网络安全是否有尽头,是否会像某些行业一样,只是昙花一现,过个几十年,网络安全就不再存在,会被完美的安全体系所打败,不再存在漏洞,不再存在威胁人们互联网生活的事情,现如今人们享受着互联网带来的便捷,就注定会有它的反面,
这里的便捷,就是犯罪这种行为,在互联网上也同样便捷。这种犯罪的低成本,让我们国家参与网络犯罪的人,普遍处于低龄化,很多青少年轻而易举的就参与到其中,而因为网络的隐蔽性,也极大的加大了公安机关破获网络犯罪的难度。
要提高对网络犯罪的打击力度,才能有效减少网络犯罪发生的概率,应该从整个网络环境做起,提高犯罪成本,让网络犯罪不再轻松进行,至少不能让一个上小学的孩子,去完成入侵一个事件。至少得把网络系统做得不那么容易入侵,这才是重中之重。
网络安全做不到绝对的安全,但是是可以提升的,至少要让入侵行为进行的不是那么轻松。
移动端木马防治的重要性(一)
移动端木马是随着移动互联网到来的一种新概念,在pc时代,普遍的系统是win、os、linux等主流操作系统,其中win系列占据的市场份额最大,也是漏洞最多的一款操作系统,一般病毒木马都是根据win系列进行针对性的攻击的。
今天提到的移动端木马,是由pc时代转向移动时代所面临的病毒木马的重要性,现在各互联网公司都希望能够拿到移动互联网的“门票”,同样,病毒木马也是一样的想法,它们想要无孔不入的进入到移动互联网时代,移动互联网时代的病毒木马所能进行的权限对比pc互联网时代是要小得多的,但并不代表移动互联网就比pc互联网安全,原因就是移动互联网发展但时间也同样很短,各互联网公司需要探索,病毒木马也需要探索,同样很重要,它代表着“未来”。
1.1移动端木马防治与PC端木马防治的区别
移动端木马与pc端木马区别是很大的,因为现阶段pc与移动有很多类似的地方,但最基础但终端设备已经变了个意识形态了,没有太多相同的地方了,首先就是操作系统的巨大区别,在pc上,系统的可拓展性是很大的,我们很容易
的就可以在pc上拓展出众多新的功能,在移动端就不可以很轻松的去进行操作,重要的原因就是,移动端相比pc而言,封闭得多,给予的权限太小,即便给予了很多的权限,也不能做太多的操作,毕竟硬件基础的限制,以及网络传输方面的限制也是同样很大。现阶段移动端木马的主要功能是信息的获取,关于远程控制方面毕竟条件有限,很多的操作都做不了,所以也不是移动端木马发展端主流。
1.2动端木马防治的重点
国内主流pc木马大多以远程控制为主,就像是放入特洛伊城的“木马”一样,都是有主控端的,而移动端木马则也同样具有主控端,实际上市面上主流的木马都是以获取信息为主,监听为辅。对于系统方面,开源端安卓系统是木马泛滥的重灾区,而ios系统则很少出现这种情况,对于这种情况,一般都采取主要防治安卓系统方面都木马,对于系统中的防护防护重点,应该以信息为主,因为现在的交易以及一些账号的安全认证,大部分都依靠手机接收到的短信验证码为标准,最起码要让短信内容的获取加大难度,不敢做到完全的防护,但是至少是主流的木马所不能获取的吧。
1.2 移动端木马的特性
现在最新的黑客技术已经可以不需要网络通过手机入侵电脑了,切断互联网不会免受黑客的困扰。采用了一种叫空气隙的网络黑客技术,黑客所要做的就是将恶意软件植入到手机,电脑的里面。在世界另一端的黑客可以利用cellphone-based恶意软件远程访问他们想要的任何数据,利用电磁波来控制计算机,不需要连接互联网。
黑客技术并不少见,在一个国外的网络安全实验室里。这项技术被用来攻击伊朗Stuxnet黑客的服务器。
伊朗Stuxnet的攻击目标是一个air-gapped,只连接到本地网络的计算机,没有连接外部的互联网。病毒感染的服务器控制伊朗的核项目的离心机,“窒息”直到他们停止核项目。
即使电脑连接到任何东西,它发送电磁都会被硬件接受到。美国国家安全局的风暴程序使用特殊设备从计算机和服务器接受数据,包括无意义的广播或电信号,声音和振动等硬件的视频显示器、键盘、网卡和内存芯片。
例如,传输一个电信号,通过计算机的处理器和显示在监视器上,发射电磁波。因为每个字母是独一无二的,每个键发出不同频率波。如果一个黑客可以捕获这些信号,他可以找出用户名和密码用于登录到网络。
1.3移动端木马的特性
手机怎么可能用来侵入网络呢?电子邮件网络钓鱼攻击,黑客可以发送一个毫无防备的员工在一个敏感的安装短信看起来合法的,但包含一个链接到恶意软件,偷偷地安装在他们的手机上。
以上的例子还有很多,但或许不是主流,目前只去讨论主流的“黑客”手段,以及防护的方法。
作为一种新型木马,注定会与之前的木马有不同点,一般都是会有功能上的增长,新的手段,因为有了之前木马的测试,都会根据实际情况有一些新的特性, 移动端木马对比pc端木马来讲,拥有更快的更新速度,还有更完美的免杀手段(让木马病毒程序通过杀毒软件检测的一门技术),这种情况下,导致了安全防护工作很难进行,因为木马病毒程序拥有很好的生存环境,能够完成长期难以发现的任务。大多数无线路由器都会有MAC过滤的安全特性。每个网卡电脑上都有一个独特的MAC地址。MAC过滤允许用户指定允许哪些电脑使用无线网络通过输入计算机的MAC地址白名单。实际上我们的移动端也经常遇到MAC地址过滤的问题,这种情况导致了病毒木马程序可以无视网络的使用权限,完成最基础的网络数据传输任务。