破解五大安全神話(huà) 看地球村的Mac與火狐
關(guān)于個(gè)人信息的安全大家都很關(guān)心,很多人都被目前的安全假象所迷惑。你認(rèn)為你不需要在Mac或iPad里安裝安全軟件。或許你認(rèn)為火狐瀏覽器是地球村里最安全的瀏覽器。現(xiàn)在你應(yīng)該清醒的知道這兩個(gè)想法都錯(cuò)了。
多數(shù)人都是在出現(xiàn)問(wèn)題之后或需要更新殺毒軟件的時(shí)候才意識(shí)到數(shù)字設(shè)備的安全問(wèn)題。安全專(zhuān)家認(rèn)為威脅隨著都在發(fā)生著變化,要想跟上變化極為困難。所以我們將長(zhǎng)話(huà)短說(shuō)節(jié)約你的時(shí)間,在這里告訴你5個(gè)你可能不知道,但是應(yīng)該知道的關(guān)于數(shù)字安全的做法。
1. 你的手機(jī)不是黑客攻擊的目標(biāo)
設(shè)想一旦喪失隱私會(huì)怎么樣:你的另一半因?qū)δ惝a(chǎn)生懷疑而入侵了你的語(yǔ)音信箱,找到了你經(jīng)常聯(lián)系的私人電話(huà)號(hào)碼,跟蹤他們的行蹤并竊聽(tīng)他們的語(yǔ)音郵件信息。據(jù)兩位年輕的安全研究人員調(diào)查,這種情況確實(shí)存在。這兩名研究人員在移動(dòng)通信網(wǎng)絡(luò)中找到了可以利用的漏洞。
iSec Partners的研究員Don Bailey和獨(dú)立安全研究員Nick DePetrillo上個(gè)月在波士頓召開(kāi)的Source安全會(huì)議上發(fā)表了一份名為《我們發(fā)現(xiàn)了卡門(mén)圣迭戈》的報(bào)告。
現(xiàn)年31歲的Bailey在采訪中稱(chēng),這份報(bào)告的題目聽(tīng)起來(lái)很有趣,但是研究人員的發(fā)現(xiàn)嚇到了我們。他稱(chēng):“任何稍微有點(diǎn)基本常識(shí)的人都可以制造出我們研發(fā)的那些攻擊工具。”雖然我們一些安全研究人員很謙虛,但是他和現(xiàn)年27歲的DePetrillo的發(fā)現(xiàn)受到了無(wú)線服務(wù)提供商的嚴(yán)重關(guān)切。
Bailey和DePetrillo是“白帽”,他們沒(méi)有興趣公開(kāi)黑客攻擊技術(shù)的細(xì)節(jié),但是他們告訴了我一些有關(guān)做法的細(xì)節(jié)。經(jīng)我同意,研究人員對(duì)我的個(gè)人信息進(jìn)行了一番研究,并找到了足以讓我信服他們的證據(jù)。
首先,他們知道如何進(jìn)入不同呼叫者的ID數(shù)據(jù)庫(kù),也就是由供應(yīng)商命名的與用戶(hù)相匹配的電話(huà)號(hào)碼的集合,用于呼叫者的ID服務(wù)。和你一樣,我從來(lái)沒(méi)想過(guò)無(wú)線號(hào)碼也會(huì)進(jìn)入這些數(shù)據(jù)庫(kù)。但是很多無(wú)線供應(yīng)商已經(jīng)開(kāi)始這樣做了。研究人員沒(méi)有透露哪些公司這么做了,哪些公司沒(méi)有這么做。
呼叫者ID信息可與從全球SS7電信網(wǎng)絡(luò)采集到的其它數(shù)據(jù)進(jìn)行匹配,包括主頁(yè)位置記錄數(shù)據(jù)庫(kù)和移動(dòng)交換中心。
這里有一個(gè)好消息:服務(wù)提供商們正在努力修補(bǔ)由Bailey和DePetrillo發(fā)現(xiàn)的這一漏洞。但是一些允許這類(lèi)型入侵的漏洞是基于蜂窩網(wǎng)絡(luò)的基本設(shè)計(jì)之上的,所以修補(bǔ)起來(lái)不是一件容易的事情。
2.病毒編寫(xiě)者忽視蘋(píng)果Mac和iPad
iPad剛剛上市一個(gè)月的時(shí)間,但是黑客已經(jīng)在其安全功能上找到了一個(gè)漏洞,至少可以攻擊那些將iPad與Windows系統(tǒng)PC相聯(lián)的人。
據(jù)殺毒軟件廠商BitDefender稱(chēng),“特殊的安全威脅隱藏在那些主動(dòng)發(fā)過(guò)來(lái)的郵件中,他們告訴你要保持ipad軟件的更新,保證最佳性能,最新性能,最新功能和安全性。通過(guò)提供一種方便的鏈接,電子郵件引導(dǎo)ipad用戶(hù)下載最新版本的iTunes給他們的電腦使用。用戶(hù)被引導(dǎo)打開(kāi)的網(wǎng)頁(yè)是一個(gè)模仿極其精細(xì)的網(wǎng)站。”
一旦下載下來(lái),代碼就會(huì)在系統(tǒng)中打開(kāi)一個(gè)后門(mén),并試圖讀取安裝在受影響電腦上的軟件的密鑰及序列號(hào),同時(shí)還會(huì)記錄受害者的ICQ、MSN、POP3電子郵件帳號(hào)和其它受保護(hù)的信息。
這種威脅不光以Mac計(jì)算機(jī)為目標(biāo),但是蘋(píng)果粉絲們也不要沾沾自喜。Mac對(duì)于其他一些威脅同樣很脆弱。你很少聽(tīng)到關(guān)于Mac受攻擊的消息主要是因?yàn)楹诳拖矚g用戶(hù)群廣泛的系統(tǒng),這就等于是在說(shuō)Windows。在今年召開(kāi)的CanSecWest大會(huì)上,安全研究人員利用Safari中的一個(gè)漏洞在10秒內(nèi)就侵入到了一臺(tái)MacBook。
3.惡意軟件數(shù)量正在減少
事實(shí)上,這種威脅正在呈指數(shù)增長(zhǎng)。邁克菲在4月份遭到了沉重打擊,其殺毒軟件中的一個(gè)所謂的誤殺導(dǎo)致運(yùn)行Windows XP系統(tǒng)的電腦崩潰。不過(guò)即使是邁克菲的競(jìng)爭(zhēng)對(duì)手,他們也都表示,這種情況會(huì)隨時(shí)發(fā)生在他們?nèi)魏稳松砩稀?/p>
很大一個(gè)原因是惡意軟件和受影響的Web站點(diǎn)正在呈指數(shù)增長(zhǎng)。
賽門(mén)鐵克安全響應(yīng)部門(mén)技術(shù)主管Zulfikar Ramzan稱(chēng):“我們每天都會(huì)定義出20000甚至更多的簽名。”。
這里他所提到的簽名就是新發(fā)現(xiàn)的惡意軟件的痕跡。理想狀態(tài)下,每個(gè)簽名都經(jīng)過(guò)一個(gè)質(zhì)量保證程序,確定這就是一個(gè)惡意的東西。在邁克菲的誤殺事件中,自動(dòng)程序出現(xiàn)了失誤,錯(cuò)誤地認(rèn)定一個(gè)Windows系統(tǒng)的文件為惡意軟件。這就是為什么基于XP的個(gè)人電腦會(huì)出現(xiàn)這種特殊的更新崩潰了。
Ramzan稱(chēng):“簽名的爆炸意味著人類(lèi)已經(jīng)不能對(duì)他們進(jìn)行分析,所以我們要實(shí)現(xiàn)自動(dòng)化。但是我們?cè)皆黾幼詣?dòng)化程度,誤殺出現(xiàn)的風(fēng)險(xiǎn)就越高,所以我們機(jī)器的性能就受到了影響。”
目前賽門(mén)鐵克已經(jīng)開(kāi)始使用新方法來(lái)定義惡意軟件(包括不良的網(wǎng)站),例如利用眾包技術(shù),該公司將其稱(chēng)為信譽(yù)過(guò)濾技術(shù)。大量的賽門(mén)鐵克用戶(hù)允許他們的機(jī)器將受感染文件或網(wǎng)站的數(shù)據(jù)發(fā)送到賽門(mén)鐵克的服務(wù)器上。一旦數(shù)據(jù)經(jīng)過(guò)識(shí)別信息的“洗滌”,就用來(lái)建立一個(gè)已知惡意軟件的數(shù)據(jù)庫(kù)。
相比于跟蹤那些不法分子的做法來(lái)說(shuō),還有很多辦法是可行的。賽門(mén)鐵克還對(duì)在許多計(jì)算機(jī)上發(fā)現(xiàn)的無(wú)害代碼進(jìn)行了檢查,白名單是比較有效的。Ramzan解釋稱(chēng):“我們看一下文件的屬性。比如說(shuō),如果我們?cè)?00萬(wàn)臺(tái)機(jī)器上發(fā)現(xiàn)了一個(gè)已經(jīng)存在了一年的東西,并且沒(méi)有任何關(guān)于它的惡意報(bào)告,這個(gè)東西就很可能是安全的。”如果一個(gè)文件被認(rèn)定為無(wú)害,那么就不會(huì)對(duì)它進(jìn)行掃描,用戶(hù)的計(jì)算機(jī)就不用耗費(fèi)很多性能。
4.免費(fèi)的安全軟件是無(wú)用的
對(duì)優(yōu)秀的安全套件上投資通常來(lái)說(shuō)是一件明智的投資,但是如果你預(yù)算緊張,也可以使用一些免費(fèi)的安全程序來(lái)檢測(cè)計(jì)算機(jī)病毒。
諸如Avast、邁克菲和微軟等公司提供的免費(fèi)軟件能夠很好的防御病毒、間諜軟件和木馬等其他形式的惡意程序。
不,我還沒(méi)有使用過(guò)上述這些產(chǎn)品,但是一家叫AV-Comparatives這么種了,他們對(duì)這些軟件的漏檢惡意軟件率、被誤認(rèn)為惡意軟件的應(yīng)用程序幾率,掃描計(jì)算機(jī)的速度等進(jìn)行評(píng)級(jí)。他們會(huì)在每年年末公布獨(dú)立的測(cè)試報(bào)告,公布在過(guò)去12個(gè)月里進(jìn)行的測(cè)試結(jié)果。我在上面所提到的三款免費(fèi)軟件都表現(xiàn)不俗。
但是,2009年的勝出者是賽門(mén)鐵克、卡巴斯基和ESET。請(qǐng)記住雖然免費(fèi)的軟件善于捕獲病毒,但是卻不像大型殺軟那樣每件事情都做得很好,例如提供垃圾郵件過(guò)濾和家長(zhǎng)控制功能。
5.火狐比IE更安全
微軟的IE經(jīng)常被爆出許多負(fù)面消息,你可能會(huì)認(rèn)為IE的安全漏洞會(huì)比一塊瑞士起司上洞的還要多。但實(shí)際上并非如此。
據(jù)賽門(mén)鐵克最近公布的報(bào)告顯示,2009年火狐的新漏洞數(shù)量最多達(dá)到了169個(gè),而IE只有45個(gè)。不過(guò),IE仍然是最易受到攻擊的瀏覽器,其中的原因就是我們剛才已經(jīng)提到過(guò)了。黑客就像廣告商一樣喜歡在市場(chǎng)份額上做文章。盡管火狐占用很大的市場(chǎng)份額,但是IE的市場(chǎng)份額仍然是首位。
讓我們看一下那些占有市場(chǎng)份額小的瀏覽器,賽門(mén)鐵克發(fā)現(xiàn)Safari有94個(gè)新漏洞(還記得我們說(shuō)的蘋(píng)果產(chǎn)品的弱點(diǎn)是什么嗎?),Opera有 25個(gè),Chrome有 41個(gè)。據(jù)這份報(bào)告顯示,所有的瀏覽器都有一個(gè)爆發(fā)期平均窗口,也就是漏洞代碼公開(kāi)到被修復(fù)的時(shí)間。除了Chrome(2天)和Safari(3天)外,平均時(shí)間不超過(guò)1天。
【編輯推薦】
