腾讯数码讯(编译:Lotus)一年一度的“黑帽技术大会”(Black Hat)是讨论计算机与互联网安全的会议,信息安全专家汇集于此,演示各种令人防不胜防的新型漏洞,今年也不例外。我们已经见识到了能感染任何USB设备的恶意软件、由流氓代码造成的飞机安全事故等等,显然这些黑客行为会对我们的生活造成重大影响。好在,这些都是已经被发现的漏洞,有望尽快得到解决。不过,永远不要掉以轻心,下面就一起来了解一下10个令人恐惧的电脑安全隐患。
1.邪恶的USB:悄无声息地控制你的电脑
如果你认为在电脑上安装一款主动式USB设备扫描软件,就可以防止病毒侵入,那么就太天真了。研究人员发现了一个最新漏洞:通过修改USB主控芯片上的固件,可以把任何U盘、移动硬盘甚至是Android手机变成一款恶意工具,只要插入计算机,变会进行恶意操作,如盗取密码和信息、控制USB键盘自动输入、访问木马网站等等。
由于恶意程序实际上集成在硬件中,一般杀毒软件根本无法扫描或拦截,更可怕的是大部分的USB主控固件几乎都没有被加密,所以任何U盘都可以成为“定时炸弹”。好在,目前还没有在消费市场发现类似恶意U盘的存在,不过这种技术显然已经达到间谍级别,而不仅仅是普通计算机安全,令人生畏。
2.飞机通讯系统也不安全
一名研究人员宣称,他发现了一种新型漏洞,可以通过WIFI和机上娱乐系统,进入到飞机导航、通讯及安全系统,这就意味着劫机的成功率会大幅提升。该研究人员已经通报了相关厂商,尽快封堵漏洞,将潜在危害降至最低。
3.安全摄像头不安全
被谷歌收购的Dropcam是一款面向家庭的互联网安全监控摄像头,但如果摄像头本身被黑客侵入和利用,那么所谓的家庭安全是不是完全没有意义了?研究人员发现了很多互联网监控摄像头的漏洞,黑客可以读取、上传视频,了解到你家中的一切。不过,目前这个漏洞需要物理访问摄像头,而非通过互联网直接实施,所以如果有人在你家频繁接近互联网安全摄像头,你就需要提放了。
4.匿名浏览并不是绝对的
网络隐私问题日益严峻,所以很多用户开始使用类似Tor这样的匿名浏览器来访问网络。但是,Tor网络依然是可以攻陷的,所以掌握此技术的黑客依然能够获得你的所有浏览信息。
5.安全软件变后门
为电脑装上老牌的杀毒安全软件就可以高枕无忧了?显然不是。研究人员最近发现了赛门铁克安全软件中的三个重大漏洞,黑客可以获得电脑的完全访问权限。换句话说,安全软件反而成为了漏洞,这是极为讽刺的一件事。
6.无线路由是最明显的攻击目标
黑客并不一定非要通过木马软件来进入你的计算机,还有更简单且有效的方法,就是几乎每个家庭都拥有的无线路由器。随着移动设备的普及,手机几乎全部内置WIFI,所以无线路由器也成为普及设备。这也让黑客可以简单地通过在线扫描进入你的路由器及计算机,要知道大部分用户从未更新过路由器的固件。
7.NAS同样不安全
与无线路由相似,NAS(网络存储器)同样面临安全隐患。研究人员表示,至少50%的用户没有采用身份验证系统,黑客可以轻而易举地进入存储器,获取用户资料甚至植入木马。NAS本身的固件也存在很多漏洞,而厂商们并没有及时发现和封堵。
8.运营商网络管理工具的隐患
“手机是手雷”,这句话已经被赋予更新的含义。大多数无线运营商都会使用网络管理程序来作为一种诊断工具,提升网络服务质量,但其本身便存在重大安全漏洞。通过这种工具,黑客可以攻击几乎每一台手机、或是连接到运营商无线热点、数据网络的笔记本,从而导致大面积通讯瘫痪,十分可怕。
9.不要轻信物联网技术
物联网正在让一切变得更加方便,但也带来了更多安全隐患。研究人员已经破解了基于物联网的无钥匙汽车系统,可以打开你的车门、行李箱,除了不能开走它,你车里的一切物品都有可能不翼而飞。
10.黑进酒店
很多五星级酒店都在计划取消磁卡或传统钥匙,使用智能手机及自动化系统来代替门锁。事实上,这并没有更加安全,黑客可以轻松破解基于蓝牙传输的加密信息,甚至控制整个自动化系统,调节房间温度、音乐、百叶窗等等。如果你不想住酒店时遇到“闹鬼”,可能还是要选择传统一点的酒店。
来源:pcworld