网络安全防什么,手机用户要注意这些隐私漏洞

发表于:2019-3-13 10:02

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:游戏OST    来源:今日头条

#
漏洞
分享:
  资安问题不但是每个资安人每天要面对的严峻课题,其实也是全民都要注意防范的议题,一旦疏于防护,就有可能造成数据外泄或被窃取,小则个人隐私数据外露,大则可能让企业机密外泄有难以估计的损失,或是国家机密被窃取所造成的国防安危。
  著名的电脑防毒公司赛门铁克,在其2019年《网路安全威胁报告》综合介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网路资料进行了分析,该网络是全球最大的民用威胁情报网络,记录了全球超过157个国家和地区的1.23亿个监测终端报告的攻击事件,平均每天拦截1.42亿次网络攻击。
  这份报告的用意是在概述并分析最近一年的全球威胁动态;赛门铁克的分析师根据这些数据洞悉网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等领域出现的新兴趋势,并对此进行分析和建议。
  台湾赛门铁克也特别为了这份报告,邀请媒体参与座谈会,详细的解说报告的重点。值得分享给民众的信息颇多,其中例如调查解果发现每十个黑客集团中,就有一个在使用恶意软件破坏和扰乱商业活动,且这种攻击行为与2017年相比增长了25%,这样的数据提升十分惊人。
  另外,攻击者策略花样也不断翻新且层出不穷,包括鱼叉式网络钓鱼、劫持合法工具和恶意电子邮件附件等。大家还记得WannyCry勒索病毒吗?它是一种利用NSA的「永恒之蓝」漏洞,利用程式透过网际网络对全球执行Microsoft Windows操作系统的电脑进行攻击的加密型勒索软件兼蠕虫病毒;赛门铁克发现企业勒索软件感染激增12%,这也是每个企业不如忽视的威胁。
  数据云有很多便利性,但云资源更易被数位窃贼得手,赛门铁克发现已有7,000多万条记录从配置不佳的S3公有云存储贮体被盗或泄露,因此无论是民众或企业,若是选择将数据放在公有云时,建议不要存放任何隐私数据,以免被窃取。此外调查也发现,越来越多的攻击者开始觊觎存在潜在漏洞的生产线及工业控制系统。
  
  随着最近Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用资料隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光,消费者隐私问题在过去一年成为关注的焦点。
  智能手机可以说是有史以来最方便的监视设备,它集摄像机、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智慧手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。
  根据赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像机存取权限,44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地址。
  为跟踪儿童、朋友或丢失手机而收集手机数据的数位工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有200多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。
  最后在跟大家分享一下个资泄漏的行情;据保守估计,去年犯罪分子通过在暗网兜售消费者个人及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美元,而犯罪份子只要从每个植入代码的网站窃取10张信用卡信息并出售,每月收益便可高达220万美元。这样简单高获利的生意让有心人士有图可利,大家可不得不防或注意啊!

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号