yīng)用有關(guān)的木馬詐騙將持續(xù)擴(kuò)散。
卡巴斯基公司發(fā)布的2016年第二季度網(wǎng)絡(luò)威脅報(bào)告指出����,在第二季度,該公司的產(chǎn)品已經(jīng)發(fā)現(xiàn)了大約27403個(gè)手機(jī)銀行木馬����,其中俄羅斯和澳大利亞的用戶(hù)最容易受其攻擊����。木馬病毒可以控制銀行的手機(jī)應(yīng)用程序����、手機(jī)短信服務(wù)(SMS)和手機(jī)呼叫。在這些木馬病毒的幫助下����,黑客能將受害者賬戶(hù)上的錢(qián)轉(zhuǎn)入自己的賬戶(hù)。
這些程序會(huì)神不知����、鬼不覺(jué)地覆蓋100多個(gè)合法銀行和金融應(yīng)用的界面,將用戶(hù)的錢(qián)挪走����。不僅在線銀行客戶(hù)需要小心,最近����,提款機(jī)也成為網(wǎng)絡(luò)犯罪分子覬覦的對(duì)象。
今年8月份����,黑客攻擊了曼谷和其他5個(gè)省的21臺(tái)NCR公司銷(xiāo)售的ATM提款機(jī)����,盜取了1200萬(wàn)泰銖(折合37.8萬(wàn)美元)����。8月24日����,泰國(guó)政府儲(chǔ)蓄銀行(GSB)宣布,關(guān)閉全國(guó)約3300臺(tái)ATM提款機(jī)(共有7000臺(tái))����。泰國(guó)警方經(jīng)調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)罪犯通過(guò)惡意軟件感染了多臺(tái)ATM提款機(jī)����。泰國(guó)當(dāng)局表示,攻擊者在ATM上安裝惡意軟件使機(jī)器與銀行網(wǎng)絡(luò)斷開(kāi)����,從ATM盜取巨款而不被發(fā)現(xiàn)。
汽車(chē)聯(lián)網(wǎng)面臨風(fēng)險(xiǎn)
汽車(chē)連上互聯(lián)網(wǎng)看似很酷����,也很方便����。但一旦聯(lián)網(wǎng)����,另一個(gè)潛在威脅也冒了出來(lái):黑客可以遠(yuǎn)程訪問(wèn)汽車(chē)的系統(tǒng)并對(duì)其進(jìn)行控制。去年����,兩名安全研究人員查理·米勒和克里斯·瓦拉塞克證明,這一威脅是真實(shí)存在的����。他們兩人歷時(shí)一年,研發(fā)出了一套可以攻破切諾基2014款吉普的工具����,而且可以通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)施攻擊。
他們的攻擊順序是先把冷風(fēng)和顯示器打開(kāi)����,然后更換顯示內(nèi)容,接下來(lái)開(kāi)始播放大音量音樂(lè)����,逐步實(shí)現(xiàn)對(duì)汽車(chē)本體的控制——開(kāi)啟雨刷����、關(guān)掉引擎����。為了從車(chē)主那里偷錢(qián),犯罪分子也能阻止汽車(chē)聯(lián)網(wǎng)����。
網(wǎng)絡(luò)攝像暗藏危機(jī)
用戶(hù)安裝在家里觀察寵物情況的最簡(jiǎn)單的監(jiān)控?cái)z像機(jī)也面臨被攻擊的風(fēng)險(xiǎn)����,黑客可以借此對(duì)電子門(mén)鎖和其他高科技設(shè)備進(jìn)行控制。
最常見(jiàn)的情況是����,把智能設(shè)備變成僵尸網(wǎng)絡(luò)的一部分。僵尸網(wǎng)絡(luò)包含很多軟件主體����,這些軟件被遠(yuǎn)程控制,常被用于分布式拒絕服務(wù)(DDoS)攻擊����。DDoS攻擊指借助于客戶(hù)/服務(wù)器技術(shù)����,將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)����,對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍提高拒絕服務(wù)攻擊的威力����。
視頻攝像頭是最不受保護(hù)的設(shè)備,容易成為黑客攻擊的目標(biāo)����。據(jù)稱(chēng),大量通過(guò)互聯(lián)網(wǎng)成功入侵的閉路電視攝像頭����,正在“干掉”全球各地的計(jì)算機(jī)。美國(guó)安全組織Sucuri在調(diào)查一起針對(duì)傳統(tǒng)珠寶店的網(wǎng)絡(luò)攻擊時(shí)����,發(fā)現(xiàn)了一個(gè)由2.5萬(wàn)臺(tái)設(shè)備組成的強(qiáng)大僵尸網(wǎng)絡(luò)。
該商店網(wǎng)站在遭到每秒35000次HTTP垃圾請(qǐng)求的攻擊之后下線����。當(dāng)Sucuri嘗試阻止這次網(wǎng)絡(luò)海嘯時(shí)����,該僵尸網(wǎng)絡(luò)現(xiàn)身����,向商店網(wǎng)站傾倒出了每秒超過(guò)50000個(gè)HTTP請(qǐng)求。安全人員對(duì)數(shù)據(jù)包進(jìn)行調(diào)查后發(fā)現(xiàn)����,所有數(shù)據(jù)包都來(lái)自與互聯(lián)網(wǎng)相連的閉路電視攝像頭,黑客入侵了這些設(shè)備以攻擊其它系統(tǒng)����。盡管閉路電視僵尸網(wǎng)絡(luò)并不是什么新鮮事物����,此次事件仍是迄今為止規(guī)模最大的。
而且����,聯(lián)網(wǎng)的設(shè)備不僅被用于攻擊,也被用于做其他壞事����,如發(fā)送垃圾郵件等����。另外����,攝像機(jī)、路由器甚至智能冰箱����,都能成為僵尸網(wǎng)絡(luò)的一部分。為此����,專(zhuān)家建議用戶(hù)經(jīng)常對(duì)設(shè)備的固件和防火墻進(jìn)行升級(jí)并使用更復(fù)雜的密碼。
網(wǎng)絡(luò)恐怖主義威脅
網(wǎng)絡(luò)恐怖主義一般是對(duì)基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊����,它也是目前最有代表性的網(wǎng)絡(luò)威脅之一,如此前的震網(wǎng)病毒(Stuxnet)����。震網(wǎng)病毒由美國(guó)和以色列聯(lián)合制造而成,主要目的是破壞伊朗的核項(xiàng)目。
該病毒于2010年6月首次被檢測(cè)出來(lái)����,是第一個(gè)專(zhuān)門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站����、水壩、國(guó)家電網(wǎng)等����。作為世界上首個(gè)網(wǎng)絡(luò)?���!俺?jí)破壞性武器”,它已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)����。伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒����。計(jì)算機(jī)安防專(zhuān)家認(rèn)為����,該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒����。
除此之外����,還有無(wú)人機(jī)也容易被黑客“劫持”發(fā)起攻擊。當(dāng)然����,我們周?chē)烤勾嬖谀男┩{并沒(méi)有詳細(xì)列表,實(shí)際上����,任何聯(lián)網(wǎng)系統(tǒng)都能被黑客攻擊用于其私人目的。所以����,網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起廣泛重視。
