自带热搜体质、“每天都要搞一个大新闻”的美国新任总统特朗普虽已走马上任,然而,关于“普京下令网攻助选”、“俄政府网络袭击干预美国大选结果”的传闻仍未停歇。其实,即使是对于无意参加总统竞选的老百姓来说,互联网也已经成为和柴米油盐一样密不可分的存在。
但凡事均有利弊。一方面,英特网给人们的生活带来了无穷的便利;另一方面,随之而来的垃圾邮件、恶意软件等也影响着人们的正常生活。网络安全和普通人的生活亦息息相关。作为彻头彻尾的投机分子,黑客们早已不满足单纯地“黑”电脑或各机构的电子系统,而是将黑手伸向了所有能上网的智能家电:从儿童玩具到智能电视再到各类摄像产品,几乎无一幸免。
本月24日、25日,一年一度的“网络安全国际论坛”(Forum international de la cybersecurite)在法国里尔召开。与会专家一致认为,2016年流氓软件(malwares)的威胁猛增。这些恶意软件通常被伪装成时下最流行的游戏,以短信、链接或app的形式诱骗点击。
1月24日、25日,网络安全国际论坛在里尔召开 
Orange集团网络防御部经理尼古拉Nicolas Arpagian观察到:“Pokemon go游戏最火爆的时候,网上应用程序商店里充斥着各种看上去相似,实则已被植入流氓软件的“假游戏”app。事实上,其它很多受欢迎的免费游戏都遇到了这种困扰。”
这些被动过手脚的应用程序一旦被用户下载安装,即可被黑客用来造假广告或发动DDoS攻击。
造假广告:人为提高点击率等。 DDoS攻击:分布式拒绝性服务攻击,亦称洪水攻击。服务器疲于响应恶意请求,无法提供正常的服务,导致网站瘫痪,用户无法登陆。
趋势科技(Trend Micro)南欧区网络防御战略分析师罗伊科Loic Guezo表示,2016年遭遇了数次严重的DDoS攻击。在客户毫不知情的情况下,恶意软件通过一系列连网产品来提高攻击强度。
去年十月,黑客使用10万多个包括智能手机、打印机、监控摄像头在内的连网产品,对美国域名服务器管理商Dyn发动DDoS攻击。影响之巨大被称为“互联网上的9.11事件”。美国东海岸网站集体宕机两小时,亚马逊、Netflix、Twitter等网站都无法登陆。无独有偶,法国服务器管理商OVH也有过类似经历。
智能上网电视难逃一劫
2016年也是勒索软件(ransomwares)呈“井喷式”爆发的一年。电子产品一旦被勒索软件入侵,用户只有在支付赎金后才能重新打开文件。目前,全球已出现智能上网电视机中招敲诈木马的案例。
被勒索软件攻击的智能电视。黑客假扮FBI勒索500美元赎金。
尼古拉警告说,现在呈现出一种“网络攻击消费化”的趋势。网上甚至有“黑客懒人速成手册”。也有投机分子将现成的勒索软件倒卖给犯罪团伙。
浪石(Wavestone)咨询公司的一名负责人杰罗姆Gerome Billois
认为,所有数码产品都有被攻击的可能。更何况,很多产品在制造时并未考虑到网络安全性能。
而让消费者不寒而栗的是,黑客连儿童玩具都不放过。同样,一些未经设置的儿童房摄像头也存在着安全隐患。
法国人气颇高的智能玩具。被黑客入侵后会变成可由手机远程操控的监视器。
自治系统成新目标
虽然人们对破解汽车电子防盗系统已见怪不怪,但显然,大多数人还没有意识到保护行车路线等历史纪录的重要性。
Palo Alto Networks网络安全公司南欧区售前经理Alexandre Delcayre指出,针对汽车电子系统的攻击再次流行的同时,与时俱进的黑客们也开始关注新型自治系统,比如,无人驾驶汽车,遥控飞机以及亚马逊Dash按钮等。
亚马逊Dash button
亚马逊2015年推出这款内置无线连接、代表单一商品的物联网购物按钮。Dash按钮的设置非常简单,通过亚马逊应用,可以将其连接到家庭WIFI网络中,然后选择商品的数量,按下即可实现一键购买。不同品牌Dash按钮仅支持专有品牌及商品。用户可以在应用中更改商品数量、套装类型等。当用户发现某种商品用完时,可以点击Dash按钮直接购买,同时按钮还会向手机发送通知消息。
医院风险高 健康领域受到网络攻击的威胁更令人担忧。杰罗姆提醒,人们明显低估了健康领域被黑客攻击的风险。医学实验室数据被盗的事故不是没有发生过。窃取数据者随时可以将病历等私人信息公之于众。黑客一旦利用这些信息来扰乱医院秩序,后果将不堪设想。
去年十月,强生公司向14000名北美地区糖尿病患者发出警告,某型号的胰岛素泵有被“黑”的危险。
而卡巴斯基杀实验室的一名员工也声称,在一次测试过程中,成功入侵其医院的信息系统。由此可见,“网络安全关系你我他”并不是一句耸人听闻的空话。(欧洲时报/ 司维 编译报道)
编辑:豆
扫描关注微信公众号
评论 (0)