王燕收到一部新手机,就在生日的前一天。
虽然,前几天跟闺蜜见面时还闹过小别扭,但是看到闺蜜署名寄来的生日礼物和贺卡,王燕对早已将此前的不愉快经抛之脑后。新手机漂亮、屏幕大、拍照快,王燕爱不释手,当天就替代下那台爱疯5。
然而几天后,却发生了意想不到的的事情……
一周后的一天,竞争对手公司突然发布了一款与王燕公司保密研发非常相像的产品,引起行业轩然大波。竞争对手新产品的发布,不但引发了市场对王燕公司技术和品牌实力怀疑,更扰乱公司原有的计划。
公司的新产品一直处于封闭状态,除了开发人员和老总,甚至其他的公司高管也不得而知。到底什么地方出泄密了新产品消息,导致竞争公司提前发布了一个与公司保密新品丝毫无二的产品呢?老板震怒,要求彻查。查来查去,最后查到是王燕身上,源头就处在王燕的那部新手机。
原来王燕收到的那部新手机内置了隐蔽的间谍病毒软件,作为公司CEO秘书的王燕很自然的用手机接入了家庭和公司的wifi网,并且经常用手机收发公司重要邮件。由此,装有病毒软件的手机直接进入了公司局域网,然后顺藤摸瓜获取到了公司各项机密信息乃至保密新产品模型等情况。
被公司勒令辞退的王燕打电话给闺蜜,问她为什么陷害自己。闺蜜听完了王燕的哭诉后才委屈的回答:我根本没给你买生日礼物....“啊!”王燕大惊。
社交网络平台:APT入侵的温床
如果这部新手机不是王燕的闺蜜快递来的,那么到底是谁假借好朋友的名义给她快递一部价值不菲的手机?并且对方还非常清楚闺蜜与王燕的关系,也很了解王燕的生日、闺蜜的行程?这一切到底是谁做的?
360网络安全专家、资深社工入侵研究专家林伟表示,这是一个非常典型的、基于公开社交信息而进行的社工攻击泄密案例。他表示,不法分子一定是追踪王燕的微博等社交工具很长时间,不但摸清楚了王燕的行踪、爱好,更对她的交际链和朋友行踪了解的一清二楚。然后,非常巧妙的利用闺蜜出国与朋友沟通不通畅的间隙,快递了一部内嵌伪装软件的手机王燕。于是,就发生了上面的故事。
林伟表示,此前的网络安全威胁多通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于经济利益的获取更加直接,而攻击入侵的手段愈加隐蔽。尤其是社交等新兴互联网应用的涌现以及移动互联、云计算的发展,以APT社工组合为手段的攻击入侵逐渐成为新兴的网络安全威胁。
新兴安全威胁:让云时代危机四伏
林伟表示,社交网络带来了各种便利,也让我们的工作生活轨迹处于时时透明的状态。除了让大家“一丝不挂”的社交网络外,我们平常使用的各类云服务同样面临重大安全威胁,“诸如云笔记、云存储等应用服务成为用户终端上的必备服务,企业会议记录、相关文档、隐私信息随手保存到了云端,而云平台、云服务一旦被攻陷,损失的不只是用户账户,还有大量机密信息、可以挖掘的数据。”
360网络安全专家林伟
他说很多网友注销邮箱后却忘记了取消账号保护绑定关系,因为账户的体系环环相扣。例如,8月份,雅虎中国邮箱关闭,很多用户转移了数据、注销了邮箱,却没有及时取消与邮箱绑定的保护绑定关系。黑客利用邮箱注销与服务正式关闭的间隙能够重置密码,进而轻松获取到用户数据、窃取用户钱财等。“还有我们引以为傲的手机安保绑定服务也存在重大安全缺陷。黑客很容易利用运营商漏洞控制用户手机短信,甚至能够获取到用户通话记录,就能够破坏其他绑定账号,给用户造成经济损失、账户泄露。
林伟表示,此前的网络安全威胁多依赖各种0day和弱口令,通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于目标的获取更加直接,攻击入侵的手段愈加隐蔽。尤其是社交、电商等新兴互联网应用的涌现以及移动互联、云计算的发展,灵活多变、以依赖人性的社工组合APT攻击逐渐成为主要的安全威胁。
林伟将在9月23日召开的“中国互联网安全大会”上,对这些新兴安全威胁进行详细解读。据悉,此次在北京举办的互联网安全大会,是由360发起主办,是国内规模最大的信息安全专业会议。除林伟外,还包括国际知名互联网安全专家马克思,美国智库战略与国际研究中心高级研究员詹姆斯•刘易斯(James A. Lewis)、Gartner咨询公司全球副总裁彼得•福斯特布鲁克、国家计算机网络应急技术处理协调中心(CNCERT/CC)副主任兼总工程师云晓春等国外内顶级技术大牛都将云集此次安全大会。