外媒Fast Company報導稱,關於網路完全問題,人們的防禦意識還是很薄弱。網路安全公司副總裁Micro Focus表示:“人們習慣於線上生活,這是好事,但他們卻被駭客完全地、無情地、大力地利用了。”此外,政府和企業同樣也是。
防毒軟體商avast營運長Ond?ej Vl?ek表示,2016年網際網路將會產生或增長的安全威脅,公眾尤其需要注意以下幾個方面:針對智慧手機的攻擊、劫持資料或裝置的勒索軟體,以及電視機等聯網智慧家電系統的資料洩露。
手機或將取代PC成為頭號攻擊目標
Vl?ek說道:“其實看著壞人們如何從傳統病毒、Windows或Mac惡意軟體的桌面環境轉移至移動環境也是一件有趣的事。”移動平臺的惡意軟體正從破碎的和理論層面的狀態進化成綿延之勢,尤其是在蘋果的iOS作業系統。
舉例來說,蘋果已經開啟了一個專案,允許企業為員工直接建立應用程式,而無需經過App Store。而那些盜取或偽造數字檔案的的程式稱為證書,用於向系統表明該應用來自可信用來源,因此更容易給裝置植入惡意軟體。矽谷安全公司掃描Palo Alto Networks情報總監Ryan Olson表示,這個危機已經存在數年,2015年大規模惡意軟體WireLurker的爆發只是該漏洞被首次利用。
此外,駭客也在各種平臺上欺詐智慧手機使用者。比如,Vl?ek指出,駭客通常會在網站上散播能夠解鎖遊戲通關的連結,然後當使用者點選時,實際上是開始下載程式。
勒索軟體將鎖定更多寶貴資料
瀏覽2014年到2015年之間的安全頭條新聞發現,因勒索軟體而起的案例明顯增多,它們包括CryptoWall和CryptoLocker。勒索軟體是惡意軟體入侵PC和Mac等裝置的一種形式,透過繫結虛假的附件或連結來影響網頁,威脅裝置使用者向其匯款或給予其他利益才會停止攻擊。Olson稱,與其他惡意軟體一樣,此類軟體額從桌面端轉向了移動端。最早轉移的是SimpleLocker,該軟體2014年就開始蔓延至Android裝置。
與其他惡意軟體不同的是,勒索軟體並非摧毀或盜取資料,而是強行給資料加密,然後向受害使用者開出支付要求。Olson稱,這種手段比盜取信用卡資料等更高明,因為駭客無需擔心像信用卡被阻止使用一類反欺詐手段阻撓,也不需要經歷先消費、轉運後出售到黑市這樣麻煩的信用卡變現路徑,而這些都是有可能被抓獲的把柄。
相反,他們直接向被攻擊使用者所要難以被追蹤的加密貨幣(比特幣)。不過,駭客同時也需要提供“客戶服務”,教導受害者如何設定和使用比特幣。Olson預測,到了2016年,勒索軟體或會為了更高額的回報而瞄準更有資料價值的企業或個人。
聯網裝置仍會洩露資訊
物聯網將越來越多的裝置和機器連線到數字世界——追蹤硬體、智慧電視機、嬰兒監控器、智慧恆溫器、聯網汽車等等。“這意味著我們的生活中受到攻擊的面就更廣了,”網路安全公司Micro Focus副總裁Webb表示,“許多公司和工程師真的不會考慮使用者的安全。”Vl?ek,這些裝置之間的資料傳輸通常不會加密,因此極其容易被盜。
此外,路由器的字串漏洞和硬體的移動流量網路同樣增加了資料洩露的風險。”家庭路由器的安全形勢是相當糟糕的,“Vl?ek指出,2015年大多數網路攻擊都是針對路由器進行的。這些裝置的出廠設定通常包含預設賬號和密碼,任何人都可以從網上得知。和所有的線上裝置類似,路由器也存在需要修復的漏洞,需要為其操作程式打上補丁,即韌體升級。”大多數公司在修復漏洞的事情上倒是做得很好的,問題只是幾乎沒有人會去對路由器進行升級——使用者不會,網路提供商也不會。“
攻擊者將會如何利用這個漏洞還不清楚。Vl?ek指出:”目前攻擊者對物聯網也還只是玩玩,還沒有構成真正的威脅。“不過,曾經出現過的千兆也足以讓人膽戰心驚。2015年的夏天,硬體駭客Charlie Miller和Chris Valasek發現並公佈了一個菲亞特Uconnect系統的一個漏洞,該漏洞允許他們透過網際網路進入一輛吉普車的車載娛樂系統,然後控制油門、剎車和通訊等關鍵部件。Olson表示,如果這種漏洞和無人駕駛汽車聯絡在一起,那麼後果不堪設想。
對於物聯網,Webb則更多地擔心使用者隱私的損失。他說,物聯網的使用就像是描繪一幅畫的同時,點出許多資訊點。想想看,燈泡上如何開啟和關掉的,汽車停在了哪裡、手機在哪裡、電視是否開著,甚至是門後面在發生些什麼、你的電冰箱透露了什麼……雖然這些資訊開始是匿名的,但如果都結合起來的話,就完全有可能利用他們來”構建出一個人“——類似於NSA收集的身體後設資料,而且它更廣泛。他承認目前還沒有一個對這些資料的明確預測,但也不敢保證政府和市場運作者會做些什麼。
由於資料交換的便利,物聯網以及所有線上服務的挑戰都變得異常吸引人。”世界會圍繞你的需求和慾望給予相應的回應。“Webb說,”我們用自己的個人資訊,來換取了線上服務的使用價值。“