智能硬件、物聯(lián)網(wǎng)正在為我們構(gòu)建一個(gè)相當(dāng)美妙的生活場(chǎng)景，不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，甚至汽車、冰箱、咖啡機(jī)、路牌、電燈等與生活相關(guān)的基礎(chǔ)設(shè)施都將成為互聯(lián)網(wǎng)的一個(gè)端點(diǎn)，一個(gè)“萬物互聯(lián)”(Internetof Everything)時(shí)代正在走來。

　　然而，這些端點(diǎn)卻都隱藏著不同的安全風(fēng)險(xiǎn)，不良的開發(fā)習(xí)慣和數(shù)目龐大的終端會(huì)產(chǎn)生數(shù)量超乎想象的漏洞，而這些漏洞將越來越多地被黑客利用。

　　數(shù)據(jù)泄露將會(huì)隨時(shí)發(fā)生，但大多數(shù)用戶卻全然不知。

　　應(yīng)用市場(chǎng)的風(fēng)險(xiǎn)

　　“七夕”當(dāng)天，一款名為“××神器”的安卓系統(tǒng)手機(jī)病毒在全國范圍蔓延，超過百萬用戶“感染”，一度引起恐慌。

　　有統(tǒng)計(jì)數(shù)據(jù)顯示，這款病毒共發(fā)送了約500萬條詐騙短信，按每條短信0.1元計(jì)算，相當(dāng)于造成中招手機(jī)用戶50萬的話費(fèi)損失。

　　對(duì)此，有業(yè)內(nèi)人士告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者，截至2014年7月底，惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序數(shù)量已經(jīng)達(dá)到290萬，這些應(yīng)用程序會(huì)通過竊取個(gè)人隱私數(shù)據(jù)、違規(guī)獲得系統(tǒng)關(guān)鍵權(quán)限等方式對(duì)用戶的移動(dòng)生活產(chǎn)生威脅。而這個(gè)數(shù)據(jù)增量非常驚人，在去年年底還停留在100萬左右。

　　值得注意的是，這些移動(dòng)惡意軟件不只是持續(xù)瘋狂增長，還呈現(xiàn)出了跨平臺(tái)和設(shè)備的趨勢(shì)。

　　“惡意軟件攻擊對(duì)移動(dòng)端和PC端的邊界越來越模糊。一些惡意程序在進(jìn)化，它在PC端和移動(dòng)端會(huì)協(xié)同，在PC端抓取用戶名密碼，在移動(dòng)端抓代碼后會(huì)協(xié)同在一起，把數(shù)據(jù)統(tǒng)一發(fā)到黑客服務(wù)器上面偷取用戶的一些資金?！鄙鲜鰳I(yè)內(nèi)人士解釋道。

　　這意味著用戶不僅要驗(yàn)證移動(dòng)應(yīng)用環(huán)境的安全性，還需要采取更加全面的網(wǎng)絡(luò)安全解決方案來保護(hù)PC、智能家居等其他智能設(shè)備。

　　事實(shí)上，類似于“××神器”這種點(diǎn)對(duì)點(diǎn)的資費(fèi)消耗類病毒并不是目前病毒樣本中的主流。

　　“以前最常見的惡意軟件是資費(fèi)消耗型的，它會(huì)讓你主動(dòng)發(fā)送一些短信，從而導(dǎo)致你資費(fèi)的消耗，對(duì)于惡意軟件發(fā)送人來說就可以因此牟利。但是現(xiàn)在這種惡意軟件出現(xiàn)的比例在下降，更加常見的是信息竊取類的軟件，它會(huì)竊取你個(gè)人設(shè)施上面的電子郵件或者其他一些信息?！弊鳛槿蜃钪牡赖潞诳椭?，趨勢(shì)科技安全研究副總裁RikFerguson這樣點(diǎn)評(píng)當(dāng)下惡意軟件的變化形式。

　　“還有一種比較常見的是廣告類的軟件，它可以篡改你的桌面或者是一些其他的默認(rèn)設(shè)置，甚至在你的桌面上加入一些按鈕，用戶點(diǎn)擊后會(huì)出現(xiàn)一個(gè)廣告的頁面從而產(chǎn)生收入?！盧ik補(bǔ)充道。

　　由于智能移動(dòng)設(shè)備的迅速普及，以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用市場(chǎng)的高度繁榮，惡意軟件已經(jīng)得到更大的發(fā)展空間，尤其是在國內(nèi)，蘋果設(shè)備越獄情況泛濫、安卓第三方應(yīng)用商店管理不嚴(yán)，都為惡意程序提供了滋生的沃土。

　　在Rik看來，現(xiàn)在中國用戶無法直接使用到谷歌官方的應(yīng)用商店，不得不借助第三方下載這些應(yīng)用，所以風(fēng)險(xiǎn)會(huì)比較高一些，這方面谷歌應(yīng)該做一些工作?！皯?yīng)該讓用戶在選擇應(yīng)用商店方面有更多的可控性、控制力，比如說可以建立一個(gè)值得信任的白名單，上面的那些應(yīng)用商店用戶可以放心地下載和應(yīng)用?！?/p>

　　安全方法亟須改變

　　“后門”近來成功入選高頻詞匯。

　　2014年7月初，有消息稱，公安部科技信息化局通知顯示，因賽門鐵克的“數(shù)據(jù)防泄漏”(SymantecDLP)產(chǎn)品存在竊密后門和高危安全漏洞，各地公安機(jī)關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。

　　隨后，蘋果公司承認(rèn)，別有用心的人可以通過之前未公布的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。通過蘋果手機(jī)之前連接過的“可信任電腦”(trustedcomputer)，存在繞過手機(jī)的備份加密(backup encryption)獲取個(gè)人信息的可能性。

　　“不久的未來，移動(dòng)智能終端的數(shù)量將超過全球人口的總和，它們將存在于生活的每個(gè)角落，在保持動(dòng)態(tài)運(yùn)作時(shí)產(chǎn)生無法預(yù)知的漏洞?！痹谮厔?shì)科技CEO陳怡樺看來，隨著云計(jì)算的普及與虛擬數(shù)據(jù)中心的發(fā)展，更私密的個(gè)人數(shù)據(jù)和商業(yè)信息將被儲(chǔ)存至云端，云計(jì)算的發(fā)展將致使信息安全邊界逐漸模糊并最終消失。

　　事實(shí)上，信息時(shí)代最顯著的變化便是云和移動(dòng)化的快速普及與深入應(yīng)用。有調(diào)查預(yù)測(cè)，到了2016年，將有50%企業(yè)員工自帶設(shè)備上班進(jìn)行業(yè)務(wù)辦公，將有38%的企業(yè)預(yù)期停止提供計(jì)算設(shè)備。而到2018年，用戶所使用的信息終端將會(huì)全面移動(dòng)化，每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備。在催生了海量的移動(dòng)應(yīng)用程序的同時(shí)，也為黑客提供了全新的攻擊目標(biāo)與手段，企業(yè)的信息資產(chǎn)處于越來越危險(xiǎn)的境地。

　　而這背后，盡管各家安全公司正試圖利用最先進(jìn)的云安全防護(hù)與大數(shù)據(jù)分析技術(shù)消除當(dāng)前每個(gè)網(wǎng)絡(luò)端點(diǎn)和數(shù)據(jù)中心的威脅，有效地阻止隱匿在網(wǎng)絡(luò)深處的不法分子窺探，以及他們發(fā)動(dòng)的APT攻擊，但是，萬物互聯(lián)的“長尾效應(yīng)”會(huì)產(chǎn)生90%以上的未知威脅，這為黑客提供了絕佳的攻擊優(yōu)勢(shì)。

　　對(duì)此，陳怡樺告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者：“安全性原則是不變的，但安全方法必須改變。否則，這些錯(cuò)誤將導(dǎo)致企業(yè)的公眾信任感大幅下降，而網(wǎng)際間的攻擊如果得不到及時(shí)的解釋和修正，人們將陷入一場(chǎng)全球性的網(wǎng)絡(luò)斗爭(zhēng)。”