网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

今年6月，央视《每周质量报告》调查发现网上有众多家庭摄像隐私在售，黑客利用弱口令密码大范围扫描家用摄像头进行破解，可获得IP地址和登录密码，远程操作别人家的摄像头。随后在质检总局的抽检中，采样品牌涵盖市场关注度前5位产品的情况下，40批次产品中有32批次存在安全漏洞，占比高达80%。

巴斯光年点评：

物联时代，智能产品越来越多，功能大幅升级。然而由于IOT（物联网）设备开发水平尚未成熟，其在“云端+终端+手机APP”的业务环节上，安全漏洞频出，设备安全机制甚至已知漏洞的修复程度都明显落后业界平均水平。对攻击者而言是一个是低攻击成本，高隐形收益的的不二对象。2016年，Mirai蠕虫病毒批量控制全球大量摄像头发起DDOS攻击，导致许多网站宕机；在XDEF 2017安全峰会上，巴斯光年安全实验室的安全研究人员也演示了，通过Wi-Fi可以远程在微单上安装具有勒索和窃取照片功能的恶意软件，从而获取操作系统的最高权限，通过相机远程获取各种图片信息。

值得重视的是，大量在桌面操作系统已经修复的安全漏洞在IOT设备上可能被重新利用，而这些与物理世界连密更密切的设备一旦被操控会带来更可怕的后果，甚至威胁到人身财产安全。IOT设备的安全性需要全行业的重视，各方应从网络数据传输的安全、协议层数据的合规、系统层漏洞的修补、固件的加固与加密校验以及硬件设计的安全封闭等多个环节保障用户的信息安全和使用安全。同时，也要关注公共系统在物联网设备使用上的安全性。

采访中，巴斯光年安全实验室的安全攻防技术负责人曲和强调，如今的安全问题已经不是一家公司、一个领域能够抵抗的。即使是系统开发相对封闭的苹果，也会需要其他公司在漏洞修复上的支持。大量的黑客试图通过各种手段获取对用户设备的远程控制权，在XPwn2017未来安全探索盛会上，巴斯光年安全实验室对市场上7大主流智能手机进行了破解演示。通过让用户扫描一个恶意的二维码，导向到一个包含漏洞利用的攻击性网页链接，之后黑客便可远程获取用户设备的控制权，读取修改删除用户隐私文件。

作为普及率最高的移动网络终端，智能手机的使用安全关乎大量用户，降低使用风险要关注以下几点：尽量不给手机越狱、关闭手机的开发者模式(如Android中的调试模式)、从安全可信任的应用市场中下载软件； 不使用缺少信任的免费WIFI上网；在邮件短信中不点击不明链接、二维码、图片，不安装不明的应用程序，谨防手机木马；手机丢失或中木马以后，应及时联系手机服务运营商和支付服务商进行挂失。