网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

每到年底，我们都会收到来自派出所民警的贴心关怀：“防火防电防偷盗”，如今这三防得再加上一防了，那就是对网络风险的防御。在万物互联的时代，我们享受着网购、网游、移动支付等诸多便利，而这也给犯罪分子提供了新“灵感”。据统计，2016年中国因数据泄露引发的经济损失高达915亿元。许多信息网络漏洞和攻击工具被不法分子商品化，使信息安全威胁的范围进一步扩大。

在今年的各种PWN会议（破解大会）上，极客团队们现场演示了许多骇人的破解，扩大NFC刷卡距离以盗刷别人的信用卡，无需指纹密码就能堂而皇之地打开你家的智能门锁，超声波攻击Apple Siri即可将木马植入手机，远程操控心脏起搏器输出高压电流杀人......这些恐怖的故事随时有可能变成现实。

那么黑客现在又有了哪些“黑魔法”，我们又该如何防范网络风险呢？记者采访了蚂蚁金服巴斯光年安全实验室，请他们从专业技术层面为我们解读2017年发生过的代表性网络安全事件，为业界和用户揭示智能设备的安全风险和保护手段。

1、CIA和NSA黑客工具包泄露

今年三四月份，美国中央情报局（CIA）和美国国家安全局（NSA）的黑客工具包分别遭公布。这些工具的攻击对象包括微软、安卓、苹果iOS、Apple OS X和Linux等操作系统以及某些智能电视、路由器等网络节点单元和智能设备。其中，Windows漏洞EternalBlue（永恒之蓝）的泄露，更是为勒索病毒“WannaCry”的爆发埋下伏笔。

巴斯光年点评：

各国政府都会研究一些用于安全对抗与制衡的具有极强攻击性的漏洞利用攻击套件，它们既是网络空间安全实力的体现，同时也是一种安全隐患。因为这种武器化的漏洞一旦泄露，对企业个人乃至政府部门会构成极大的安全威胁。WannaCry就是一个典型的案例。在网络空间安全重要性日益显露的今天，如何防止网络空间的武器化攻击套件被窃取滥用，这是需要慎重考虑的问题。

2、WannaCry勒索病毒席卷全球

5月12日，一个名为“WannaCry”的勒索蠕虫病毒在全球大范围爆发并蔓延，100多个国家的数十万名用户中招，其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定，并向用户索取以比特币支付的赎金。

巴斯光年点评：

WannaCry是全球首款通过武器化的系统漏洞实现传播的勒索蠕虫病毒。依托于被泄露的Windows漏洞“永恒之蓝”，只要开机联网且漏洞存在，它就能入侵电脑。比起传统蠕虫病毒依附下载安装等被动式传播，WannaCry通过漏洞，主动扫描网段式的传播速度可以说是建立了蠕虫传播速度的新纪录，相当于原来是靠徒步，现在飞车前行。在WannaCry蠕虫爆发之后，还陆续出现了更多的以美国国家安全局（NSA）泄露的武器化漏洞为基础、进行远程攻击并传播的蠕虫病毒，这也标志这制作蠕虫病毒的技术的进一步提升。另外，要求以比特币形式支付赎金的操作也很心机，区块链系统中，支持匿名的收付方式让警方难以根据金钱流向查人。

公共系统频繁成为勒索病毒的受害者，医院、电力、机场、交通等因遭受攻击瘫痪，严重影响整个社会运转和民众生活。面对已公布的漏洞以及勒索病毒爆发和后期变种时，相关政府部门应迅速制定措施，引导并更新基础设施的各种漏洞补丁。

3、勒索病毒冒充“王者荣耀辅助工具”

今年6月，一款冒充“王者荣耀辅助工具”的勒索病毒，通过PC端和手机端的社交平台、游戏群等渠道大肆扩散，威胁几乎所有Android平台，设备一旦感染后，病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密，如不支付勒索费用，文件将会被破坏，还会使系统运行异常。

巴斯光年点评：

作为移动互联网的头号终端，手机面临的攻击日益增加，开放的Android系统更是如此。2017年上半年中国网络安全报告显示，排名前5位的手机病毒均是针对Android系统。在最近几次的PWN活动中，巴斯光年安全实验室演示利用某安卓手机系统漏洞，远程在手机中静默地安装恶意应用及植入恶意图片，成功窃取了现场演示观众的照片。

目前Android ROM存在的安全问题非常严重，很多病毒通过ROM进行传播，植入系统底层，无法查杀，还能获取到系统所有权限，导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件、泄露个人信息等，甚至会损毁SIM卡、芯片等硬件，造成使用者无法正常使用手机。用户需尽量避免刷一些第三方提供的ROM，因为开发者代码质量良莠不齐，很容易存在安全漏洞。整个行业急需加大对ROM安全的关注，作为移动设备基础设施，保障用户根本安全。另外值得注意的是，借势热门APP和仿照计算机病毒的手机病毒越来越多，用户下载APP插件时需注意辨别。

4、央视调查发现大量家庭摄像头被入侵