網絡安全是否有盡頭,是否會像某些行業一樣,只是曇花一現,過個幾十年,網絡安全就不再存在,會被完美的安全體系所打敗,不再存在漏洞,不再存在威脅人們互聯網生活的事情,現如今人們享受著互聯網帶來的便捷,就注定會有它的反面,
這里的便捷,就是犯罪這種行為,在互聯網上也同樣便捷。這種犯罪的低成本,讓我們國家參與網絡犯罪的人,普遍處于低齡化,很多青少年輕而易舉的就參與到其中,而因為網絡的隱蔽性,也極大的加大了公安機關破獲網絡犯罪的難度。
要提高對網絡犯罪的打擊力度,才能有效減少網絡犯罪發生的概率,應該從整個網絡環境做起,提高犯罪成本,讓網絡犯罪不再輕松進行,至少不能讓一個上小學的孩子,去完成入侵一個事件。至少得把網絡系統做得不那么容易入侵,這才是重中之重。
網絡安全做不到絕對的安全,但是是可以提升的,至少要讓入侵行為進行的不是那么輕松。
移動端木馬防治的重要性(一)
移動端木馬是隨著移動互聯網到來的一種新概念,在pc時代,普遍的系統是win、os、linux等主流操作系統,其中win系列占據的市場份額最大,也是漏洞最多的一款操作系統,一般病毒木馬都是根據win系列進行針對性的攻擊的。
今天提到的移動端木馬,是由pc時代轉向移動時代所面臨的病毒木馬的重要性,現在各互聯網公司都希望能夠拿到移動互聯網的“門票”,同樣,病毒木馬也是一樣的想法,它們想要無孔不入的進入到移動互聯網時代,移動互聯網時代的病毒木馬所能進行的權限對比pc互聯網時代是要小得多的,但并不代表移動互聯網就比pc互聯網安全,原因就是移動互聯網發展但時間也同樣很短,各互聯網公司需要探索,病毒木馬也需要探索,同樣很重要,它代表著“未來”。
1.1移動端木馬防治與PC端木馬防治的區別
移動端木馬與pc端木馬區別是很大的,因為現階段pc與移動有很多類似的地方,但最基礎但終端設備已經變了個意識形態了,沒有太多相同的地方了,首先就是操作系統的巨大區別,在pc上,系統的可拓展性是很大的,我們很容易
的就可以在pc上拓展出眾多新的功能,在移動端就不可以很輕松的去進行操作,重要的原因就是,移動端相比pc而言,封閉得多,給予的權限太小,即便給予了很多的權限,也不能做太多的操作,畢竟硬件基礎的限制,以及網絡傳輸方面的限制也是同樣很大。現階段移動端木馬的主要功能是信息的獲取,關于遠程控制方面畢竟條件有限,很多的操作都做不了,所以也不是移動端木馬發展端主流。
1.2動端木馬防治的重點
國內主流pc木馬大多以遠程控制為主,就像是放入特洛伊城的“木馬”一樣,都是有主控端的,而移動端木馬則也同樣具有主控端,實際上市面上主流的木馬都是以獲取信息為主,監聽為輔。對于系統方面,開源端安卓系統是木馬泛濫的重災區,而ios系統則很少出現這種情況,對于這種情況,一般都采取主要防治安卓系統方面都木馬,對于系統中的防護防護重點,應該以信息為主,因為現在的交易以及一些賬號的安全認證,大部分都依靠手機接收到的短信驗證碼為標準,最起碼要讓短信內容的獲取加大難度,不敢做到完全的防護,但是至少是主流的木馬所不能獲取的吧。
1.2 移動端木馬的特性
現在最新的黑客技術已經可以不需要網絡通過手機入侵電腦了,切斷互聯網不會免受黑客的困擾。采用了一種叫空氣隙的網絡黑客技術,黑客所要做的就是將惡意軟件植入到手機,電腦的里面。在世界另一端的黑客可以利用cellphone-based惡意軟件遠程訪問他們想要的任何數據,利用電磁波來控制計算機,不需要連接互聯網。
黑客技術并不少見,在一個國外的網絡安全實驗室里。這項技術被用來攻擊伊朗Stuxnet黑客的服務器。
伊朗Stuxnet的攻擊目標是一個air-gapped,只連接到本地網絡的計算機,沒有連接外部的互聯網。病毒感染的服務器控制伊朗的核項目的離心機,“窒息”直到他們停止核項目。
即使電腦連接到任何東西,它發送電磁都會被硬件接受到。美國國家安全局的風暴程序使用特殊設備從計算機和服務器接受數據,包括無意義的廣播或電信號,聲音和振動等硬件的視頻顯示器、鍵盤、網卡和內存芯片。
例如,傳輸一個電信號,通過計算機的處理器和顯示在監視器上,發射電磁波。因為每個字母是獨一無二的,每個鍵發出不同頻率波。如果一個黑客可以捕獲這些信號,他可以找出用戶名和密碼用于登錄到網絡。
1.3移動端木馬的特性
手機怎么可能用來侵入網絡呢?電子郵件網絡釣魚攻擊,黑客可以發送一個毫無防備的員工在一個敏感的安裝短信看起來合法的,但包含一個鏈接到惡意軟件,偷偷地安裝在他們的手機上。
以上的例子還有很多,但或許不是主流,目前只去討論主流的“黑客”手段,以及防護的方法。
作為一種新型木馬,注定會與之前的木馬有不同點,一般都是會有功能上的增長,新的手段,因為有了之前木馬的測試,都會根據實際情況有一些新的特性, 移動端木馬對比pc端木馬來講,擁有更快的更新速度,還有更完美的免殺手段(讓木馬病毒程序通過殺毒軟件檢測的一門技術),這種情況下,導致了安全防護工作很難進行,因為木馬病毒程序擁有很好的生存環境,能夠完成長期難以發現的任務。大多數無線路由器都會有MAC過濾的安全特性。每個網卡電腦上都有一個獨特的MAC地址。MAC過濾允許用戶指定允許哪些電腦使用無線網絡通過輸入計算機的MAC地址白名單。實際上我們的移動端也經常遇到MAC地址過濾的問題,這種情況導致了病毒木馬程序可以無視網絡的使用權限,完成最基礎的網絡數據傳輸任務。
常見移動端木馬分析及解決(二)
移動端木馬的現狀是類型少,真正的移動端木馬技術只掌握在少部分人手中這也就導致了移動端木馬相比pc端木馬而言,并不是那么泛濫,在日常生活中也會感受到,經常能夠聽到身邊的人說到自己的電腦被黑客入侵了,但是很少人會說自己的手機被黑客入侵了,也許是因為手機病毒很難被發現,但是更多的一定是因為手機端木馬傳播的還算不多。
2.1安卓遠程控制木馬分析及解決
安卓的系統是一個開源的、歷時長久、市場占有率最多的一款移動端操作系統,由于其開源端性質,導致安卓頻繁爆出嚴重端安全漏洞,這里就遠程控制安卓手機的木馬進行分析。
木馬想要在安卓系統中進行操作,必須要想安卓系統文件中進行一個申請,并且需要進行確認的定義不然的話根本沒有辦法去進行任何操作(root除外),這樣的話,只需要去查看木馬程序所進行申請權限的紀錄,就可以大概判斷出木馬所具備的功能,可以使用安卓的安裝模擬器判斷出木馬所需要的權限。目前安卓系統研究的黑客比較少,遲早也會變為新的木馬泛濫的平臺。
2.2 iOS系統病毒分析及解決
iOS系統號稱是一個比安卓安全的系統,但是在實際案例當中,iOS比安卓安全,那其實是快要成為笑柄的事情,iOS系統在歷史中已經被爆出了大量嚴重的漏洞,在國內來看,很多的病毒都是針對中國用戶,甚至在前段時間,iOS官方app的下載的應用程序都被爆出存在安全漏洞,在經歷一次次的安全漏洞事件之后,iOS系統的安全神話已經不復存在了,研究iOS系統漏洞的黑客也越來越多,目前iOS系統上著名的病毒有WireLurker、YiSpecter、麥芽地等。
iOS病毒主要形成的原理大多是因為手機“越獄”后,被惡意程序獲取了系統權限所導致的,所以要想iOS防毒,必須要做的基礎就是要按照蘋果官方的要求去操作,iOS雖然相對安全一些,但是普通用戶也要注意最基礎的防護工作,最起碼不要去“越獄”吧。
2.3 短信攔截木馬分析及解決
互聯網上有大量關于因為短信攔截木馬被盜財務的情況,其木馬主要是獲取了手機接收短信中的驗證碼,因為現階段,銀行權限認證很大一部分是需要短信驗證碼去驗證的,作為安全驗證中很重要的一環,短信驗證這個會被木馬輕易獲取的情況是很尷尬的。
一般短信攔截木馬都是加入到“開機啟動”的項目中的,所以一定要保證在開機啟動項中沒有不熟悉的程序存在。各種短信木馬的類型也有很多不同原理,其中很著名的就是直接吧接收到的短信轉發到被指定的手機號碼上,中木馬的手機并不顯示短信內容。所以當應該接收驗證碼的時候,接收不到短信,那么就要警惕起來了,要注意進行木馬檢測了,亡羊補牢,為時不晚。
目前,因為短信驗證所賦予的權限是很大的,所以短信攔截木馬注定是要泛濫于國內的。
移動端木馬病毒變種防護(三)
病毒的變種防護是一個很重要的工作,在日常中經常會看到某些木馬病毒的變種傳播開來,實際上就是把原來的木馬病毒給做一定的修改,適應現在的環境,讓其變得更加適合去傳播及破壞,關于變種防護的問題,將在下面中詳細的介紹一下變種的方式已經解決的辦法,以期望能夠更好的理解。
3.1 病毒及木馬的變種原理分析
病毒和木馬是一個很相似的特征,都是以破壞計算機系統為目的的,而移動端也一樣,也是以破壞計算機規則為基礎的。
每一款病毒、木馬它們都有自己的規則,都有自己的功能,也都是很有特色的,才能成為一款經典的病毒、木馬。
一款病毒、木馬出世后,總會被啟動一些解決方案,比如官方的一些補丁,以及功能方面的改變,版本的變化,都會引起木馬病毒程序不能正常使用,失去原來的功能。
一款能夠成為經典的木馬,是需要能夠在長期的版本更新,漏洞補丁發布中完成即時的更新,在黑客攻防當中取得相當好的成績。
在防護這些病毒木馬程序的更新上,最主要的是要把基礎工作做好,不能說一個系統出來,有大量的漏洞隱患,要做到防患于未然,這種事情是一個長期的工作,必須要以對用戶負責對態度去完成該做的事情。
3.2 修補移動端漏洞
修補移動端漏洞有很多方式,一般國內都采用系統自動更新的方式去完成漏洞的修復,但是由于系統的漏洞一般都不能即時的去進行漏洞更新,所以國內一般是采用安全軟件更新的方式,在日常生活中也經常遇到各類手機安全軟件對于漏洞更新的提醒,這類提醒當中大部分是采用夸張的手法去嚇唬用戶,一般漏洞并沒有那么嚴重,安全軟件公司只是借這種手法去完成它們的app的用戶粘性。
一般通過用國內安全軟件的渠道去更新漏洞補丁,因為在中國,只有中國安全軟件公司更懂中國的用戶,一般不采取用系統自動的更新系統,因為第一、下載漏洞補丁,一般都是采用國外的服務器,速度慢是一定的,第二、在日常使用中一般系統的漏洞補丁更新,不采用消息推送的方式去提醒用戶去安裝補丁。
一般系統去更新的時候,可以查看更新日志,去研究一下更新的內容,去確定更新的目的,以及更新的內容具體是什么,同樣,查看長時間的更新內容,也可以看出一個產品的發展歷程,以及未來的發展戰略是什么。
移動支付應用安全防護手段(四)
目前國內主流的移動支付應用有:支付寶、微信支付、財付通、百度錢包等,我們在各支付軟件的分析當中發現,用戶在這類支付軟件當中一定是有較高的信任程度的,當中,支付寶占的市場份額最大。
這些支付應用在安全防護方面,采用的方式都大相徑庭,首先,基本都具備連線解鎖的功能,這種方式的安全性實際不高,首先,有很多方式去解除這種安全鎖,存在的弊端也是相當的多,在使用時,邊上的人可以很輕松的看到并記住圖案。甚至沒有看過使用者使用解鎖的人,也可以通過人的手指在屏幕上滑動留下的圖案,去判斷所設置的秘密。
在移動端,一般應用程序都會根據方便用戶端情況,去設置一個簡短的六位快捷支付的密碼。這種情況也是很不安全的,位數太短,雖然這是目前在方便用戶以及保障安全方面做得一個妥協,但本文只會從安全方面去考慮這個嚴肅的問題。
4.1 支付寶移動支付分析
支付寶是屬于阿里巴巴旗下獨立出來的一個子公司,在移動支付方面,是這個行業很有分量的一個應用,目前占據著國內支付方面的最大份額,今天我們就來淺析一下支付寶在移動支付安全領域的一些內容,對其的安全策略進行一個分析,探究支付寶在移動支付方面所采取的方式,以及效果。
作為一款為了用戶財務為基礎的應用,其安全策略一定是重中之重,最起碼要讓用戶感受到支付寶對于財務管理安全方面所做的努力。
在支付寶的整個環境下,支付寶研發了多種保護機制,都去盡力在保障用戶的財務安全,就如目前炒的很火的概念“大數據”,就是很重要的一點,我們在日常使用支付寶的時候就會感受到其中對于數據分析的程度。
支付寶會通過之前用戶操作留下的ip,轉賬對象,收貨的地址等數據中,去分析每一次等交易是否屬于正常狀態,這些分析的時間被支付寶技術壓縮到極短的時間,不會去影響用戶的體驗。
支付寶有一個非常智能的過濾系統“ctu”,這是一套專門監控用戶交易是否正常的系統,這套系統是一個復雜的機制,能夠在用戶操作當中,分析出是一次的正常的交易行為還是一次有嫌疑的不正常行為,根據行為的不同,“ctu”會采取不同的安全策略。比如在一個經常使用淘寶去購物的人,改寫收貨地址,ip地址,使用的設備也變了,這種行為在“cut”看來,就是一個不正常的行為,是需要進行驗證的,在舉一個例子:一個從來在淘寶購物的人,只是用支付寶去購買理財產品,這樣的一個人突然去淘寶購物,并且很快的下單,這種行為也是很不正常的,也會被“cut”很輕易的檢測出來,并且給予一定的反饋。
4.2 微信支付分析
微信支付,最開始并沒有支付產品的基因,原本作為一個移動端聊天的應用程序,在2014春節的時候,微信迅速的在移動支付領域占據了一席之地。
微信在移動支付方面做得要比支付包簡單的多,沒有太多花哨的東西,幾乎不包含任何多余的功能,非常簡潔的操作。
在網絡安全屆,有這樣的一種說法:“越簡單越安全”。我們在使用微信支付的時候,可以發現,微信支付的整個過程是與微信自身的聊天系統進行了一個融合,這樣的一個融合也出現了一種弊端,最經典的就是:陌生人把頭像和昵稱更改成朋友的樣子,借錢之類的事情也是經常發生。
關于資金的一個流轉方式,也是和支付寶一樣的,和銀行簽訂的一個快捷支付的協議,就可以很輕松的把銀行的錢通過微信這個接口去完成轉賬,整個過程也是十分的方便。
