社交网络与移动设备是眼下IT行业最热门的关键词,其用户数量也在急剧增加。随着智能手机、平板电脑的普及,人们的工作与生活也逐渐转移到各种形态的移动设备上,它们亦成为互联网黑客们攻击的新目标。
日前,全球网络安全企业赛门铁克发布了《赛门铁克第十六期互联网安全威胁报告》,揭示出去年新威胁总数激增,超过2.86亿个,而未来的发展趋势中,互联网攻击者们正在明显地把攻击重点转向移动设备。文/记者文静
社交网络:网络安全威胁重灾区
社交网络平台的普及持续上升,而这种普及毫无意外地吸引了大量恶意软件。据了解,用于社交网站的主要攻击方式之一是使用缩短的网页地址(URL),在电子邮件或网页上高效地共享这些缩短的URL链接,取代原本十分复杂的网址。
赛门铁克表示,黑客充分利用了社交网站中提供的新闻订阅功能,实现大规模分布攻击。最常见的情况是,网络登录某个被入侵的社交网络账户,并在网友的状态区张贴一个通往恶意网站的缩短链接。之后,该社交网站自动把该链接分发到该网友各个朋友的新闻订阅内容中,数分钟内便可能把该链接传播给数以万计的网友。
数据显示,仅去年,在新闻订阅内容所含的恶意链接当中,有65%使用了缩短的网页地址,在这些链接当中,73%被点击了至少11次,其中更有33%获得了11次至50次点击。
你的移动设备防卫了没
无处不在的主要移动平台引起了攻击者的注意,因此,安全软件专家们预计对这些平台发起的攻击将会增加。据了解,去年,移动设备遭受的多数恶意软件攻击均采用木马程序的形式,这些程序假冒合法的应用程序,再提供给用户下载安装。
赛门铁克表示,通常黑客会临时生成一些恶意软件。但在许多情形下,他们通过将恶意逻辑嵌入到现有的合法应用程序中来感染用户。之后,攻击者通过公共应用软件商店来发布这些被感染的应用程序。
尽管当前移动设备采用的新型安全架构,与传统PC采用的安全防护同样有效,但攻击者经常能绕过这些保护措施,攻击移动平台应用中的固有漏洞。检测数据显示,目前移动设备中最常见的漏洞有163种,这些漏洞可被黑客用来部分或完全控制那些运行流行移动平台的设备。在2011年的最初几个月,攻击者们利用这些漏洞感染了成千上万的特有设备。