手機(jī)信息安全,黑帽子和你一樣擔(dān)心

責(zé)任編輯:editor006

2014-08-09 22:14:53

摘自:錢江晚報(bào)

就在酒店蹲馬桶玩手機(jī)的一會(huì)會(huì)功夫,在拉斯維加斯參加2014世界黑帽子大會(huì)的中國黑帽子阿烏,他的手機(jī)險(xiǎn)些遭遇一次攻擊。這場(chǎng)“論劍”,也包括了一個(gè)系列的“攻防競(jìng)技大賽”,為的是在中國挑出高水平的黑帽子,作為信息安全領(lǐng)域的人才儲(chǔ)備。

就在酒店蹲馬桶玩手機(jī)的一會(huì)會(huì)功夫,在拉斯維加斯參加2014世界黑帽子大會(huì)的中國黑帽子阿烏,他的手機(jī)險(xiǎn)些遭遇一次攻擊。

在刷微信朋友圈的時(shí)候,他的手機(jī)屏幕上猝不及防地跳出一個(gè)彈窗,大致意思是:“要不要去某某網(wǎng)站(有一個(gè)鏈接)遛遛?”

“估計(jì)是我在機(jī)場(chǎng)租的無線寶被攻了。”阿烏說:“不要說很多人會(huì)被好奇心驅(qū)動(dòng)去試試點(diǎn)擊,就算是我們防范意識(shí)比較高,但在手指動(dòng)作太快,在大面積觸屏的情況下,也會(huì)失手點(diǎn)開這個(gè)不明鏈接。”其結(jié)果,很可能就是攻擊方的一次惡意入侵,在幾秒鐘之間,你的手機(jī)就處于裸奔狀態(tài),各種信息被泄露光光。

都“黑”到行家身上來了?

是的,在移動(dòng)設(shè)備越來越取代電腦的今天,黑客們黑誰都沒商量。

被黑后,怎么讓世界“白”得更正

北京時(shí)間8月8日早晨,2014世界黑帽子大會(huì)在美國拉斯維加斯落幕。在最后一天的主題討論上,不少主題演講嘉賓,仍然把關(guān)注點(diǎn)聚焦在手機(jī)信息安全保障領(lǐng)域。

繼前一天會(huì)議,著名黑帽子Jeff Forristal利用安卓系統(tǒng)的漏洞,演示了惡意入侵過程后,有黑帽子再次對(duì)安卓“找茬”。昨天早晨的幾場(chǎng)重磅講演中,有黑帽子針對(duì)安卓系統(tǒng)內(nèi)部的機(jī)制缺陷,輕松完成了對(duì)安卓系統(tǒng)手機(jī)的遠(yuǎn)程控制。

“接下來幾年,移動(dòng)安全會(huì)越來越成為信息安全領(lǐng)域的關(guān)注焦點(diǎn)。信息安全維護(hù),面臨許多挑戰(zhàn),比如手機(jī)主流操作系統(tǒng)本身的防御能力,APP的安全性能等等。”

參加黑帽子大會(huì)的杭州安恒信息技術(shù)有限公司總裁范淵對(duì)錢江晚報(bào)記者說,每年,黑帽子大會(huì)的討論內(nèi)容,都是行業(yè)的風(fēng)向標(biāo)。像這樣的大會(huì),最有價(jià)值的地方,就在于世界頂尖的技術(shù)人才,搶在壞黑客之前,去發(fā)現(xiàn)軟硬件的各種新問題,提出來供全世界探討做補(bǔ)丁的方案。——也就是被“黑”后,我們?cè)趺醋屖澜?ldquo;白”得更正,甚至一開始就“白”得很穩(wěn),使得“黑”摻和不進(jìn)來。

9月杭州擺擂臺(tái),將設(shè)黑白攻防大賽

安恒公司的安全研究院,兩年前就開始重點(diǎn)研究移動(dòng)設(shè)備的信息安全保障,為的就是提前介入到信息安全領(lǐng)域的生命周期。“目前,在硬件核心、包括系統(tǒng)搭建暫時(shí)不能實(shí)現(xiàn)完全自主的情況下,信息安全保護(hù)成為了我們最后一道必須守住的防線。”這是范淵作為從業(yè)者的態(tài)度。

錢報(bào)記者今年在黑帽子大會(huì)上采訪也發(fā)現(xiàn),其實(shí)大部分前來參加會(huì)議的黑帽子,都是政府、企業(yè)的信息安全工作從業(yè)者。

“對(duì),尤其是美國,在信息安全產(chǎn)業(yè)領(lǐng)域,已經(jīng)形成了比較好的體系。”范淵介紹說:“比如美國目前對(duì)政府安全產(chǎn)品采購單上的任何一件非美國貨,都有非常嚴(yán)格的進(jìn)口審核;同時(shí)他們的信息安全供應(yīng)方,有人才,有技術(shù),有服務(wù)。我們也可以向他們學(xué),需求方采用外包的方式,就可以享受到好的安全產(chǎn)品和長期高質(zhì)量的維護(hù)服務(wù)。”

在中國信息安全領(lǐng)域發(fā)展越來越成熟的階段,在中國,很可能就在杭州,我們就能見識(shí)到這樣的集高技術(shù)、娛樂性于一體的頂級(jí)大會(huì),圍觀到一群最聰明的腦袋。最重要的是,他們探討的話題,和我們每一個(gè)人的生活幸福感真是息息相關(guān)——網(wǎng)銀里的“家當(dāng)”是否安好?個(gè)人隱私是否依然只是你心里的獨(dú)家收藏?……

今年9月,杭州安恒信息技術(shù)有限公司將要在杭州主辦第二場(chǎng)“西湖論劍”,這是國內(nèi)信息安全領(lǐng)域的一次全面交流。這場(chǎng)“論劍”,也包括了一個(gè)系列的“攻防競(jìng)技大賽”,為的是在中國挑出高水平的黑帽子,作為信息安全領(lǐng)域的人才儲(chǔ)備。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)