移动互联网的快速发展,让手机病毒技术也在不断进化。据瑞星日前发布的《2014年中国信息安全报告》显示,在2014年度,新增病毒的总体数量依然呈上涨趋势,路由器、NFC支付、物联网等成为了当前信息安全最为薄弱的环节。
报告期内,瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比上涨了128.75%。手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。
值得注意的是,路由器成为移动安全的难点,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。
随着移动互联网的发展,路由器部署逐渐广泛,但多年来在路由器安全方面,其防护性能一直被设备厂商以及大众所忽略,导致黑客攻击事件频发。此前,国内知名路由器厂商TP-Link、腾达、中兴先后爆出重大产品漏洞。
北京商报记者了解到,作为家庭设备连接互联网枢纽的路由器,一旦被攻击,则意味着所有连接路由器的网络设备均存在着严重安全隐患。因此,对于黑客来说,劫持网络更有价值,当黑客拥有掌管网络的“钥匙”后,将比其侵入个人终端具有更大的危害性。多重“利好”是吸引黑客开始关注家用路由器并逐步展开攻击的原因。
实际上,不仅瑞星一家厂商,其他安全厂商也曾透露出路由器的隐患。此前,据360互联网安全中心发布的数据显示,国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款。但是路由器安全隐患问题十分严重,其中CSRF漏洞在可识别型号/固件版本的4014万台路由器中覆盖率高达90.2%。另外,全国约有80万台路由器没有WiFi密码,约330万用户采用了WEP这种较早的加密方式,这些都令路由器处于高危状态,极易被黑客攻击利用。
而腾讯安全则对智能路由器的安全更加担心。腾讯手机管家安全专家陆兆华表示,智能路由器在短期内还具备着普通路由器的大部分功能,相关的DNS劫持、窃取信息、网络钓鱼等攻击,在短期内还是会直接威胁用户网上交易和数据存储安全。
除了路由器方面,NFC支付以及物联网等安全问题也开始成为关注热点。目前NFC支付存在四大安全问题,分别是隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。瑞星安全专家警告,NFC支付全面涉及到财产安全、企业安全及整个国家的金融安全,如IC银行卡普及前不能做好安全防护工作,未来有可能因此出现性质恶劣的大额金融犯罪。
此外,随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活的重要组成部分。小到智能手机、云摄像头,大到ATM一类高级企业应用,都属于物联网的范畴。然而,物联网的形成,需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来巨大的安全风险。(记者 吴辰光/文)