亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        惡意軟件預(yù)裝亂象叢生 敲響信息安全警鐘

        2015-11-26 02:39:13文/柒
        信息安全與通信保密 2015年12期
        關(guān)鍵詞:固件木馬亂象

        ■ 文/柒 月

        惡意軟件預(yù)裝亂象叢生 敲響信息安全警鐘

        ■ 文/柒 月

        一場艱難的“信息安全保衛(wèi)戰(zhàn)”

        在如今這個互聯(lián)網(wǎng)發(fā)達(dá)的時代,電子智能設(shè)備已逐漸成為人們生活中必不可少的元素。但是,我們在享受智能設(shè)備給我們帶來便利的同時,也要小心其潛在的威脅,比如預(yù)裝惡意軟件。

        預(yù)裝病毒傳播令人擔(dān)憂

        據(jù)外媒報道,美國iPower技術(shù)公司發(fā)現(xiàn),通過馬特爾電子銷售公司的警用執(zhí)法相機(jī)未出貨就已經(jīng)感染了Conficker蠕蟲病毒 (Win32/Conficker.B!inf)。

        這種警用執(zhí)法相機(jī)經(jīng)過美國iPower技術(shù)公司出廠調(diào)試之后,被賣到美國各地的警察部門,由當(dāng)?shù)氐难簿吞鼐褂谩?/p>

        警用執(zhí)法相機(jī)又稱為人體相機(jī),佩戴在警察胸前,內(nèi)置GPS定位功能,用于警察巡邏或執(zhí)法者使用拍攝現(xiàn)場視頻,進(jìn)行快照拍攝。這種相機(jī)內(nèi)部存儲空間上記錄的數(shù)據(jù)可以通過USB數(shù)據(jù)線傳輸?shù)诫娔X上,Conficker蠕蟲病毒隨之傳播到電腦乃至局域網(wǎng)當(dāng)中。

        在惡意軟件和病毒當(dāng)中,Conficker算是侏羅紀(jì)時代的病毒,年代久遠(yuǎn),可以被現(xiàn)今大多數(shù)防病毒引擎檢測到,只有極少數(shù)的犯罪集團(tuán)還在使用這種病毒。

        如果惡意攻擊者想要利用這種惡意軟件病毒可以迅速在本地計算機(jī)進(jìn)行傳播。雖然目前安全監(jiān)測效率越來越高,但是Conficker 蠕蟲病毒仍然是有用的,尤其目前隨著互聯(lián)網(wǎng)設(shè)備的日益增加。

        電子設(shè)備被預(yù)裝惡意軟件的問題給許多不同的產(chǎn)品線都造成了威脅,并且這種威脅也越來越大。

        比如在歐洲,就有報道稱,送到超市的許多收銀臺讀卡器上就被預(yù)裝了嗅探器。這些讀卡器在生產(chǎn)過程中就已被植入額外的硬件,這樣信用卡和借記卡的數(shù)據(jù)通過移動電話網(wǎng)絡(luò)傳輸給巴基斯坦的犯罪分子。根本想不到這些人會從外部進(jìn)行破壞,因?yàn)楦`聽設(shè)備都有三到四盎司重,一些商店最后不得不通過稱一下讀卡器來檢查它們是否被植入竊聽設(shè)備。

        2015年2月,有媒體發(fā)現(xiàn),聯(lián)想的消費(fèi)級筆記本電腦中被植入了一個名叫“Superfish”的廣告應(yīng)用,網(wǎng)絡(luò)安全專家表示“Superfish”是惡意軟件,可被黑客用于發(fā)動中間人攻擊。

        據(jù)路透社報道,聯(lián)想表示,將不再預(yù)裝網(wǎng)絡(luò)安全專家所稱的易于導(dǎo)致設(shè)備遭受攻擊的惡意軟件“Superfish”,并刪除該軟件從筆記本上獲取的任何數(shù)據(jù)。

        2015年11月,據(jù)安全廠商的一項(xiàng)調(diào)查顯示,通過亞馬遜網(wǎng)站售出的部分平板電腦被預(yù)裝了惡意軟件,這些惡意軟件會刪除用戶的應(yīng)用并迫使他們看一些不想看的廣告。安全研究員一直在研究一種名為“Cloudsota”的木馬,他們說有30多種不同的平板電腦都預(yù)裝了這種木馬。

        安全廠商稱:“Cloudsota可以在設(shè)備上安裝廣告件或惡意件,然后悄悄卸載殺毒軟件。Cloudsota擁有根權(quán)限,能夠自動打開所有已安裝的應(yīng)用軟件。另外,我們發(fā)現(xiàn)這款木馬會將某些設(shè)備上的開機(jī)動畫和壁紙換成廣告。Cloudsota還會改變?yōu)g覽器的主頁,將搜索結(jié)果重新導(dǎo)向奇怪的廣告頁面?!?/p>

        然而,這并不是第一次出現(xiàn)類似的事情。eBay在2014年6月將Star N9500智能手機(jī)撤下了貨架,其原因就是有家安全公司發(fā)現(xiàn)這款智能手機(jī)預(yù)裝了一種能夠追蹤用戶活動的木馬。

        由此可知,預(yù)裝惡意軟件無處不在,我們在消費(fèi)使用電子設(shè)備的同時,也要時刻警惕其潛在的威脅。

        手機(jī)成預(yù)裝惡意軟件重災(zāi)區(qū)

        新買的手機(jī)里有很多并不認(rèn)識也并不實(shí)用的軟件,新手機(jī)沒用多長時間就變得越來越慢,手機(jī)話費(fèi)被無緣無故多扣……如果你的手機(jī)出現(xiàn)了以上這些狀況,很可能就受到了手機(jī)惡意預(yù)裝軟件的威脅。

        在如今種類繁多的電子設(shè)備中,手機(jī)無疑是惡意軟件的重點(diǎn)青睞對象。隨著智能手機(jī)的大規(guī)模流行,大量惡意軟件也隨之被預(yù)裝到手機(jī)里。手機(jī)預(yù)裝軟件這一原本正常的配套服務(wù),如今已成為備受詬病的手機(jī) “牛皮癬”。

        據(jù)知名黑客媒體The Hacker News報道,德國安全公司G-Data發(fā)現(xiàn),中國的手機(jī)制造商的超過12款A(yù)ndroid智能手機(jī)都在固件中預(yù)裝間諜軟件,這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

        預(yù)裝惡意軟件無處不在,我們在消費(fèi)使用電子設(shè)備的同時,也要時刻警惕其潛在的威脅。

        G-Data公司在報告中指出,有不良零售商出售全新品牌的智能手機(jī),在手機(jī)中預(yù)裝惡意應(yīng)用程序。這些預(yù)裝的間諜軟件偽裝在facebook和Google等流行的手機(jī)應(yīng)用程序中,在沒有解除鎖的情況下無法刪除這些間諜應(yīng)用,因?yàn)樗鼈凂v留在手機(jī)的固件(firmware)中。

        安全公司懷疑,在固件中植入間諜應(yīng)用的是第三方供應(yīng)商或中間商(零售商),而非手機(jī)制造商。懷疑他們藉修改手機(jī)固件,以竊取用戶數(shù)據(jù),然后注入廣告來賺錢。

        目前,軟件預(yù)裝一定程度上被整個手機(jī)產(chǎn)業(yè)鏈視為維系生命力的重要市場。但是,缺少監(jiān)管的預(yù)裝市場,也給大批“危險”的應(yīng)用程序提供了擴(kuò)散通道。

        2015年4月25日,據(jù)互聯(lián)網(wǎng)安全技術(shù)全球領(lǐng)導(dǎo)廠商賽門鐵克公布的《互聯(lián)網(wǎng)安全威脅報告》顯示:所有Android應(yīng)用中,有17%(約 100萬個)實(shí)際上是惡意軟件偽裝的。而在2013年的報告中,這種內(nèi)含病毒的應(yīng)用約為70萬個。這些惡意軟件竊取用戶數(shù)據(jù),并且產(chǎn)生惡意扣費(fèi)。

        預(yù)裝亂象叢生 監(jiān)管機(jī)制需謹(jǐn)慎

        其實(shí)早在2013年底,工信部就曾發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)移動智能終端進(jìn)網(wǎng)管理的通知》,明確禁止手機(jī)廠商預(yù)裝具有收集隱私、惡意扣費(fèi)、強(qiáng)制捆綁等性質(zhì)的應(yīng)用軟件,但效果并不明顯。

        面臨一種新興行業(yè)的發(fā)展亂象,監(jiān)管的及時跟進(jìn)確實(shí)十分必要。但在制定監(jiān)管規(guī)則時,還是要在確保用戶權(quán)利和市場的正當(dāng)競爭之間實(shí)現(xiàn)良性平衡。在預(yù)裝軟件領(lǐng)域,當(dāng)前對于監(jiān)管者來說,最需要的還是厘清惡意流氓軟件與正規(guī)預(yù)裝軟件的區(qū)別,對于前者必須以零容忍的態(tài)度,斬斷其畸形的利益鏈,而對于后者,則要從數(shù)量和內(nèi)存大小等標(biāo)準(zhǔn)方面予以引導(dǎo),也讓市場發(fā)揮自凈的能力。如此,才可能使行業(yè)發(fā)展與消費(fèi)者權(quán)益保障達(dá)到最好的雙贏。

        猜你喜歡
        固件木馬亂象
        小木馬
        騎木馬
        遏止網(wǎng)課亂象重在落實(shí)
        甘肅教育(2020年24期)2020-11-25 07:06:57
        小木馬
        旋轉(zhuǎn)木馬
        光伏招投標(biāo)亂象,誰之殤?
        能源(2018年4期)2018-05-19 01:53:34
        基于固件的遠(yuǎn)程身份認(rèn)證
        治超新規(guī)實(shí)施在即 深究貨車非法改裝亂象
        專用汽車(2016年9期)2016-03-01 04:16:52
        晨農(nóng)直銷亂象
        提取ROM固件中的APP
        電腦愛好者(2015年7期)2015-04-09 08:54:02
        亚洲人成精品久久熟女| 久久国产自偷自免费一区100| 国产高清a| 国产精品午夜高潮呻吟久久av| 99久久精品费精品国产一区二| 蜜桃久久精品成人无码av| 日本丰满少妇xxxx| 免费看又色又爽又黄的国产软件 | 不卡视频在线观看网站| 丝袜美腿av在线观看| 成年女人免费视频播放体验区| 久久福利青草精品免费| 韩国三级大全久久网站| 国产天堂av在线播放资源| 一二区成人影院电影网| 欧性猛交ⅹxxx乱大交| 男女高潮免费观看无遮挡| 日韩精品有码中文字幕| 日韩精品第一区二区三区| 开心五月激情综合婷婷色| 纯肉无遮挡H肉动漫在线观看国产| 人妻少妇偷人精品久久人妻| 久久久精品久久久久久96| 综合色区亚洲熟妇另类| 亚洲av之男人的天堂| 亚洲精品日本久久久中文字幕| 一区二区三区视频在线观看免费| 久激情内射婷内射蜜桃人妖| 国产在线无码免费视频2021| 91中文在线九色视频| 天天躁日日躁狠狠躁欧美老妇小说 | 久久精品国产亚洲AV高清wy| 国产精品一区二区三区播放| 亚洲国产精品成人天堂| 天堂а√在线最新版中文在线| 中文字幕免费观看视频| 一本色道久久88综合亚精品| 色综合久久网| 伊人久久无码中文字幕| 久久人人做人人妻人人玩精| 最新国产精品国产三级国产av |