中国黑客教父、WiFi万能钥匙首席安全官龚蔚
新浪科技讯 3月8日下午消息,WiFi万能钥匙首席安全官龚蔚近日就互联网安全发表演讲,在这场科普性为主的安全讲座中,龚蔚从安卓手机的安全后门、应用层攻击、流量劫持、大数据黑产、山寨软件以及热点WiFi安全等讲诉了网络攻击的主要方式,以帮助用户提升安全认知。
龚蔚曾在2015年出任WiFi万能钥匙首席安全官引起过讨论,但其后现身次数并不多。实际上,这位江湖人称“Goodwell”的技术大牛,素有中国黑客教父之称,是中国最早一代黑客的代表人物。其后还发起创立了绿色兵团和COG。(李根)
关于这次科普性为主的网络安全讲座,要点如下:
Root权限曾是最大安全威胁
移动互联网最早的安全威胁隐患来自于系统权限本身的威胁,早期系统在设计的时候不是那么完美,有各种各样的潜在的系统安全问题,这些系统安全漏洞可能导致被提权、远程的溢出等。
早期的系统漏洞都被一些攻击者利用来做提权取得系统root权限,这个root权限就是系统最高的权限,可以超越所有的用户对手机的操作。
恶意软件一旦取得root权限可以做很多超越用户所做的事情,比如手机关机以后可以窃听周边的环境。
当有系统最高权限的时候,按关机键的时候,我会给你放一段原本这个手机的关机画面,但是手机没有真正关机。
同时把你的手机做一个呼叫转移或者限制拨号,任何人打进来给他提示音“用户关机”,只有特定号码打过来你会自动接听并且开启免提,不会震屏、响屏,当按完关机用特定的号码打给你的手机,你的手机就会自动接听我的号码,并且开启免提。
不过随着时代的发展,现在主要的漏洞被发布,越来越完善,取得这些权限也会越来越难,尤其比如大家知道越狱、root越来越难,原本制作恶意软件的人会把攻击的目标或者重心移向到应用层,而且以前要获取用户的root权限是为了窃取你的银行帐号或者钱财的转帐或者其它信息它能够获利。
路边的扫码应用要警惕
随着互联网的发展,可以用更多的手段来获利,也就是说它已经不需要root权限,在应用层就可以变现。
应用层如何变现?应用层主要攻击的入口。首先是权限的声明,然后是恶意软件还有山寨的泛滥以及代码的植入。权限声明很简单,现在所有的应用层的软件都会大量申请各种各样的系统权限,GPS位置、定位、通话记录等等。
来自CNSeart的数据,2013年恶意软件被感染的用户数量是609万,2014年2292万,2015年1点多亿,恶意软件的数量从2011年6000多个,到2015年的16万个,恶意软件是一个恶意程序,国家也好,法规也好,用户也好,安全意识的提高,它的生存空间越来越小。
它们以前通过恶意软件植入手机获取你的隐私来变现倒卖,现在因为打击力度越来越大,转向另一种盈利的模式,我们把它叫做山寨软件。
在所有的应用市场尤其工具类,一款知名的移动端App至少有一百多种以上的山寨,它可能是LOGO一样、名称相似、皮肤一模一样,这些山寨的程序很难让用户分辨清楚哪些是真哪些是假,这些山寨的应用有很多变现的方法。
比如走在路上很多人让你扫一下码装一个应用软件,如果遭遇山寨软件仿冒进入手机,它先是仿冒某一款进去,然后晚上12点后通过后台推送大量的软件,如果发现你的手机经常第二天开机多了几个软件的话,可能就是在半夜被推入一些软件,而这些推送可以大量变现,一个软件的成本可能达到15元。
当植入这些山寨软件以后,并不带有明显的攻击行为,有一些恶意程序会仿冒直接进来偷取信息帐号,还有大部分潜伏在那里,可能也提供一些通常的服务,只是你不知道你用的是山寨的,但它往往在后台会有一些其它的变现手段,或者某一天它就用你的手机去投票,甚至晚上给你推一个软件过来等等。
代码植入
在移动互联网应用层还有一件事情不得不说新形态,叫做代码植入。
去年开始,有些恶意程序找到了源头,比如Xcode事件,所有苹果开发的人员都会用一款开发工具叫做Xcode,用这款工具开发iPhone手机端的移动App。
恶意攻击者会对原有的Xcode进行代码改编植入一个后门,所有用这个软件开发的苹果App都会被相应植入后门,就像基因遗传一样,在原始的开发工具里面植入了一段后门。
当前位置:
