曾經(jīng)的網(wǎng)絡(luò)攻防時(shí)代沒(méi)有明確的目標(biāo)，大規(guī)模殺傷。攻擊者采用網(wǎng)站掛馬，傳播惡意軟件，以及破解賬號(hào)等多種手段，依賴各種0day和弱口令來(lái)攻擊目標(biāo)，主要做的是薄利多銷，既是從數(shù)量龐大的賬號(hào)中榨取一些微薄的利益，匯集成最終不小的利益。

然而，現(xiàn)在的網(wǎng)絡(luò)時(shí)代有了很大變化。因?yàn)橛辛司W(wǎng)絡(luò)安全產(chǎn)品，許多病毒木馬很難在PC上傳播，而且能夠傳播上百萬(wàn)PC的病毒或者木馬已很少見(jiàn)。新信息時(shí)代的攻防變得目標(biāo)更加的明確，能夠精確制導(dǎo)，隱蔽性更好。三年不開(kāi)張，開(kāi)張吃三年，而且靈活多變，依賴人性。眾多的APT攻擊事件可以讓我們看到這一點(diǎn)。

本文中，360公司信息安全部資深研究員林偉就一些案例與大家分享了關(guān)于APT的經(jīng)驗(yàn)。

社交網(wǎng)絡(luò)的罪與罰

互聯(lián)網(wǎng)迅速發(fā)展的今天，社交網(wǎng)絡(luò)給我們帶來(lái)了許多”便利”。

• 我們上網(wǎng)更方便了——盛大wifi萬(wàn)能密碼

• 我們學(xué)習(xí)效率更高了——鮮果、抓蝦、Google Reader

• 我們工作效率更高了—— Evernote、Btodo

• 我們了解女神更方便了——人人、新浪微博、騰訊微博

• 我們泡妞更方便了——微信、陌陌

• 我們消費(fèi)購(gòu)物更方便了——淘寶、京東、各種團(tuán)購(gòu)

• 我們出差旅行更方便了——去哪兒、藝龍

• 我們同步照片、短信、通訊錄、視頻更方便了——百度云、小米云

• 我們找工作更方便了——智聯(lián)招聘、英才網(wǎng)

但是，社交網(wǎng)絡(luò)豐富我們的生活，并帶來(lái)便利的同時(shí)，也泄露了隱私。例如，微博時(shí)代，你的言行舉止都受到監(jiān)督，不論是名人，還是普通老百姓!假設(shè)有這樣一種程序，通過(guò)微博的ID，程序會(huì)讀取微博的所有帖子，微博信息的評(píng)論，以及以后收聽(tīng)的人和收聽(tīng)這個(gè)ID的人的微博和評(píng)論，全部匯總后我們會(huì)發(fā)現(xiàn)一個(gè)人的完整的生活習(xí)慣，例如這個(gè)ID的主人的喜好，跟誰(shuí)的關(guān)系好，今天去什么地方，每天的上下班活動(dòng)區(qū)間等等。在無(wú)意識(shí)中，微博就這樣泄露了個(gè)人隱私。

移動(dòng)安全威脅趨于多元化

隨著智能手機(jī)和移動(dòng)設(shè)備的普及，黑客開(kāi)始將目光轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，移動(dòng)安全形勢(shì)日益嚴(yán)峻。據(jù)360發(fā)布的《2013年上半年手機(jī)安全狀況報(bào)告》顯示，上半年新增手機(jī)木馬、惡意軟件及惡意廣告插件達(dá)451,298款，日均新增2500余款惡意軟件，感染總量超過(guò)4.8億人次，接近2012年一整年的感染量。

當(dāng)前，移動(dòng)領(lǐng)域所面臨的安全威脅趨于多元化，手機(jī)木馬病毒的危害正由最初的扣費(fèi)、耗流量向操縱手機(jī)發(fā)送詐騙短信、隱私竊取等方向轉(zhuǎn)變，具備盜取網(wǎng)銀密碼能力的手機(jī)木馬也日益增加。手機(jī)木馬變得越來(lái)越復(fù)雜，手機(jī)用戶將面臨更多、更危險(xiǎn)的安全威脅。

終端安全與跳板滲透

天下沒(méi)有免費(fèi)的午餐，當(dāng)一部沒(méi)有發(fā)件人的三星GALAXY S4送到你手中，你當(dāng)如何抉擇?

[[88546]]

在此，林偉為大家舉了一個(gè)通過(guò)移動(dòng)端滲透的真實(shí)案例：

某個(gè)黑客嘗試入侵一家國(guó)內(nèi)知名的互聯(lián)網(wǎng)公司，這個(gè)公司安全防護(hù)級(jí)別很高，以往采取從外圍去滲透或者通過(guò)滲透方式給目標(biāo)發(fā)一兩個(gè)文件，現(xiàn)在攻擊者換了一個(gè)思維，給這家公司的前臺(tái)買(mǎi)了一部全新的手機(jī)GALAXY S4，事先已經(jīng)在里面植入了木馬。當(dāng)手機(jī)去接入公司網(wǎng)絡(luò)，黑客通過(guò)這部手機(jī)，進(jìn)行了快速滲透，竊取機(jī)密文件。

從以上案例我們可以看到，移動(dòng)終端的安全不容忽視?，F(xiàn)在越來(lái)越多的人使用移動(dòng)設(shè)備辦公，在辦公環(huán)境與家里共用，雖然比平時(shí)工作生活效率提高，但是如果設(shè)備遭遇入侵，那么我們的辦公數(shù)據(jù)以及個(gè)人的敏感信息將受到威脅。

"云同步"時(shí)代的安全威脅

"云同步"時(shí)代，用戶的文檔、數(shù)據(jù)都存儲(chǔ)在云端，安全性和可靠性因此至關(guān)重要。那么云帶來(lái)什么樣的安全風(fēng)險(xiǎn)呢?

曾經(jīng)，在私密會(huì)議中，我們都是用筆和紙來(lái)做記錄?，F(xiàn)在，隨著全球科技特別是移動(dòng)設(shè)備的快速發(fā)展，很多時(shí)候人們選擇用電腦或者手機(jī)記錄，有些人記在本地記事本，而有的人則記云筆記，假如你已經(jīng)成為黑客的目標(biāo)，這樣本來(lái)私密的會(huì)議就變成了現(xiàn)場(chǎng)直播。

因此，在隱私、安全問(wèn)題愈發(fā)突出的云時(shí)代，用戶將重要的數(shù)據(jù)托付于"云同步"產(chǎn)品，唯有過(guò)硬的研發(fā)實(shí)力、堅(jiān)持不懈的創(chuàng)新技術(shù)、毫不妥協(xié)的安全防護(hù)，方能贏得使用者的信賴。

賬號(hào)安全體系缺陷

賬號(hào)安全早已存在，黑客們手上多多少少都有一批賬號(hào)，不論是攻擊所獲還是黑客之間分享。所以，賬號(hào)安全體系的建設(shè)變得尤為重要。

Yahoo——一條公告引發(fā)安全思考

今年四月，中國(guó)雅虎郵箱突然宣布，從即日起啟動(dòng)“整體遷移”，中國(guó)雅虎郵箱將于四個(gè)月后的8月19日停止服務(wù)。很多人聽(tīng)到這個(gè)消息之后開(kāi)始紛紛撤離自己雅虎郵箱遷到其它的郵箱。然而這個(gè)背后卻存在的安全隱患。假如，用戶把郵箱停用注銷時(shí)，只遷移了以往作為有其他用途的帳號(hào)的密保郵箱的數(shù)據(jù)，卻忘記備份綁定關(guān)系。那么，在郵箱沒(méi)有正式關(guān)閉之前會(huì)給黑客一個(gè)空檔期。郵箱停用之前黑客可以繼續(xù)注冊(cè)，這時(shí)他只需注冊(cè)以后不存在的郵箱，再通過(guò)這個(gè)郵箱找很多有關(guān)聯(lián)的帳號(hào)，就可以入侵。大家換手機(jī)的時(shí)候懂得更換手機(jī)綁定，但是郵箱注銷以后，大家往往會(huì)忘記取消綁定，所以導(dǎo)致這樣的危害，這就是全球性的蝴蝶效應(yīng)。

最后，林偉表示：“現(xiàn)在攻擊者不針對(duì)一些客戶，開(kāi)始有目標(biāo)的針對(duì)技術(shù)人員，部門(mén)主管和CEO，這些人可能成為黑客攻擊目標(biāo)，以往停留在網(wǎng)站，PC，手機(jī)個(gè)人，現(xiàn)在的話針對(duì)核心人員攻擊越來(lái)越普遍。”