移動互聯(lián)網(wǎng)時代到來,智能手機(jī)和智能設(shè)備等各種移動終端成為人們隨時獲取、傳遞信息和日常生活的工具,各種大數(shù)據(jù)和云端技術(shù)也被廣泛運(yùn)用,但與此同時,安全形勢也越發(fā)嚴(yán)峻。與此前的網(wǎng)絡(luò)時代不同,移動時代的網(wǎng)絡(luò)安全威脅呈現(xiàn)出幾種新形態(tài)。試想一下:未來,對你發(fā)起惡意網(wǎng)絡(luò)攻擊的源頭可能只是一個智能門鈴。
移動互聯(lián)網(wǎng)最早的安全威脅隱患來自于手機(jī)系統(tǒng)的root權(quán)限。而隨著安全漏洞發(fā)布的機(jī)制越來越完善,惡意攻擊者取得root權(quán)限也越來越難,他們開始把目光移向應(yīng)用層。如何變現(xiàn)?應(yīng)用層攻擊的入口首先是權(quán)限聲明,權(quán)限聲明很簡單,現(xiàn)在所有的應(yīng)用層的軟件都會大量申請各種各樣的系統(tǒng)權(quán)限,例如GPS位置、定位、通話記錄等等,然后就是惡意、山寨軟件的泛濫和惡意代碼的植入。
來自CNSeart的數(shù)據(jù)顯示,2013年惡意軟件被感染的用戶數(shù)量是609萬,2014年2292萬,2015年達(dá)到一億多,惡意軟件的數(shù)量從2011年的6000多個發(fā)展到2015年的16萬個。2015年互聯(lián)網(wǎng)應(yīng)急中心累計通報惡意軟件1.7萬余起,查殺的力度越來越大。一些惡意軟件開始轉(zhuǎn)向另一種盈利模式,我們把它叫作山寨軟件。
在所有的應(yīng)用市場尤其工具類應(yīng)用軟件里面,一款知名的移動端APP至少有一百多種以上的山寨版本,它可能是LOGO一樣、名稱相似、皮膚一模一樣。這些山寨軟件有些會竊取用戶個人信息,有些會做大量的推送,而這些推送可以實(shí)現(xiàn)變現(xiàn)。正是因為這種利益的獲取,大量的山寨軟件產(chǎn)生。2016年WiFi萬能鑰匙聯(lián)合各大手機(jī)應(yīng)用市場和手機(jī)廠商做了打擊山寨的活動,在各個渠道篩查出1387款WiFi萬能鑰匙的山寨應(yīng)用,經(jīng)過努力,已暫時將1305款山寨應(yīng)用下架。但與此同時,山寨軟件不帶有明顯惡意攻擊的行為,很難把它定義為非法程序,市場對其查殺力度不是很嚴(yán),由此導(dǎo)致應(yīng)用市場上這種現(xiàn)象普遍存在。
目前在移動安全領(lǐng)域,還有一些新形態(tài)值得我們關(guān)注。應(yīng)用層面首先有種以前未發(fā)現(xiàn)過的新形態(tài),叫作代碼植入,最典型的就是去年的Xcode事件。蘋果開發(fā)人員都會用一款叫作Xcode的開發(fā)工具去開發(fā)移動APP。而惡意攻擊者會對原有的Xcode進(jìn)行代碼改編,植入一個后門,由此所有用這個軟件開發(fā)的蘋果APP都會被相應(yīng)地植入后門,就像基因遺傳一樣,會導(dǎo)致大范圍的感染。
在數(shù)據(jù)層,大數(shù)據(jù)時代到來,對用戶的精準(zhǔn)畫像、數(shù)據(jù)的搜集帶來暴露用戶隱私的問題越來越突出。在這方面,黑色產(chǎn)業(yè)鏈發(fā)展十分超前,幾乎所有知名大數(shù)據(jù)廠商和BAT企業(yè)基本都未曾實(shí)現(xiàn)大數(shù)據(jù)互享,但是黑客產(chǎn)業(yè)鏈的信息是互通的,今天我有你一張身份證,明天會跟有你電話號碼的那個人進(jìn)行資源互換,后天和有你銀行卡的人資源互換,這種行為在地下產(chǎn)業(yè)非常頻繁,而且它們這種大數(shù)據(jù)的整合能力可以勾畫你整個人的生活形態(tài),互相合作的意識非常強(qiáng),做的規(guī)劃也非常精準(zhǔn),這十分值得警惕。網(wǎng)絡(luò)層也無法幸免,流量挾持已經(jīng)成為目前移動安全端比較大的安全威脅。有很多惡意攻擊者都在某些地級城市、三四線城市IDC機(jī)房出入口對流量進(jìn)行監(jiān)控,當(dāng)你下載某一款軟件的時候,它發(fā)現(xiàn)特征匹配名稱匹配以后,就把該軟件替換掉進(jìn)行惡意攻擊。
還有智能置換,去年美國的電力設(shè)備被大規(guī)模拒絕服務(wù)攻擊,大量的流量請求導(dǎo)致它癱瘓,技術(shù)人員溯源后發(fā)現(xiàn),攻擊源不是服務(wù)器,也不是PC和手機(jī),而是一個智能設(shè)備。什么概念?它可能是一個門鈴,可能是一個iRobot掃地機(jī)器人,可能是WiFi智能插線板,惡意攻擊者控制了大量的智能設(shè)備,在互聯(lián)網(wǎng)上發(fā)起攻擊。隨著智能設(shè)備越來越多地被人們使用并連接到互聯(lián)網(wǎng),這種形態(tài)在以后可能會越來越多見。這些智能設(shè)備的安全保護(hù)機(jī)制非常差,甚至有些開發(fā)廠商自己還會留下后門,這樣就很容易被惡意攻擊者利用,成為攻擊源,向別的系統(tǒng)發(fā)起攻擊。(作者為WiFi萬能鑰匙首席安全官、資深互聯(lián)網(wǎng)安全從業(yè)人士)