安全随笔:移动互联网时代下的信息安全-88蓝保健品招商网
您当前位置: 首页 > 销售与市场 > AI互联网 > 安全随笔:移动互联网时代下的信息安全

安全随笔:移动互联网时代下的信息安全

来源: 互联网 类别:AI互联网 2011年04月22日 12:04:00

故事的背景是国外某IT公司,公司CEO是一位研究恶意代码的专家,但他不是这个故事的主角。故事的1号主角是一名黑客,故事的2号主角是该公司的网管员。某天公司网管员收到CEO的邮件,邮件里“CEO”说自己在外面开会,要用PPT做演示,但演示文档被他忘在公司的服务器电脑里了,现在他想远程登录公司服务器却进不去。由于这是一封来自该CEO公司邮箱的邮件,而且网管员也知道该CEO当天确实要去外面做一个演示,所以就回复CEO询问自己需要做什么。相信现在聪明的读者已经从字里行间猜到这个所谓的“CEO”是黑客所冒充,而这个黑客也确实非常狡猾,他回复该公司网管员,说现在自己是在外面通过3G上网,没有固定的IP地址,所以需要网管员把公司防火墙的端口全部开放。这个假“CEO”还告诉网管员自己的密码异常,要求网管员帮助重设密码。网管员在接到公司“CEO”的指示后,重设了CEO的密码,还告诉“CEO”公司防火墙的SSL端口将在某个时间段里全部开放给他。至于结局显而易见,假冒“CEO”利用真正CEO的权限,摧毁了该公司服务器里的全部资料。

黑客是如何知道该CEO的行程的,是公司的内鬼么?其实原因很简单,仅仅是由于这名CEO在Twitter里写出自己会在某天某时去某地做演示。黑客利用了这短短的一条信息,就成功的实施了欺诈入侵。而要知道公司网管员是谁就更简单了,在这名CEO Facebook上的朋友列表里就能找到。

Facebook、Twitter、开心网、微博,再来几个关键词:笔记本、智能手机、Pad产品,有什么感觉?这是一个新的互联网时代,这是一个移动互联网时代。微博控们在不停的通过手机、Pad上网,随时随地的浏览、留言。生活变得更加便利,黑客也更加高兴了。以前很难获取的信息,在Facebook、Twitter、开心网、微博……里都能很容易的找到,所需要花费的仅仅是一点点时间而已。社交网络、微博正在成为新的泄密途径,甚至连人们手里的智能手机也在不断泄露这你每时每刻的行踪。就在这两天,有两名国外的程序员发现苹果在秘密跟踪iPhone 4和3G版iPad用户的位置信息。这两名程序员发现,自iOS 4推出后,基于该系统的苹果产品就开始跟踪并存储用户的地理位置信息,并带有时间戳。而该行为完全是在后台进行的,因此用户毫不知情。

在移动互联网时代下,人们可以使用笔记本、智能手机、Pad通过无线网络,随时随地进入互联网。人们在不停的分享着自己的所见所闻,黑客、恶意攻击者也在从中挖掘出可用的入侵信息。

所以敬告各类的“控”们,移动互联网时代不仅仅给我们带来了便利,恶意攻击者也在享受着同样的便利。移动互联网时代更需要打起十二分的警惕之心,要想自己的隐私信息、机密数据不被泄露,就不要把它们放在网络上,甚至不要放在电脑里。

20