“偷菜”和iphone都是大家非常熟悉的字眼,人气之高完全超乎想象。人们半夜起床“收菜”或是在与朋友闲聊之余突然冒出一句“啊,该收菜了”;一段云山雾绕的Iphone5发布会视频让多少苹果fans们心痒难耐,“屏幕超大、外观颠覆、重量更轻”,成了大家乐此不疲的话题。在大家为之兴奋的同时,天威诚信提醒各位网友:网络社区网站安全薄弱,恶意链接泛滥,而Iphone为代表的智能手机等移动设备也成为了黑客攻击的重点对象。因此有效运用SSL服务器证书及代码签名证书等安全技术产品变得愈发重要。
日前,全球网络安全企业赛门铁克发布了《赛门铁克第十六期互联网安全威胁报告》,揭示出2010年新威胁总数激增,已超过2.86亿个,以目前的发展趋势来看,互联网攻击者们正在大张旗鼓地将攻击重点锁定移动设备。
社交网络:网站安全重灾区
社交网络平台的普及不断上升,这种情况毫无意外地吸引了大批恶意软件。据悉,社交网站上主要的攻击方式之一是通过缩短的网页地址(URL),在Email或网页上高效地共享这些短URL链接,取代原本非常复杂的网址。
赛门铁克表示,黑客充分利用社交网站中的新闻订阅功能实现大规模分布攻击。最常见的情况是,黑客侵入某个社交网络账户,并发表一个通往恶意网站的缩短链接。之后,该社交网站自动把恶意链接分发到该账户各个朋友的新闻订阅内容中,数分钟内便可能把该链接传播给数以万计的网友。
数据统计,去年在新闻订阅内容所含的恶意链接中,有65%使用了缩短的网页地址。在这些链接当中,73%被点击了至少11次,其中更有33%的恶意链接获得了11次至50次点击。
移动设备:下载软件伴随木马风险
广泛应用的主要移动平台引起了黑客的注意,因此,安全软件专家们预计对移动平台发起的攻击将会激增。据了解,去年移动设备遭受的多数恶意软件攻击均是以木马程序的形式,这些程序冒充合法应用程序,提供给用户下载安装。
通常黑客会临时生成一些恶意软件。但在许多情形下,他们通过将合法应用程序中篡改嵌入恶意逻辑来感染用户。之后,攻击者通过公共应用软件商店来发布这些被恶意篡改的应用程序。
尽管当前移动设备采用的新型安全架构,与传统PC采用的安全防护同样有效,但攻击者经常能绕过这些保护措施,攻击移动平台应用中的固有漏洞。检测数据显示,目前移动设备最常见的漏洞有163种,黑客利用这些漏洞部分或完全控制那些热门移动平台的设备。在2011年的最初几个月里,攻击者们利用这些漏洞感染了成千上万的特有设备。
针对社交网络和移动平台出现的问题,一直与全球知名服务器证书品牌VeriSign合作的国内权威认证机构天威诚信表示,社交网络用户信息大量集中却缺乏可靠的信息安全保障,是此类网站急需解决的安全隐患。借由报告内容,建议社交网络采用权威机构的SSL证书,通过SSL技术实现信息加密传输,确保资料安全。而移动平台合法应用软件遭到篡改,被植入木马程序的问题可以通过代码签名证书有效解决。代码签名证书是针对网上发布控件、应用程序、驱动程序等代码和内容,创建数字“保护膜”,防止代码内容被篡改。以便在软件发行者和用户通过 Internet 或移动网络下载应用软件时对他们加以保护。其中VeriSign移动代码签名证书以高兼容性和稳定性在市场中占据主导地位。
