黑客向智能终端和工业控制领域蔓延-第2页-北极星电力软件网

投稿

我要投稿

由于SecurID硬件部署量为4000万台，移动设备数量为2.5亿部，美国五角大楼也在使用RSA的电子密钥技术，美国约有80%的银行使用了这种类型的安全标牌，而RSA占据了50%的市场。

此外，网络黑客还可以通过“中间人攻击”的方式，直接攻入不同人的电子邮箱，只要他们愿意。

今年7月中旬，黑客入侵了DigiNotar公司的网站，该公司是荷兰一家互联网信托服务供应商，也是荷兰政府网站唯一的CA(CertificateAuthority)证书供应商。黑客入侵、盗取并伪造了531个著名域名的安全证书，涉及了Google、微软、雅虎、Twitter、Facebook、美国FBI、英国军情六处和以色列摩萨德等。入侵者利用这些伪造的证书，不仅可以侵入任何人的电子邮件和Skype账户，还可以在他们的电脑中安装监控软件。荷兰政府认为使用DigiNotar的证书风险太高，因此决定废除其所有的证书

两样担心

智能手机领域今年8月，一家国外信息安全公司发现一种针对智能手机的恶性木马，可将用户通话录音并存储，最后发送到黑客指定的地址。当谷歌发现这种木马后，直接从几百个用户的手机上远程删除木马。看上去服务很贴心，但用户根本不知情。

工业控制领域目前工控电脑软件一般都是定制，不与外部互联。但黑客们可以通过局域网和USB接口传播，并定点干扰。

最近几年，信息安全领域发生了巨大的变化，移动智能终端和工业控制系统成为了新的信息安全战场。

拥有无数应用程序的iPhone和安卓等智能手机在国内拥有很高的人气，精英人士基本人手一台甚至两台。但是，“这些华丽的手机背后，却存在着巨大的安全漏洞。”网络安全问题专家说，这种手机是个自由度很高的开源平台，任何人都可以通过应用商店发布软件。虽然有审核制度，但是难免百密一疏，放过一些恶意软件。这些恶意软件一旦进入手机，轻则大肆占用网络流量来骗取费用，重则窃取用户个人数据。今年8月，一家国外信息安全公司发现一种针对该智能手机的恶性木马，可以对用户的全部通话进行录音并存储下来，最后发送到黑客指定的地址。

“当谷歌发现这种木马后，处理方式是直接从几百个用户的手机上远程把这些木马删除了。有些人也许觉得这种服务很贴心，但从另一个角度来看，在用户不知情的情况下谷歌就能删除软件，那么如果它想做些别的事情呢?”该专家说。

恶意软件之外，系统提供商本身也可能成为信息安全的威胁。“iOS和安卓都会对用户的操作进行秘密记录，从而提升用户体验。但是用户对系统提供商如何应用这些数据并不能进行有效的监控。如果系统提供商出卖了这些数据，那么用户就变成了透明人。你在哪里?做过什么?跟谁聊过天?全都一清二楚。”专家说，正是由于这些原因，苹果和谷歌等公司在部分国家陷入了争议和诉讼之中。

工业控制领域同样危机四伏。工厂使用的控制电脑的软件一般都是特别定制版，而且不与外部互联网联通。但是黑客们“道高一尺，魔高一丈”他们可以通过局域网和USB接口传播，并定点干扰工业控制软件的病毒。

美国早已经意识到了重要基础设施的问题，早在10年前，美国就已经发布安全战略，关注关键基础设施的安全问题。去年5月21日，五角大楼更宣布成立美军网络司令部，国家安全局局长、四星上将凯西?亚历山大兼任司令，下辖2万余人。这标志着美军正式把网络作战纳入体系。今年美国又连颁两份网际空间战略，把网际空间视为陆、海、空、天之外的“第五度空间”。

与踌躇满志的美国相比，我国的信息安全领域基础要薄弱得多。“一句话全面危急。网络空间是人造空间，但是归根结底是美国的人造空间。我们使用的硬件和软件大部分都来自美国。”

不过我国很早就意识到这一问题，近几年一直提倡“自主可控”，发展国有技术。另一方面，我国在信息安全建设上也开始加快步伐，尤其广东作为信息化建设发展最快的省份，针对信息安全，今年专门成立了广东省信息安全测评中心，为广东省企事业单位的信息化建设提供可靠的安全服务。

两种攻击零日漏洞

“零日漏洞”(0-dayvulnerability)，本意指刚刚被发现的软件漏洞。由于软件开发商和安全公司都还未得知“零日漏洞”的存在，从而进行对应的升级，黑客们就利用它们发起网络攻击，成功率非常高。

这个词还泛指那些被发现但是尚未公开的漏洞。因为，这样的漏洞在被黑客利用时，和字面意义的“零日漏洞”并无区别。

发现零日漏洞的数量可以间接反映一个国家在信息安全领域的实力。

据称病毒系美以制造，开启网络战时代

针对目前全球的信息安全问题，南方日报记者专门采访了广东省信息安全测评中心主任助理骆林勇。

“相对于欧美的企业和政府已经建立起了完整的安全网络系统，我国大多数企业信息安全还处于逐步建设的阶段，重点聚焦的是通过信息安全产品和技术建立保障体系。”骆林勇说。

他说，信息安全技术保障并不等同于信息安全能力的提升。如果过于强调技术而忽视管理和对人员意识的培育，会导致信息安全技术保障体系形同虚设。黑客往往利用社会工程学的“六度空间”(意思是在全世界任何两个人之间建立联系，最多只需要经过6个人)进行攻击。或许一个人不是机密信息持有者，但黑客可以用他作跳板去找到那些更关键的人。所以说，企业所有人员的安全教育都很重要。

“而对于个人来说，最重要的是洁身自好，少上非法网站。”骆林勇说。此外，他还建议：密码要不时地换一下;系统要勤升级，打好补丁;不要上一些不良网站;收到陌生邮件和链接都不要随便打开。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

陕西省工业和信息化厅：重要工业控制系统基本情况

黑客查看更多>工业控制系统查看更多>信息安全查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

黑客向智能终端和工业控制领域蔓延

陕西省工业和信息化厅：重要工业控制系统基本情况

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~