隨著科技日新月異地發展,在各種高科技設備和產品的“加持”下,現代人的生活看起來更加舒適、愜意,但也要承受很多不好的后果:手機銀行木馬、監控攝像頭組成的僵尸網絡以及無人機攻擊,都是懸在我們頭上的“達摩克利斯之劍”。俄羅斯衛星網在近日報道中,列出了生活中一些潛在的威脅,有些威脅我們可能毫無察覺。
銀行木馬持續擴散
卡巴斯基實驗室(Kaspersky Lab)是全球四大軟件保護解決方案提供商之一。該公司宣稱,銀行木馬將持續成為用戶最主要的金融風險,與在線銀行和銀行應用有關的木馬詐騙將持續擴散。
卡巴斯基公司發布的2016年第二季度網絡威脅報告指出,在第二季度,該公司的產品已經發現了大約27403個手機銀行木馬,其中俄羅斯和澳大利亞的用戶最容易受其攻擊。木馬病毒可以控制銀行的手機應用程序、手機短信服務(SMS)和手機呼叫。在這些木馬病毒的幫助下,黑客能將受害者賬戶上的錢轉入自己的賬戶。
這些程序會神不知、鬼不覺地覆蓋100多個合法銀行和金融應用的界面,將用戶的錢挪走。不僅在線銀行客戶需要小心,最近,提款機也成為網絡犯罪分子覬覦的對象。
今年8月份,黑客攻擊了曼谷和其他5個省的21臺NCR公司銷售的ATM提款機,盜取了1200萬泰銖(折合37.8萬美元)。8月24日,泰國政府儲蓄銀行(GSB)宣布,關閉全國約3300臺ATM提款機(共有7000臺)。泰國警方經調查發現,網絡罪犯通過惡意軟件感染了多臺ATM提款機。泰國當局表示,攻擊者在ATM上安裝惡意軟件使機器與銀行網絡斷開,從ATM盜取巨款而不被發現。
汽車聯網面臨風險
汽車連上互聯網看似很酷,也很方便。但一旦聯網,另一個潛在威脅也冒了出來:黑客可以遠程訪問汽車的系統并對其進行控制。去年,兩名安全研究人員查理·米勒和克里斯·瓦拉塞克證明,這一威脅是真實存在的。他們兩人歷時一年,研發出了一套可以攻破切諾基2014款吉普的工具,而且可以通過無線網絡實施攻擊。
他們的攻擊順序是先把冷風和顯示器打開,然后更換顯示內容,接下來開始播放大音量音樂,逐步實現對汽車本體的控制——開啟雨刷、關掉引擎。為了從車主那里偷錢,犯罪分子也能阻止汽車聯網。
網絡攝像暗藏危機
用戶安裝在家里觀察寵物情況的最簡單的監控攝像機也面臨被攻擊的風險,黑客可以借此對電子門鎖和其他高科技設備進行控制。
最常見的情況是,把智能設備變成僵尸網絡的一部分。僵尸網絡包含很多軟件主體,這些軟件被遠程控制,常被用于分布式拒絕服務(DDoS)攻擊。DDoS攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍提高拒絕服務攻擊的威力。
視頻攝像頭是最不受保護的設備,容易成為黑客攻擊的目標。據稱,大量通過互聯網成功入侵的閉路電視攝像頭,正在“干掉”全球各地的計算機。美國安全組織Sucuri在調查一起針對傳統珠寶店的網絡攻擊時,發現了一個由2.5萬臺設備組成的強大僵尸網絡。
該商店網站在遭到每秒35000次HTTP垃圾請求的攻擊之后下線。當Sucuri嘗試阻止這次網絡海嘯時,該僵尸網絡現身,向商店網站傾倒出了每秒超過50000個HTTP請求。安全人員對數據包進行調查后發現,所有數據包都來自與互聯網相連的閉路電視攝像頭,黑客入侵了這些設備以攻擊其它系統。盡管閉路電視僵尸網絡并不是什么新鮮事物,此次事件仍是迄今為止規模最大的。
而且,聯網的設備不僅被用于攻擊,也被用于做其他壞事,如發送垃圾郵件等。另外,攝像機、路由器甚至智能冰箱,都能成為僵尸網絡的一部分。為此,專家建議用戶經常對設備的固件和防火墻進行升級并使用更復雜的密碼。
網絡恐怖主義威脅
網絡恐怖主義一般是對基礎設施發動攻擊,它也是目前最有代表性的網絡威脅之一,如此前的震網病毒(Stuxnet)。震網病毒由美國和以色列聯合制造而成,主要目的是破壞伊朗的核項目。
該病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站、水壩、國家電網等。作為世界上首個網絡。“超級破壞性武器”,它已經感染了全球超過45000個網絡。伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒。
除此之外,還有無人機也容易被黑客“劫持”發起攻擊。當然,我們周圍究竟存在哪些威脅并沒有詳細列表,實際上,任何聯網系統都能被黑客攻擊用于其私人目的。所以,網絡安全問題應該引起廣泛重視。
京公網安備 11010502049343號