2013年上半年中國(guó)信息安全綜合報(bào)告

2013-07-11 14:17:50

四、移動(dòng)互聯(lián)網(wǎng)信息安全

（一）、免費(fèi)Wi-Fi應(yīng)用暗藏巨大風(fēng)險(xiǎn)

在今年上半年，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域重點(diǎn)關(guān)注了“暢無(wú)線”、“Wi-Fi免費(fèi)通”、“WiFi萬(wàn)能鑰匙”和“WIFI伴侶”等多款免費(fèi)Wi-Fi應(yīng)用。該類(lèi)應(yīng)用的主要功能是幫助網(wǎng)友連接中國(guó)聯(lián)通、中國(guó)移動(dòng)及各類(lèi)商家為顧客提供的Wi-Fi熱點(diǎn)，以達(dá)到免費(fèi)“蹭網(wǎng)”的目的。

圖12：免費(fèi)Wi-Fi應(yīng)用暗藏巨大風(fēng)險(xiǎn)

瑞星安全專家分析，該類(lèi)應(yīng)用并非如傳聞般擁有破解密碼的功能，而是通過(guò)程序大量?jī)?nèi)置的手機(jī)賬號(hào)及免費(fèi)Wi-Fi賬號(hào)來(lái)連接戶外及商家的Wi-Fi熱點(diǎn)。這種應(yīng)用存在兩個(gè)安全隱患：

第一，Wi-Fi應(yīng)用只能提供免費(fèi)的Wi-Fi熱點(diǎn)接入服務(wù)，并不能保證這些Wi-Fi都是安全的網(wǎng)絡(luò)。一旦有黑客熟知某一區(qū)域Wi-Fi熱點(diǎn)賬號(hào)，就有可能仿冒正規(guī)商家制造假冒賬號(hào)，并進(jìn)入Wi-Fi應(yīng)用提供的免費(fèi)熱點(diǎn)列表，進(jìn)而獲取用戶手機(jī)上所有信息。這些信息包括：手機(jī)短信、電子郵件、照片、通訊錄、網(wǎng)銀賬密及其他電子賬號(hào)和電子文檔等。

第二，免費(fèi)Wi-Fi應(yīng)用理論上是不向用戶收取費(fèi)用的。雖然少數(shù)該類(lèi)應(yīng)用會(huì)向用戶收取虛擬貨幣，但大部分都依靠向用戶推送廣告及其他APP應(yīng)用實(shí)現(xiàn)盈利。值得注意的是，目前移動(dòng)互聯(lián)網(wǎng)市場(chǎng)上的應(yīng)用程序——尤其是基于Android系統(tǒng)的應(yīng)用程序，缺乏嚴(yán)格的安全審核制度，許多免費(fèi)應(yīng)用內(nèi)置的廣告、APP推薦，都存在很大風(fēng)險(xiǎn)。同樣，Wi-Fi應(yīng)用也不能保證所推送的廣告或APP都是安全可靠的，釣魚(yú)信息、惡意APP都有可能借該類(lèi)應(yīng)用之便大肆傳播。用戶一旦輕信，輕則隱私信息泄露、遭遇惡意詐騙，重則網(wǎng)銀賬密不保、銀行卡內(nèi)錢(qián)款被洗劫一空。

（二）、移動(dòng)互聯(lián)網(wǎng)危及公民隱私

1. APP應(yīng)用設(shè)置不當(dāng)嚴(yán)重威脅人身安全

據(jù)媒體報(bào)道，今年5月，沈陽(yáng)一女孩因在微信中上傳自己的照片，被不法分子盯梢，下班后出地鐵站時(shí)被尾隨，兇手將其掐死后拋尸。“在這個(gè)案例中，不法分子并不認(rèn)識(shí)被害者，卻能通過(guò)微信看到被害者的照片，并確定被害者本人就在附近，原因是被害者在微信中開(kāi)放了定位功能，并允許陌生人翻看自己的相冊(cè)”，瑞星安全專家表示，“現(xiàn)在智能手機(jī)上的很多APP應(yīng)用程序都有定位、分享功能，有些是因?yàn)閼?yīng)用程序的功能需要，有些則屬私自讀取用戶的地理位置。事實(shí)上，該類(lèi)功能給用戶的人身安全帶來(lái)了不小的隱患，然而很多時(shí)候，用戶并不知道自己開(kāi)啟了這些功能，就如上述案件中，被害者可能根本不知道自己的照片可以被陌生人查看?！?/p>

圖13：APP設(shè)置不當(dāng)嚴(yán)重威脅人身安全

其實(shí)大多數(shù)APP應(yīng)用在安裝、使用時(shí)都會(huì)提示用戶，軟件要讀取用戶當(dāng)前的位置。然而很多用戶不能理解或不重視這些提示信息的意思，在提示框出現(xiàn)的時(shí)候盲目點(diǎn)擊“允許”或“確定”，以便更快打開(kāi)APP應(yīng)用，生怕點(diǎn)擊了“不允許”、“取消”之后會(huì)影響APP的使用。瑞星安全專家建議，用戶不要輕易允許APP應(yīng)用讀取、上傳、分享自己當(dāng)前的地理位置，如果特殊情況下需要使用該類(lèi)功能，可以從手機(jī)的系統(tǒng)設(shè)置中找到開(kāi)關(guān)，隨用隨開(kāi)，用完立即關(guān)閉。

2. 移動(dòng)社交分享成網(wǎng)絡(luò)“跟蹤”數(shù)據(jù)源

近幾年，社交平臺(tái)逐漸轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)。目前，以微博、微信為代表的社交類(lèi)應(yīng)用程序，已成為智能手機(jī)中最常見(jiàn)的應(yīng)用，網(wǎng)民可以利用該類(lèi)應(yīng)用在互聯(lián)網(wǎng)上分享各類(lèi)文字、圖片及視頻信息。然而此前已有多家媒體曾在報(bào)道中指出，社交應(yīng)用經(jīng)常會(huì)泄露用戶的隱私信息。瑞星安全專家表示，社交類(lèi)應(yīng)用中有一些常見(jiàn)的功能，都可能成為隱私信息泄露的源頭，例如定位功能通常情況下用戶使用定位功能是為了分享自己的位置，以便向好友推薦自己喜歡的餐館、娛樂(lè)場(chǎng)所或者旅游目的地等。然而，用戶的關(guān)注者卻并不一定持有善意，在這種情況下，分享功能就有可能成為少數(shù)不法分子監(jiān)視用戶的工具。

圖14：移動(dòng)社交分享成網(wǎng)絡(luò)“跟蹤”數(shù)據(jù)源

瑞星安全專家指出，有心人可以通過(guò)類(lèi)似微博這類(lèi)社交平臺(tái)，全面跟蹤用戶信息，包括用戶的社交關(guān)系如何、有哪些喜好特長(zhǎng)、近期關(guān)注哪些話題、有什么樣的購(gòu)物傾向、去了哪些地方。這些細(xì)節(jié)看似普通，但是很有可能使用戶成為垃圾廣告、釣魚(yú)網(wǎng)站和網(wǎng)絡(luò)詐騙者關(guān)注的目標(biāo)，給用戶的網(wǎng)絡(luò)生活帶來(lái)巨大的風(fēng)險(xiǎn)。同時(shí)，個(gè)別黑客及不法分子也會(huì)對(duì)有一定社會(huì)地位的用戶進(jìn)行定向“跟蹤”，通過(guò)獲取對(duì)方的工作生活習(xí)慣、經(jīng)常出入的場(chǎng)所及其他隱私信息，破解與對(duì)方有關(guān)的系統(tǒng)賬號(hào)密碼，甚至獲取重要保險(xiǎn)柜、機(jī)密文件的存儲(chǔ)地點(diǎn)。

（三）、無(wú)線路由器成網(wǎng)絡(luò)安全新盲區(qū) 漏洞導(dǎo)致終身監(jiān)視

當(dāng)今智能終端的普及極為迅速，筆記本電腦、智能手機(jī)、平板電腦、相機(jī)、智能電視等產(chǎn)品都需要無(wú)線網(wǎng)絡(luò)，導(dǎo)致無(wú)線路由器迅速在家庭中普及。然而今年上半年，多款無(wú)線路由器被曝存在重大安全漏洞，其中包括TP-Link、D-Link等國(guó)內(nèi)外知名品牌。瑞星安全專家指出，這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時(shí)處于被他人監(jiān)控的風(fēng)險(xiǎn)當(dāng)中。黑客可以利用無(wú)線路由器的漏洞對(duì)整個(gè)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控，包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭，硬盤(pán)中存儲(chǔ)的文件以及用戶對(duì)電子設(shè)備進(jìn)行的所有操作。

圖15：無(wú)線路由器成網(wǎng)絡(luò)安全新盲區(qū)

瑞星安全專家表示，由于絕大部分用戶只會(huì)在安裝路由器時(shí)進(jìn)行初步的簡(jiǎn)單設(shè)置，并不會(huì)定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶將被終身監(jiān)視。

 4/6   首頁(yè) 上一頁(yè) 2 3 4 5 6 下一頁(yè) 尾頁(yè)

相關(guān)文章:

• 互聯(lián)網(wǎng)全面泄密時(shí)代來(lái)臨——國(guó)家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星發(fā)布上半年信息安全報(bào)告
• 應(yīng)加快信息安全自主可控水平
• 木頭電池要挑戰(zhàn)鋰電池：中國(guó)人的新研究
• 第三次中美戰(zhàn)略安全對(duì)話舉行
• 2013年上半年十大安全事件
• 瑞星綜述：上周(07.01-07.07)病毒與安全趨勢(shì)回顧
• 信息安全成最關(guān)注話題 信息主體需合勁發(fā)力
• 你是否忽視了你的終端安全
• 微軟宣布旗下創(chuàng)投項(xiàng)目進(jìn)入中國(guó)
• BYOD與大數(shù)據(jù)：需重新設(shè)定“安全防線”