信息安全威脅如夏日的蒼蠅一樣無窮無盡。經(jīng)常有這種情況，已經(jīng)做好了準(zhǔn)備措施，并針對安全風(fēng)險(xiǎn)做好了完全保護(hù)，但突然又有一個新的漏洞利用伎倆粉墨登場了。

不管你是正在保護(hù)企業(yè)信息資產(chǎn)的安全管理人員，還是努力保持個人數(shù)據(jù)安全的普通員工，各種新舊威脅都會給你帶來潛在的巨大風(fēng)險(xiǎn)。下面我們分析一些新興的安全威脅及其應(yīng)對措施。

文本消息惡意軟件

雖然智能手機(jī)的病毒仍很少見，但文本通信攻擊已經(jīng)開始興風(fēng)作浪。如今的PC都已經(jīng)做好了良好的防范措施，所以黑客已開始轉(zhuǎn)向移動設(shè)備。其動機(jī)當(dāng)然是為了金錢。文本通信為這些不法之徒提供了賺錢的途徑。

人們?nèi)找嬉蕾囉谝苿釉O(shè)備，針對智能電話操作系統(tǒng)的文本消息攻擊已經(jīng)不再是“有可能的事情”，不僅消費(fèi)者會面臨這些風(fēng)險(xiǎn)，任何使用公司智能電話的員工，如果他濫用文本消息，都有可能將企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)置于風(fēng)險(xiǎn)之中，并有可能導(dǎo)致違反規(guī)范的問題。

這種攻擊與針對普通電腦的攻擊非常類似。有時(shí)，一個包含SMS或MMS附件的消息會偽裝成一張有趣的或性感的圖片，吸引用戶打開。一旦用戶打開或下載此圖片，就會將惡意軟件安裝到設(shè)備上。在加載時(shí)，它會要求訪問特權(quán)，并通過手機(jī)中可以獲得此用戶消息的聯(lián)系人進(jìn)行傳播。

通過這種方式，黑客會構(gòu)建一個可以發(fā)送文本消息垃圾郵件（此郵件擁有到達(dá)黑客欲銷售產(chǎn)品的鏈接）的僵尸網(wǎng)絡(luò)，而且每條消息都要向用戶收費(fèi)。

還有一種伎倆，即一個鏈接到某應(yīng)用程序下載的文本消息，實(shí)際上卻會下載一個木馬，通過智能手機(jī)發(fā)送海量的SMS。

此外，對于雇員的愚蠢行為或錯誤，許多單位并沒有采取什么預(yù)防措施。例如，某安全專家在對公司雇員進(jìn)行培訓(xùn)過程中，用一個攜帶有虛假蠕蟲的消息給用戶發(fā)送了文本消息。在培訓(xùn)結(jié)束后，調(diào)查發(fā)現(xiàn)，許多雇員已單擊了其中的鏈接。

為使惡意軟件遠(yuǎn)離用戶的手機(jī)，建議企業(yè)制定實(shí)施嚴(yán)格的策略，限制哪些雇員可以使用公司的網(wǎng)絡(luò)和手機(jī)使用文本消息，并限制通過文本可以進(jìn)行的操作。另外一個選擇是完全禁用文本通信，至少在業(yè)界制定出應(yīng)對這種威脅之前可以是這樣。

對普通用戶來說，理智和常識是最佳防御。不要單擊來自并不認(rèn)識的人所發(fā)送的文本消息鏈接或附件。即使對于熟悉的聯(lián)系人所發(fā)送的消息也要格外當(dāng)心，因?yàn)樗麄円矔跓o意中成為僵尸網(wǎng)絡(luò)的一部分。

社交網(wǎng)絡(luò)賬戶欺騙

越來越多的人使用頻繁社交網(wǎng)絡(luò)，因此易于受到社交網(wǎng)絡(luò)賬戶欺騙這種新技術(shù)的攻擊。其要點(diǎn)在于，欺詐者將自己扮演成用戶認(rèn)識的朋友或親戚，然后接近用戶，并欺騙用戶泄露個人信息。欺詐者使用此信息訪問用戶的其它賬戶，最終竊取用戶的身份。

在一次典型的欺詐中，黑客通過某種服務(wù)聯(lián)系你，將自己扮演成一位朋友或同事或是你信任的任何人。然后，這位新“朋友”會通過文本消息或電郵直接聯(lián)系你。在社交網(wǎng)絡(luò)之外，有位新“朋友”來聯(lián)系你，這看似奇怪但又似乎在情理之中，因?yàn)槟阆嘈潘c你信任的某個人有密切關(guān)系。

還有一種情況，欺詐者有可能“變成”你已經(jīng)認(rèn)識的某個人，例如，宣稱自己是來自某學(xué)校的老校友。欺詐者可以跟蹤你的公共新聞訂閱或查找你在某網(wǎng)站上的同事的姓名來找出你的社會關(guān)系。

一旦欺詐者與你建立了聯(lián)系，他就可以使用隱蔽方式來竊取你的個人數(shù)據(jù)，如查明家庭成員的名字、喜歡的品牌、愛好以及其它看似不重要的信息，然后根據(jù)這些信息來猜測你的銀行網(wǎng)站安全問題。

社交網(wǎng)絡(luò)賬戶欺騙背后的觀念根本不是什么新東西。讓你透露個人信息是也是一種老伎倆。當(dāng)今的社交網(wǎng)絡(luò)僅僅為網(wǎng)絡(luò)犯罪提供了接近普通用戶的一種新途徑。這種伎倆之所以起作用，在于一般沒有什么方法知道你在網(wǎng)絡(luò)上信任的那個人是否真是他所宣稱的身份。

社交網(wǎng)絡(luò)的一個問題是普通用戶都使用Web界面，并且無法檢查IP地址或報(bào)頭信息。一切都顯得那么美好。

但社交網(wǎng)絡(luò)上的黑客們?nèi)找娼圃p。他們首先要確定一個目標(biāo)，然后調(diào)查：這是怎樣的一個人，他在干什么，他喜歡做什么？

而且，社交網(wǎng)絡(luò)攻擊有時(shí)與電郵及網(wǎng)站欺騙相結(jié)合。你可能會與某人建立了友誼，然后收到了他的郵件，但實(shí)際這是一個騙局。在你單擊了郵件中的一個鏈接時(shí)，你就會被帶到一個虛假的網(wǎng)站，登錄此網(wǎng)站會泄露你的用戶名和口令。

還有一種可針對公司和個人的攻擊。騙子可能會建立一個社交網(wǎng)站網(wǎng)頁，宣稱自己是公司的官方網(wǎng)頁。為了顯得更可信，騙子還可能宣稱，此網(wǎng)頁是聯(lián)系公司的一種正式方法。

該網(wǎng)頁還可能提供免費(fèi)（當(dāng)然是虛假）的優(yōu)惠信息吸引著人們加入，在人們與社交網(wǎng)絡(luò)上的其它人共享時(shí)，其危害就更大。一旦大量的人員加入，騙子就會誘騙他們提供個人信息，例如，欺騙他們說可以提供其它優(yōu)惠。

這種攻擊具有雙重危害：一是消費(fèi)者受到危害，因?yàn)槠鋫€人數(shù)據(jù)受到損害，二是公司受到損害，因?yàn)榭蛻魧⑦@個假冒的社交網(wǎng)站與真實(shí)的公司聯(lián)系起來，進(jìn)而決定不再購買其服務(wù)和產(chǎn)品。

黑客們通常不會不辭辛勞地模仿一個人或公司，他們更傾向于發(fā)送鏈接，用釣魚伎倆來欺騙你。有時(shí)，通過電郵的報(bào)頭或IP地址就可以跟蹤這種攻擊，而且很多這類攻擊太概括，沒有針對性，對于稍微謹(jǐn)慎的人來說，是不容易上當(dāng)?shù)摹?/p>

還有一些看似明顯卻常被忽略的預(yù)防措施。，如果有人說他是一位朋友的朋友或同事，務(wù)必要用你的常用聯(lián)系方式來確認(rèn)他的身份。而且，鎖定你在社交網(wǎng)站的私密設(shè)置也是一個不錯的辦法，因?yàn)榇藭r(shí)你的聯(lián)系人信息、帖子、照片等內(nèi)容對任何人都是不可見的。

對公司而言，沒有什么辦法可以阻止黑客建立一個假冒的社交網(wǎng)頁，但公司可以監(jiān)視其公司的名字在網(wǎng)絡(luò)上的使用情況。如果出現(xiàn)了一個未經(jīng)授權(quán)的網(wǎng)頁，公司就應(yīng)當(dāng)要求社交網(wǎng)站清除這些假冒的東西。

GPS干擾和欺騙

還有一種干擾GPS信號的新興犯罪伎倆。其實(shí)，從源頭上干擾GPS信號幾乎是不可能的。阻斷來自GPS衛(wèi)星的無線電信號需要大量的反傳輸。

然而，用一種低成本的干擾設(shè)備就可以干擾GPS接收器。這種設(shè)備可以用一種類似的信號來使GPS的接收設(shè)備過載，接收器無法找到穩(wěn)定的衛(wèi)星傳輸，就會陷于混亂。

這種混亂不僅討厭，更會帶來嚴(yán)重的安全威脅。例如，黑客可以在路口設(shè)置一個干擾器，臨時(shí)禁用過往車輛的GPS。當(dāng)然，這種攻擊目前相對少見。

欺詐性的GPS信號是更大的危險(xiǎn)，GPS接收器一般是低功率的設(shè)備，它可以接收任何強(qiáng)信號。曾有專家試驗(yàn)過給過路車發(fā)送GPS欺騙信號。在測試過程中，錯誤的GPS信息被發(fā)送給臨近的接收器，干擾了其正常運(yùn)行。

但安全業(yè)界往往是反應(yīng)性的：直至出現(xiàn)了一種災(zāi)難性的漏洞利用才對此采取措施。因?yàn)镚PS欺騙還是新生伎倆，目前沒有哪個機(jī)構(gòu)愿意開發(fā)安全項(xiàng)目。

當(dāng)然，任何個人都無法采取措施來應(yīng)對GPS干擾或欺騙。如果你開車時(shí)或使用掌上電腦時(shí)，有人發(fā)送了干擾信號，接收器會出故障或被欺騙。但當(dāng)你遠(yuǎn)離干擾或欺騙設(shè)備的范圍時(shí)，設(shè)備又會正常工作了。#p#

攻擊進(jìn)入智能電網(wǎng)

一種常見的誤解是，只有開放的網(wǎng)絡(luò)，如公司給來賓訪問的無線網(wǎng)絡(luò)，易于遭受攻擊。但實(shí)際上，找到一個接入點(diǎn)，進(jìn)入所謂的封閉系統(tǒng)并沒有那么難。

例如，Stuxnet在去年就感染過成千上萬的Windows電腦，其重要特點(diǎn)是很多電腦都運(yùn)行著西門子SCADA系統(tǒng)。它主要是通過USB閃盤傳播的。這證明，要給一個行業(yè)的控制網(wǎng)絡(luò)帶來潛在的巨大災(zāi)難，還是相當(dāng)簡單的。

另一個新攻擊點(diǎn)是智能電網(wǎng)，這種電網(wǎng)使用電子計(jì)量來簡化電力管理。全世界的公用事業(yè)公司都已經(jīng)開始對智能電表進(jìn)行測試，并部署到消費(fèi)者的家里和企業(yè)中。該技術(shù)可以從一個中央系統(tǒng)發(fā)送數(shù)據(jù)，也可以由此系統(tǒng)接收數(shù)據(jù)，它對于IT而言，是很有好處的，比如，你可以打開一個控制臺，查看某大樓的某部分的電力耗用情況。

但智能電網(wǎng)也易于遭受攻擊，因?yàn)楹诳陀锌赡芮袛嗟郊彝ズ推髽I(yè)的電流，并制造其它破壞。一種可能的攻擊媒介是智能電網(wǎng)的通信基礎(chǔ)設(shè)施。如果公司使用客戶智能電網(wǎng)系統(tǒng)，其傳感器會借助于用戶的家用無線Wi-Fi網(wǎng)絡(luò)將能耗的使用反饋給中央服務(wù)器。

正因如此，終端用戶有可能利用自己的網(wǎng)絡(luò)，訪問用于提供電力的變電站。而且，這些類型的網(wǎng)絡(luò)還有正確分段或受到保護(hù)。攻擊者一旦進(jìn)入，就會被當(dāng)作一個可信用戶，可以訪問其它區(qū)域。攻擊者有沒有可能破壞變電站或城市呢？完全可能。他們可以植入一個后門，使電網(wǎng)在特定的時(shí)間癱瘓。

另外一個值得關(guān)注的漏洞在于智能電表本身，此問題同樣會影響到智能電網(wǎng)。例如，安全服務(wù)廠商IOActive發(fā)現(xiàn)了智能電網(wǎng)設(shè)備中的幾個缺陷，黑客可以利用這些缺陷訪問智能電網(wǎng)網(wǎng)絡(luò)，并切斷客戶的電力。

黑客可以利用新聞來發(fā)現(xiàn)用于智能電網(wǎng)中的技術(shù)，然后返回到基礎(chǔ)設(shè)施并找到漏洞。例如，如果某公司宣稱使用了某項(xiàng)技術(shù)，黑客就可以找到能夠發(fā)現(xiàn)相關(guān)控制器和突破進(jìn)入系統(tǒng)的方法。

最有效的防御措施是嚴(yán)格的隔離。智能電網(wǎng)不應(yīng)當(dāng)聯(lián)接其它網(wǎng)絡(luò)。因而，公司迫切需要滲透測試，以確保封閉網(wǎng)絡(luò)中的防火墻是安全有效的。

“嚴(yán)格的隔離”規(guī)則也適用于家庭用戶?？蛻艚^對不應(yīng)當(dāng)將智能電網(wǎng)網(wǎng)絡(luò)與其家用網(wǎng)絡(luò)橋接起來。建議家庭用戶熟悉其智能量表，以確認(rèn)用戶能夠識別他們是否受到了利用和損害，并要求其公用事業(yè)供應(yīng)商部署相關(guān)的安全措施，以保護(hù)電表和網(wǎng)絡(luò)。

網(wǎng)絡(luò)恐嚇

社交網(wǎng)絡(luò)改變了人們的交流和工作方式，許多人對此津津樂道。然而，有些人卻通過社交網(wǎng)絡(luò)讓別人的生活變得更糟。

有一個叫做網(wǎng)絡(luò)恐嚇或網(wǎng)絡(luò)侵?jǐn)_的新概念，它是涉及到對個人或單位進(jìn)行網(wǎng)絡(luò)攻擊的一種行為，如對你做出各種否定性的評論，或?qū)δ阍谏缃痪W(wǎng)站上的的照片進(jìn)行惡搞。而作惡者有可能躲在別名之后，隱藏其身份。

我們可能聽說過未成年人在網(wǎng)絡(luò)上惡搞別人的案例，但成年人也可以在其工作場所連接到社交網(wǎng)絡(luò)，這時(shí)，與工作場所有關(guān)的攻擊有可能會涉及到其它雇員，或是試圖竊取公司信息的其它人。

網(wǎng)絡(luò)恐嚇很難定義，因?yàn)槠渫{形式太多，而且其行為背后的動機(jī)也千差萬別。網(wǎng)絡(luò)恐嚇可來自人際關(guān)系破裂，或者是由于競爭者試圖破壞公司形象而實(shí)施的不法行為。

為使網(wǎng)絡(luò)恐嚇遠(yuǎn)離公司網(wǎng)絡(luò)，企業(yè)需要實(shí)施所有常見的公司安全工具，如防火墻和加密等。此外，公司應(yīng)當(dāng)建立社交媒體策略，要清晰地規(guī)定雇員可以將哪些信息粘貼到公共網(wǎng)站上，不應(yīng)當(dāng)粘貼哪些信息。

如果雇員受到了網(wǎng)絡(luò)恐嚇或網(wǎng)絡(luò)侵?jǐn)_，應(yīng)當(dāng)立即將其向執(zhí)法部門報(bào)告。如果恐嚇發(fā)生在工作中，還應(yīng)將其報(bào)告給人力資源部門。不要刪除這些非法的帖子，或其它的惡意通信，應(yīng)當(dāng)保留事件的所有文檔，這樣做不僅是為了保留證據(jù)，更是為了執(zhí)法部門可以根據(jù)電郵和論壇的帖子來跟蹤冒犯者。

最佳的防御是盡可能認(rèn)真地保護(hù)個人信息。例如，千萬不要在網(wǎng)絡(luò)上泄露自己的生活細(xì)節(jié)，如現(xiàn)住地和工作地、動向（例如，在度假或在家生病等），這都會使你易于遭受攻擊。

小結(jié)

對于本文所討論的多數(shù)威脅而言，采用如下預(yù)防措施就足夠了：

1、采用強(qiáng)健的加密技術(shù)。

2、在社交網(wǎng)絡(luò)上僅與可信任的人員交互。

3、在公司網(wǎng)絡(luò)上經(jīng)常進(jìn)行滲透測試，這有助于減輕恐懼。