2016年 Jul月 8日
网络领域爆炸新闻:未来已经到来,恶意软件”死而复生”
作为本专栏长久以来坚持的特色,我们将一如既往地为您带来近期最劲爆的网络安全报道,尽管有些新闻并未登上各大媒体的头版头条,但劲爆程度绝对超乎想象。像往常一样,所有的内容均为负面新闻。尽管我们应该积极乐观,但总要有人站出来揭露这些阴暗的事实,不是吗?
网络领域劲爆新闻之一:未来已经到来。
许多作家对于”畅想未来”可谓独有情种。科幻小说作家往往会提出各种关于人类未来何去何从的深层次哲学探讨,以及人类在宇宙中的地位。比如有俄罗斯科幻小说作家斯特鲁伽茨基兄弟,美国作家Philip K. Dick以及英国作家 Arthur C. Clarke(他的作品曾被著名导演Stanley Kubrick搬上大银幕)。
但有些时候,这些反思并不那么具有深度和哲学性,但未来某一天也可能成为现实–事实上,这样的情况时常发生。而这就是下面将要讲述的内容!…
回到本世纪前十年,当时我曾预测不少未来可能发生的有趣但又”恐怖”的故事。例如:咖啡机对冰箱发动DDoS攻击的同时,微波炉还算出了榨汁机的出厂PIN码,从而能在其数字显示屏上显示文字广告。
而就在最近,这些科幻小说中的内容纷纷成为了现实…
一家小型珠宝商店最近因遭到DDoS攻击而连续数天惨遭离线破坏。然而,这并非是计算机僵尸网络,而是由2.5万台联网监视摄像机组成的僵尸网络!当然,网络摄像机被用于实施DDoS攻击的僵尸网络并非首次,之前就曾有过这样的案例。早在2013年末,就曾发生过从一台冰箱发出了75万封垃圾邮件的惊人事实!
可以预见,在不久的将来,将有更多类似于这样的疯狂事情发生。尤其是考虑到2022年的时候,预计一个正常家庭将拥有超过500部联网智能设备。这也意味着网络犯罪分子对每个家庭将有500种实施攻击(包括使用勒索软件)的途径。哇哦。无论现在还是未来,卡巴斯基实验室都将始终致力于您联网设备的安全…
网络领域劲爆新闻之二:计算机蠕虫”死灰复燃”
就在几个月前,有一则新闻令我大吃一惊:Kido/Conficker蠕虫病毒”死灰复燃”,感染了一家德国核电厂。之所以说’死灰复燃’,是因为该蠕虫病毒最先发现于2008年,2009年其破坏范围和程度达到了顶峰(让全球数百万台计算机感染病毒,几乎涵盖了所有国家),2010年似乎消失了无影无踪,使其成为了过往蠕虫病毒研究专家的研究对象。
但就像”恐怖片”中上演的情节一样,这些’已经死去的怪兽’竟然又复活了,并开始对一些”无辜市民”实施恐怖袭击。
而实施复活计划背后的恐怖分子,则利用这些原本早已消失的”蠕虫”攻击医疗设备并窃取病人的个人数据。似乎这些犯罪分子有意选择Conficker蠕虫病毒,原因是它在攻击年代久远且未打补丁的Windows XP (!)系统(医疗设备的常用操作系统)方面独具优势。
顺便提下,目前专门网上盗取病人个人数据的市场可谓蓬勃发展。但这并非是关键的问题。更严重的是其攻击方式似乎能很轻松地远程访问医疗设备:毫无疑问,病人的生命安危常常取决于这些设备。
因此,如你所见,网络犯罪分子将罪恶的触角直接伸向了包括医院在内的各种医疗机构。这也显示出这些不法分子对自己的所作所为毫无道德约束感。
网络领域劲爆新闻之三:一切都改变了–甚至是苹果
蒂姆·库克发布iOS 10系统。照片在这里。
一切都改变了…甚至是苹果公司。以封闭性著称(尤其是网络安全)的苹果产品似乎最近显示出某种变化的迹象:最新发布iOS系统版本的内核竟然放弃了加密,这在苹果历史上还是首次。
这一举措受到了全球众多专业人士的赞赏,因这可以让他们的工作变得更轻松:例如,iOS的软件开发者,而安全研究人员也将能够帮助苹果找出其中的漏洞并予以修复。
但反过来,这一举措也能让网络犯罪分子更容易地找出iOS系统漏洞,然后立即加以利用。
苹果表示未经加密的内核不会影响到系统的安全。那既然如此,为何直到现在才取消加密呢?是什么原因让苹果公司突然改变原有的风格,开始趋向于安卓化了呢?难道是因为销量首次下降?还是80%的智能手机市场被安卓系统占据的原因?
我们只能拭目以待了。到时候一定很有意思!…
