移动安全在线视频

那我们继续来梳理其他热点安全

移动安全

互联网将计算机连在了一起

移动互联网则真正将人

连在了一起

迅速壮大的低头族

将手机变成了一部部手雷

手机里的秘密太多了

牵扯的利益更多

但是

由于手机

它的性能和电池的耗电能力

都没有PC那么强

所以就使得在手机上的安全防护

就没有办法做的像

在PC上的那么强

因此手机就像先前的pc那样

攻击者利用了系统平台漏洞

生成大量的病毒和木马

藏在各种手机应用中

手机就替代了PC

成为了目前恶意软件攻击的主要目标

二

那是因为很容易仿冒伪造

仿冒伪造官方电话号码

中国电信 10086

公检法政府部门的电话

等等等等

现在

有很多的免费通话的软件

它都是存在漏洞的

攻击者可以利用这些漏洞

去任意伪造通讯录里的手机号码

冒充熟人

去和你进行通话

欺骗你去做一些你不想做的一些事

而随着手机终端

捆绑的内容越来越多

不法分子看到的利益点

也就越来越多

因此

手机所面临的安全风险

也就越来越高

甚至超过了PC端所面临的安全风险

另外我们在国外的一个黑客大会上面

也注意到

这个现在已经有攻击者会去

设计智能的一些硬件设备

来获取你手机里面的机密信息

那么我们也做了一些这种尝试

那么做了一个像充电宝这样的一个东西

它外观看起来完全是一个充电宝

但是你在使用这个充电宝去充电过程中呢

因为充电的时间会比较长

在你充电的过程中呢

这个充电宝

实际上它跟电脑是一样的

里面是有后门的

充电过程中会去读取你

手机里面的所有信息

包括你的通话记录

通讯录 短信

还有照片

以及里面安装的软件里面的一些内容

比如说微信的聊天记录

那么不管你是iPhone还是安卓

不管你越狱或者没有越狱

那么都是可以获取到的

另外一个是

黑客事实上是可以定向的攻击

和控制你的手机的

那么我们现在已经研究发现

只要我给你发送一个恶意的链接网址

只要你打开这个网址

你的手机就会被控制

它会去替换你手机里面的应用

或者说在你手机里面去安装一个新的应用

而这个应用可能是后门

那么这个过程中

你的手机里面所有的隐私

可能会通过这种方式

那么泄露出去

再有就是涉及短信微信

通话内容的监听

监听的成本可能只需要几十元人民币

在淘宝上就可能

能够买到相应的设备

来实现攻击

在公共的WiFi中

我们的手机流量

还会被监听

手机上登录各种各样的

账号密码

都可能会被窃取

甚至有些时候

黑客还会给你送去一部

免费的手机

这部手机看起来和全新的一样

但系统里

却预置了后门

还是那句老话

天下没有免费的午餐

当你在使用这部免费的手机的过程中

黑客会使用这部手机作为跳板

去入侵你家里的网络

或者是学校公司的内部网络

谈到移动安全

必然我们就会涉及到

无线上网的安全

在移动互联的生活中

WiFi成为了我们每一个人生存的第三要素

除了空气和水

就是WiFi了

所以无线攻击

非常普遍

家里的网络经常就会遭受攻击

很多人都希望走哪连哪

就会去购买设备

去破解别人家里的WiFi密码

达到蹭网的目的

而很多家庭

它的网络的密码

采用的是WEP

这样的加密方式

这是一种能百分百

被破解的一种低级加密

有的家庭虽然使用了WPA2

这种比较强的加密方式

但却设置了一个弱口令

也就很容易被破解

当然

如果攻击者仅仅停留在

蹭网这个级别

倒也无妨

但如果入侵者是去监听你的

网络流量

植入病毒木马

那这危害就大很多

另外两种WiFi攻击

我们最好由黑客来帮我们来梳理

那么除了说

家里的WiFi可能会被轻易的破解和监听

其实我们在公共环境下使用的这种免费WiFi

不管它是有密码还是没密码

甚至酒店里面

房间里面的WiFi

那么它都有可能是被黑客预先监听的

因为我们之前也遇到过典型的案例

叫dark hotel

就是黑客预先去入住到一些5星级酒店

住这些酒店的人会是什么样的人

基本上都是一些企业的这种高层

或者说一些商人

他非常有钱

他才会去住5星级酒店

那么他的电脑里面

他的手机里面

一定是有大量的秘密的

所以黑客预先去到这些酒店里面去蹲点

那么控制它的这个无线和有线网络

那么去进行监听

定向的这种攻击

那么目前也是非常普遍的

所以黑客攻击实际上离我们

并没有那么遥远

另外一个是

针对一些特定的目标

我们看到的这个攻击手段甚至

可以不需要你主动的去连接这个WiFi

那刚才我们可能同学会认为

如果我不去连接这些免费WiFi

公共WiFi的话

那么只使用自己手机的3G流量上网

是不是我就是非常安全的

事实上不是这样的

因为有一个更加高级的攻击手段

当我使用了一个特定的设备之后呢

我是可以在有限的范围内

启用一个虚假的热点

而这个热点呢

它是非常的智能的

我们的手机平时是

它的无线一直是开放状态的

当它发现周围有熟悉的热点的时候

它就会自动连接

比较典型的就是

当你离开家

当你再回到家的时候

那么你的手机会重新连上家里的WiFi

比如说你使用了CMCC这样的一个热点的时候

当你从北京到上海的时候

你会发现只要有CMCC的地方

你都能够自动连上

而我刚才提到的攻击方式

它就跟这个比较类似

那么它会去自动的伪造出

所有你历史上连接过的WiFi的热点

让你的手机认为说

这个是你曾经连接过的

它会自动的连接上来

而这个时候你的手机上面

所有的流量

都将被我们控制和劫持

不只是可以看到你手机上的流量和内容

甚至是可以给你推送一些

我们希望你看到的内容

比如说刚才提到说

这个盗梦空间里面

那么他们是可以给这个目标灌输一些潜意识的

而黑客攻击里面我们现在也看到了真实的案例

黑客通过这种方式去给目标

植入这个意识

比如说

很多人现在都会

习惯性的看一些

每天会去刷微博

甚至会去刷这种新闻

那么拿网页新闻举例

那么当你在看网页新闻的时候

我们可以让你看到的这条新闻头条

或者某一条特定的新闻里面的

图片文字或者视频

是经过我们替换的

也就是说你有可能

有一天早上醒过来的时候

在看新闻的时候

忽然间发现

你的这个企业涉嫌一个非常重要的一个案件

可能马上就要倒闭了

或者说你买的某一支股票

可能今天马上就要跌停了等等

那这个时候可以通过控制你的意识

去逼迫你做一些

你不愿意做的事情

而是我让你愿意做的事情

真是不梳理不知道

一梳理吓一跳

无线安全

它的问题还真不少

再来看看

我们移动网络中的云计算服务

最常见的是

它给我们每个人带来的

云存储服务

这使得很多人

都不再使用纸张来做笔记

而是借助各种APP

将笔记放在了云端

使得我们能够

在各种终端设备上

随时随地查看相关的信息

同步我们的数据文档

这样的便利同样也存在着另一面

比如有的人

他在一些机密的会议上

也会使用云笔记

来记录会议纪要

一旦被攻击

你完全可以想象

在世界的另一端

攻击者正在实时跟进这个机密会议

而iCloud艳照门

它也让我们明白

如今很多人手机里存放的秘密

远比电脑里还多

所以一旦连入网络

就需要做足防范

那么

我们传统的认为说

这个云上的数据泄露

可能是因为厂商没有做好它的安全

所以说厂商被入侵了之后

那么我的机密泄露了

那事实上这是双向的

首先厂商需要保护好自己的安全

但是我们作为用户使用者

我们也应该要意识到

使用云笔记的这个风险

知道什么样的信息该往上放

什么样的信息不应该往上放

那么以及在我们使用的过程中

应该使用一个什么样的密码

去保护这个云笔记里面的这个信息

我们甚至发现

有很多人把自己的密码

各种各样的密码

因为记不住

他把密码全部存到了云笔记上

那么又使用一个非常弱的密码

来保管这个云笔记

为了便于自己的记忆和使用

那这个时候

就是我们常说的木桶原理

一个非常弱的入口密码

保险箱的钥匙丢了

那这个时候里面所有的东西

可能都会泄露

那么这是我们的云安全