首页
社区
课程
招聘
4G来了,安全在哪儿?
发表于: 2014-6-29 12:38 637

4G来了,安全在哪儿?

2014-6-29 12:38
637
新闻链接:http://netsecurity.51cto.com/art/201404/435795.htm

新闻时间:2014-04-17

新闻正文:
你知道低头族(Phubbing)吗?也许,当你看到这篇文章的时候,你也不由自主地成为这一群体中的一员——所谓低头族,是指对于手机及其他移动终端过度痴迷,而忽略了人际交往的一类群体:他们的手臂经常会呈现90度左右的弯曲,他们的头经常会深埋进闪烁的屏幕之中。

4G来了,安全在哪儿?

人们的工作与生活正越来越依赖移动终端,低头族也已经成了一种社会现象,以至于很多对这一现象心生不满的人调侃说,“世界上最远的距离”是“你就坐在我对面,却在一直不停地玩弄手机”。

在3G时代,移动互联的大发展已经彻底改变了很多人的生活、工作习惯,但同时也诱发了新的犯罪和攻击手法;而随着4G时代的到来,更高速的移动互联在为我们带来更好应用体验的同时,其“双刃剑”的角色也不得不让我们警醒——4G来了,你的安全防护准备好了吗?

站在4G的门槛上

2G时代,你最常用手机做什么?打电话发短信,相信这是最为普遍的两个答案;在3G时代,我们已经被携裹进了一个丰富多彩的移动应用的世界:上微信、刷微博、看视频、玩网游、购物,甚至打车……

而随着去年年底工信部正式向三大运营商发布4G牌照,我们正站在4G时代的门槛上。在今年3月刚刚结束的“两会”上,李克强总理所做的政府工作报告也重点提出,“要促进信息消费,实施‘宽带中国’战略,加快发展第四代移动通信。”

更高速的在线宽带能力、更快速的数据交换速度、更多样的通信方式、更智能的情景交互,由海量移动数据所推动的人与移动设备关系的演进,让移动终端成了一个超级信息处理和存储终端,以至于新的生活方式变革即将发生——无论是可穿戴设备,还是移动物联网;无论是高清视频通话,还是远程控制智能家电,当技术的壁垒被打破,一切新应用的可能,都取决于你的想象。

4G互联,一把更锋利的“双刃剑”

一些人可能会有这样一个疑惑:为什么同样类型的一款程序,放在电脑上就叫做软件(Software),而安装在手机上就被称为应用(App)?

我们不妨从实际使用模式中去寻找答案。近段时间,手机打车应用成了一个街头巷尾热议的话题。在高额返利的促销诱惑下,打车不花钱甚至赚钱这种此前闻所未闻的情况成了再常见不过的事情。同时“无纸化支付”这个听起来非常“高大上”的字眼,也藉由打车应用迅速地普及开来。不需要找零,不用担心假钞,在无纸化支付这一概念被灌输给每个人之前,打车应用将其提前落为实地。

这就是移动应用与电脑软件的最大区别。移动应用与普通人的生活、工作息息相关,满足人们多种多样的现实需求,同时在不经意间改变了我们的使用习惯。但一些新的问题也由此诞生——由于移动应用与日常生活具有紧密的关联性,因此一旦在某一环节出现问题,其将会给用户带来不小的麻烦和损失——这是一把不折不扣的“双刃剑”。

特别是在移动支付安全上,几个月前,有白帽子公开发布了针对国内某支付软件的一种攻击手法。由于这一支付软件的用户大多会利用手机作为多因子认证的密钥,因此黑客只要掌握了用户手机的控制权,即可利用社会工程学,攻破用户的账户盗取资金。

无独有偶,几乎在同一时间,一款社交软件产品也被曝出可能存在钓鱼漏洞。模仿这一社交软件的“发送红包”功能,恶意攻击者可以将没有认证过的外部网址伪装成红包,发送给社交软件的正常使用用户。

今年2月份发布的《迈克菲移动安全报告》,围绕着用户安全披露了一些新问题。报告显示,2013年安卓平台上的恶意软件数量比前一年有大幅度的增长,2013全年恶意软件的数量是2012年的近3倍之多。很多应用软件都在默默地收集用户手机中隐私数据,并追踪用户的地理位置——有82%的安卓应用在分析跟踪用户的活动,其中包括读取移动设备ID(82%)、持续性地追踪地理位置(55%)、暗中收集用户的隐私数据(35%),读取SIM卡信息(26%)等等。

迈克菲安全专家表示:“4G时代所需考虑的安全问题涵盖方方面面,不仅涉及宽带无线网络安全、4G网络基础架构安全、业务安全、还包括移动终端安全及物联网安全。随着4G时代移动终端处理能力越来越强大,其势必会承载越来越多的信息和应用,同时人们对移动应用的依赖性也会愈发增加,其在安全风险面前的曝光度也将会与日俱增,这就要求人们更要采取适当的安全方法措施,防止信息通过此类终端被泄漏、丢失或篡改。”

移动互联的这把“双刃剑”在4G时代,将会变得愈加锋利。

物联时代,安全防护何以解忧?

另一方面,迈克菲的安全研究人员在今年年初也发现,黑客能够通过智能电视、冰箱以及无线扬声器发起攻击,这是全球首例物联网攻击事件。在此事件中,10余万台互联网“智能”家电在黑客的操控下构成了一个恶意网络,并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼邮件。

伴随着4G时代的到来,物联网技术与设备的普及,有相当一部分过去看似毫无相关的事物会被高速接入到互联网络之中,这意味着相关的安全风险也较以前大大提高了。你的房屋、汽车和其它许多敏感的物品,都可以同步到你的移动设备上,它们与我们的工作、生活密切相关,因此一旦其遭到攻击,所造成的影响将会被无限放大。

在迈克菲专家看来,物联网安全是一个很大的话题,不同类别的物联网应用,面临的安全威胁也各不相同,这更需要采取有针对性的安全防范措施,有的放矢地实施个性化安全策略。

4G与物联网时代的来临,为人类创造了一个崭新的社会形态和生活方式。“科技改变生活”,不仅仅是一句口号,而成为了真正的现实。而在这一社会发展过程中我们不可避免地会遇到一些反作用力,就好像,汽车的出现会同样带来安全问题一样。当然,我们也无需惧怕这种潜在的安全问题,这正如汽车与我们生活的关系:善加利用,严于管理。只不过,当我们低下头享受4G技术和移动互联时代带给我们的便利时,不妨经常抬头提醒自己:信息安全,需要时刻防备。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//