2017年上半年中国网络安全报告(7)
时间:2018-05-06 21:57 来源:网络整理 作者:墨客科技 点击:次
网络安全专家从测试结果来看,目前有关视频画面泄露的问题主要集中在网络摄像头云平台登录逻辑漏洞问题和手机APP软件漏洞两个方面,其他可能导致信息泄露的问题也存在,但是相比之下数量较少。 4、网络摄像头被曝近八成不合格据了解,目前市面上的网络摄像头多数分为两种:一种是连接在PC端,作为视频聊天使用,价格不是很高,安全系数较低;另一种是固定在家中某个位置,常年与家中的WiFi相连接,起到安全保护的作用,价位高,看上去比较安全。 其实,这两种摄像头都存在不同的安全风险。如果摄像头直接连接到网络上,那么安全风险是一样的。视频摄像头在电脑开机时,还有可能存在被“直播”的隐患。一位业内人士表示,用做安保的摄像头因为长期处于工作状态,信息被盗取的可能性就更大一些。 之前,央视曾多次报道过摄像头漏洞泄露用户隐私的问题,这种曝光是为了让民众在生活中的隐私能够有一个自我保护的安全意识行为,但是结果却相反,大多数用户对于个人隐私的保护意识相对薄弱。
1、购买监控或者智能家居产品时,尽量选择一些大品牌和正规厂商,可以对所选品牌进行一些调查,根据相关报道了解产品的安全和口碑如何。在安全性和管理规范上,正规厂商相对于小厂商来讲更安全。 2、在使用时,对默认密码进行修改,设置一定强度的密码,及时关注摄像头软件的提醒。 3、经常登录摄像头进行查看,如发现实际拍摄角度与安装时发生变化等情况,需要检查账号安全并及时修改密码。 4、关注所用品牌摄像头安全方面的消息,如果发现设备漏洞应停止使用,等待厂家更新,并保证所使用的摄像头软件是最新版本。 专题2:反病毒技术分享:动态防御成“敲诈软件”最有效克星众所周知,脚本病毒与宏病毒是勒索软件经常使用的传播手段,近年来,“敲诈软件”呈现快速增长趋势,病毒作者经常将病毒脚本作为邮件附件发送给受害者,其运行后会下载勒索病毒等高危病毒,使用户造成严重的经济损失。 瑞星安全专家介绍,Nemucod家族是一个近年来十分流行的脚本病毒,其主要是一些混淆变型的JS或VBS脚本,被“黑客”附加在电子邮件中投递给潜在受害者,激活后脚本代码从远程服务器下载勒索软件到本地并运行。 瑞星安全专家通过持续跟踪近期收集的相关家族样本,发现由于脚本代码混淆成本非常低,同一个版本的源码,可以在短时间内通过不同的混淆策略构造出大量的不同静态特征的变种类型。下面,瑞星安全研究员将分别介绍样本的一些静态混淆变化特点以及动态对抗手法。 一、静态混淆变化特点Nemucod家族样本混淆的时候,主要是对原样本代码中出现的关键字符串(如:网址,函数方法名,函数调用参数串等)进行处理,一种是对字符串明文进行随机长度拆分,执行的时候进行拼接。另一种是对整个字符串进行加密,执行时通过特定函数解密后再使用。 (1)明文串随机拆分 对于拆出来的子串,依据JS的语法特点,主要有三种表现形式:字符串形式,数组形式和函数形式。
(2)通过解密函数解密
除了核心字符串混淆之外,整个代码文件还用了一些其他的混淆策略,常见的有三种:变量名和函数名长度内容随机化,随机插入无效的垃圾代码和随机插入各种注释信息。无效垃圾代码主要表现形式:随机插入重复的赋值语句,构造无效的代码块。
|
