智能手機領域今年8月，一家國外信息安全公司發(fā)現(xiàn)一種針對智能手機的惡性木馬，可將用戶通話錄音并存儲，最后發(fā)送到黑客指定的地址。當谷歌發(fā)現(xiàn)這種木馬后，直接從幾百個用戶的手機上遠程刪除木馬。看上去服務很貼心，但用戶根本不知情。

       工業(yè)控制領域目前工控電腦軟件一般都是定制，不與外部互聯(lián)。但黑客們可以通過局域網(wǎng)和USB接口傳播，并定點干擾。

        最近幾年，信息安全領域發(fā)生了巨大的變化，移動智能終端和工業(yè)控制系統(tǒng)成為了新的信息安全戰(zhàn)場。

        擁有無數(shù)應用程序的iPhone和安卓等智能手機在國內(nèi)擁有很高的人氣，精英人士基本人手一臺甚至兩臺。但是，“這些華麗的手機背后，卻存在著巨大的安全漏洞。”網(wǎng)絡安全問題專家說，這種手機是個自由度很高的開源平臺，任何人都可以通過應用商店發(fā)布軟件。雖然有審核制度，但是難免百密一疏，放過一些惡意軟件。這些惡意軟件一旦進入手機，輕則大肆占用網(wǎng)絡流量來騙取費用，重則竊取用戶個人數(shù)據(jù)。今年8月，一家國外信息安全公司發(fā)現(xiàn)一種針對該智能手機的惡性木馬，可以對用戶的全部通話進行錄音并存儲下來，最后發(fā)送到黑客指定的地址。

        “當谷歌發(fā)現(xiàn)這種木馬后，處理方式是直接從幾百個用戶的手機上遠程把這些木馬刪除了。有些人也許覺得這種服務很貼心，但從另一個角度來看，在用戶不知情的情況下谷歌就能刪除軟件，那么如果它想做些別的事情呢？”該專家說。

       惡意軟件之外，系統(tǒng)提供商本身也可能成為信息安全的威脅。“iOS和安卓都會對用戶的操作進行秘密記錄，從而提升用戶體驗。但是用戶對系統(tǒng)提供商如何應用這些數(shù)據(jù)并不能進行有效的監(jiān)控。如果系統(tǒng)提供商出賣了這些數(shù)據(jù)，那么用戶就變成了透明人。你在哪里？做過什么？跟誰聊過天？全都一清二楚。”專家說，正是由于這些原因，蘋果和谷歌等公司在部分國家陷入了爭議和訴訟之中。

        工業(yè)控制領域同樣危機四伏。工廠使用的控制電腦的軟件一般都是特別定制版，而且不與外部互聯(lián)網(wǎng)聯(lián)通。但是黑客們“道高一尺，魔高一丈”——他們可以通過局域網(wǎng)和USB接口傳播，并定點干擾工業(yè)控制軟件的病毒。

       美國早已經(jīng)意識到了重要基礎設施的問題，早在10年前，美國就已經(jīng)發(fā)布安全戰(zhàn)略，關注關鍵基礎設施的安全問題。去年5月21日，五角大樓更宣布成立美軍網(wǎng)絡司令部，國家安全局局長、四星上將凱西？亞歷山大兼任司令，下轄2萬余人。這標志著美軍正式把網(wǎng)絡作戰(zhàn)納入體系。今年美國又連頒兩份網(wǎng)際空間戰(zhàn)略，把網(wǎng)際空間視為陸、海、空、天之外的“第五度空間”。

       與躊躇滿志的美國相比，我國的信息安全領域基礎要薄弱得多。“一句話——全面危急。網(wǎng)絡空間是人造空間，但是歸根結底是美國的人造空間。我們使用的硬件和軟件大部分都來自美國。”

       不過我國很早就意識到這一問題，近幾年一直提倡“自主可控”，發(fā)展國有技術。另一方面，我國在信息安全建設上也開始加快步伐，尤其廣東作為信息化建設發(fā)展最快的省份，針對信息安全，今年專門成立了廣東省信息安全測評中心，為廣東省企事業(yè)單位的信息化建設提供可靠的安全服務。

        兩種攻擊零日漏洞

        “零日漏洞”（0-dayvulnerability），本意指剛剛被發(fā)現(xiàn)的軟件漏洞。由于軟件開發(fā)商和安全公司都還未得知“零日漏洞”的存在，從而進行對應的升級，黑客們就利用它們發(fā)起網(wǎng)絡攻擊，成功率非常高。

        這個詞還泛指那些被發(fā)現(xiàn)但是尚未公開的漏洞。因為，這樣的漏洞在被黑客利用時，和字面意義的“零日漏洞”并無區(qū)別。

        發(fā)現(xiàn)零日漏洞的數(shù)量可以間接反映一個國家在信息安全領域的實力。

        據(jù)稱病毒系美以制造，開啟網(wǎng)絡戰(zhàn)時代

        針對目前全球的信息安全問題，南方日報記者專門采訪了廣東省信息安全測評中心主任助理駱林勇。

        “相對于歐美的企業(yè)和政府已經(jīng)建立起了完整的安全網(wǎng)絡系統(tǒng)，我國大多數(shù)企業(yè)信息安全還處于逐步建設的階段，重點聚焦的是通過信息安全產(chǎn)品和技術建立保障體系。”駱林勇說。

       他說，信息安全技術保障并不等同于信息安全能力的提升。如果過于強調(diào)技術而忽視管理和對人員意識的培育，會導致信息安全技術保障體系形同虛設。黑客往往利用社會工程學的“六度空間”（意思是在全世界任何兩個人之間建立聯(lián)系，最多只需要經(jīng)過6個人）進行攻擊。或許一個人不是機密信息持有者，但黑客可以用他作跳板去找到那些更關鍵的人。所以說，企業(yè)所有人員的安全教育都很重要。

        “而對于個人來說，最重要的是潔身自好，少上非法網(wǎng)站。”駱林勇說。此外，他還建議：密碼要不時地換一下;系統(tǒng)要勤升級，打好補丁;不要上一些不良網(wǎng)站;收到陌生郵件和鏈接都不要隨便打開。