新闻中心

/ 面向客户,服务导向,聚合资源,精准营销,打造自主可控新生态!

当前位置:首页新闻中心市场活动

网络安全宣传周:说说和手机有关的安全事儿

2017-09-20 市场活动
分享到:

网·络·安·全·宣·传·周

 
 

请输入标题     bcdef

 

今天是国家网络安全宣传周第三日,相关活动论坛讨论早已如火如荼,各位大佬高手对招,分享最新安全防护讯息及心得,正合安全周“营造网络安全人人有责、人人参与的良好氛围”的举办初衷。本次安全周主题是“网络安全为人民,网络安全靠人民”,那今天便聊聊人民身边的安全事儿。

 
 
 

请输入标题     abcdefg

 

—  01  —

 

如今手机早已是每个人身边不可或缺的物品,俗话说“出门有三宝:手机、钥匙、包”,有时候甚至有一手机足矣。而在众多手机品牌中,最受瞩目的无疑是来自苹果公司的iPhone系列。iPhone家族的最新成员是iPhone8、iPhone8 plus及iPhone X,其中iPhone X更是创下了iPhone系列的最高价记录,肾机之名越发贴切。

 

本次iPhoneX的升级可谓是颠覆性的,首次取消home键,引入了人脸识别及对应的Face ID。刷刷脸就能解锁手机,这场景想起来就酷炫无比。而在感受酷炫之余,细细思考,这其中却还有不少隐忧。

 

而这些隐忧也在随后流行的各类IPhone X段子中隐隐浮现。这些段子中最常见的版本有“老婆要买一个包,只要对着睡着的老公晃一下手机,这个钱就付了”。

 

那这些事情可能真的会在现实中发生么?

 

还真的有可能。

 

除去上述段子中的调侃,采用人脸识别认证可能还会带来更多的安全隐患。

 

—  2  —

 

无论是FaceID对应的人脸特征还是之前的TouchID对应的指纹识别,都是基于生物特征作为识别凭证。生物特征具有唯一性,也具有不可再生性,换言之,将生物特征作为认证凭证,是不可替换的。设想如果大量生物识别信息集中留存在后台服务器,一旦数据库遭受攻击,后果将不堪设想。关于这点,可以和传统密码库进行对比。传统密码库若被攻击,尚可及时换密码来防范风险,而生物信息数据库一旦被攻破,用户不可能换张脸来应对。

 

 
 

某种角度

 

生物识别认证可能更适用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段。而这也从侧面体现了自主可控在安全防护方面的重要性。

 
 
 

请输入标题     abcdefg

iPhone X人脸识别解锁固然让人对其安全性产生担忧,但毕竟售价过于昂贵,正式上市也要等到十一月,离普罗大众尚还有一段距离。那接下来就说说一般人可能经历的与IPhone有关的安全事故。

 

众所周知,iPhone需要绑定AppleID方能激活。可如果你的AppleID密码被人修改了呢?

 

大概你的手机就会被恶意锁定,并出现以下信息了吧(如下图):

 

这时当然可以求助苹果官方客服,但对方往往需要受害者提供手机所有权相关的证明,比如购买凭证、手机序列号、发票等。而对于购买手机有一段时日的人,这些证明可能早不知被丢到何处,于是最后只能乖乖向攻击者就范。

 

 

—  03  —

 

那你的AppleID是什么时候失窃的呢?

 

如果问别人这个问题,对方多半会冷冷回一句“肯定是上了不可描述的网站”。

 

 原因很简单:

 

很多人在上网的时候浏览一些网站都需要登陆,这样就会留下自己的账号信息,一些被挂暗链或劫持的网站经常出现这种情况。

 

还有一种情况就是,用户有时候会莫名其妙的收到一些奇怪的链接,一旦点击进去后就有可能造成信息泄露,这基本上都是些钓鱼网站。

 

而iPhone的账号一般都是通过邮箱注册,黑客可通过这些方法获取用户的邮箱然后盗取,从而锁定用户手机。

 

▌ 那对方知道你的邮箱后,如何获取你的密码呢?

 

01/最简单的办法便是通过嵌入恶意程序到浏览器中查看输入信息。

而很多网站设置的是明文保存密码,这样你输入的所有信息都将在攻击者面前一览无余。

 

02/其次通过撞库、洗库的方式来获取。

前几年的网易邮箱用户密码泄露事件便是因为网易早年是通过明文保存用户密码,且在后面遭遇了撞库。那这些恶意程序是怎么来到你的电脑中的呢?最简单的方法就是往你的邮箱发一个链接,诱导你来点击,一旦上当点击,恶意程序便会有可能传送到你的电脑上。

 
 

其实,无论是前面说的iPhone X 人脸识别解锁安全隐患,还是iPhone AppleID密码失窃,本质都是由于凭证未加密(或不能加密,人脸总不能通过打马赛克加密吧),且以静态方式传送到服务器端。

 

试想如果能将关键信息从明文变为密文,并且密文状态高频变化,使得攻击者信息获取成本和难度直线上升,此类场景下的个人信息泄露无疑就能被有效降低甚至根绝。而神州云科的达尔动态应用加固系统正是基于该理念开发的一款面向WEB端的动态应用加固保护系统。

 

 
 

iPhone的面世直接推进了智能手机的发展和普及,给人们的生活带来了无数方便,甚至可能还拓展了十年前人们对未来生活美好想象的边界,而网络安全问题也在这份便捷之下被不断放大。网络安全涉及每个人的切身利益,值得重视。

相关信息

网络安全宣传周:说说和手机有关的安全事儿

2017-09-20市场活动

服务热线

周一至周日 9:00-18:00

400-810-9119

Copyright© 2014-2015 北京神州云科数据技术有限公司 京ICP备16019473号-1 京公网安备110108400105号