黑客的进化:任何时候您都可能被入侵

2014-11-26 15:13:32来源: cnbeta网站 关键字:黑客  任何时候  可能  入侵

普通黑客

    我们生活在一个高度连接的世界,企业巨头连接着中小企业,跨国公司连接着当地公司。而新近涌起的物联网大潮,则把每一个人、每一个组织都相互连接起来。

    带有智能或可穿戴功能的设备,诸如手机、手表、电视、冰箱、路由器、恒温器、婴儿监控、老人定位、车载电脑、健康检测、医疗设备……

    也许就在此时此该,你正在被入侵黑客攻击已经无关于大型企业或金融机构,它已经发展到把每个人都作为攻击目标,不管你是企业还是消费者。

042.jpg

詹妮弗·劳伦斯把裸照流出一事称为“性犯罪”

    前一段时间惠普公司的物联网报告指出,70%的物联网设备含有“严重漏洞”。普华永道的全球信息安全状况调查则显示,47%的医疗服务机构已经把物联网技术整合到他们的系统中,但只有34%的机构与相关生产商有着安全层面的联系,仅有44%的机构设置了安全防范。

    黑客使用复杂而高级的攻击技术,以躲避安全软件的检测。他们隐藏的时间可长达数月,甚至是数年。大多数从不知道他们曾被入侵过,即使对那些知道的人来说,也为时已晚。原因在于技术的进步。技术在我们的生活中占的比例越来越大,导致个人信息被盗取的风险越来越大。

051.jpg

随着物联网的扩张,漏洞的数量也在突飞猛进

    普华永道的报告指出,2013年全球网络安全事件为4280万起,平均每天达到11.7万次。攻击次数的增加,不可避免的导致安全成本的上升。另一份国际战略研究中心的报告显示,每年的恶意网络活动给全球企业和组织机构带来的安全成本在3470亿到1.17万亿美元之间。

    一些黑色产业链的网络罪犯肆无忌惮,如同《疯狂的石头》中爱使用锤子的抢劫犯,他们“砸碎玻璃,拿了就跑”,根本不在乎是否留下痕迹。他们热爱现金以及一切可以拿来获利的物品,包括个人隐私。令人吃惊的是,个人信息的价格在网络黑市上已经急剧下跌,因为这些信息太容易搞到。

黑客的进化:任何时候您都可能被入侵

去年10月,网上泄出大批酒店客人开房记录

国家黑客

    国家支持的黑客则是另一种行事方式,他们十分小心谨慎,很难被预测或发现。根据美国安全企业Mandiant报告,“国家黑客”所进行的入侵活动,平均229天之后才能发现。这些黑客长期地隐藏在系统中,以尽可能的搜集信息。用户名、密码、邮件、文档,联系人……

    对付“国家黑客”的难度在于内部人员。他们可以是承包商、分包商、生产商、雇员,或前雇员(你懂得)。有时,不是这些内部人员恶意违反安全政策,而是他们无心而铸成的大错。

    网络钓鱼和社会工程技术进化的愈加复杂,难以识别。高级可持续性威胁攻击(APT)通常都是钓鱼邮件为入口,如果一个企业或某人被具备高端社会工程技术的黑客盯上,几乎是在劫难逃。黑客伪造的身份从普通的IT工作职员,到肿瘤研究治疗中心的博士,或是开发国防系统新型激光武器的工程师。

黑客的进化:任何时候您都可能被入侵

前雇员

    一些网络安全技术较为领先的机构,已经建立并运行着一种社交媒体的“蜜罐”(编者注:诱使黑客攻击,以观察其攻击行为的虚假系统),以分析并了解攻击者可能会采用的社会工程手段。

    有的黑客会伪装成某个社区的新人,然后与掌握某种信息的高级工程师或业务管理人员攀谈,培养关系,逐渐成为朋友或熟人,并最终拿到他需要的关键信息,成为整个系统入侵过程的突破口

    传统的安全如同门上的锁,无法真正的把罪犯拒之门外。因为门可以被打破,或是从里面被人打开。

超级黑客

    电影上的黑客无所不能,火车、飞机、电厂一一搞定,但现实中的黑客也丝毫不差。

    凯文·米特尼克,进入北美空中防务指挥系统,翻遍美国核弹头资料。加里·麦金农,侵入五角大楼、航空航天局、国家军事基地。巴纳比·杰克,令取款机吐钞、自动注射器杀人、远程停止心脏起博器(停止起博器未能当众演示,演示前蹊跷死亡)。

    今年在国内黑客界广为传播的一篇文章《中国黑客传说:游走在黑暗中的精灵》,该文的真实性已被许多安全界的资深技术人员所认可,文中的主人公被称为V。

    V控制过很多电力、自来水、煤气等基础设施服务公司,其中数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人; V能够做到查询指定手机的短信内容、通讯记录,在范围定向推送短信;

    V黑掉过“网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”

    V控制了许多粉丝数量在百万和千万级的微博大号,借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网;

    V的最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号、手机号、邮箱、登录IP等信息。想知道谁的密码,只需要在库中简单的查询一下。

    而V只是一个人,一个自称不属于任何组织的人。更可怕的是,这个世界上有多少V这样的人?又有多少个国家支持的V?

    有人说,我不上网,我不用电脑。好吧,但你有身份证吗?你存款吗?你打电话吗?你住房吗?你用电吗?

黑客的进化:任何时候您都可能被入侵

    在这个世界,没有人是安全的。

关键字:黑客  任何时候  可能  入侵

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1126/article_7865.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:浅析楼宇对讲系统存在的九大环境隐患
下一篇:民用安防与电商融合未来是什么样子

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
黑客
任何时候
可能
入侵

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved