黑客的新目标

发言人的介绍，亚马逊公司并不会对云服务中运行的内容进行检查。但与此同时，发言人也表示，他们将通过自动保护系统以及安全管理人员手动检查的方式阻止系统遭受攻击，该发言人认为，利用亚马逊的云系统发动DDoS攻击几乎是不可能的。因此，目前僵尸网络仍然将电脑作为主要的目标，其次则是智能手机。

僵尸手机中的隐藏程序

2013年大约已经售出10亿部智能手机，其中四分之三运行Android系统。由于第三方的应用程序商店无法识别恶意软件，同时许多用户都不检查应用程序的权限，因而智能手机很容易受到恶意程序的攻击。最常见的智能手机恶意程序是短信木马，攻击者通过向付费的服务号码发送短信等手段，很容易获得丰厚的回报。特别是当攻击者控制了一个包含许多设备的僵尸网络时，将更加有利可图。以赛门铁克发现的僵尸网络Bmaster为例，该网络中的30 000部僵尸手机有可能每天为控制者提供5万元的收益，也就是每年1 800万元左右。

到目前为止，此类恶意程序通常会伪装成普通的应用程序，只有卸载应用程序才能够同时删除木马。而有些木马会更加厉害，如Obad，它同样通过其他应用程序入侵手机，但是它会要求管理员权限，同时将自己隐藏起来，即使卸载应用程序也仍然无法将其清除掉。Obad木马在感染系统后将把设备的MAC地址和设备编号（IMEI）发送到控制服务器，并能够通过网络更新付费短信的号码，甚至还能够通过蓝牙感染其他与之连接的设备，而最终被感染的设备将形成了一个完整的僵尸网络。根据卡巴斯基病毒分析师的介绍，Obad木马是迄今已知危害最大的Android木马。要清除Obad木马，我们必须将手机恢复到出厂状态。

对于智能手机，另一个让黑客感兴趣的地方是导航系统和无线网络的精确定位功能，因为这通常能够准确地掌握用户的居住地址以及当前的位置，是策划攻击的理想工具。通过木马程序，黑客可以很容易地获取定位信息。

不久前，Google收购了地图应用服务Waze，根据汉堡的托比亚斯·杰斯克分析，这项服务是非常不安全的。根据他的分析，Google对于该服务的数据保护和用户认证的要求均不完善，黑客可以轻松地操纵Waze。杰斯克在2013年3月黑客大会“黑帽欧洲”上展示了如何操纵Waze，虽然该服务的数据是加密的，但是数据可以在加密前被篡改，杰斯克使用Android 4.0.4设备轻松地向Waze传输了错误的交通堵塞信息，如果别有用心的黑客利用同样的技术，就可以很轻松地在Waze上制造出根本不存在的交通状况，制造交通混乱。

在个人电脑上，攻击者可以通过网页等各种方式将木马安装到用户的电脑上。幸好，在智能手机上暂时没有类似的方法，按照卡巴斯基专家的分析，目前，第三方应用程序商店仍然是攻击者传播恶意程序的主要途径。网络罪犯通常会考虑成本效益的问题，因而，对于普通用户来说不必担心黑客通过复杂甚至是有针对性的攻击入侵自己的智能手机，只需坚持从可靠的来源安装应用程序，就不难保护自己的安全。

智能电视：黑客的新玩具

和电脑开始联网的时候一样，刚开始接入网络的智能电视与智能家居系统都缺乏有效的安全防御功能。根据劳恩霍夫安全测试实验室主任延斯·海德介绍，智能电视与智能家居系统的安全漏洞让他们感到惊讶，甚至于对数据传输的SSL加密证书都无法进行正确的检查，很明显一些厂商更专注于重视功能而不是安全。

n.runs公司的安全顾问马丁·赫弗特为我们介绍了如何攻击此类设备，最新的智能电视机可以通过HBBTV接口传输节目信息，电视机通过一个特定的地址从互联网上的一个服务器中获取电视数据。这是一个采用HTML和JavaScript代码的网站，理论上黑客完全可以操纵网站上的脚本，可以切换到不同的网站，也可以加载恶意软件，然后在目标设备上安装恶意程序。根据马丁·赫弗特的介绍，这主要是由于数据的传输没有使用SSL等加密技术进行保护，因而，攻击者可以轻松地通过中间人攻击操纵和篡改传输的数据。大约在110年前，本文开始时介绍的内维尔·马斯基林就完成了一次类似的攻击。

唯一的问题是，为什么有人要这么做？原因或许有许多，黑客可以通过操纵电视机的节目，甚至是直接篡改新闻信息，达到散布虚假信息的目的。例如2013年4月23日，黑客盗用美联社Twitter账户，发布奥巴马在白宫因爆炸而受伤的消息，这一消息引发美国股市道琼斯工业指数在几分钟之内快速下跌。虽然这一消息很快被澄清，但是从中不难看出散布虚假信息可能产生的影响，某些人确实可以从中获利。

目前，攻击智能电视机对于黑客来说只是一个游戏，或者是入侵家庭网络的跳板，暂时仍没有足够的吸引力。但是可以被攻击的并不只是智能电视机，对于智能房屋来说将是整个房子都可以被操纵。一个“智能家居”有可能不经意间就变成了“危险的家园”，因为目前大部分智能技术都没有或者不符合相关的安全标准。例如广泛应用的智能电表，它可以将家庭的功耗数据传送到电网，并实现控制电网、存储电力等功能，可以通过非高峰期储电等措施为用户节省电费（这是有争议的，因为设备需要成本），但是或许人们并不知道，智能电表也可以成为黑客的攻击目标。

智能电表的停电风险

有几个欧盟国家已经开始大范围采用智能电表，这在专家们看来风险相当高。欧洲安全战略中心的弗兰克·乌姆巴赫博士认为，意大利、西班牙和葡萄牙大规模安装的第一和第二代智能电表在开发时完全没有考虑安全方面的问题。与此同时，电网运营商使用SCADA系统控制智能电网，了解Stuxnet蠕虫病毒的人都知道，SCADA系统的安全防护系统同样是非常薄弱的。

两种安全性都非常薄弱的东西凑在一起，将会是一个危险的组合。弗兰克·乌姆巴赫博士认为，由于电表直接与供应商的系统通信，两者很容易互相产生影响。如果发生一次有效的攻击并持续一段时间，那么无论对交通系统、物流、食物系统来说都是灾难性的，甚至医疗系统和通信网络这些最关键的设施也同样会受影响。理论上讲，生活中的方方面面都会无一幸免。

这种攻击通常会发生在电表和电网控制中心之间，如果它们之间通过供电网络直接通信，那么相对是比较安全的。但是SCADA系统通常会使用无线网络，根据数字安全公司格雷格·琼斯的介绍，如果智能电表的数据和控制命令通过全数字软件无线电系统（SDR）传输，那么黑客可以通过无线电设备监听到它，并能够通过电脑操纵它，因为SDR并不通过硬件调制无线电信号，而是通过集成的数字芯片。格雷格·琼斯认为，通过无线连接关键的基础设施并发起攻击在未来几年内将成倍地增加，而SDR是黑客攻击的薄弱环节。

德国公司的准备工作似乎更充分一些，德国的第二大电力供应商莱茵集团的发言人沃尔夫冈·施莱介绍，该公司智能电网采用类似于网上银行的安全标准，在通过电力线传输数据时采用密码保护的加密传输，而在通过移动网络传输数据时将使用VPN网络。此外，为了确保安全，德国互联网安全机构联邦信息安全局（BSI）还开发了一个相关的安全标准，其目的是希望创建保护所有设备和供应商的安全标准。但是有多少人会使用该标准将会是一个问题，其次，当供电网络横跨欧洲其他国家时，攻击者同样有空子可钻。弗兰克·乌姆巴赫博士认为，即便有安全标准，由于标准的建立和实施需要时间，所以标准可能很快就会过时，无助于降低风险。如何建立一个快速反应的安全防御机制来应对新的攻击，以避免每隔两年就更换一次智能电表，这至今仍然没有一个明确的方向。”

基本上可以确定的是，供电网络的未来前景暗淡，德国国会技术评估办公室早在2011年就已经得出了这样的结论，他们认为，虽然只是假设，但是有理由相信，未来电网出现问题的概率将会增加。弗兰克·乌姆巴赫博士也同样预测，级联停电的风险将会增加。根据弗兰克·乌姆巴赫博士的介绍，虽然暂时仍然没有一次可以算作成功的攻击，但是电网安全问题所导致的损失，全球已经高达几百亿美元。

专业黑客的任务

在大多数情况下，对能源网络的攻击和对企业、政治机构的攻击一样，很少是黑客的个人行为，通常是专业的黑客团体所为。例如目前最活跃的团伙Elderwood，他们专门利用零日漏洞，通过恶意软件攻击尚未有任何补丁的漏洞。根据赛门铁克的斯特凡·韦舍介绍，该组织储备了大量未被发现的安全漏洞，他们会利用其中的一个漏洞发动攻击直到该漏洞被修复，然后他们在下一次攻击时会利用一个新的漏洞，而上一个利用的漏洞他们会提供给其他的网络犯罪分子。

卡巴斯基实验室发现的一个名为NetTraveler的恶意程序，该程序向我们展示了全球性的网络间谍行动是如何运作的，操纵NetTraveler的组织窥探全球超过350个目标，其中包括科研院所、政府、能源、国防和工业机构，NetTraveler自2004年开始活动，在德国和奥地利很活跃，在2010年和2013年之间，达到了顶峰。

NetTraveler的攻击策略是将包含攻击代码的Word文档附加到邮件中，接收邮件的人只要打开文件，就会在不知不觉中遭到攻击，攻击代码将尝试在系统上安装恶意软件，并在成功之后发送信息到控制服务器，以及安装更多其他的恶意软件。在控制服务器上卡巴斯基实验室发现约22GB的恶意软件和所收集的信息，其中除了系统日志之外，还包含键盘输入记录以及大量的办公文档。同时，卡巴斯基实验室怀疑服务器的拥有者已经删除了所收集数据的重要部分。卡巴斯基的专家认为这些攻击背后的人或者组织对于目标非常了解，掌握他们的具体信息，因而，可以发起非常有针对性的攻击。

像大多数黑客攻击一样，操纵NetTraveler的攻击者身份仍然不明，无论是俄罗斯或伊朗政府支持的黑客试图攻击美国目标，还是欧洲或者以色列通过NetTraveler获取有关公司和武器系统的信息的说法都仅仅是传言。北约发言人瓦娜·伦杰斯库告诉我们，在过去的一年里，他们的系统被攻击的次数超过了2 500次，每月起码会有10起严重的攻击，虽然没有任何一次攻击是成功的。西方国家怀疑这些黑客攻击是Elderwood之类的黑客组织或者各国的黑客团体所为。无论如何，这些攻击手段越来越专业，系统管理员和IT专业人员的日子也越来越不好过了。更不用说直接（攻击我们自己的设备）或间接（对基础设施的攻击）受影响的用户，而100多年前的内维尔·马斯基林如果复活，对于他来说这或许是一个更好的时代，因为他会发现许多潜在的客户。

个人电脑和僵尸网络

2014年预测

僵尸网络将采取新的分散控制技术，恶意软件和勒索软件将更具侵略性，此外，还会出现更多与云服务相关的攻击。

如何保护自己：使用最新的病毒防御软件和充分利用浏览器的安全防御功能，以及使用Tor等匿名上网软件，也可以利用手机的浏览器或者通过闪存盘运行浏览器，以避免受黑客和间谍软件的影响。

移动设备

真正的威胁有多大？

普通用户受到Android恶意软件的影响，通常是因为经常使用第三方的应用程序商店导致的。

1000= 5.5 %

432= 2.4 %

302= 1.7 %

德国Android用户的风险

可能性最大的是感染间谍广告软件和短信木马。

1000= 1.2 %

650= 0.78 %

150= 0.18 %

142= 0.17 %

33= 0.04 %

2014年预测

只有个别Android木马能够造成严重的影响，但此类攻击所造成的危害将会更大。不过，攻击者传播恶意软件将面临困难，他们将更多地依赖第三方的应用程序商店。

如何保护自己：只从安全可靠的来源下载应用程序（Play商店），避免通过任何第三方的应用程序商店或者论坛下载软件。安装安全防御软件，可以更安全。

智能电视和智能家居

2014年预测

因为成本太高并且暂时仍无利可图，所以预计不会出现大面积针对智能电视的攻击，但是网络基础设施很可能会成为被袭击的目标。

如何保护自己：关闭不必要的无线设备，务必确保路由器和智能电视保持更新并安装最新固件。

工业与政治

2014年预测

对企业和政府机构的攻击通常是比较复杂的，并且根据攻击目标定制的木马可以绕过一般的病毒扫描工具。

如何保护自己：企业必须不断更新自己的电脑和网络服务器，及时修复安全漏洞。此外，必须加强员工的培训与管理，提高安全意识，防御社会工程类攻击。

推荐访问： 新目标 黑客

---