智能手機(jī)領(lǐng)域今年8月，一家國外信息安全公司發(fā)現(xiàn)一種針對(duì)智能手機(jī)的惡性木馬，可將用戶通話錄音并存儲(chǔ)，最后發(fā)送到黑客指定的地址。當(dāng)谷歌發(fā)現(xiàn)這種木馬后，直接從幾百個(gè)用戶的手機(jī)上遠(yuǎn)程刪除木馬。看上去服務(wù)很貼心，但用戶根本不知情。

        工業(yè)控制領(lǐng)域目前工控電腦軟件一般都是定制，不與外部互聯(lián)。但黑客們可以通過局域網(wǎng)和USB接口傳播，并定點(diǎn)干擾。

        最近幾年，信息安全領(lǐng)域發(fā)生了巨大的變化，移動(dòng)智能終端和工業(yè)控制系統(tǒng)成為了新的信息安全戰(zhàn)場(chǎng)。

        擁有無數(shù)應(yīng)用程序的iPhone和安卓等智能手機(jī)在國內(nèi)擁有很高的人氣，精英人士基本人手一臺(tái)甚至兩臺(tái)。但是，“這些華麗的手機(jī)背后，卻存在著巨大的安全漏洞。”網(wǎng)絡(luò)安全問題專家說，這種手機(jī)是個(gè)自由度很高的開源平臺(tái)，任何人都可以通過應(yīng)用商店發(fā)布軟件。雖然有審核制度，但是難免百密一疏，放過一些惡意軟件。這些惡意軟件一旦進(jìn)入手機(jī)，輕則大肆占用網(wǎng)絡(luò)流量來騙取費(fèi)用，重則竊取用戶個(gè)人數(shù)據(jù)。今年8月，一家國外信息安全公司發(fā)現(xiàn)一種針對(duì)該智能手機(jī)的惡性木馬，可以對(duì)用戶的全部通話進(jìn)行錄音并存儲(chǔ)下來，最后發(fā)送到黑客指定的地址。

         “當(dāng)谷歌發(fā)現(xiàn)這種木馬后，處理方式是直接從幾百個(gè)用戶的手機(jī)上遠(yuǎn)程把這些木馬刪除了。有些人也許覺得這種服務(wù)很貼心，但從另一個(gè)角度來看，在用戶不知情的情況下谷歌就能刪除軟件，那么如果它想做些別的事情呢？”該專家說。

        惡意軟件之外，系統(tǒng)提供商本身也可能成為信息安全的威脅。“iOS和安卓都會(huì)對(duì)用戶的操作進(jìn)行秘密記錄，從而提升用戶體驗(yàn)。但是用戶對(duì)系統(tǒng)提供商如何應(yīng)用這些數(shù)據(jù)并不能進(jìn)行有效的監(jiān)控。如果系統(tǒng)提供商出賣了這些數(shù)據(jù)，那么用戶就變成了透明人。你在哪里？做過什么？跟誰聊過天？全都一清二楚。”專家說，正是由于這些原因，蘋果和谷歌等公司在部分國家陷入了爭(zhēng)議和訴訟之中。

        工業(yè)控制領(lǐng)域同樣危機(jī)四伏。工廠使用的控制電腦的軟件一般都是特別定制版，而且不與外部互聯(lián)網(wǎng)聯(lián)通。但是黑客們“道高一尺，魔高一丈”——他們可以通過局域網(wǎng)和USB接口傳播，并定點(diǎn)干擾工業(yè)控制軟件的病毒。

        美國早已經(jīng)意識(shí)到了重要基礎(chǔ)設(shè)施的問題，早在10年前，美國就已經(jīng)發(fā)布安全戰(zhàn)略，關(guān)注關(guān)鍵基礎(chǔ)設(shè)施的安全問題。去年5月21日，五角大樓更宣布成立美軍網(wǎng)絡(luò)司令部，國家安全局局長(zhǎng)、四星上將凱西？亞歷山大兼任司令，下轄2萬余人。這標(biāo)志著美軍正式把網(wǎng)絡(luò)作戰(zhàn)納入體系。今年美國又連頒兩份網(wǎng)際空間戰(zhàn)略，把網(wǎng)際空間視為陸、海、空、天之外的“第五度空間”。

        與躊躇滿志的美國相比，我國的信息安全領(lǐng)域基礎(chǔ)要薄弱得多。“一句話——全面危急。網(wǎng)絡(luò)空間是人造空間，但是歸根結(jié)底是美國的人造空間。我們使用的硬件和軟件大部分都來自美國。”

        不過我國很早就意識(shí)到這一問題，近幾年一直提倡“自主可控”，發(fā)展國有技術(shù)。另一方面，我國在信息安全建設(shè)上也開始加快步伐，尤其廣東作為信息化建設(shè)發(fā)展最快的省份，針對(duì)信息安全，今年專門成立了廣東省信息安全測(cè)評(píng)中心，為廣東省企事業(yè)單位的信息化建設(shè)提供可靠的安全服務(wù)。

        兩種攻擊零日漏洞

        “零日漏洞”（0-dayvulnerability），本意指剛剛被發(fā)現(xiàn)的軟件漏洞。由于軟件開發(fā)商和安全公司都還未得知“零日漏洞”的存在，從而進(jìn)行對(duì)應(yīng)的升級(jí)，黑客們就利用它們發(fā)起網(wǎng)絡(luò)攻擊，成功率非常高。

        這個(gè)詞還泛指那些被發(fā)現(xiàn)但是尚未公開的漏洞。因?yàn)椋@樣的漏洞在被黑客利用時(shí)，和字面意義的“零日漏洞”并無區(qū)別。

        發(fā)現(xiàn)零日漏洞的數(shù)量可以間接反映一個(gè)國家在信息安全領(lǐng)域的實(shí)力。

        據(jù)稱病毒系美以制造，開啟網(wǎng)絡(luò)戰(zhàn)時(shí)代

         針對(duì)目前全球的信息安全問題，南方日?qǐng)?bào)記者專門采訪了廣東省信息安全測(cè)評(píng)中心主任助理駱林勇。

        “相對(duì)于歐美的企業(yè)和政府已經(jīng)建立起了完整的安全網(wǎng)絡(luò)系統(tǒng)，我國大多數(shù)企業(yè)信息安全還處于逐步建設(shè)的階段，重點(diǎn)聚焦的是通過信息安全產(chǎn)品和技術(shù)建立保障體系。”駱林勇說。

        他說，信息安全技術(shù)保障并不等同于信息安全能力的提升。如果過于強(qiáng)調(diào)技術(shù)而忽視管理和對(duì)人員意識(shí)的培育，會(huì)導(dǎo)致信息安全技術(shù)保障體系形同虛設(shè)。黑客往往利用社會(huì)工程學(xué)的“六度空間”（意思是在全世界任何兩個(gè)人之間建立聯(lián)系，最多只需要經(jīng)過6個(gè)人）進(jìn)行攻擊。或許一個(gè)人不是機(jī)密信息持有者，但黑客可以用他作跳板去找到那些更關(guān)鍵的人。所以說，企業(yè)所有人員的安全教育都很重要。

        “而對(duì)于個(gè)人來說，最重要的是潔身自好，少上非法網(wǎng)站。”駱林勇說。此外，他還建議：密碼要不時(shí)地?fù)Q一下;系統(tǒng)要勤升級(jí)，打好補(bǔ)丁;不要上一些不良網(wǎng)站;收到陌生郵件和鏈接都不要隨便打開。