|
|
| 周鸿祎:未来互联网安全将是人民战争 | | 来源:金羊网-新快报 发布时间:2013-09-26 点击次数:1631 | 互联网安全面临新挑战
■新快报记者 陈庆麟
网络带宽在向百兆迈进、存储空间也从一个个硬盘搬到了“云端”,互联网的高速发展带来产业机遇也引来黑色魔爪。记者从近日召开的2013ISC中国互联网安全大会上了解到,目前互联网安全问题更加凸显,黑客攻击方法越来越复杂,越来越有针对性,催生了许多的新兴安全威胁。
一季度恶意程序样本增112.5%360安全中心最新发布的《2013年二季度中国个人电脑上网安全报告》显示,仅仅一个季度,新增恶意程序样本就达到5.27亿个,同比增长112.5%,环比增长32.4%,恶意程序样本量的快速增长态势令人担忧。
从攻击目标来看,游戏行业仍是重灾区,各种游戏盗号木马仍然是最为繁荣木马类别。值得欣慰的是,挂马网站数量继续减少;新增钓鱼网站数量虽然同比增长了180.9%,但环比却下降了34.6%。360方面介绍,这种情况在最近几年并不多见。
360公司董事长兼CEO周鸿祎表示,网络安全四个字的内涵已经不再单纯指杀毒软件,杀毒软件已经成为网络安全中很小的组成部分。他认为,未来互联网安全将是人民战争。
值得注意的是,恶意软件的作者不再选用通常恶作剧式的攻击手法,而是实施有组织的破坏性的计划,针对性越来越强。他们试图直接窃取用户的身份及信用卡数据,并利用技术进行违法犯罪活动,发不义之财。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。
有业内人士表示,随着社交媒体的发展,犯罪分子实时在微博、人人网、微信、淘宝、京东上面跟踪你的行踪,获取隐私信息后把你的注册信息卖给第三方服务商;技术实力雄厚的攻击者甚至可以通过窃取用户云端服务商的数据库来获得用户的个人信息和密码。
移动安全尤为突出
不过,最令人担忧的却是新兴的移动互联网安全市场。根据360安全专家周亚金介绍,目前安卓手机的漏洞主要来自三类,一是硬件驱动的漏洞,二是安卓系统本身的漏洞,三是因为深度定制系统而带来的漏洞。前两类漏洞相对比较容易处理,而第三类漏洞因为厂家众多的原因,花样也比较繁多,很难统一解决。
360安全中心今年上半年截获新增手机木马、恶意软件及恶意广告插件总计451298款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。其中,安全威胁仍主要集中在Android平台,新增恶意样本占全部样本的97%。
周鸿祎认为移动终端将是未来互联网安全的重点和难点。“如今,‘黑客’对于企业员工的个人电脑和智能手机的‘入侵’相对容易。由于绝大部分企业都允许员工在单位使用智能手机,因此,只要员工使用了黑客在附近提供的免费Wi-Fi无线网络,或者在正常的3G网络中打开了手机恶意邮件,黑客就有机会以‘入侵’智能手机为跳板,进入企业网攻击具有更高权限的电脑。”
中国工程院院士邬贺铨表示,信息安全的攻防总是魔高一尺、道高一丈,永远没有止境,只有创新是永恒的解决办法。下一代互联网会从个人电脑转到智能手机上,未来还将包括移动网络控制下的可穿戴智能设备、智能家电、物联网、智能工业设备等,这使得移动网络的安全防范面临更加深刻的变革。
手机漏洞成隐患
周亚金在现场用安卓智能手机做了一段演示,首先利用了APP的一个漏洞,诱导用户访问了一个网址,然后执行了一段代码,就利用手机的一个漏洞,获得了最高控制权限,几秒钟后,手机内的联系人、短信等各种信息,都被上传到了后台。周亚金表示,由于安卓手机的厂家和型号众多,安卓系统版本也比较混乱,很多厂家会选择定制系统,带来了更多的漏洞和隐患。
360首席科学家蒋旭宪指出,为了差异化的目的,目前很多手机厂商会在谷歌公开的安卓源代码的基础上进行定制。研究结果表明,厂商的定制会引入非常严重的安全漏洞。恶意软件可以利用这些漏洞来获取系统权限,后台静默安装恶意应用以及发送钓鱼短信等等。此外,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。
有报告指出,企业和个人用户将会逐步认识到移动网络安全防护的重要性,而移动安全产品的需求将在未来五年内大幅增加。在未来每五个移动设备中,将会有一个使用安全防护软件。
大数据隐私背后的大安全
随着移动信息化和云计算技术发展,互联网安全已经深入到军事、经济和个人生活的各个角落,来自大数据时代信息安全威胁也呈现出多元化发展趋势。
北京子衿晨风科技有限公司CEO王清从用户和厂商两种角度展开隐私保护问题的深入探讨,通过样式多样的隐私泄露向量的案例列举,王清通过形象易懂的语义表述,将抽象难于理解的技术知识分解,透彻地将大数据隐私保护问题予以清晰解读,他还在大数据隐私安全的理解上提出了以“人”为本的大数据组织思路。
伴随着社交平台、自媒体平台、各类基于LBS的移动应用飞跃式增长,人们都在谈论一个词“大数据”,而在大数据的背景下,用户隐私问题却愈发凸显,大数据下的安全问题,同样是一个非常重要的范畴。王清对大数据背景下的隐私风险和安全风险同样做了深度剖析,并给出了一些规避风险的建议。
■专家声音
360总裁齐向东:传统安全防护技术体系已基本失效
近年来这些技术陆续被欧美一些国家所采用,中国从安全技术的追随者一跃成为全球终端安全技术的领跑者。然而,不可否认,伴随着互联网技术的高速发展,网络安全形势也发生了重大的变化,原有的传统安全防护技术体系已经基本失效,必须通过创新的方法来迎接和应对互联网安全所面临的新挑战。反病毒测试机构AV-Test CEO 马克思:更多的古老漏洞正在被利用
被恶意程序利用的新漏洞数量在2010年达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为越来越多的用户没有给系统及时打补丁,导致许多古老的漏洞还在被利用,甚至是被越来越多地利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易得多。特别是通过系统漏洞,黑客可以发起大规模的群体性攻击。
Gartner 副总裁彼得·福斯特布鲁克:安全重点将转向关键应用和数据
大数据时代数据泄露的代价异常昂贵,对企业而言,重大安全事故都有可能产生无法挽回的经济损失。LinkedIn、RSA、索尼等公司都曾在重大安全事件栽过跟头。由于数据恢复的成本在不断增加,信息及数据已成为企业的生命线,所以传统以基础服务预防为主的安全策略将面临失效。
面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。尤其在终端安全方面增加对策略的关注来预防恶意软件感染,加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。 |
|
|
