信息來源:企業(yè)網(wǎng)
隨著科技日新月異地發(fā)展���,在各種高科技設(shè)備和產(chǎn)品的“加持”下��,現(xiàn)代人的生活看起來更加舒適���、愜意,但也要承受很多不好的后果:手機銀行木馬��、監(jiān)控攝像頭組成的僵尸網(wǎng)絡(luò)以及無人機攻擊���,都是懸在我們頭上的“達摩克利斯之劍”���。俄羅斯衛(wèi)星網(wǎng)在近日報道中,列出了生活中一些潛在的威脅�����,有些威脅我們可能毫無察覺。
銀行木馬持續(xù)擴散
卡巴斯基實驗室(Kaspersky Lab)是全球四大軟件保護解決方案提供商之一����。該公司宣稱,銀行木馬將持續(xù)成為用戶最主要的金融風(fēng)險��,與在線銀行和銀行應(yīng)用有關(guān)的木馬詐騙將持續(xù)擴散�。
卡巴斯基公司發(fā)布的2016年第二季度網(wǎng)絡(luò)威脅報告指出,在第二季度�����,該公司的產(chǎn)品已經(jīng)發(fā)現(xiàn)了大約27403個手機銀行木馬����,其中俄羅斯和澳大利亞的用戶最容易受其攻擊��。木馬病毒可以控制銀行的手機應(yīng)用程序����、手機短信服務(wù)(SMS)和手機呼叫。在這些木馬病毒的幫助下���,黑客能將受害者賬戶上的錢轉(zhuǎn)入自己的賬戶。
這些程序會神不知、鬼不覺地覆蓋100多個合法銀行和金融應(yīng)用的界面���,將用戶的錢挪走�����。不僅在線銀行客戶需要小心�����,最近���,提款機也成為網(wǎng)絡(luò)犯罪分子覬覦的對象。
今年8月份�����,黑客攻擊了曼谷和其他5個省的21臺NCR公司銷售的ATM提款機���,盜取了1200萬泰銖(折合37.8萬美元)。8月24日����,泰國政府儲蓄銀行(GSB)宣布,關(guān)閉全國約3300臺ATM提款機(共有7000臺)���。泰國警方經(jīng)調(diào)查發(fā)現(xiàn)��,網(wǎng)絡(luò)罪犯通過惡意軟件感染了多臺ATM提款機。泰國當(dāng)局表示�����,攻擊者在ATM上安裝惡意軟件使機器與銀行網(wǎng)絡(luò)斷開���,從ATM盜取巨款而不被發(fā)現(xiàn)���。
汽車聯(lián)網(wǎng)面臨風(fēng)險
汽車連上互聯(lián)網(wǎng)看似很酷�,也很方便�����。但一旦聯(lián)網(wǎng)��,另一個潛在威脅也冒了出來:黑客可以遠程訪問汽車的系統(tǒng)并對其進行控制���。去年���,兩名安全研究人員查理·米勒和克里斯·瓦拉塞克證明,這一威脅是真實存在的�����。他們兩人歷時一年���,研發(fā)出了一套可以攻破切諾基2014款吉普的工具�����,而且可以通過無線網(wǎng)絡(luò)實施攻擊�����。
他們的攻擊順序是先把冷風(fēng)和顯示器打開,然后更換顯示內(nèi)容����,接下來開始播放大音量音樂,逐步實現(xiàn)對汽車本體的控制——開啟雨刷���、關(guān)掉引擎�����。為了從車主那里偷錢���,犯罪分子也能阻止汽車聯(lián)網(wǎng)��。
網(wǎng)絡(luò)攝像暗藏危機
用戶安裝在家里觀察寵物情況的最簡單的監(jiān)控攝像機也面臨被攻擊的風(fēng)險�����,黑客可以借此對電子門鎖和其他高科技設(shè)備進行控制���。
最常見的情況是,把智能設(shè)備變成僵尸網(wǎng)絡(luò)的一部分���。僵尸網(wǎng)絡(luò)包含很多軟件主體�,這些軟件被遠程控制��,常被用于分布式拒絕服務(wù)(DDoS)攻擊����。DDoS攻擊指借助于客戶/服務(wù)器技術(shù)���,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊�����,從而成倍提高拒絕服務(wù)攻擊的威力�����。
視頻攝像頭是最不受保護的設(shè)備���,容易成為黑客攻擊的目標(biāo)。據(jù)稱��,大量通過互聯(lián)網(wǎng)成功入侵的閉路電視攝像頭�,正在“干掉”全球各地的計算機。美國安全組織Sucuri在調(diào)查一起針對傳統(tǒng)珠寶店的網(wǎng)絡(luò)攻擊時���,發(fā)現(xiàn)了一個由2.5萬臺設(shè)備組成的強大僵尸網(wǎng)絡(luò)���。
該商店網(wǎng)站在遭到每秒35000次HTTP垃圾請求的攻擊之后下線。當(dāng)Sucuri嘗試阻止這次網(wǎng)絡(luò)海嘯時��,該僵尸網(wǎng)絡(luò)現(xiàn)身,向商店網(wǎng)站傾倒出了每秒超過50000個HTTP請求�。安全人員對數(shù)據(jù)包進行調(diào)查后發(fā)現(xiàn),所有數(shù)據(jù)包都來自與互聯(lián)網(wǎng)相連的閉路電視攝像頭���,黑客入侵了這些設(shè)備以攻擊其它系統(tǒng)����。盡管閉路電視僵尸網(wǎng)絡(luò)并不是什么新鮮事物�,此次事件仍是迄今為止規(guī)模最大的。
而且���,聯(lián)網(wǎng)的設(shè)備不僅被用于攻擊���,也被用于做其他壞事,如發(fā)送垃圾郵件等���。另外�,攝像機����、路由器甚至智能冰箱,都能成為僵尸網(wǎng)絡(luò)的一部分�����。為此,專家建議用戶經(jīng)常對設(shè)備的固件和防火墻進行升級并使用更復(fù)雜的密碼��。
網(wǎng)絡(luò)恐怖主義威脅
網(wǎng)絡(luò)恐怖主義一般是對基礎(chǔ)設(shè)施發(fā)動攻擊����,它也是目前最有代表性的網(wǎng)絡(luò)威脅之一,如此前的震網(wǎng)病毒(Stuxnet)�。震網(wǎng)病毒由美國和以色列聯(lián)合制造而成����,主要目的是破壞伊朗的核項目。
該病毒于2010年6月首次被檢測出來����,是第一個專門定向攻擊真實世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒,比如核電站���、水壩���、國家電網(wǎng)等。作為世界上首個網(wǎng)絡(luò)����?���!俺壠茐男晕淦鳌?����,它已經(jīng)感染了全球超過45000個網(wǎng)絡(luò)�。伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒�。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒�。
除此之外,還有無人機也容易被黑客“劫持”發(fā)起攻擊�。當(dāng)然,我們周圍究竟存在哪些威脅并沒有詳細列表�����,實際上���,任何聯(lián)網(wǎng)系統(tǒng)都能被黑客攻擊用于其私人目的�。所以,網(wǎng)絡(luò)安全問題應(yīng)該引起廣泛重視����。
