IT邵年 发表于:14年08月01日 10:50 [原创] DOIT.com.cn
正当苹果公司踌躇满志的准备发布新产品iPhone6的时候,一则信息出现在了各大媒体的首页:苹果手机存在安全漏洞,用户信息可能会泄露。
其实这种类似的消息很早就在论坛中流传,只是不像这次得到了苹果官方的回应。关于手机用户信息泄密的事情,自然是非常之多,据说斯诺登也提及过此种事情。网上的版本大概是这样说的,说因为苹果手机的电池是拿不下来的,所以呢?它肯定有后门,可以把你的个人信息,位置信息和重要的照片等上传到苹果的服务器上去。也就是说,它其实是一个小小的窃听器。斯诺登的说法是这样的,他认为这个后门是留给那些负责安全机构的人的,他们通过授权,可以去苹果公司调用这种信息,但是主要是用来配合政府做一些安全调查之用。
不管是什么原因,苹果公司这回是正面承认了这个事情,我不知道这个消息是否会影响大家接下来继续对苹果的追捧。但是,我们真的应该注意移动设备的安全问题。在上周的《移动互联网来袭,安全防护如何做》文章中,我就曾经提到过,过去的安全系统已经无法再适应今天的网络威胁形式了。比如,我们业界经常说的一种APT攻击,你几乎没法去防范。拿手机做例子来说明什么是APT(Advanced Persistent Threat)攻击。大家大概都知道有很多合约机会出现盗流量的事情,这相当于机器经过运营商之后,安了一些你并不需要的软件,这些软件在你联上网络后,它就偷偷在下载一些没用的内容,从而让你的月流量套餐很快吃光。而很多APT攻击正好相反,它首先是寻找到你这种特殊的用户,然后对你进行长期持续性网络攻击的攻击。当然,很多APP中也嵌有高级持续性威胁攻击(APT),或者称之为“针对特定目标的攻击”。与传统的病毒攻击不一样的是,传统病毒对网络流量和计算机的资源占用很多,你特别容易识别出来。比如它对处理器或者内存的占用是100%,这样你所有进程都要停止。APT攻击则是很小的流量上传出去,让你不容易察觉,所以很多防火墙对此没有办法。
我们今天讨论的苹果手机,有可能也是这样,这有点像一个监听后门。它会把有用的信息源源不断得上传到苹果的服务器上面去,这其中就包括你的电话本信息、电子商务交易记录、或者基于地理位置的移动路线,显然,这些东西是有商业价值的。比如你作为一个开车的司机,每天在哪里停下来加油,每天经常去的超市和饭店,这些都是你的个人隐私信息。但是他们要想知道,很容易就可以通过手机提取出来,更别说还有很多人爱在微信里面显摆了。
所以从最近新闻暴露的消息来看,我们大家的手机其实都是不安全的,唯有增加安全意识,用好安全防护策略,经常修改安全密码,才能让你的信息更加安全。
