沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

后世界杯时代:将延续百度卫士与运营商的破冰行动

        一个月的激情退散,巴西世界杯的大幕终于在7月14日落下。但这届世界杯带来的影响并未就此消散,除了留给足球史上又一段佳话之外,对在这个夏天里与世界杯捆绑到一起的各行各业来说,也仍在享受着“后世界杯福利”带来的种种特权。         在互联网行业中,与中国电信合作的百度卫士“视频加速版”,在世界杯期间成为中国宽带的破冰之作,以跨界联合整合软硬件资源,使网民在不花一分钱的情况下,获得最高达10倍的网速提升。         在短短1个月的时间,就有650多万网友通过百度卫士发起加速请求,为用户提供免费加速流量高达近10亿MB,完成了一个几乎不可能的任务。这次合作,更是让人们对中国宽带的潜力充满了期待,速度上限似乎远超我们想象。世界杯之后,这一版本仍将持续运行,这次破冰所带来的后续影响仍然值得关注。         趋势:用户从电视向网络的迁移已不可逆         在本届世界杯期间,电视与互联网的争夺开始白热化,手段也更为极端。还未开赛,央视就宣布将独占世界杯直播权,并且不对外分销,试图以“资源垄断”的形式抵御互联网视频发展所带来的冲击。         但是这并未阻止互联网的大潮,一方面,球迷同样可以在网上看央视直播;另一方面,央视的垄断反而刺激了互联网公司的创新,优质的自制节目同样搏得点击飙升。央视这样做反而给自己增添了巨大的成本开支,如果算上巨大的宣传资源投入,最终是不是一笔稳赚不赔的买卖还很难说。         互联网公司则独辟蹊径,一点巧思加上技术实力便能获益匪浅。虽然百度卫士“视频加速版”只覆盖了2000万用户,但截至世界杯结束其下载量却达到650万以上,占据目标受众的1/3。使用百度卫士“视频加速版”看世界杯,已经成为一股强大的社会风潮,甚至有网吧为了招揽客户打出“已安装百度卫士”的招牌,在网速问题突出的大学校园中,更是成为必不可少的看球神器。         种种表现说明,收视用户从电视向网络的迁移,已经成为不可逆的趋势。         转变:安全软件与运营商跨界合作         不过在趋势面前,却仍有难点亟待破解。一直以来,“网速慢”都是困扰我国网民、甚至影响互联网经济发展的重要因素,根据测速网公布的2014年Q2数据,三大运营商中最快的典型网速也仅为3.38 Mbps,低于Akamai公布的1季度全球平均网速3.9Mbps,相比美国的10.5 Mbps更是差距巨大。在多项调查中,对网速不满意的网民都占据绝对比例。         之前,由于通信运营商的国字号背景,虽然视频网站和互联网应用都极为努力,但仍无法真正联合起管道力量解决问题。就在众人困顿之际,趁着巴西世界杯,解决“网速慢”这最后一个难点的曙光出现。百度卫士“视频加速版”成功跨过互联网公司与通信运营商之间的身份藩篱,打通“云管端”,开始真正以实际行动解决这一问题。         事实上这样的合作对于各方来说都是有益无害,对于网民的价值自不必多说。对于运营商来说,能够有力的提升用户体验,在三大运营商的竞争中,电信能够将自己“网速更快”的招牌擦得更亮,且并不会提升运营成本;而对于百度卫士来说,则找到了一个相较“免费安全”更为实用的差异化优势,能够有效的扩大市场份额——百度卫士的扩张速度也确实引起了竞争对手的注意,使得其在近期频繁被恶意拦截。         除了百度卫士之外,搜狐新闻客户端在世界杯期间也照葫芦画瓢,和中国电信合作起了“看世界杯免流量费”的活动。不过相比起PC互联网迫切的网速提升需求外,移动互联网较为薄弱的基础建设仍是其最大瓶颈,还未到与通信运营商合作的最佳时机,另外活动的时效性过强,难以形成延续的效应。但即便如此,至少从中国电信这个通信运营商的身上,我们已经看到推动行业跨界升级的希望。         未来:铁塔公司成立在即,“中国式平衡”传利好         不过毕竟按照现有格局来看,移动、联通、电信的运营商三足鼎立之势仍在,虽然像百度卫士“视频加速版”能够提供颇为实用的宽带问题解决方案,但受限于合作伙伴的规模,也受制于通信运营商自身OTT业务开发的方向,一旦业务有冲突,就难免遇到国企政策掣肘。         不过目前在“铁塔公司”有望成立的背景下,这一难题却可能得以解决。关键点在于三家运营商合资后,蕴含其中的“中国式平衡术”。传言称移动占股会相对较多,但电信和联通都拥有三分天下的话语权,在三大运营商互相牵制、势力平衡的情况下,反而可能催生出一个铁塔公司绕过运营商,选择直接与互联网公司合作的局面。如果最后真是这样,那困扰互联网行业多年的管道难题就将迎刃而解。         哪怕未来不如我们想象中的那般顺利也不打紧。至少从百度卫士、搜狐新闻客户端与运营商这样的破冰合作来看,中国宽带的“提速”、“降费”已经是一个箭在弦上的事情,且已经不再是坚不可摧。只要相关部门、企业、人员稳步向前,曙光照亮地平线的日子并不会太遥远。

杀毒软件政府集采实现国产化 外来产品除IBM外全被拿下

        受之前公安部门禁用赛门铁克相关安全产品的通知,近日公布的2014年中央国家机关政府采购协议供货商名单中,赛门铁克的相关安全产品已经被删除。其它国外的杀毒软件,也悉数被排除。 搜狐IT从中央政府采购网上看到,杀毒软件类产品的采购名单,只剩360、冠群金辰、江民科技、瑞星、趋势科技、金山等六家。其它安全类产品除了入侵检测及漏洞扫描产品出现了IBM的身影外,其它所有安全类产品全被国产厂商拿下。         面对越来越严峻的信息安全形势,国家互联网信息办公室公布出台了《网络信息安全审查制度》。这项制度规定,凡是涉及国家安全和公共利益的所有的系统使用的信息技术产品和服务,都将进行安全审查。除了硬件基础设施外,安全软件这一关系所有企业命脉的产品,自然首当其冲受到各方的重视。         中国工程院院士倪光南称,围绕着增强我国网络空间安全的目标,今后将有一系列规划、制度和措施出台,使我们也具备与发达国家相关制度抗衡的手段。

特斯拉被曝有漏洞 智能汽车安全问题亟待解决

        7月16日,SyScan360国际前瞻信息安全会议上,首个针对智能汽车系统的安全破解挑战如期举行。这项奖金1万美元的赛事,破解的对象正是风头正劲的特斯拉。而在此前,国内互联网安全厂商360宣布,发现特斯拉汽车应用程序流程存在设计缺陷,有可能被攻击者利用。这一消息立刻引来了各界的关注,业内人士担忧。随着以智能汽车操作系统为核心的车联网产业从概念变为现实,这一“钱景”巨大的市场将有可能成为全球黑客的新“猎物”,车联网产业要想稳步发展,智能汽车的安全问题会成为亟待解决的问题。         据360介绍,公司专业团队研究了特斯拉M odel S型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。而在此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。         对于360发现的漏洞,以及SyScan360国际前瞻信息安全会议上针对特斯拉的安全破解挑战,特斯拉非常重视,回应称:“我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞”,“对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复”。         360公司的安全专家还表示,特斯拉M odel S型汽车的用户不必过于惊慌,这类漏洞利用难度较大,针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。         360的这一发现立刻让有关智能汽车安全性的讨论再度甚嚣尘上。基于新能源技术,以及人机互动技术,特别是车联网技术的广泛应用,以电动汽车特斯拉为代表的智能汽车,正在成为一种新的时尚与生活方式。但公众对智能汽车的安全隐患及防范措施却知之甚少。此前,在一项有关汽车智能车载信息系统的功能调查中,受访者对于涉及安全方面的要求最为突出,侧面反映出用户对智能汽车安全问题的关注。         根据国外研究机构报告,目前黑客至少已经实现了3种入侵智能汽车的方式,虽然目前还没有大规模针对智能汽车的黑客行为发生,但这意味着黑客可能已经盯上了车联网行业,并正在进行必要的技术准备。         近年来,以智能汽车、无人驾驶等为代表的车联网技术及应用吸引了大量的目光,但作为一个新兴的产业,车联网的发展也受到种种技术制约。虽然此前一直停留在概念阶段,但随着特斯拉电动汽车的推出,以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟,车联网正在从概念变为现实,相关产业也正在快速发展。目前,除了苹果的C ar P lay和谷歌的A ndroidA uto智能汽车系统外,英特尔和高通 的 智 能 汽 车 芯 片 制 造 , 以 及 奔驰、宝马等汽车厂商的电动机车整车制造技术均已经达到商用水平。据多家国外市场机构预测,即便不计算智能汽车的整车生产,全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。         德国汽车安全专家哈维尔·维达尔表示,在汽车智能化的发展趋势下,已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中,当以获取利益作为支撑点,入侵智能汽车系统可能成为黑客的下一个目标,但与智能手机泄漏隐私不同,汽车安全的代价是生命。由于和生命息息相关,多数业内人士都认为,车联网产业要想健康发展,就必须解决智能汽车的安全问题。否则,出于对安全的考虑,消费者将不会主动接受智能汽车和各种智能汽车系统,车联网产业的发展必将因此受阻。

央行将上线网络投诉平台

        “’网络支付的风险远大于传统支付渠道。’公安部网络安全保卫局副局长顾坚在昨日举行的2014互联网金融支付安全论坛上发言时称。”         昨天,2014互联网金融支付安全论坛在北京举行。在这场由互联网金融支付安全联盟主办的年度论坛上,央行金融消费权益保护局有关负责人透露,央行正在开发网络投诉处理平台,预计明年年初正式上线使用。         传统认证方式难以适应网络支付环境         公安部网络安全保卫局副局长顾坚发言指出,互联网匿名性、社会环境不健全以及监管政策的滞后,使得互联网金融的风险比传统金融业更大。以网络支付为例,支付方式扩展到网络后,电话、网银、手机应用程序等都作为支付的渠道,这些渠道相当于把银行的ATM延伸到电脑或者是手机终端设备,交易方式由面对面变成了背靠背,“但是我们的支付认证方式没有跟上技术的革命,传统的认证模式难以保证资金交易的安全可靠,因此,网络支付的风险远大于传统支付渠道。”         顾坚举例说,最近各地发生的多起盗用他人信用卡支付套现案件中,犯罪分子通过网络钓鱼等方式非法获取受害人的信用卡、账号、有效期和信用卡安全码,通过网络支付套现等方式盗取他人资金。再比如,智能手机被病毒程序感染后会被通过小额支付的方式恶意吸费,这些案件充分说明传统的支付认证方式已经难以适应日新月异的网络支付环境。         顾坚建议,从事网络支付服务的单位在推出新业务种类的同时,要同步建立相应的安全防范措施,以及调查相关犯罪所需的技术措施,在推出新业务时要限制业务可以操作资金的数额,经过充分论证并试运行相关技术成熟之后再逐步放开限制。         对第三方支付机构投诉约占10%         央行金融消费权益保护局有关负责人在发言中介绍,该局正在全国范围内推广12363金融消费权益保护咨询热线。目前已有16个省进行试点,今年年底之前全国所有省、市、自治区都要开通12363热线。从已经开通的省份受理的4500多起投诉来看,对第三方支付机构的投诉约占10%。         该负责人透露,央行正在开发网络投诉处理平台,预计明年年初正式上线使用,届时金融消费者包括互联网金融消费者都可以在这个网络平台上向央行进行投诉。         上半年已挽回风险损失近2500万元         互联网金融支付安全联盟成立于2013年10月,由中国银联联合公安部经济犯罪侦查局、网络安全保卫局牵头组建,旨在维护消费者权益,促进互联网支付健康发展。成立以来,各方已在风险信息共享、日常风险防控、风险事件协查和打击银行卡犯罪等方面开展了务实高效的合作,2014年上半年合作挽回风险损失近2500万元。(记者 程婕)

莫害怕 特斯拉被破解真相

        文/搜狐IT 国仁         在经过前面的SyScan的造势,特斯拉自己的回应之后,“破解特斯拉”这事已经越来越受到关注。         我怀着好奇来到2014SyScan安全会议现场,目睹了具体过程。首先,所谓的特斯拉破解结果是这样的:         通过一台上网的PC电脑(在Linux系统下)可以远程开启特斯拉的天窗、车门和车灯。         这是如何做到的?现在做到的这一步破解并非由参加2014SyScan安全会议的黑客们完成,而是360提前搞定的一个特斯拉系统漏洞,据说已经反馈给特斯拉公司。         具体过程涉及到技术细节没法说清,不过在与360技术人员交流后,得到的大概逻辑是这样的。特斯拉系统有一个基于用户操控的Linux系统,包括其浏览器;同时有一个底层的主机控制系统。         漏洞即出现在表层的Linux系统,之所以能够拦截夺权,是特斯拉手机APP在与其美国服务器进行数据交互时,过程被黑客破解。         不过360这位技术人员也讲,整个过程是需要一定客观条件的。在黑客不知道你所属特斯拉唯一身份等信息时,即使漏洞存在,也很难破。         总的来看,2014SyScan提到的特斯拉破解对用户危害没有那么可怕,但其意义在于认识到汽车系统的安全性了,这对特斯拉等开发汽车智能系统的公司来说,一定会提高警惕,会不会之后360也借此噱头推出个360卫士汽车版?这是后话了。

小心驶得万年船 避免陷入安全误区

        当前,在互联网领域,网络安全事故的频繁发生,使个人隐私数据面临严重的安全隐患,为此,很多人都已经开始注意个人信息安全防护和安全意识方面的加强,但遗憾的是,目前大众中依然存在很多以讹传讹的信息安全误区,这些错误观点在网络社区和用户之间口口相传,却很少有专家站出来纠正,以下安全牛为大家整理了五个有代表性的安全误区:         误区一:我没啥值钱的信息,没人会黑我         持类似论调的人很多,你告诉他加强安全措施的时候(例如提高账户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那么麻烦,黑我也没什么价值。果真是这样吗?         实际上,如今的黑客经常采用钓鱼式攻击,你的手机信息、邮箱社交账户等网络信息一旦被黑客逐一掌握,将有助于他们展开进一步的社交工程攻击(当然,目标有可能是你通讯录里的朋友),甚至与线下欺诈协同,造成严重后果。         此外,即使黑客或者网络罪犯不但可以利用隐私信息拼图对你展开社工工程攻击,他们还可以入侵你的家庭路由器、笔记本电脑、NAS甚至智能手机,把你的联网设备变成他们发动DOS拒绝服务攻击的僵尸客户端,更糟糕的是,他们还能利用的你设备发起各种犯罪活动,而你将不仅仅是受害者,还是帮凶。所以说,加强安全意识,提高安全知识水平,不仅是对个人数字生活的保障,也是对他人的一种责任。         误区二:VPN或Tor可以实现完全的匿名         自从斯诺登事件以来,Tor进入了寻求隐私庇护的普通人的视野,不仅流量暴涨,更是新闻不断,危机四伏,很多人也许忘了,Tor也是僵尸网络和网络黑市的乐园。而且更重要的是,斯诺登事件后,有专家指出Tor并不能逃脱美国情报机构的追踪。         最典型的例子要数2013年年底哈佛大学学生Eldo Kim用Tor网络发布炸弹威胁信息结果被捕的例子。也许是受斯诺登的影响,Kim高估了Tor的“隐身”能力,通过Tor发布了炸弹袭击的假警报,试图以此拖延期末考试的日期,但不幸的是FBI的探员很快就找到了Kim同学。         类似的,VPN与Tor一样,并不具备隐身能力, 因为VPN的设计目标是加强安全,而不是隐身。         误区三:MAC地址过滤加关闭SSID广播就能确保WiFi网络安全         很多用户自以为设置MAC地址过滤加关闭SSID广播就能确保家庭WiFi热点的安全,这实际上是一个天大的误区,也许对邻居的电脑小白有点作用,实际上这么做除了让自己遭罪以外,对真正的黑客一点作用都没有(简单的MAC地址伪造就能绕过,此外黑客还能用类似Kismet这样的扫描工具轻易找出隐藏的SSID和活跃的MAC地址)。         记住,只有WPA2级别的加密标准才能有效保护你的WiFi网络,而且务必要使用强密码。         误区四:无痕浏览可保平安         如今很多浏览器都推出了所谓的“无痕浏览”的安全选项,但实际上这种所谓的无痕只是防止其他使用你电脑的用户查看到你的隐私信息而已,对于那些网络服务商而言,例如你使用的各种云盘、邮箱、电商和社交网络服务商来说,你的一举一动依然在监控之中。         误区五:我从来不干危险的事,因此用不着杀毒软件         很多人认为电脑被黑客入侵是因为浏览了“不洁”的网页,实际上如今黑客中流行的“酒吧式攻击”,其攻击手法就是先攻陷你经常访问的“正规”网站,然后守株待兔,不知不觉中就控制了你的电脑。此外,浏览器插件,应用商店的恶意APP等都会在不知不觉中窃走你的重要隐私数据,业界不乏信息安全专家大意失荆州、马虎失前蹄的例子。         D1Net评论:         正所谓“小心驶得万年船”,身处在互联网时代下,每个人都要处处谨慎,黑客攻击手法如今已经无孔不入,甚至从不联网的WindowsXP都有可能感染病毒,因此保持良好的上网习惯本身,就包括了安装杀毒软件,提高反钓鱼、反社工意识在内了,多一个心眼,就多一份安全。         版权所有: 非特殊声明,均为本网站原创文章,转载请指明出处: 企业网D1net

CNET用户数据被俄罗斯黑客团体窃取 拍卖价1比特币

        上周名为“W0rm”的俄罗斯黑客组织宣布入侵著名科技网络CNET服务器并成功窃取注册用户数据库,包含注册用户名、邮件和加密密码等相关信息,共计有超过100万用户受此影响。 W0rm表示本次攻击行为只是希望引起注意,决定以1比特币的价格对用户数据进行拍卖。         针对服务器被攻击事件CNET第一时间进行了相应的弥补,向用户发送了重置密码的致歉信,并查明了攻击主要是利用了Symfony PHP框架下的一个漏洞。尽管w0rm这样的行为并不文明,但是这些黑客团体自称他们的目标是“改善互联网的安全”。

大规模窃密邮件入侵 请及时提防!

        Softnext守内安客服中心发现,近期有多起邮件名为“公告:邮件系统现在开始升级测试”,或是“更新(OA)系统通知”等的诱骗邮件,这些攻击主要是通过电子邮件发送假的通知给企业邮箱的用户,且规模庞大,已有不少企业用户反应中招,其攻击目的是希望骗取终端用户的个人信息与邮箱帐密等隐私资料,Softnext守内安提醒企业内的终端用户,特别注意类似邮件主题的来函,“广撒网”式的钓鱼攻击,通过欺骗收集员工姓名、联系方式与密码等,请各大公司安全部门警惕,总会有一些队友上当…我们总结了以下几点,便于企业终端用户识别骗子手法,并提高企业邮件使用的安全意识!         从以上的邮件攻击范例,我们可以看出这个邮件存在许多可疑之处我们可以看出这类邮件存在许多可疑之处,借此分析希望可以引起各企业安全管理员与终端用户可以引起重视,并多加防范:         Softnext守内安的邮件安全技术顾问分析追踪后指出,发件人显示的地址中,邮件域名就和内部人员域名与邮件文件头记录的不同,显然是假的发件人,此次攻击有可能是在中国山东发起的攻击。         其次,这个发件人很可能已盗取了某些企业内部的电子邮箱账户密码,因此可直接利用该企业的邮箱发送此攻击邮件。这个攻击邮件以升级目前所使用的邮箱空间的容量,诱使收件人提供许多私隐的敏感数据,同时,又为了获得终端用户的信任,要求回信的地址为adrmin@srveice.cn.com,其中账号adrmin为admin的错拼,而srveice.cn.com为service.cn.com的错拼,显然,这些手法都是为了让粗心的终端用户感觉是真实的通知信,并积极回复邮件,若收信人不查,那就真的中招了!         最后,对于可疑的管理者通知信请多留个心眼,以电话与系统管理员确认下,以策万全。         据Softnext守内安的统计数据发现,这种攻击邮件在近一个月有明显上升的趋势,其目的很可能是希望能盗取更多的邮箱帐密数据,除了可以持续发动类似的攻击外,也可以窃取邮箱中的电子邮件,或利用忘记密码的服务,申请该邮箱用户的其它帐密数据,更需要终端用户提高警惕心,企业邮件系统管理员也需要及时提醒终端用户提高邮件安全使用的意识,不要掉以轻心被类似邮件忽悠了。         而ASRC方面也发现,近年来各种钓鱼邮件钓取的标的,以由金融帐户信息慢慢转移到大家容易忽略的邮箱帐密,为免遭受不必要的泄密或其它的风险损失,企业应通过邮箱密码稽核,审视内部是否存在简易且容易被猜到的邮箱账户密码外,也应合理采用带有邮件密码防猜机制的防御系统,或是升级垃圾邮件防护机制与邮件威胁防御机制,进一步防止SMTP认证密码的猜测行为,才可及时屏蔽此类攻击邮件对安全意识薄弱的终端用户的入侵。Softnext守内安独有的邮件密码防猜机制模块,可以有效对类似账户密码的猜测入侵行为做到及时的防御,以免当企业终端用户大意疏忽时被攻击而给企业带来的信息风险。

手机让你变成“透明人”

        “益盟操盘手”涉及用户的7项隐私权限,会读取用户的位置信息、拨打电话、获取设备信息、发送短信、访问联系人名单、读取通话记录、读取短信记录等,尤其是前3项,该客户端可以在不经用户许可授权、用户毫不知情的情况下直接进行,后4项功能启用前会询问用户是否同意。         《环球》杂志记者/龚雯 南婷 高少华         在移动互联网时代,谁最了解你?         有人说是父母,有人说是配偶,有人说是好朋友。         其实都不是,最了解你的,可能就是你随身携带的手机。         因为在移动互联时代,智能手机几乎成了一个“人体器官”,上网聊天、玩游戏、购物、出行……人越来越离不开手机。手机对你的行踪了如指掌,甚至比你更了解你。手机知道你跟谁最熟,和他们聊什么,你爱吃什么、做什么,甚至连你自己不知道自己在哪儿时,手机都可以帮你定位后告诉你。         毫无疑问,手机给人类带了前所未有的便利。然而,那些私密的信息,手机会替你“保密”吗?         “不查不知道,我的手机里竟然有20多个软件可以读取我的联系人信息,有的甚至可以录音和拍照,平时安装的时候确实没怎么注意!”一位手机用户向记者感慨道,现在多数免费的手机软件只要一下载,就提示要共享联系人信息等内容,你不选择确认,就没法使用。         人们不禁要问,自己的手机真的变得如此危险?         无良企业肆意窃密         林华近期通过豌豆荚安卓应用市场下载了一个“益盟操盘手”手机应用客户端,没过几天,他就频繁接到来自上海的电话,并自称是运营“益盟操盘手”的工作人员,进而推销理财产品。又过了几天,来自武汉、广州等地推广理财产品的电话,一个接着一个。         原来正是这款“益盟操盘手”移动客户端泄露了林华的个人信息。如果仅仅是几个骚扰电话,手机泄密的风险还不至于让人望而生畏。“益盟操盘手”涉及用户的7项隐私权限,会读取用户的位置信息、拨打电话、获取设备信息、发送短信、访问联系人名单、读取通话记录、读取短信记录等,尤其是前3项,该客户端可以在不经用户许可授权、用户毫不知情的情况下直接进行。         其实,很多人都有过与林华相似的经历。因为一些不法企业在利益的驱使下,为牟利而窃取用户信息后随意倒卖。一些大企业,往往会在用户毫不知情的情况下,窃取用户的手机号码、用户行为偏好等,进行所谓的“精准营销”,全不顾及用户的隐私权。         2011年6月至2012年2月间,谷歌就绕过苹果手机Safari网页浏览器上的默认设置,在部分用户的浏览器上秘密安装了能跟踪用户搜索习惯的文件,从而达到有针对性推送广告的目的。         之后,谷歌的这一行为被发现,美国联邦贸易委员会展开调查。2012年,谷歌因侵犯消费者隐私被罚款2250万美元。2013年11月,谷歌又与美国37个州以及哥伦比亚特区达成和解,同意就其秘密跟踪用户网络浏览、侵犯消费者隐私的做法支付1700万美元补偿金。         根据中国互联网监测研究权威机构DCCI互联网数据中心发布的《2013移动应用隐私安全测评报告》,在具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取。应用程序正是利用了相关功能的调用权限,悄悄地盗走用户的隐私信息。61%短信记录读取、73%通话记录读取权限为功能不必需。通话记录、短信记录、通讯录是用户隐私信息泄露的3个高危领域。         南开大学信息安全系主任贾春福对《环球》杂志记者表示,智能手机中包含着大量的个人信息,且手机天然联网的特性导致其无法通过物理隔离的方式来防止信息被窃。用户手机中的个人信息,对于手机厂商、应用商店和应用开发者都有巨大的商业价值,而目前对信息安全的把控,完全靠各个环节的自律。         手机病毒如同强盗         如果说企业窃取隐私的行为像小偷的话,那么手机病毒木马则更像强盗。因为企业窃取隐私是在用户不知情时悄悄发生的,造成财产损失的可能性相对较小,而大量的手机病毒木马可能会给手机用户直接带来财产损失。         2013年以来,涉及到“钱”的手机木马大量出现,这些木马基本上是通过窃取短信验证码、银行账号等重要隐私信息,达到偷钱的目的。大名鼎鼎的“隐身大盗”手机木马不断升级变种,最新变种不但可以窃取短信验证码,还会窃取身份证号、支付密码等信息,从而完全控制受害者的支付账户。         今年2月,浙江嘉兴一位女士在淘宝交易过程中,扫描了对方发来的二维码,不想这一扫酿成了祸端,她的手机中了木马病毒,支付宝、余额宝中的18万元随即被对方转走。         国家互联网应急中心此前接到网民投诉,称他在一电商网站上购买的联想A820T手机中存在预装的手机病毒。通过取证分析发现,该手机中存在一例伪装成安卓系统服务“SystemScan”的应用程序,该应用程序可在用户不知情的情况下,通过后台窃取用户手机号码、联网IP地址、手机当前位置信息、手机上所有已安装的应用程序信息等隐私,并将窃取到的用户信息压缩后上传到远端服务器。         通过持续监测,国家互联网应急中心发现,截至2014年1月全国范围内感染该手机预装木马的用户数达216万个。本次“手机预装木马”的广泛传播表明,以刷机、手机ROM(手机系统固件)制作等为代表的移动互联网源头环节已被严重“污染”,这直接破坏了移动互联网的生态健康,严重危及了移动互联网生态下游用户的切身利益。         在海外,手机木马也很常见。业内人士向记者介绍,一款名为Dendroid的超强手机木马已在国外黑市流转,可轻松实现多种恶意行为。一旦下载,用户手机就会中招,可被黑客完全控制。Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等手机文件窃取。而据业内知情人士透露,该木马一度上架国外某知名应用市场。         手机安全专家称,恶意软件成为手机隐私泄露的主要渠道。360互联网安全中心发布的《2013年中国手机安全状况报告》显示,2013年新增恶意软件样本67.1万个,其中以隐私窃取为主要目的的手机恶意软件占比达21%。         危险的“钓鱼WiFi”         如今免费的WiFi热点越来越多,方便快捷自不用说,但手机里的私密信息也面临更大的安全风险。         国家计算机病毒应急处理中心的专家说,如今有许多恶意的免费WiFi,诱使电脑或手机用户免费登录,一旦输入账号、密码及其他个人信息,这些隐私就会被窃取。         石家庄的刘女士不久前就遇到一件怪事。一天,她去咖啡馆,在那搜索到一个不需密码的WiFi信号,没有多想,就用手机加入了该网络,并在网上花了100多元进行购物。然而,离开咖啡馆时,刘女士收到一条银行的短信提醒,她被扣掉500元钱。刘女士百思不得其解,后经警方查证,原来刘女士碰到了“钓鱼WiFi”,被黑客盗取了银行账号密码信息,银行卡被盗刷。         另外,虽然一些免费WiFi并非恶意,但是安全措施不到位,如果采用明文传输,用户的诸多信息数据在传输过程中会被轻易截获。         有黑客发帖自爆:“在星巴克、麦当劳这些提供免费WiFi的公共场合,只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如信用卡、银行卡的网银密码、账号。”         全球第二大无线局域网设备供应商Aruba公司中国区技术总监梁益民表示,“钓鱼WiFi”就好比黑客在半路进行“伪装”,提前从“邮递员”手中“拿”走了原本要送至居民家中的信件。尽管最后在居民眼中该“信封”是完好无损的,殊不知其内容早已被黑客“看”过,甚至盗取了一部分。         甚至,家用无线路由器也存在安全风险。         最近一段时间,北京青年小刘的手机和电脑上频繁弹出一些裸聊类的色情窗口。小刘用安全软件清理电脑和手机,甚至重装了电脑的操作系统,仍然没有彻底解决问题。后来小刘通过懂技术的朋友得知,自己的路由器可能被劫持了。         今年4月,国家互联网应急中心发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞。安全专家表示,路由器后门漏洞会威胁整个家庭中的所有上网设备。当黑客入侵控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如电脑、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。         更严重的风险是,如果路由器DNS被黑客篡改,这时输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,网银账户密码会被黑客盗取,直接造成财产损失。         容易忽略的窃取         在手机终端,盗号等行为同样会造成隐私泄露。         韩女士近日就收到她的好朋友一连发送的8条莫名QQ留言:“招工、小工、240元一天……”当她打电话询问时,她的好朋友还一头雾水,表示最近没有登录过手机QQ,更别提发这些不靠谱的信息了,后来才意识到手机已经“中毒”了。         如今,黑客盗取QQ账号之后,向被盗账号的好友发送诈骗信息和钓鱼网站,进一步骗取账号密码的案例比比皆是。         值得一提的是,还有一个难以忽略的隐私泄露渠道是手机换机或出售。最近,网上流传一条信息称“手动删除手机里的信息,只要下载数据恢复软件,就能轻易恢复,即便恢复出厂设置,也能被恢复”。         对此,360手机安全专家表示:“手机里有一个存储器,可以保留很长时间的数据,‘删除’并不是把数据物理上删掉了,只是把目录删掉了,这和电脑里把文件删除道理是一样的。”         另外,曾有调查显示,拾到手机的人89%会访问其中的个人数据;超过60%会查看手机失主的社交媒体信息、电子邮件内容;80%试图假冒个人认证信息;而超过半数的人会通过手机访问银行账户。可惜的是,很多失主都怀着侥幸的心理,认为手机遗失可能只是物质上的损失,并不会面临因手机信息被恶意使用带来的各种风险,以及之后可能带来无尽的麻烦。         来源:2014年7月9日出版的《环球》杂志 第14期         《环球》杂志授权使用,其他媒体如需转载,请与本刊联系

信息安全形势严峻本土服务器趁势上位

        在“斯诺登事件”爆发之后,出于安全考虑,国内企业出现了舍弃外资公司方案、转用本土品牌的趋势,这也使得国产信息设备的市场占比稳步提升。目前,银行、金融、证券等敏感行业的企业都在寻求更为安全的信息存储、传输设备,信息设备的国产化替代进程随之加速。2013年9月,在工信部的支持下,由浪潮牵头的国产主机系统产业联盟成立,目前成员已经发展到38家,包括中软、太极、中科软、锐捷网络、大唐电信、方正国际等国内骨干IT企业,成为国内IT产业链的权威组织平台。         在此趋势下,国内服务器的市场份额进一步提升。国际权威调研机构Gartner发布的2014年第一季度全球服务器数据显示,浪潮服务器在一季度的服务器出货量80929台,同比增长288.7%,在中国占据市场份额19.4%,已经超越了IBM等外资品牌。赛迪顾问副总裁、资深分析师孙会峰认为,在斯诺登事件的影响下,国内政策、舆论环境都在向有利于国产厂商的方向上转变,国产品牌的影响力将大幅度提高。         版权所有: 非特殊声明,均为本网站原创文章,转载请指明出处: 企业网D1net