2015-12-26 19:10:16
来源：雷锋网
作者：晓桦
 

外媒Fast company报道称，关于网络完全问题，人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示：“人们习惯于在线生活，这是好事，但他们却被黑客完全地、无情地、大力地利用了。”此外，政府和企业同样也是。

杀毒软件商avast首席运营官Ondřej Vlček表示，2016年互联网将会产生或增长的安全威胁，公众尤其需要注意以下几个方面：针对智能手机的攻击、劫持数据或设备的勒索软件，以及电视机等联网智能家电系统的数据泄露。

手机或取代PC成黑客头号攻击目标

Vlček说道：“其实看着坏人们如何从传统病毒、Windows或Mac恶意软件的桌面环境转移至移动环境也是一件有趣的事。”移动平台的恶意软件正从破碎的和理论层面的状态进化成绵延之势，尤其是在苹果的iOS操作系统。

举例来说，苹果已经打开了一个项目，允许企业为员工直接创建应用程序，而无需经过App Store。而那些盗取或伪造数字文件的的程序称为证书，用于向系统表明该应用来自可信用来源，因此更容易给设备植入恶意软件。硅谷安全公司扫描Palo Alto Networks情报总监Ryan Olson表示，这个危机已经存在数年，2015年大规模恶意软件WireLurker的爆发只是该漏洞被首次利用。

此外，黑客也在各种平台上欺诈智能手机用户。比如，Vlček指出，黑客通常会在网站上散播能够解锁游戏通关的链接，然后当用户点击时，实际上是开始下载程序。

勒索软件将锁定更多宝贵数据

浏览2014年到2015年之间的安全头条新闻发现，因勒索软件而起的案例明显增多，它们包括CryptoWall和CryptoLocker。勒索软件是恶意软件入侵PC和Mac等设备的一种形式，通过绑定虚假的附件或链接来影响网页，威胁设备用户向其汇款或给予其他利益才会停止攻击。Olson称，与其他恶意软件一样，此类软件额从桌面端转向了移动端。最早转移的是SimpleLocker，该软件2014年就开始蔓延至Android设备。

与其他恶意软件不同的是，勒索软件并非摧毁或盗取数据，而是强行给数据加密，然后向受害用户开出支付要求。Olson称，这种手段比盗取信用卡数据等更高明，因为黑客无需担心像信用卡被阻止使用一类反欺诈手段阻挠，也不需要经历先消费、转运后出售到黑市这样麻烦的信用卡变现路径，而这些都是有可能被抓获的把柄。

相反，他们直接向被攻击用户所要难以被追踪的加密货币（比特币）。不过，黑客同时也需要提供“客户服务”，教导受害者如何设置和使用比特币。Olson预测，到了2016年，勒索软件或会为了更高额的回报而瞄准更有数据价值的企业或个人。

联网设备仍会泄露信息

物联网将越来越多的设备和机器连接到数字世界——追踪硬件、智能电视机、婴儿监控器、智能恒温器、联网汽车等等。“这意味着我们的生活中受到攻击的面就更广了，”网络安全公司Micro Focus副总裁Webb表示，“许多公司和工程师真的不会考虑用户的安全。”Vlček，这些设备之间的数据传输通常不会加密，因此极其容易被盗。

此外，路由器的字符串漏洞和硬件的移动流量网络同样增加了数据泄露的风险。”家庭路由器的安全形势是相当糟糕的，“Vlček指出，2015年大多数网络攻击都是针对路由器进行的。这些设备的出厂设置通常包含默认账号和密码，任何人都可以从网上得知。和所有的在线设备类似，路由器也存在需要修复的漏洞，需要为其操作程序打上补丁，即固件升级。”大多数公司在修复漏洞的事情上倒是做得很好的，问题只是几乎没有人会去对路由器进行升级——用户不会，网络提供商也不会。“

攻击者将会如何利用这个漏洞还不清楚。Vlček指出：”目前攻击者对物联网也还只是玩玩，还没有构成真正的威胁。“不过，曾经出现过的千兆也足以让人胆战心惊。2015年的夏天，硬件黑客Charlie Miller和Chris Valasek发现并公布了一个菲亚特Uconnect系统的一个漏洞，该漏洞允许他们通过互联网进入一辆吉普车的车载娱乐系统，然后控制油门、刹车和通信等关键部件。Olson表示，如果这种漏洞和无人驾驶汽车联系在一起，那么后果不堪设想。

对于物联网，Webb则更多地担心用户隐私的损失。他说，物联网的使用就像是描绘一幅画的同时，点出许多信息点。想想看，灯泡上如何打开和关掉的，汽车停在了哪里、手机在哪里、电视是否开着，甚至是门后面在发生些什么、你的电冰箱透露了什么……虽然这些信息开始是匿名的，但如果都结合起来的话，就完全有可能利用他们来”构建出一个人“——类似于NSA收集的身体元数据，而且它更广泛。他承认目前还没有一个对这些数据的明确预测，但也不敢保证政府和市场运作者会做些什么。

由于数据交换的便利，物联网以及所有在线服务的挑战都变得异常吸引人。”世界会围绕你的需求和欲望给予相应的回应。“Webb说，”我们用自己的个人信息，来换取了在线服务的使用价值。“

始終是老話：不用來歷不明的東西。

其實某人説的一點是對的，如果有些東西你很在意，就不要接入互聯網。

2016-1-3 23:58:03
来源：央广网
作者：刘祎辰


据中国之声《央广新闻》报道，有心的市民也许发现了一个现象，使用搜索引擎后，登录其他网站，网页上的小广告会根据你之前搜索的内容进行"推荐"。有观点认为，大数据时代的让精准营销成为可能，但消费者个人信息也更多的被人掌握，带来安全风险。

你的个人隐私或已泄露，只是你不知道

在大数据时代，我们平时使用的智能设备无时无刻不在向外界传递数据。通过对这些数据的挖掘，经营者能够为消费者提供更加精准和贴心的服务，但同时，消费者的个人信息也就越来越多的被他人所掌握，由此也带来了一些安全风险。

据《宁波日报》报道，前段时间，家住宁波高新区的汪小姐购买了一套有夜视功能的智能监控设备，用于照看家中的宠物。却发现明明没有开监控手机却突然提示摄像机已经上线，更改密码也没有用，于是就不敢再使用。报道称，汪小姐的担心事出有因，一般智能摄像头会将拍摄的东西优先传递到云端，用户可以通过手机上网查看。也就是说如果在云端出现问题，意味着毫无秘密可言。此外，报道称，在日常生活中，各类智能设备的使用范围正在扩大，比如智能手环能够利用传感器对用户的运动情况和健康状况进行记录和评估，并且自动向互联网发布用户的位置信息，记录用户的运动轨迹等。但从另一方面说，它也向外界透露用户的身份信息，存在泄密的可能，类似的泄密设备还有防盗跟踪器，儿童智能手表等。

报道称，相关调查显示，只有44%的人群知道智能设备存在被动让自己信息裸奔的隐患，但还有40%的受访者表示完全不知道。为此，专家建议，应该进一步细化个人信息保护的相关法律规定，建立规范合理的个人信息采集使用平台，信息数据的采集使用必须得到当事人授权，要进一步加大对非法采用个人信息的惩罚力度。