隨著科技日新月異地發(fā)展,在各種高科技設(shè)備和產(chǎn)品的“加持”下,現(xiàn)代人的生活看起來(lái)更加舒適、愜意,但也要承受很多不好的后果:手機(jī)銀行木馬、監(jiān)控?cái)z像頭組成的僵尸網(wǎng)絡(luò)以及無(wú)人機(jī)攻擊,都是懸在我們頭上的“達(dá)摩克利斯之劍”。俄羅斯衛(wèi)星網(wǎng)在近日?qǐng)?bào)道中,列出了生活中一些潛在的威脅,有些威脅我們可能毫無(wú)察覺(jué)。
銀行木馬持續(xù)擴(kuò)散
卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)是全球四大軟件保護(hù)解決方案提供商之一。該公司宣稱(chēng),銀行木馬將持續(xù)成為用戶(hù)最主要的金融風(fēng)險(xiǎn),與在線銀行和銀行應(yīng)用有關(guān)的木馬詐騙將持續(xù)擴(kuò)散。
卡巴斯基公司發(fā)布的2016年第二季度網(wǎng)絡(luò)威脅報(bào)告指出,在第二季度,該公司的產(chǎn)品已經(jīng)發(fā)現(xiàn)了大約27403個(gè)手機(jī)銀行木馬,其中俄羅斯和澳大利亞的用戶(hù)最容易受其攻擊。木馬病毒可以控制銀行的手機(jī)應(yīng)用程序、手機(jī)短信服務(wù)(SMS)和手機(jī)呼叫。在這些木馬病毒的幫助下,黑客能將受害者賬戶(hù)上的錢(qián)轉(zhuǎn)入自己的賬戶(hù)。
這些程序會(huì)神不知、鬼不覺(jué)地覆蓋100多個(gè)合法銀行和金融應(yīng)用的界面,將用戶(hù)的錢(qián)挪走。不僅在線銀行客戶(hù)需要小心,最近,提款機(jī)也成為網(wǎng)絡(luò)犯罪分子覬覦的對(duì)象。
今年8月份,黑客攻擊了曼谷和其他5個(gè)省的21臺(tái)NCR公司銷(xiāo)售的ATM提款機(jī),盜取了1200萬(wàn)泰銖(折合37.8萬(wàn)美元)。8月24日,泰國(guó)政府儲(chǔ)蓄銀行(GSB)宣布,關(guān)閉全國(guó)約3300臺(tái)ATM提款機(jī)(共有7000臺(tái))。泰國(guó)警方經(jīng)調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)罪犯通過(guò)惡意軟件感染了多臺(tái)ATM提款機(jī)。泰國(guó)當(dāng)局表示,攻擊者在ATM上安裝惡意軟件使機(jī)器與銀行網(wǎng)絡(luò)斷開(kāi),從ATM盜取巨款而不被發(fā)現(xiàn)。
汽車(chē)聯(lián)網(wǎng)面臨風(fēng)險(xiǎn)
汽車(chē)連上互聯(lián)網(wǎng)看似很酷,也很方便。但一旦聯(lián)網(wǎng),另一個(gè)潛在威脅也冒了出來(lái):黑客可以遠(yuǎn)程訪問(wèn)汽車(chē)的系統(tǒng)并對(duì)其進(jìn)行控制。去年,兩名安全研究人員查理·米勒和克里斯·瓦拉塞克證明,這一威脅是真實(shí)存在的。他們兩人歷時(shí)一年,研發(fā)出了一套可以攻破切諾基2014款吉普的工具,而且可以通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)施攻擊。
他們的攻擊順序是先把冷風(fēng)和顯示器打開(kāi),然后更換顯示內(nèi)容,接下來(lái)開(kāi)始播放大音量音樂(lè),逐步實(shí)現(xiàn)對(duì)汽車(chē)本體的控制——開(kāi)啟雨刷、關(guān)掉引擎。為了從車(chē)主那里偷錢(qián),犯罪分子也能阻止汽車(chē)聯(lián)網(wǎng)。
網(wǎng)絡(luò)攝像暗藏危機(jī)
用戶(hù)安裝在家里觀察寵物情況的最簡(jiǎn)單的監(jiān)控?cái)z像機(jī)也面臨被攻擊的風(fēng)險(xiǎn),黑客可以借此對(duì)電子門(mén)鎖和其他高科技設(shè)備進(jìn)行控制。
最常見(jiàn)的情況是,把智能設(shè)備變成僵尸網(wǎng)絡(luò)的一部分。僵尸網(wǎng)絡(luò)包含很多軟件主體,這些軟件被遠(yuǎn)程控制,常被用于分布式拒絕服務(wù)(DDoS)攻擊。DDoS攻擊指借助于客戶(hù)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍提高拒絕服務(wù)攻擊的威力。
視頻攝像頭是最不受保護(hù)的設(shè)備,容易成為黑客攻擊的目標(biāo)。據(jù)稱(chēng),大量通過(guò)互聯(lián)網(wǎng)成功入侵的閉路電視攝像頭,正在“干掉”全球各地的計(jì)算機(jī)。美國(guó)安全組織Sucuri在調(diào)查一起針對(duì)傳統(tǒng)珠寶店的網(wǎng)絡(luò)攻擊時(shí),發(fā)現(xiàn)了一個(gè)由2.5萬(wàn)臺(tái)設(shè)備組成的強(qiáng)大僵尸網(wǎng)絡(luò)。
該商店網(wǎng)站在遭到每秒35000次HTTP垃圾請(qǐng)求的攻擊之后下線。當(dāng)Sucuri嘗試阻止這次網(wǎng)絡(luò)海嘯時(shí),該僵尸網(wǎng)絡(luò)現(xiàn)身,向商店網(wǎng)站傾倒出了每秒超過(guò)50000個(gè)HTTP請(qǐng)求。安全人員對(duì)數(shù)據(jù)包進(jìn)行調(diào)查后發(fā)現(xiàn),所有數(shù)據(jù)包都來(lái)自與互聯(lián)網(wǎng)相連的閉路電視攝像頭,黑客入侵了這些設(shè)備以攻擊其它系統(tǒng)。盡管閉路電視僵尸網(wǎng)絡(luò)并不是什么新鮮事物,此次事件仍是迄今為止規(guī)模最大的。
而且,聯(lián)網(wǎng)的設(shè)備不僅被用于攻擊,也被用于做其他壞事,如發(fā)送垃圾郵件等。另外,攝像機(jī)、路由器甚至智能冰箱,都能成為僵尸網(wǎng)絡(luò)的一部分。為此,專(zhuān)家建議用戶(hù)經(jīng)常對(duì)設(shè)備的固件和防火墻進(jìn)行升級(jí)并使用更復(fù)雜的密碼。
網(wǎng)絡(luò)恐怖主義威脅
網(wǎng)絡(luò)恐怖主義一般是對(duì)基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊,它也是目前最有代表性的網(wǎng)絡(luò)威脅之一,如此前的震網(wǎng)病毒(Stuxnet)。震網(wǎng)病毒由美國(guó)和以色列聯(lián)合制造而成,主要目的是破壞伊朗的核項(xiàng)目。
該病毒于2010年6月首次被檢測(cè)出來(lái),是第一個(gè)專(zhuān)門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站、水壩、國(guó)家電網(wǎng)等。作為世界上首個(gè)網(wǎng)絡(luò)。“超級(jí)破壞性武器”,它已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)。伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。計(jì)算機(jī)安防專(zhuān)家認(rèn)為,該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒。
除此之外,還有無(wú)人機(jī)也容易被黑客“劫持”發(fā)起攻擊。當(dāng)然,我們周?chē)烤勾嬖谀男┩{并沒(méi)有詳細(xì)列表,實(shí)際上,任何聯(lián)網(wǎng)系統(tǒng)都能被黑客攻擊用于其私人目的。所以,網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起廣泛重視。