網(wǎng)絡(luò)安全是否有盡頭,是否會(huì)像某些行業(yè)一樣,只是曇花一現(xiàn),過個(gè)幾十年,網(wǎng)絡(luò)安全就不再存在,會(huì)被完美的安全體系所打敗,不再存在漏洞,不再存在威脅人們互聯(lián)網(wǎng)生活的事情,現(xiàn)如今人們享受著互聯(lián)網(wǎng)帶來的便捷,就注定會(huì)有它的反面,
這里的便捷,就是犯罪這種行為,在互聯(lián)網(wǎng)上也同樣便捷。這種犯罪的低成本,讓我們國家參與網(wǎng)絡(luò)犯罪的人,普遍處于低齡化,很多青少年輕而易舉的就參與到其中,而因?yàn)榫W(wǎng)絡(luò)的隱蔽性,也極大的加大了公安機(jī)關(guān)破獲網(wǎng)絡(luò)犯罪的難度。
要提高對網(wǎng)絡(luò)犯罪的打擊力度,才能有效減少網(wǎng)絡(luò)犯罪發(fā)生的概率,應(yīng)該從整個(gè)網(wǎng)絡(luò)環(huán)境做起,提高犯罪成本,讓網(wǎng)絡(luò)犯罪不再輕松進(jìn)行,至少不能讓一個(gè)上小學(xué)的孩子,去完成入侵一個(gè)事件。至少得把網(wǎng)絡(luò)系統(tǒng)做得不那么容易入侵,這才是重中之重。
網(wǎng)絡(luò)安全做不到絕對的安全,但是是可以提升的,至少要讓入侵行為進(jìn)行的不是那么輕松。
移動(dòng)端木馬防治的重要性(一)
移動(dòng)端木馬是隨著移動(dòng)互聯(lián)網(wǎng)到來的一種新概念,在pc時(shí)代,普遍的系統(tǒng)是win、os、linux等主流操作系統(tǒng),其中win系列占據(jù)的市場份額最大,也是漏洞最多的一款操作系統(tǒng),一般病毒木馬都是根據(jù)win系列進(jìn)行針對性的攻擊的。
今天提到的移動(dòng)端木馬,是由pc時(shí)代轉(zhuǎn)向移動(dòng)時(shí)代所面臨的病毒木馬的重要性,現(xiàn)在各互聯(lián)網(wǎng)公司都希望能夠拿到移動(dòng)互聯(lián)網(wǎng)的“門票”,同樣,病毒木馬也是一樣的想法,它們想要無孔不入的進(jìn)入到移動(dòng)互聯(lián)網(wǎng)時(shí)代,移動(dòng)互聯(lián)網(wǎng)時(shí)代的病毒木馬所能進(jìn)行的權(quán)限對比pc互聯(lián)網(wǎng)時(shí)代是要小得多的,但并不代表移動(dòng)互聯(lián)網(wǎng)就比pc互聯(lián)網(wǎng)安全,原因就是移動(dòng)互聯(lián)網(wǎng)發(fā)展但時(shí)間也同樣很短,各互聯(lián)網(wǎng)公司需要探索,病毒木馬也需要探索,同樣很重要,它代表著“未來”。
1.1移動(dòng)端木馬防治與PC端木馬防治的區(qū)別
移動(dòng)端木馬與pc端木馬區(qū)別是很大的,因?yàn)楝F(xiàn)階段pc與移動(dòng)有很多類似的地方,但最基礎(chǔ)但終端設(shè)備已經(jīng)變了個(gè)意識(shí)形態(tài)了,沒有太多相同的地方了,首先就是操作系統(tǒng)的巨大區(qū)別,在pc上,系統(tǒng)的可拓展性是很大的,我們很容易
的就可以在pc上拓展出眾多新的功能,在移動(dòng)端就不可以很輕松的去進(jìn)行操作,重要的原因就是,移動(dòng)端相比pc而言,封閉得多,給予的權(quán)限太小,即便給予了很多的權(quán)限,也不能做太多的操作,畢竟硬件基礎(chǔ)的限制,以及網(wǎng)絡(luò)傳輸方面的限制也是同樣很大。現(xiàn)階段移動(dòng)端木馬的主要功能是信息的獲取,關(guān)于遠(yuǎn)程控制方面畢竟條件有限,很多的操作都做不了,所以也不是移動(dòng)端木馬發(fā)展端主流。
1.2動(dòng)端木馬防治的重點(diǎn)
國內(nèi)主流pc木馬大多以遠(yuǎn)程控制為主,就像是放入特洛伊城的“木馬”一樣,都是有主控端的,而移動(dòng)端木馬則也同樣具有主控端,實(shí)際上市面上主流的木馬都是以獲取信息為主,監(jiān)聽為輔。對于系統(tǒng)方面,開源端安卓系統(tǒng)是木馬泛濫的重災(zāi)區(qū),而ios系統(tǒng)則很少出現(xiàn)這種情況,對于這種情況,一般都采取主要防治安卓系統(tǒng)方面都木馬,對于系統(tǒng)中的防護(hù)防護(hù)重點(diǎn),應(yīng)該以信息為主,因?yàn)楝F(xiàn)在的交易以及一些賬號(hào)的安全認(rèn)證,大部分都依靠手機(jī)接收到的短信驗(yàn)證碼為標(biāo)準(zhǔn),最起碼要讓短信內(nèi)容的獲取加大難度,不敢做到完全的防護(hù),但是至少是主流的木馬所不能獲取的吧。
1.2 移動(dòng)端木馬的特性
現(xiàn)在最新的黑客技術(shù)已經(jīng)可以不需要網(wǎng)絡(luò)通過手機(jī)入侵電腦了,切斷互聯(lián)網(wǎng)不會(huì)免受黑客的困擾。采用了一種叫空氣隙的網(wǎng)絡(luò)黑客技術(shù),黑客所要做的就是將惡意軟件植入到手機(jī),電腦的里面。在世界另一端的黑客可以利用cellphone-based惡意軟件遠(yuǎn)程訪問他們想要的任何數(shù)據(jù),利用電磁波來控制計(jì)算機(jī),不需要連接互聯(lián)網(wǎng)。
黑客技術(shù)并不少見,在一個(gè)國外的網(wǎng)絡(luò)安全實(shí)驗(yàn)室里。這項(xiàng)技術(shù)被用來攻擊伊朗Stuxnet黑客的服務(wù)器。
伊朗Stuxnet的攻擊目標(biāo)是一個(gè)air-gapped,只連接到本地網(wǎng)絡(luò)的計(jì)算機(jī),沒有連接外部的互聯(lián)網(wǎng)。病毒感染的服務(wù)器控制伊朗的核項(xiàng)目的離心機(jī),“窒息”直到他們停止核項(xiàng)目。
即使電腦連接到任何東西,它發(fā)送電磁都會(huì)被硬件接受到。美國國家安全局的風(fēng)暴程序使用特殊設(shè)備從計(jì)算機(jī)和服務(wù)器接受數(shù)據(jù),包括無意義的廣播或電信號(hào),聲音和振動(dòng)等硬件的視頻顯示器、鍵盤、網(wǎng)卡和內(nèi)存芯片。
例如,傳輸一個(gè)電信號(hào),通過計(jì)算機(jī)的處理器和顯示在監(jiān)視器上,發(fā)射電磁波。因?yàn)槊總€(gè)字母是獨(dú)一無二的,每個(gè)鍵發(fā)出不同頻率波。如果一個(gè)黑客可以捕獲這些信號(hào),他可以找出用戶名和密碼用于登錄到網(wǎng)絡(luò)。
1.3移動(dòng)端木馬的特性
手機(jī)怎么可能用來侵入網(wǎng)絡(luò)呢?電子郵件網(wǎng)絡(luò)釣魚攻擊,黑客可以發(fā)送一個(gè)毫無防備的員工在一個(gè)敏感的安裝短信看起來合法的,但包含一個(gè)鏈接到惡意軟件,偷偷地安裝在他們的手機(jī)上。
以上的例子還有很多,但或許不是主流,目前只去討論主流的“黑客”手段,以及防護(hù)的方法。
作為一種新型木馬,注定會(huì)與之前的木馬有不同點(diǎn),一般都是會(huì)有功能上的增長,新的手段,因?yàn)橛辛酥澳抉R的測試,都會(huì)根據(jù)實(shí)際情況有一些新的特性, 移動(dòng)端木馬對比pc端木馬來講,擁有更快的更新速度,還有更完美的免殺手段(讓木馬病毒程序通過殺毒軟件檢測的一門技術(shù)),這種情況下,導(dǎo)致了安全防護(hù)工作很難進(jìn)行,因?yàn)槟抉R病毒程序擁有很好的生存環(huán)境,能夠完成長期難以發(fā)現(xiàn)的任務(wù)。大多數(shù)無線路由器都會(huì)有MAC過濾的安全特性。每個(gè)網(wǎng)卡電腦上都有一個(gè)獨(dú)特的MAC地址。MAC過濾允許用戶指定允許哪些電腦使用無線網(wǎng)絡(luò)通過輸入計(jì)算機(jī)的MAC地址白名單。實(shí)際上我們的移動(dòng)端也經(jīng)常遇到MAC地址過濾的問題,這種情況導(dǎo)致了病毒木馬程序可以無視網(wǎng)絡(luò)的使用權(quán)限,完成最基礎(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)傳輸任務(wù)。
常見移動(dòng)端木馬分析及解決(二)
移動(dòng)端木馬的現(xiàn)狀是類型少,真正的移動(dòng)端木馬技術(shù)只掌握在少部分人手中這也就導(dǎo)致了移動(dòng)端木馬相比pc端木馬而言,并不是那么泛濫,在日常生活中也會(huì)感受到,經(jīng)常能夠聽到身邊的人說到自己的電腦被黑客入侵了,但是很少人會(huì)說自己的手機(jī)被黑客入侵了,也許是因?yàn)槭謾C(jī)病毒很難被發(fā)現(xiàn),但是更多的一定是因?yàn)槭謾C(jī)端木馬傳播的還算不多。
2.1安卓遠(yuǎn)程控制木馬分析及解決
安卓的系統(tǒng)是一個(gè)開源的、歷時(shí)長久、市場占有率最多的一款移動(dòng)端操作系統(tǒng),由于其開源端性質(zhì),導(dǎo)致安卓頻繁爆出嚴(yán)重端安全漏洞,這里就遠(yuǎn)程控制安卓手機(jī)的木馬進(jìn)行分析。
木馬想要在安卓系統(tǒng)中進(jìn)行操作,必須要想安卓系統(tǒng)文件中進(jìn)行一個(gè)申請,并且需要進(jìn)行確認(rèn)的定義不然的話根本沒有辦法去進(jìn)行任何操作(root除外),這樣的話,只需要去查看木馬程序所進(jìn)行申請權(quán)限的紀(jì)錄,就可以大概判斷出木馬所具備的功能,可以使用安卓的安裝模擬器判斷出木馬所需要的權(quán)限。目前安卓系統(tǒng)研究的黑客比較少,遲早也會(huì)變?yōu)樾碌哪抉R泛濫的平臺(tái)。
2.2 iOS系統(tǒng)病毒分析及解決
iOS系統(tǒng)號(hào)稱是一個(gè)比安卓安全的系統(tǒng),但是在實(shí)際案例當(dāng)中,iOS比安卓安全,那其實(shí)是快要成為笑柄的事情,iOS系統(tǒng)在歷史中已經(jīng)被爆出了大量嚴(yán)重的漏洞,在國內(nèi)來看,很多的病毒都是針對中國用戶,甚至在前段時(shí)間,iOS官方app的下載的應(yīng)用程序都被爆出存在安全漏洞,在經(jīng)歷一次次的安全漏洞事件之后,iOS系統(tǒng)的安全神話已經(jīng)不復(fù)存在了,研究iOS系統(tǒng)漏洞的黑客也越來越多,目前iOS系統(tǒng)上著名的病毒有WireLurker、YiSpecter、麥芽地等。
iOS病毒主要形成的原理大多是因?yàn)槭謾C(jī)“越獄”后,被惡意程序獲取了系統(tǒng)權(quán)限所導(dǎo)致的,所以要想iOS防毒,必須要做的基礎(chǔ)就是要按照蘋果官方的要求去操作,iOS雖然相對安全一些,但是普通用戶也要注意最基礎(chǔ)的防護(hù)工作,最起碼不要去“越獄”吧。
2.3 短信攔截木馬分析及解決
互聯(lián)網(wǎng)上有大量關(guān)于因?yàn)槎绦艛r截木馬被盜財(cái)務(wù)的情況,其木馬主要是獲取了手機(jī)接收短信中的驗(yàn)證碼,因?yàn)楝F(xiàn)階段,銀行權(quán)限認(rèn)證很大一部分是需要短信驗(yàn)證碼去驗(yàn)證的,作為安全驗(yàn)證中很重要的一環(huán),短信驗(yàn)證這個(gè)會(huì)被木馬輕易獲取的情況是很尷尬的。
一般短信攔截木馬都是加入到“開機(jī)啟動(dòng)”的項(xiàng)目中的,所以一定要保證在開機(jī)啟動(dòng)項(xiàng)中沒有不熟悉的程序存在。各種短信木馬的類型也有很多不同原理,其中很著名的就是直接吧接收到的短信轉(zhuǎn)發(fā)到被指定的手機(jī)號(hào)碼上,中木馬的手機(jī)并不顯示短信內(nèi)容。所以當(dāng)應(yīng)該接收驗(yàn)證碼的時(shí)候,接收不到短信,那么就要警惕起來了,要注意進(jìn)行木馬檢測了,亡羊補(bǔ)牢,為時(shí)不晚。
目前,因?yàn)槎绦膨?yàn)證所賦予的權(quán)限是很大的,所以短信攔截木馬注定是要泛濫于國內(nèi)的。
移動(dòng)端木馬病毒變種防護(hù)(三)
病毒的變種防護(hù)是一個(gè)很重要的工作,在日常中經(jīng)常會(huì)看到某些木馬病毒的變種傳播開來,實(shí)際上就是把原來的木馬病毒給做一定的修改,適應(yīng)現(xiàn)在的環(huán)境,讓其變得更加適合去傳播及破壞,關(guān)于變種防護(hù)的問題,將在下面中詳細(xì)的介紹一下變種的方式已經(jīng)解決的辦法,以期望能夠更好的理解。
3.1 病毒及木馬的變種原理分析
病毒和木馬是一個(gè)很相似的特征,都是以破壞計(jì)算機(jī)系統(tǒng)為目的的,而移動(dòng)端也一樣,也是以破壞計(jì)算機(jī)規(guī)則為基礎(chǔ)的。
每一款病毒、木馬它們都有自己的規(guī)則,都有自己的功能,也都是很有特色的,才能成為一款經(jīng)典的病毒、木馬。
一款病毒、木馬出世后,總會(huì)被啟動(dòng)一些解決方案,比如官方的一些補(bǔ)丁,以及功能方面的改變,版本的變化,都會(huì)引起木馬病毒程序不能正常使用,失去原來的功能。
一款能夠成為經(jīng)典的木馬,是需要能夠在長期的版本更新,漏洞補(bǔ)丁發(fā)布中完成即時(shí)的更新,在黑客攻防當(dāng)中取得相當(dāng)好的成績。
在防護(hù)這些病毒木馬程序的更新上,最主要的是要把基礎(chǔ)工作做好,不能說一個(gè)系統(tǒng)出來,有大量的漏洞隱患,要做到防患于未然,這種事情是一個(gè)長期的工作,必須要以對用戶負(fù)責(zé)對態(tài)度去完成該做的事情。
3.2 修補(bǔ)移動(dòng)端漏洞
修補(bǔ)移動(dòng)端漏洞有很多方式,一般國內(nèi)都采用系統(tǒng)自動(dòng)更新的方式去完成漏洞的修復(fù),但是由于系統(tǒng)的漏洞一般都不能即時(shí)的去進(jìn)行漏洞更新,所以國內(nèi)一般是采用安全軟件更新的方式,在日常生活中也經(jīng)常遇到各類手機(jī)安全軟件對于漏洞更新的提醒,這類提醒當(dāng)中大部分是采用夸張的手法去嚇唬用戶,一般漏洞并沒有那么嚴(yán)重,安全軟件公司只是借這種手法去完成它們的app的用戶粘性。
一般通過用國內(nèi)安全軟件的渠道去更新漏洞補(bǔ)丁,因?yàn)樵谥袊挥兄袊踩浖靖袊挠脩簦话悴徊扇∮孟到y(tǒng)自動(dòng)的更新系統(tǒng),因?yàn)榈谝弧⑾螺d漏洞補(bǔ)丁,一般都是采用國外的服務(wù)器,速度慢是一定的,第二、在日常使用中一般系統(tǒng)的漏洞補(bǔ)丁更新,不采用消息推送的方式去提醒用戶去安裝補(bǔ)丁。
一般系統(tǒng)去更新的時(shí)候,可以查看更新日志,去研究一下更新的內(nèi)容,去確定更新的目的,以及更新的內(nèi)容具體是什么,同樣,查看長時(shí)間的更新內(nèi)容,也可以看出一個(gè)產(chǎn)品的發(fā)展歷程,以及未來的發(fā)展戰(zhàn)略是什么。
移動(dòng)支付應(yīng)用安全防護(hù)手段(四)
目前國內(nèi)主流的移動(dòng)支付應(yīng)用有:支付寶、微信支付、財(cái)付通、百度錢包等,我們在各支付軟件的分析當(dāng)中發(fā)現(xiàn),用戶在這類支付軟件當(dāng)中一定是有較高的信任程度的,當(dāng)中,支付寶占的市場份額最大。
這些支付應(yīng)用在安全防護(hù)方面,采用的方式都大相徑庭,首先,基本都具備連線解鎖的功能,這種方式的安全性實(shí)際不高,首先,有很多方式去解除這種安全鎖,存在的弊端也是相當(dāng)?shù)亩啵谑褂脮r(shí),邊上的人可以很輕松的看到并記住圖案。甚至沒有看過使用者使用解鎖的人,也可以通過人的手指在屏幕上滑動(dòng)留下的圖案,去判斷所設(shè)置的秘密。
在移動(dòng)端,一般應(yīng)用程序都會(huì)根據(jù)方便用戶端情況,去設(shè)置一個(gè)簡短的六位快捷支付的密碼。這種情況也是很不安全的,位數(shù)太短,雖然這是目前在方便用戶以及保障安全方面做得一個(gè)妥協(xié),但本文只會(huì)從安全方面去考慮這個(gè)嚴(yán)肅的問題。
4.1 支付寶移動(dòng)支付分析
支付寶是屬于阿里巴巴旗下獨(dú)立出來的一個(gè)子公司,在移動(dòng)支付方面,是這個(gè)行業(yè)很有分量的一個(gè)應(yīng)用,目前占據(jù)著國內(nèi)支付方面的最大份額,今天我們就來淺析一下支付寶在移動(dòng)支付安全領(lǐng)域的一些內(nèi)容,對其的安全策略進(jìn)行一個(gè)分析,探究支付寶在移動(dòng)支付方面所采取的方式,以及效果。
作為一款為了用戶財(cái)務(wù)為基礎(chǔ)的應(yīng)用,其安全策略一定是重中之重,最起碼要讓用戶感受到支付寶對于財(cái)務(wù)管理安全方面所做的努力。
在支付寶的整個(gè)環(huán)境下,支付寶研發(fā)了多種保護(hù)機(jī)制,都去盡力在保障用戶的財(cái)務(wù)安全,就如目前炒的很火的概念“大數(shù)據(jù)”,就是很重要的一點(diǎn),我們在日常使用支付寶的時(shí)候就會(huì)感受到其中對于數(shù)據(jù)分析的程度。
支付寶會(huì)通過之前用戶操作留下的ip,轉(zhuǎn)賬對象,收貨的地址等數(shù)據(jù)中,去分析每一次等交易是否屬于正常狀態(tài),這些分析的時(shí)間被支付寶技術(shù)壓縮到極短的時(shí)間,不會(huì)去影響用戶的體驗(yàn)。
支付寶有一個(gè)非常智能的過濾系統(tǒng)“ctu”,這是一套專門監(jiān)控用戶交易是否正常的系統(tǒng),這套系統(tǒng)是一個(gè)復(fù)雜的機(jī)制,能夠在用戶操作當(dāng)中,分析出是一次的正常的交易行為還是一次有嫌疑的不正常行為,根據(jù)行為的不同,“ctu”會(huì)采取不同的安全策略。比如在一個(gè)經(jīng)常使用淘寶去購物的人,改寫收貨地址,ip地址,使用的設(shè)備也變了,這種行為在“cut”看來,就是一個(gè)不正常的行為,是需要進(jìn)行驗(yàn)證的,在舉一個(gè)例子:一個(gè)從來在淘寶購物的人,只是用支付寶去購買理財(cái)產(chǎn)品,這樣的一個(gè)人突然去淘寶購物,并且很快的下單,這種行為也是很不正常的,也會(huì)被“cut”很輕易的檢測出來,并且給予一定的反饋。
4.2 微信支付分析
微信支付,最開始并沒有支付產(chǎn)品的基因,原本作為一個(gè)移動(dòng)端聊天的應(yīng)用程序,在2014春節(jié)的時(shí)候,微信迅速的在移動(dòng)支付領(lǐng)域占據(jù)了一席之地。
微信在移動(dòng)支付方面做得要比支付包簡單的多,沒有太多花哨的東西,幾乎不包含任何多余的功能,非常簡潔的操作。
在網(wǎng)絡(luò)安全屆,有這樣的一種說法:“越簡單越安全”。我們在使用微信支付的時(shí)候,可以發(fā)現(xiàn),微信支付的整個(gè)過程是與微信自身的聊天系統(tǒng)進(jìn)行了一個(gè)融合,這樣的一個(gè)融合也出現(xiàn)了一種弊端,最經(jīng)典的就是:陌生人把頭像和昵稱更改成朋友的樣子,借錢之類的事情也是經(jīng)常發(fā)生。
關(guān)于資金的一個(gè)流轉(zhuǎn)方式,也是和支付寶一樣的,和銀行簽訂的一個(gè)快捷支付的協(xié)議,就可以很輕松的把銀行的錢通過微信這個(gè)接口去完成轉(zhuǎn)賬,整個(gè)過程也是十分的方便。
