小心闺蜜寄来的手机 安全专家为你解析新兴安全威胁
竞争对手公司突然发布了一款与王燕公司保密研发非常相像的产品,引起行业轩然大波。竞争对手新产品的发布,不但引发市场对王燕公司技术和品牌实力怀疑,更扰乱公司原有的计划。
公司的新产品一直处于封闭状态,除开发人员和老总,其他的公司高管也不得而知。到底什么地方泄密?老板震怒,要求彻查。查来查去,最后查到王燕身上,源头就在王燕的那部新手机。手机内置隐蔽的间谍病毒软件,作为公司CEO秘书的王燕用手机接入了家庭和公司的wifi网,且经常用手机收发公司重要邮件。由此,装有病毒软件的手机直接进入公司局域网,然后顺藤摸瓜获取公司各项机密信息乃至保密新产品模型等情况。
被公司勒令辞退的王燕打电话给闺蜜,问她为什么陷害自己。闺蜜听完王燕的哭诉后才委屈的回答:我根本没给你买生日礼物......“啊!”王燕大惊。
社交网络平台:APT入侵的温床
这是一个非常典型的、基于公开社交信息而进行的社工攻击泄密案例。360网络安全专家、资深社工入侵研究专家林伟表示,不法分子一定是追踪王燕的微博等社交工具很长时间,不但摸清楚了王燕的行踪、爱好,更对她的交际链和朋友行踪了解的一清二楚。然后,非常巧妙的利用闺蜜出国与朋友沟通不通畅的间隙,快递了一部内嵌伪装软件的手机给王燕。于是,就发生了上面的故事。
“此前的网络安全威胁多通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于经济利益的获取更加直接,而攻击入侵的手段愈加隐蔽。尤其是社交等新兴互联网应用的涌现以及移动互联、云计算的发展,以APT社工组合为手段的攻击入侵逐渐成为新兴的网络安全威胁。”林伟透露。
新兴安全威胁:让云时代危机四伏
林伟表示,社交网络带来了各种便利,也让我们的工作生活轨迹处于时时透明的状态。除让大家“一丝不挂”的社交网络外,我们平常使用的各类云服务同样面临重大安全威胁,“如云笔记、云存储等应用服务成为用户终端上的必备服务,企业会议记录、相关文档、隐私信息随手保存到了云端,而云平台、云服务一旦被攻陷,损失的不只是用户账户,还有大量机密信息、可以挖掘的数据。” 林伟如是说。
林伟还透露,大家引以为傲的手机安保绑定服务也存在重大安全缺陷。黑客很容易利用运营商漏洞控制用户手机短信,甚至能够获取到用户通话记录,就能够破坏其他绑定账号,给用户造成经济损失、账户泄露。
林伟表示,此前的网络安全威胁多依赖各种0day和弱口令,通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于目标的获取更加直接,攻击入侵的手段愈加隐蔽。尤其是社交、电商等新兴互联网应用的涌现以及移动互联、云计算的发展,灵活多变、以依赖人性的社工组合APT攻击逐渐成为主要的安全威胁。
据悉,林伟将在9月23日召开的“中国互联网安全大会”上,对这些新兴安全威胁进行详细解读。
发送好友:http://finance.sixwl.com/caijingyaowen/128760.html
更多信息请浏览:第六代财富网 www.sixwl.com
上一篇:节俭风席卷中秋 月饼和大闸蟹走亲民路线
下一篇:东风标致深陷“空调门”车主质疑压缩机功率低
·十余家上市公司闯关并购重组2013.09.23
·23家公司涉足民营银行 最牛股9月已涨逾40%2013.09.23
·受益改革红利土地流转 8只牛股迎来“第二季”2013.09.23
·53家公司排队并购重组申请2013.09.23
·9月702次减持“套现”115.9亿 高管带走近四成2013.09.23
·上市公司忙“贴秋膘” 月余收近10亿元补贴2013.09.23