您的位置: 聊城信息港 > 金融

无线路由器成网络安全新盲区当心被它终身监

发布时间:2019-04-11 08:23:31

无线路由器成络安全新盲区 当心被它“终身监视”

作者:叶丹 来源:南方

购、移动办公等这些曾经新鲜的技术和手段,对如今的大众而言已是“家常便饭”。技术发展在为工作、生活带来便利的同时,络安全问题日新月异。近,在各种新出现的络安全威胁中,无线路由器、携带式办公设备也成为威胁络安全的盲区。作为普通消费者,在享受技术带来的便利的同时,也承担着络信息安全的。如何防范各种新威胁和承担各种新,成为信息化时代每个人值得探讨的话题。

无线路由器成络安全新盲区

据国家信息中心信息安全研究与服务中心联合瑞星公司发布的《2013年上半年中国信息安全综合报告》显示,今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌,这些漏洞使得许多家庭乃至公司络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头苹果游戏开发
,硬盘中存储的文件以及用户对电子设备进行的所有操作。

由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被“终身监视”。作为全新的络安全威胁,无线路由器这个本来不起眼的“小东西”越来越多地成为安全盲区。

BYOD让个人更大

虚拟化、云应用已经成为了时下的热点,在新技术和新模式提高工作效率的同时,也给企业带来了新的挑战。首先,云服务持续性为企业运营带来风险,云应用托管商受资金、社会环境、当地法律等因素制约,不可避免地发生服务中断事故,这将为企业带来巨大的损失;其次,企业数据存储安全也成为另一个信息安全隐患,一旦云端服务器遭到黑客入侵,企业的重要数据就面临丢失或被窃的风险。

BYOD(自带设备办公)让办公变得更加方便,但也使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了络接入的范围,使接入位置不再固定于某个物理络端口,外来人员可能通过破解无线信号潜入企事业单位的内之中。因此,BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、络、应用和数据这五个维度进行全方位安全建设。

操作系统漏洞频频

近期Android(安卓)操作系统被曝存在一个系统级高危漏洞,99%的安卓设备面临巨大风险:黑客可在不破坏APP数字签名的情况下,篡改任何正常应用,并进而控制中招,实现偷账号、窃隐私、打或发短信等任意行为,从而使瞬间沦为“肉鸡”。据360安全专家介绍,利用该漏洞,黑客可在不破坏数字签名的前提下,篡改包括系统应用在内的任何正常应用的APK安装包文件代码,并植入任意恶意代码。

何谓数字签名?数字签名可以保证每个应用程序来源于合法的开发商,安卓系统的安全机制要求所安装的程序必须携带数字签名。凭此签名,系统就能判定一个程序的代码或者APK安装包文件是否被动过手脚。被篡改过的安装包因为无法产生与原始安装包相同的签名而无法实现对原应用的覆盖安装升级。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制。

安全专家建议,在谷歌和厂商提供官方升级补丁修复此漏洞之前,用户应定期更新安全软件病毒库,及时查杀利用该漏洞的恶意软件。用户应从官方站等正规、安全的渠道下载应用,以免下载到被恶意篡改的带毒程序。

■相关

钓鱼站与木马病毒泛滥

数据显示,今年上半年瑞星“云安全”系统共截获新增病毒样本1633万余个,比去年下半年增长93.01%,呈现出爆发式增长。其中截获钓鱼站共计399万个,比去年下半年增长了41%,其中假冒中奖类钓鱼站占总体的32%,位列,众多热点电视选秀节目都成为了钓鱼站的诱饵。

根据360互联安全中心发布《2013年第二季度中国个人电脑上安全报告》显示,在今年二季度,360互联安全中心共截获新增恶意程序(包括木马病毒等)5.27亿个,较一季度环比增长了32.4%,呈快速增长态势;相比之下,二季度钓鱼站数量有所降低,新出现钓鱼站51微信人工投票
.4万个,环比下降了34.6%免联考MBA

在新出现的木马病毒中,广告型木马和盗号木马是360拦截量的恶意程序。而络诈骗现象也屡禁不止,近期360购先赔中心就发现,有不法分子打着“快递代收”的幌子,以发布低价商品信息为诱饵,再通过虚假的快递站诈骗消费者钱财。

猜你会喜欢的
猜你会喜欢的