信息安全威脅如夏日的蒼蠅一樣無(wú)窮無(wú)盡。經(jīng)常有這種情況，已經(jīng)做好了準(zhǔn)備措施，并針對(duì)安全風(fēng)險(xiǎn)做好了完全保護(hù)，但突然又有一個(gè)新的漏洞利用伎倆粉墨登場(chǎng)了。

不管你是正在保護(hù)企業(yè)信息資產(chǎn)的安全管理人員，還是努力保持個(gè)人數(shù)據(jù)安全的普通員工，各種新舊威脅都會(huì)給你帶來(lái)潛在的巨大風(fēng)險(xiǎn)。下面我們分析一些新興的安全威脅及其應(yīng)對(duì)措施。

文本消息惡意軟件

雖然智能手機(jī)的病毒仍很少見(jiàn)，但文本通信攻擊已經(jīng)開(kāi)始興風(fēng)作浪。如今的PC都已經(jīng)做好了良好的防范措施，所以黑客已開(kāi)始轉(zhuǎn)向移動(dòng)設(shè)備。其動(dòng)機(jī)當(dāng)然是為了金錢(qián)。文本通信為這些不法之徒提供了賺錢(qián)的途徑。

人們?nèi)找嬉蕾囉谝苿?dòng)設(shè)備，針對(duì)智能電話操作系統(tǒng)的文本消息攻擊已經(jīng)不再是“有可能的事情”，不僅消費(fèi)者會(huì)面臨這些風(fēng)險(xiǎn)，任何使用公司智能電話的員工，如果他濫用文本消息，都有可能將企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)置于風(fēng)險(xiǎn)之中，并有可能導(dǎo)致違反規(guī)范的問(wèn)題。

這種攻擊與針對(duì)普通電腦的攻擊非常類似。有時(shí)，一個(gè)包含SMS或MMS附件的消息會(huì)偽裝成一張有趣的或性感的圖片，吸引用戶打開(kāi)。一旦用戶打開(kāi)或下載此圖片，就會(huì)將惡意軟件安裝到設(shè)備上。在加載時(shí)，它會(huì)要求訪問(wèn)特權(quán)，并通過(guò)手機(jī)中可以獲得此用戶消息的聯(lián)系人進(jìn)行傳播。

通過(guò)這種方式，黑客會(huì)構(gòu)建一個(gè)可以發(fā)送文本消息垃圾郵件（此郵件擁有到達(dá)黑客欲銷售產(chǎn)品的鏈接）的僵尸網(wǎng)絡(luò)，而且每條消息都要向用戶收費(fèi)。

還有一種伎倆，即一個(gè)鏈接到某應(yīng)用程序下載的文本消息，實(shí)際上卻會(huì)下載一個(gè)木馬，通過(guò)智能手機(jī)發(fā)送海量的SMS。

此外，對(duì)于雇員的愚蠢行為或錯(cuò)誤，許多單位并沒(méi)有采取什么預(yù)防措施。例如，某安全專家在對(duì)公司雇員進(jìn)行培訓(xùn)過(guò)程中，用一個(gè)攜帶有虛假蠕蟲(chóng)的消息給用戶發(fā)送了文本消息。在培訓(xùn)結(jié)束后，調(diào)查發(fā)現(xiàn)，許多雇員已單擊了其中的鏈接。

為使惡意軟件遠(yuǎn)離用戶的手機(jī)，建議企業(yè)制定實(shí)施嚴(yán)格的策略，限制哪些雇員可以使用公司的網(wǎng)絡(luò)和手機(jī)使用文本消息，并限制通過(guò)文本可以進(jìn)行的操作。另外一個(gè)選擇是完全禁用文本通信，至少在業(yè)界制定出應(yīng)對(duì)這種威脅之前可以是這樣。

對(duì)普通用戶來(lái)說(shuō)，理智和常識(shí)是最佳防御。不要單擊來(lái)自并不認(rèn)識(shí)的人所發(fā)送的文本消息鏈接或附件。即使對(duì)于熟悉的聯(lián)系人所發(fā)送的消息也要格外當(dāng)心，因?yàn)樗麄円矔?huì)在無(wú)意中成為僵尸網(wǎng)絡(luò)的一部分。

社交網(wǎng)絡(luò)賬戶欺騙

越來(lái)越多的人使用頻繁社交網(wǎng)絡(luò)，因此易于受到社交網(wǎng)絡(luò)賬戶欺騙這種新技術(shù)的攻擊。其要點(diǎn)在于，欺詐者將自己扮演成用戶認(rèn)識(shí)的朋友或親戚，然后接近用戶，并欺騙用戶泄露個(gè)人信息。欺詐者使用此信息訪問(wèn)用戶的其它賬戶，最終竊取用戶的身份。

在一次典型的欺詐中，黑客通過(guò)某種服務(wù)聯(lián)系你，將自己扮演成一位朋友或同事或是你信任的任何人。然后，這位新“朋友”會(huì)通過(guò)文本消息或電郵直接聯(lián)系你。在社交網(wǎng)絡(luò)之外，有位新“朋友”來(lái)聯(lián)系你，這看似奇怪但又似乎在情理之中，因?yàn)槟阆嘈潘c你信任的某個(gè)人有密切關(guān)系。

還有一種情況，欺詐者有可能“變成”你已經(jīng)認(rèn)識(shí)的某個(gè)人，例如，宣稱自己是來(lái)自某學(xué)校的老校友。欺詐者可以跟蹤你的公共新聞?dòng)嗛喕虿檎夷阍谀尘W(wǎng)站上的同事的姓名來(lái)找出你的社會(huì)關(guān)系。

一旦欺詐者與你建立了聯(lián)系，他就可以使用隱蔽方式來(lái)竊取你的個(gè)人數(shù)據(jù)，如查明家庭成員的名字、喜歡的品牌、愛(ài)好以及其它看似不重要的信息，然后根據(jù)這些信息來(lái)猜測(cè)你的銀行網(wǎng)站安全問(wèn)題。

社交網(wǎng)絡(luò)賬戶欺騙背后的觀念根本不是什么新東西。讓你透露個(gè)人信息是也是一種老伎倆。當(dāng)今的社交網(wǎng)絡(luò)僅僅為網(wǎng)絡(luò)犯罪提供了接近普通用戶的一種新途徑。這種伎倆之所以起作用，在于一般沒(méi)有什么方法知道你在網(wǎng)絡(luò)上信任的那個(gè)人是否真是他所宣稱的身份。

社交網(wǎng)絡(luò)的一個(gè)問(wèn)題是普通用戶都使用Web界面，并且無(wú)法檢查IP地址或報(bào)頭信息。一切都顯得那么美好。

但社交網(wǎng)絡(luò)上的黑客們?nèi)找娼圃p。他們首先要確定一個(gè)目標(biāo)，然后調(diào)查：這是怎樣的一個(gè)人，他在干什么，他喜歡做什么？

而且，社交網(wǎng)絡(luò)攻擊有時(shí)與電郵及網(wǎng)站欺騙相結(jié)合。你可能會(huì)與某人建立了友誼，然后收到了他的郵件，但實(shí)際這是一個(gè)騙局。在你單擊了郵件中的一個(gè)鏈接時(shí)，你就會(huì)被帶到一個(gè)虛假的網(wǎng)站，登錄此網(wǎng)站會(huì)泄露你的用戶名和口令。

還有一種可針對(duì)公司和個(gè)人的攻擊。騙子可能會(huì)建立一個(gè)社交網(wǎng)站網(wǎng)頁(yè)，宣稱自己是公司的官方網(wǎng)頁(yè)。為了顯得更可信，騙子還可能宣稱，此網(wǎng)頁(yè)是聯(lián)系公司的一種正式方法。

該網(wǎng)頁(yè)還可能提供免費(fèi)（當(dāng)然是虛假）的優(yōu)惠信息吸引著人們加入，在人們與社交網(wǎng)絡(luò)上的其它人共享時(shí)，其危害就更大。一旦大量的人員加入，騙子就會(huì)誘騙他們提供個(gè)人信息，例如，欺騙他們說(shuō)可以提供其它優(yōu)惠。

這種攻擊具有雙重危害：一是消費(fèi)者受到危害，因?yàn)槠鋫€(gè)人數(shù)據(jù)受到損害，二是公司受到損害，因?yàn)榭蛻魧⑦@個(gè)假冒的社交網(wǎng)站與真實(shí)的公司聯(lián)系起來(lái)，進(jìn)而決定不再購(gòu)買(mǎi)其服務(wù)和產(chǎn)品。

黑客們通常不會(huì)不辭辛勞地模仿一個(gè)人或公司，他們更傾向于發(fā)送鏈接，用釣魚(yú)伎倆來(lái)欺騙你。有時(shí)，通過(guò)電郵的報(bào)頭或IP地址就可以跟蹤這種攻擊，而且很多這類攻擊太概括，沒(méi)有針對(duì)性，對(duì)于稍微謹(jǐn)慎的人來(lái)說(shuō)，是不容易上當(dāng)?shù)摹?/p>

還有一些看似明顯卻常被忽略的預(yù)防措施。，如果有人說(shuō)他是一位朋友的朋友或同事，務(wù)必要用你的常用聯(lián)系方式來(lái)確認(rèn)他的身份。而且，鎖定你在社交網(wǎng)站的私密設(shè)置也是一個(gè)不錯(cuò)的辦法，因?yàn)榇藭r(shí)你的聯(lián)系人信息、帖子、照片等內(nèi)容對(duì)任何人都是不可見(jiàn)的。

對(duì)公司而言，沒(méi)有什么辦法可以阻止黑客建立一個(gè)假冒的社交網(wǎng)頁(yè)，但公司可以監(jiān)視其公司的名字在網(wǎng)絡(luò)上的使用情況。如果出現(xiàn)了一個(gè)未經(jīng)授權(quán)的網(wǎng)頁(yè)，公司就應(yīng)當(dāng)要求社交網(wǎng)站清除這些假冒的東西。

GPS干擾和欺騙

還有一種干擾GPS信號(hào)的新興犯罪伎倆。其實(shí)，從源頭上干擾GPS信號(hào)幾乎是不可能的。阻斷來(lái)自GPS衛(wèi)星的無(wú)線電信號(hào)需要大量的反傳輸。

然而，用一種低成本的干擾設(shè)備就可以干擾GPS接收器。這種設(shè)備可以用一種類似的信號(hào)來(lái)使GPS的接收設(shè)備過(guò)載，接收器無(wú)法找到穩(wěn)定的衛(wèi)星傳輸，就會(huì)陷于混亂。

這種混亂不僅討厭，更會(huì)帶來(lái)嚴(yán)重的安全威脅。例如，黑客可以在路口設(shè)置一個(gè)干擾器，臨時(shí)禁用過(guò)往車輛的GPS。當(dāng)然，這種攻擊目前相對(duì)少見(jiàn)。

欺詐性的GPS信號(hào)是更大的危險(xiǎn)，GPS接收器一般是低功率的設(shè)備，它可以接收任何強(qiáng)信號(hào)。曾有專家試驗(yàn)過(guò)給過(guò)路車發(fā)送GPS欺騙信號(hào)。在測(cè)試過(guò)程中，錯(cuò)誤的GPS信息被發(fā)送給臨近的接收器，干擾了其正常運(yùn)行。

但安全業(yè)界往往是反應(yīng)性的：直至出現(xiàn)了一種災(zāi)難性的漏洞利用才對(duì)此采取措施。因?yàn)镚PS欺騙還是新生伎倆，目前沒(méi)有哪個(gè)機(jī)構(gòu)愿意開(kāi)發(fā)安全項(xiàng)目。

當(dāng)然，任何個(gè)人都無(wú)法采取措施來(lái)應(yīng)對(duì)GPS干擾或欺騙。如果你開(kāi)車時(shí)或使用掌上電腦時(shí)，有人發(fā)送了干擾信號(hào)，接收器會(huì)出故障或被欺騙。但當(dāng)你遠(yuǎn)離干擾或欺騙設(shè)備的范圍時(shí)，設(shè)備又會(huì)正常工作了。#p#

攻擊進(jìn)入智能電網(wǎng)

一種常見(jiàn)的誤解是，只有開(kāi)放的網(wǎng)絡(luò)，如公司給來(lái)賓訪問(wèn)的無(wú)線網(wǎng)絡(luò)，易于遭受攻擊。但實(shí)際上，找到一個(gè)接入點(diǎn)，進(jìn)入所謂的封閉系統(tǒng)并沒(méi)有那么難。

例如，Stuxnet在去年就感染過(guò)成千上萬(wàn)的Windows電腦，其重要特點(diǎn)是很多電腦都運(yùn)行著西門(mén)子SCADA系統(tǒng)。它主要是通過(guò)USB閃盤(pán)傳播的。這證明，要給一個(gè)行業(yè)的控制網(wǎng)絡(luò)帶來(lái)潛在的巨大災(zāi)難，還是相當(dāng)簡(jiǎn)單的。

另一個(gè)新攻擊點(diǎn)是智能電網(wǎng)，這種電網(wǎng)使用電子計(jì)量來(lái)簡(jiǎn)化電力管理。全世界的公用事業(yè)公司都已經(jīng)開(kāi)始對(duì)智能電表進(jìn)行測(cè)試，并部署到消費(fèi)者的家里和企業(yè)中。該技術(shù)可以從一個(gè)中央系統(tǒng)發(fā)送數(shù)據(jù)，也可以由此系統(tǒng)接收數(shù)據(jù)，它對(duì)于IT而言，是很有好處的，比如，你可以打開(kāi)一個(gè)控制臺(tái)，查看某大樓的某部分的電力耗用情況。

但智能電網(wǎng)也易于遭受攻擊，因?yàn)楹诳陀锌赡芮袛嗟郊彝ズ推髽I(yè)的電流，并制造其它破壞。一種可能的攻擊媒介是智能電網(wǎng)的通信基礎(chǔ)設(shè)施。如果公司使用客戶智能電網(wǎng)系統(tǒng)，其傳感器會(huì)借助于用戶的家用無(wú)線Wi-Fi網(wǎng)絡(luò)將能耗的使用反饋給中央服務(wù)器。

正因如此，終端用戶有可能利用自己的網(wǎng)絡(luò)，訪問(wèn)用于提供電力的變電站。而且，這些類型的網(wǎng)絡(luò)還有正確分段或受到保護(hù)。攻擊者一旦進(jìn)入，就會(huì)被當(dāng)作一個(gè)可信用戶，可以訪問(wèn)其它區(qū)域。攻擊者有沒(méi)有可能破壞變電站或城市呢？完全可能。他們可以植入一個(gè)后門(mén)，使電網(wǎng)在特定的時(shí)間癱瘓。

另外一個(gè)值得關(guān)注的漏洞在于智能電表本身，此問(wèn)題同樣會(huì)影響到智能電網(wǎng)。例如，安全服務(wù)廠商IOActive發(fā)現(xiàn)了智能電網(wǎng)設(shè)備中的幾個(gè)缺陷，黑客可以利用這些缺陷訪問(wèn)智能電網(wǎng)網(wǎng)絡(luò)，并切斷客戶的電力。

黑客可以利用新聞來(lái)發(fā)現(xiàn)用于智能電網(wǎng)中的技術(shù)，然后返回到基礎(chǔ)設(shè)施并找到漏洞。例如，如果某公司宣稱使用了某項(xiàng)技術(shù)，黑客就可以找到能夠發(fā)現(xiàn)相關(guān)控制器和突破進(jìn)入系統(tǒng)的方法。

最有效的防御措施是嚴(yán)格的隔離。智能電網(wǎng)不應(yīng)當(dāng)聯(lián)接其它網(wǎng)絡(luò)。因而，公司迫切需要滲透測(cè)試，以確保封閉網(wǎng)絡(luò)中的防火墻是安全有效的。

“嚴(yán)格的隔離”規(guī)則也適用于家庭用戶?？蛻艚^對(duì)不應(yīng)當(dāng)將智能電網(wǎng)網(wǎng)絡(luò)與其家用網(wǎng)絡(luò)橋接起來(lái)。建議家庭用戶熟悉其智能量表，以確認(rèn)用戶能夠識(shí)別他們是否受到了利用和損害，并要求其公用事業(yè)供應(yīng)商部署相關(guān)的安全措施，以保護(hù)電表和網(wǎng)絡(luò)。

網(wǎng)絡(luò)恐嚇

社交網(wǎng)絡(luò)改變了人們的交流和工作方式，許多人對(duì)此津津樂(lè)道。然而，有些人卻通過(guò)社交網(wǎng)絡(luò)讓別人的生活變得更糟。

有一個(gè)叫做網(wǎng)絡(luò)恐嚇或網(wǎng)絡(luò)侵?jǐn)_的新概念，它是涉及到對(duì)個(gè)人或單位進(jìn)行網(wǎng)絡(luò)攻擊的一種行為，如對(duì)你做出各種否定性的評(píng)論，或?qū)δ阍谏缃痪W(wǎng)站上的的照片進(jìn)行惡搞。而作惡者有可能躲在別名之后，隱藏其身份。

我們可能聽(tīng)說(shuō)過(guò)未成年人在網(wǎng)絡(luò)上惡搞別人的案例，但成年人也可以在其工作場(chǎng)所連接到社交網(wǎng)絡(luò)，這時(shí)，與工作場(chǎng)所有關(guān)的攻擊有可能會(huì)涉及到其它雇員，或是試圖竊取公司信息的其它人。

網(wǎng)絡(luò)恐嚇很難定義，因?yàn)槠渫{形式太多，而且其行為背后的動(dòng)機(jī)也千差萬(wàn)別。網(wǎng)絡(luò)恐嚇可來(lái)自人際關(guān)系破裂，或者是由于競(jìng)爭(zhēng)者試圖破壞公司形象而實(shí)施的不法行為。

為使網(wǎng)絡(luò)恐嚇遠(yuǎn)離公司網(wǎng)絡(luò)，企業(yè)需要實(shí)施所有常見(jiàn)的公司安全工具，如防火墻和加密等。此外，公司應(yīng)當(dāng)建立社交媒體策略，要清晰地規(guī)定雇員可以將哪些信息粘貼到公共網(wǎng)站上，不應(yīng)當(dāng)粘貼哪些信息。

如果雇員受到了網(wǎng)絡(luò)恐嚇或網(wǎng)絡(luò)侵?jǐn)_，應(yīng)當(dāng)立即將其向執(zhí)法部門(mén)報(bào)告。如果恐嚇發(fā)生在工作中，還應(yīng)將其報(bào)告給人力資源部門(mén)。不要?jiǎng)h除這些非法的帖子，或其它的惡意通信，應(yīng)當(dāng)保留事件的所有文檔，這樣做不僅是為了保留證據(jù)，更是為了執(zhí)法部門(mén)可以根據(jù)電郵和論壇的帖子來(lái)跟蹤冒犯者。

最佳的防御是盡可能認(rèn)真地保護(hù)個(gè)人信息。例如，千萬(wàn)不要在網(wǎng)絡(luò)上泄露自己的生活細(xì)節(jié)，如現(xiàn)住地和工作地、動(dòng)向（例如，在度假或在家生病等），這都會(huì)使你易于遭受攻擊。

小結(jié)

對(duì)于本文所討論的多數(shù)威脅而言，采用如下預(yù)防措施就足夠了：

1、采用強(qiáng)健的加密技術(shù)。

2、在社交網(wǎng)絡(luò)上僅與可信任的人員交互。

3、在公司網(wǎng)絡(luò)上經(jīng)常進(jìn)行滲透測(cè)試，這有助于減輕恐懼。