安全漏洞频发,软硬件安全问题亟待解决

2015-10-29     来源:http://www.wtoip.com/news/a/20151026/9698.html

网易邮箱数据泄露事件尚有余温,近日又爆出了新的安全漏洞。24日晚,知名漏洞报告平台“乌云”核心白帽子成员“猪猪侠”称,发现某第三方漏洞导致只需一个手机号即可查到你的账户资金变动信息。

\
 
        具体来说,受影响的是“联动优势”这家厂商,企业官网显示,联动优势科技有限公司由中国移动与中国银联于2003年8月联合发起成立,是目前国内领先的移动金融及移动电子商务产业链服务提供商。作者关于漏洞的描述是,通过手机号即可查到用户相关的银行卡余额、工资记录、贷款信息、资金明细、消费记录、转账验证码。
 

        也就在同一天,有“黑客奥运会”之称的GeekPwn 2015嘉年华在上海举行,众多“白帽子黑客”参与这场国际性智能软硬件挑战赛。其中,移动支付、O2O、智能家居等领域的参选项目数量最多,成为今年的热点。
\
        这场嘉年华上,“你的卡不是你的卡,而且别人无需劫走你密码”的问题暴露无遗,演示中,选手轻松攻破了拉卡拉收款宝POS机、盒子支付POS机等,攻击者可以不受限地用伪造卡盗用被攻击者的银行账户。值得一提的是,手机应用和移动终端的手写签名功能并未识别出伪造者。此外,通过银联账户交易系统,黑客可以盗刷用户银行卡。据悉,黑客利用SSL互联网底层协议的未知漏洞在用户不知不觉中查询余额和消费记录,能让普通用户的个人隐私被侵害,个人信息一览无遗。由于涉及财产安全,金融支付工具和渠道的安全威胁影响面更广、破坏力更大。
        站在互联网+的风口,各类O2O服务已经成为日常生活的一部分,一旦应用存在安全风险,不仅对用户个人生活造成威胁,也威胁着平台商的数据和资金安全。以智能家居类产品为例,这类产品已逐渐步入寻常百姓家,但如果这些智能硬件的漏洞被黑客利用,甚至会威胁人身安全。
 
 
\
        但是,如果运用好黑客技术,对互联网科技公司完善自身产品是大有裨益的,这次“黑客奥运会”上,部分环节以360奇酷手机作为破解对象,奇酷科技针对 “腾讯黑客大赛寻找360奇酷手机漏洞” 的声明中说,我们支持腾讯这样的互联网巨头重视、资助类似破解活动,即“提供一个环境,让安全研究人员帮助识别潜在的安全漏洞”,这有助于推进360奇酷手机在安全方面的发展。此外,360奇酷手机承诺每月更新一次安全补丁,是中国唯一一部与Google同步更新安全补丁的手机。
        尽管软硬件的安全漏洞已然是一个摆到台面上亟待解决的问题,这些年爆发的各种漏洞引起许多的人担忧,认为人类个人隐私已经荡然无存。然而我们大可不必太过于悲观,整个互联网如同人的大脑,网络空间里每个终端背后都是人,每个终端都是一个节点,一个点一个点串起来,最终形成一个非常智慧的“大脑”,有存储、有记忆、有思维流通。它是群体构成的,不会依赖于个人的意志力去改变。哪怕有再多可怕的事件发生,这都没关系。整个行业一直往前发展,人类的智慧力量无穷。一个黑客再邪恶、再凶狠,这个大脑都是可以治愈的。有受伤,治愈就OK。未来还有很长的路要走,虽然压力无穷,但是正能量满满。


本类热点条目
版权所有:江苏润桐数据服务有限公司 Copyright © 2013-2023 RAINPAT.COM
苏ICP备14018958号