據(jù)韓國媒體報道，韓SECUIFOCUS公司發(fā)表上半年安全報告書，指出移動·智能設備很“危險”。

智能電視，尖端醫(yī)療機器等各種智能設備賺足了人們的眼球，但它們背后的“脆弱”卻往往被忽視。現(xiàn)今，所有連接到互聯(lián)網(wǎng)的IT設備都會受到攻擊，智能設備的安全問題也被放上桌面。

智能設備安全脆弱漏洞嚴重 安全問題頻發(fā)

SECUI公司在前日發(fā)表了一份“2013上半期安全動向”的報告。直指智能設備的安全問題，報告中提到的安全問題主要有以下幾方面。1、針對移動設備用戶傳播的惡意代碼。2、智能IT產品暴露的安全漏洞。3、APT攻擊的多樣化。4、釣魚詐騙的智能化。5、黑客主義的增多。6、社會工程學的黑客技術變化。7、利用零日漏洞的攻擊增加。8、針對貨幣和金融信息的網(wǎng)絡攻擊增加。9、惡性代碼的多樣化。

更須強調的是以移動終端為代表的智能設備多數(shù)安全脆弱，針對這些設備的惡性代碼與日俱增。

1、針對移動設備用戶傳播的惡意代碼。

隨著智能手機的普及以及移動終端使用數(shù)量的增加，專門針對這部分設備的攻擊也大有增加之勢。除了已知的短信詐騙以及魚叉式網(wǎng)絡釣魚等手段之外，惡性代碼還會偽裝在于游戲等一些應用中。通過短信以及GOOGLEPLAY誘導用戶下載。

另外，越來越多的惡性代碼會在智能手機使用USB與電腦連接時，自動運行PC用代碼，PC端也會遭到感染。

2、智能IT產品暴露的安全漏洞。

發(fā)現(xiàn)智能IT產品的安全漏洞，并針對這些漏洞進行攻擊的案例也呈上升態(tài)勢。

利用智能TV在打開網(wǎng)絡瀏覽器時的漏洞的零日攻擊、利用專有協(xié)議的漏洞攻擊與互聯(lián)網(wǎng)連接的打印機、路由器、各種傳感器等。

美國食品藥品監(jiān)督局(FDA)曾宣布，如果醫(yī)療器械不考慮對網(wǎng)絡安全的防護，則不予承認這一產品。

3、APT攻擊的多樣化。

韓國2013年3月20日曾遭到網(wǎng)絡恐怖襲擊，這攻擊導致了銀行網(wǎng)絡癱瘓。近年來APT攻擊不斷發(fā)生，愈演愈烈。APT攻擊的主要目標不僅限于公共設施，政府機構，近年來，攻擊對象越來越多，越來越具有不確定性。為此，黑客使用了“wateringhole(水坑)”技術

所謂水坑攻擊，即首先攻擊一個流行的、并在不同領域公司之間都擁有較高訪問量的網(wǎng)站服務器。然后讓登陸這個網(wǎng)站的智能終端自動下載惡性代碼。

4、釣魚詐騙的智能化。

網(wǎng)絡釣魚電子郵件、短信和語音網(wǎng)絡釣魚以中獎、法院、退休金等接口誘惑智能手機使用者，讓他們在終端上支付。

5、黑客主義(Hactivism)的增多。

黑客(hacker)和政治行動主義(activism)合起來就叫做黑客主義(Hactivism)。這些人未達到政治或社會目的將網(wǎng)絡攻擊作為一種武器。這種攻擊以黑客團伙攻擊為主，但極有可能引發(fā)國家間的網(wǎng)絡戰(zhàn)爭。

6、社會工程學黑客技術的變化。

通過智能手機和短信，個人愛好或其他個人隱私會很容易泄露，這無疑擴大了社會工程攻擊的范圍。黑客們可以通過這些信息針對個人進行攻擊。

7、利用零日漏洞的攻擊增加。

零日漏洞”是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,這種攻擊利用廠商缺少防范意識或缺少補丁,從而能夠造成巨大破壞。

8、針對貨幣和金融信息的網(wǎng)絡攻擊增加。

通過安全證書泄漏而飽受爭議ActiveX與安全證書系統(tǒng)正在改善。金融機構，公共機構，門戶網(wǎng)站，游戲，正在積極推動動態(tài)密碼的使用。

9、惡性代碼的多樣化。

最近發(fā)現(xiàn)惡意代碼的形式日趨多樣化和復雜。甚至發(fā)現(xiàn)了在惡意代碼運行后，即使重啟并回滾系統(tǒng)也無濟于事的情況。

我國網(wǎng)絡法律仍處起步階段，尚未有專門法律來判決網(wǎng)絡犯罪。針對這些日趨復雜的網(wǎng)絡問題。不僅需要安全公司進一步強化我們使用的設備。更需要強有力的法律來打擊犯罪，在網(wǎng)絡上保障我們的信息與財產安全。