通過(guò)手機(jī)進(jìn)行支付

一款Nest智能恒溫器

亞馬遜的Alexa智能音箱。

黑客攻擊方法和技術(shù)不斷精進(jìn)。　　

維護(hù)網(wǎng)絡(luò)安全就像一場(chǎng)貓捉老鼠的游戲——隨著網(wǎng)絡(luò)安全專(zhuān)家一次次地進(jìn)行安全升級(jí)，黑客也在不斷精進(jìn)攻擊方法和技術(shù)。如果想要了解黑客網(wǎng)絡(luò)犯罪的策略演變和發(fā)展趨勢(shì)，那就絕不能錯(cuò)過(guò)每年的黑帽大會(huì)和DefCon黑客大會(huì)。這兩場(chǎng)一年一度的行業(yè)盛會(huì)堪稱(chēng)信息安全領(lǐng)域的風(fēng)向標(biāo)，看客能從中一窺網(wǎng)絡(luò)安全犯罪的新趨勢(shì)。

今年，智能手機(jī)后端攻擊、物聯(lián)網(wǎng)攻擊和聲音偽裝攻擊成為三大熱點(diǎn)安全話(huà)題。知己知彼，才能更好地防范網(wǎng)絡(luò)攻擊，下面讓我們來(lái)看看黑客的最新招數(shù)。

廣州日?qǐng)?bào)全媒體記者溫俊華 實(shí)習(xí)生田甜 編譯

圖片來(lái)源：網(wǎng)絡(luò)

美國(guó)當(dāng)?shù)貢r(shí)間8月4日-9日，一年一度的2018黑帽大會(huì)于拉斯維加斯拉開(kāi)帷幕。在這場(chǎng)公認(rèn)頂級(jí)的全球信息安全行業(yè)盛會(huì)上，來(lái)自世界各地的信息安全專(zhuān)家、黑客、政府人員、安全廠商齊聚一堂，共同分享最新的網(wǎng)絡(luò)安全技術(shù)資訊、攻防手法以及網(wǎng)絡(luò)安全產(chǎn)品與方案。

DefCon黑客大會(huì)緊隨其后于10日召開(kāi)，大會(huì)云集全球知名網(wǎng)絡(luò)安全機(jī)構(gòu)專(zhuān)家、黑客及政府官員，集中展示最前沿的網(wǎng)絡(luò)攻擊方式和漏洞防護(hù)技術(shù)。

在這兩個(gè)盛會(huì)上，參會(huì)者不僅可以一睹最新出現(xiàn)的攻擊手法，還能及時(shí)了解到防范這些攻擊的最新技術(shù)。

今年，智能手機(jī)后端攻擊、物聯(lián)網(wǎng)攻擊和聲音偽裝攻擊成為三大熱點(diǎn)安全話(huà)題。

維護(hù)智能手機(jī)安全

防范后端攻擊

如今，移動(dòng)設(shè)備安全變得尤為重要。隨著手機(jī)智能化程度的提高，我們的生活仿佛與智能手機(jī)綁定在一起——智能手機(jī)可以變身銀行卡、公交卡、門(mén)禁卡；通過(guò)智能手機(jī)，我們可以監(jiān)測(cè)步數(shù)、心跳、進(jìn)行移動(dòng)支付、遠(yuǎn)程遙控車(chē)輛等等。

隨著智能手機(jī)在用戶(hù)的生活中占據(jù)越來(lái)越重的分量，它們也逐漸引起了黑客的關(guān)注。近年來(lái)，最常見(jiàn)的一種攻擊方法相當(dāng)簡(jiǎn)單——在第三方應(yīng)用程序商店中植入假應(yīng)用程序，使用戶(hù)在不經(jīng)意間安裝惡意軟件。

然而，攻擊智能手機(jī)的技術(shù)也正日漸升級(jí)。今年，黑帽大會(huì)有超過(guò)12場(chǎng)關(guān)于新的智能移動(dòng)設(shè)備威脅的演講，正如演講所述，黑客們正在開(kāi)發(fā)一系列新技術(shù)來(lái)攻擊智能手機(jī)，特別是通過(guò)攻擊后端網(wǎng)絡(luò)和服務(wù)器，比如攻擊4G網(wǎng)絡(luò)、基帶、移動(dòng)設(shè)備管理、移動(dòng)操作系統(tǒng)、移動(dòng)銷(xiāo)售點(diǎn)系統(tǒng)等，來(lái)實(shí)現(xiàn)對(duì)智能手機(jī)的攻擊。

想要防范這些后端攻擊，難度要大得多，這意味著企業(yè)和個(gè)人很容易在不知情的情況下受到損害。

萬(wàn)物互聯(lián)時(shí)代 警惕惡意軟件

黑帽大會(huì)

創(chuàng)辦于1997年，被公認(rèn)為世界信息安全行業(yè)的最高盛會(huì)，也是最具技術(shù)性的信息安全會(huì)議。會(huì)議引領(lǐng)安全思想和技術(shù)走向，參會(huì)人員包括企業(yè)和政府的研究人員，甚至還有一些民間團(tuán)隊(duì)。

隨著電子化、智能化發(fā)展，人們進(jìn)入萬(wàn)物互聯(lián)時(shí)代。如圖中的Nest智能恒溫器，這款恒溫器整合了ipod、手機(jī)以及互聯(lián)網(wǎng)中先進(jìn)且炫酷的科技元素，它可以自動(dòng)控制暖氣、通風(fēng)及空氣調(diào)節(jié)設(shè)備（如空調(diào)、電暖器等），通過(guò)記錄用戶(hù)的室內(nèi)溫度數(shù)據(jù)，智能識(shí)別用戶(hù)習(xí)慣，并將室溫調(diào)整到最舒適的狀態(tài)。

但是，隨著物聯(lián)網(wǎng)連接設(shè)備數(shù)量激增，黑客也越來(lái)越多地將注意力轉(zhuǎn)移到這一領(lǐng)域。首先，物聯(lián)網(wǎng)設(shè)備內(nèi)置的安全性薄弱，安全更新時(shí)有時(shí)無(wú)，一些規(guī)模較小的制造商生產(chǎn)的設(shè)備更是如此。其次，用戶(hù)往往不會(huì)主動(dòng)更新設(shè)備。此外，物聯(lián)網(wǎng)設(shè)備存在于網(wǎng)絡(luò)外圍，導(dǎo)致用戶(hù)和企業(yè)經(jīng)常忽視它們。

上述幾點(diǎn)原因?yàn)楹诳椭踩霅阂廛浖峁┝丝沙酥畽C(jī)，通過(guò)安裝僵尸惡意軟件，降低設(shè)備處理能力，網(wǎng)絡(luò)罪犯就可以借此牟利。

目前，還有很多人沒(méi)有認(rèn)識(shí)到這一問(wèn)題的嚴(yán)重性。他們認(rèn)為惡意軟件只能制造小麻煩，不是真正的威脅。畢竟，惡意軟件沒(méi)有試圖竊取信息，只是減慢它們的速度，降低它們的性能。但事實(shí)上，這一觀點(diǎn)是錯(cuò)誤的，因?yàn)檫@些惡意軟件很可能成為啟動(dòng)其他攻擊的后門(mén)，威脅更多設(shè)備安全。

語(yǔ)音服務(wù)興起

小心聲音偽裝

DefCon黑客大會(huì)

誕生于1992年，又稱(chēng)電腦黑客秘密大派對(duì)，參會(huì)者除來(lái)自世界各地黑客，還有全球許多大公司的代表以及美國(guó)國(guó)防部、聯(lián)邦調(diào)查局、國(guó)家安全局等政府機(jī)構(gòu)的官員。

與易丟失、易遺忘且不具備唯一性的傳統(tǒng)密碼不同，隨著語(yǔ)音生物識(shí)別技術(shù)的愈發(fā)成熟，如今，語(yǔ)音已經(jīng)開(kāi)始逐步替代傳統(tǒng)密碼，成為身份驗(yàn)證的重要手段。

比如，用戶(hù)可以使用語(yǔ)音指令為自己的銀行賬號(hào)進(jìn)行雙重加密；智能音箱的出現(xiàn)，使用戶(hù)可以通過(guò)語(yǔ)音指令點(diǎn)播歌曲、上網(wǎng)購(gòu)物，或是了解天氣預(yù)報(bào)；同時(shí)，它也可以控制智能家居設(shè)備，比如打開(kāi)窗簾、設(shè)置冰箱溫度、提前讓熱水器升溫等。

然而，對(duì)于網(wǎng)絡(luò)犯罪者而言，語(yǔ)音服務(wù)的興起也為他們提供了一塊便利的灘頭陣地。如果黑客可以克隆或偽裝用戶(hù)的聲音，他就可以輕易竊取其銀行賬戶(hù)；如果黑客可以向智能音箱發(fā)出隱藏的語(yǔ)音命令，他就可以享受其提供的技術(shù)服務(wù)，完全控制該設(shè)備，并可能控制連接同一網(wǎng)絡(luò)的其他設(shè)備。

在黑帽大會(huì)上，網(wǎng)絡(luò)安全專(zhuān)家也就此主題分享了最新研究，包括微軟語(yǔ)音助手“微軟小娜”（Cortana，微軟發(fā)布的全球第一款個(gè)人智能語(yǔ)音助理）的漏洞利用和語(yǔ)音偽裝等。

[責(zé)任編輯：楊凡、李明聰]

想爆料？請(qǐng)登錄《陽(yáng)光連線(xiàn)》（ https://minsheng.iqilu.com/）、撥打新聞熱線(xiàn)0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線(xiàn)索。齊魯網(wǎng)廣告熱線(xiàn)0531-81695052，誠(chéng)邀合作伙伴。