網(wǎng)絡(luò)安全問題一直牽動著人們敏感的神經(jīng)，也讓大家越來越認(rèn)識到信息安全的重要性。雖然電腦都安裝了防毒軟件、防火墻，也會定期進(jìn)行系統(tǒng)更新、修補(bǔ)漏洞，可還是會莫名其妙地藍(lán)屏甚至黑屏，原因究竟在哪里呢？據(jù)澳洲媒體報(bào)道，很多惡意攻擊可能就從哪些我們一直使用的、再平常不過的設(shè)備“下手”，比如一個(gè)小小的移動閃存盤，或者網(wǎng)絡(luò)攝像頭。

　　日常攻擊來源——移動閃存盤

　　撿到便攜設(shè)備別插電腦

　　根據(jù)澳大利亞解釋型新聞網(wǎng)（The Conversation）報(bào)道，雖然現(xiàn)在有了各種云存儲平臺，許多人還是習(xí)慣使用U盤，尤其是當(dāng)網(wǎng)絡(luò)不太給力，不想為了線上數(shù)據(jù)傳輸干著急的時(shí)候。不過，網(wǎng)絡(luò)安全專家?guī)啄昵熬驮妫@個(gè)值得信賴的“小朋友”有可能會背叛我們，因?yàn)樗嬖谥Υ蟮?ldquo;缺陷”。

　　許多文件可以在USB上“隱身”，如果不是特別留意的話，很多人都不會發(fā)現(xiàn)它們的存在。當(dāng)電腦檢測到我們插入U(xiǎn)SB設(shè)備時(shí)，它很可能會嘗試自動運(yùn)行在上面找到的任何代碼。而這一特性可以追溯到CD-ROM時(shí)代——我們插入一張光盤，計(jì)算機(jī)會自動運(yùn)行，不需要我們點(diǎn)擊任何圖標(biāo)。

　　USB導(dǎo)致的“網(wǎng)絡(luò)威脅”大部分都與缺乏戒心，或者粗心有關(guān)。有時(shí)，網(wǎng)絡(luò)罪犯攻擊某家公司的方法很簡單，甚至看上去很“蠢”——往停在停車場的汽車邊上扔一個(gè)U盤。總有些“好奇”的員工會把U盤撿回去，插進(jìn)辦公室的電腦里試一試，而這一試，在他們意識到可能壞事之前，電腦早已經(jīng)“中招”了。

　　這一“作案手法”聽上去不可思議，但是谷歌研究人員進(jìn)行了一項(xiàng)實(shí)驗(yàn)告訴我們，很多人都缺少戒心。2016年4月，研究人員特意將300個(gè)U盤“扔”到了美國伊利諾伊大學(xué)校園的不同角落。結(jié)果發(fā)現(xiàn)，一半的U盤被人們拾起，連接上了他們自己的電腦，而U盤里的文件也被大家打開了。而這一切都發(fā)生在第一個(gè)U盤被撿起的6分鐘里。盡管以這種方式進(jìn)行網(wǎng)絡(luò)攻擊看上去有些異想天開，但是，一些看似無害的便攜式外圍設(shè)備確實(shí)有可能引發(fā)大規(guī)模的網(wǎng)絡(luò)攻擊。

　　國際空間站也曾被感染

　　在不檢查、不“掃描”的情況下使用U盤可能讓系統(tǒng)暴露在許多危險(xiǎn)下：病毒、有針對性的惡意軟件、數(shù)據(jù)泄露或損壞等。

　　黑客可以靠編寫代碼，將U盤化作“鼠標(biāo)”或“鍵盤”，遠(yuǎn)程控制人們的電腦，訪問文件和個(gè)人信息。而借助U盤儲存在電腦上的代碼會把人們網(wǎng)絡(luò)沖浪的一切內(nèi)容截屏發(fā)送給黑客，如果網(wǎng)速夠快的話，人們可能完全沒有意識到寬帶被這些操作占用了。

　　據(jù)澳大利亞媒體2013年披露，2008年，國際空間站的系統(tǒng)就曾經(jīng)因?yàn)橐粋€(gè)感染病毒的U盤被意外“傳染”了。該病毒先是起源于一名俄羅斯宇航員隨身攜帶的筆記本電腦，隨后在整個(gè)空間站的電腦網(wǎng)絡(luò)中傳播開來。好在受“感染”的電腦都是負(fù)責(zé)收發(fā)電子郵件和執(zhí)行行政任務(wù)的，如果是負(fù)責(zé)空間站運(yùn)行或進(jìn)行試驗(yàn)的電腦被感染，造成的后果不堪設(shè)想。

　　對于這次意外，安全公司的首席技術(shù)官埃里克·拜爾斯在2013年的自動化會議上給的回應(yīng)是：以國際空間站的安全性和安全協(xié)議，還有極其有限的訪客數(shù)量，都能通過USB感染病毒，以為家用或企業(yè)電腦能更安全的想法都是“愚蠢”的。

　　這個(gè)例子也說明了企業(yè)確實(shí)應(yīng)當(dāng)認(rèn)真對待被U盤病毒“污染”的風(fēng)險(xiǎn)，即使系統(tǒng)與外部網(wǎng)絡(luò)隔離，也不能保證信息系統(tǒng)的絕對安全。因?yàn)閱T工和客戶們習(xí)慣使用U盤和個(gè)人電腦，而這些都可能成為風(fēng)險(xiǎn)來源。

　　日常攻擊來源——攝像頭

　　更改默認(rèn)密碼防止入侵

　　被“利用”的聯(lián)網(wǎng)設(shè)備遠(yuǎn)不止這些，網(wǎng)絡(luò)攝像頭原本是用來保護(hù)我們的，但我們也要費(fèi)心保護(hù)這一攝像系統(tǒng)。事實(shí)證明，我們的攝像機(jī)在充滿網(wǎng)絡(luò)威脅的環(huán)境中非常“脆弱”。

　　2016年后半年，一次大規(guī)模DDoS攻擊（分布式拒絕服務(wù)攻擊）阻止了用戶訪問亞馬遜和Twitter等主要網(wǎng)頁。黑客們利用了許多聯(lián)網(wǎng)設(shè)備來參與攻擊，其中就包括網(wǎng)絡(luò)攝像頭。不幸的是，許多網(wǎng)絡(luò)攝像頭都沒有修改默認(rèn)密碼或者僅設(shè)置了非常簡單的密碼，這讓病毒很容易“穿透”攝像頭形成攻擊。要知道，如果沒有改過密碼，黑客可以很容易地登錄攝像頭，一些默認(rèn)的用戶名和密碼甚至就列在了制造商的網(wǎng)站上。其實(shí)，通過設(shè)置靠譜的密碼，并且經(jīng)常更換密碼，就可以阻止大多數(shù)的黑客“入侵”。

　　專家提醒，如果有條件，最好為所有的網(wǎng)絡(luò)攝像頭配備一個(gè)單獨(dú)的網(wǎng)絡(luò)，視頻錄制系統(tǒng)應(yīng)當(dāng)同時(shí)連接兩個(gè)網(wǎng)絡(luò)：一個(gè)是攝像頭獨(dú)立網(wǎng)，一個(gè)是另外電子產(chǎn)品用的網(wǎng)。當(dāng)網(wǎng)絡(luò)攝像被集體安置在某個(gè)獨(dú)立網(wǎng)絡(luò)上時(shí)，不僅能減少網(wǎng)絡(luò)的帶寬占用，還能防止外部連接到攝像機(jī)。

　　日常攻擊來源——網(wǎng)絡(luò)連接

　　一臺受攻擊牽連全系統(tǒng)

　　我們都知道最好不要把雞蛋放在同一個(gè)籃子里，不過，電腦用戶卻越來越傾向于將所有信息放在同一個(gè)網(wǎng)絡(luò)里，這樣的風(fēng)險(xiǎn)在于，如果一臺計(jì)算機(jī)受到攻擊，那么整個(gè)系統(tǒng)可能面臨著向攻擊者“敞開大門”的危險(xiǎn)。

　　試想一下某公司正在進(jìn)行電話會議，而正在使用的，具有網(wǎng)絡(luò)功能的“電話”有一個(gè)沒有被發(fā)覺的內(nèi)置“故障”，能讓攻擊者監(jiān)聽到“電話”附近的任何對話，該是多么可怕，而同樣的事件在2012年確實(shí)發(fā)生過。當(dāng)時(shí)，美國思科公司推出的大熱IP電話中，共有16個(gè)版本受到影響。之后，思科公司急忙發(fā)布了補(bǔ)丁，多虧各家公司的安全部門，補(bǔ)丁得以安裝成功。

　　2017年，類似的問題又發(fā)生在醫(yī)院里，起因在于某品牌醫(yī)院級別的洗碗機(jī)受到了不安全網(wǎng)絡(luò)服務(wù)器的影響。而醫(yī)院情況相對更復(fù)雜，因?yàn)檫@有可能關(guān)系到大量的私人數(shù)據(jù)和專業(yè)設(shè)備，而且當(dāng)補(bǔ)丁終于發(fā)布后，還需要專門的技術(shù)人員來操作。

　　■出招

　　個(gè)人怎么防 記得多掃描

　　對于普通用戶，防住U盤風(fēng)險(xiǎn)還是很容易的，需要的只有細(xì)心，還有就是不要有僥幸心理。首先，每次使用外部儲存設(shè)備時(shí)，都應(yīng)當(dāng)確保殺毒軟件自動掃描，雖然還是會有大約20%的病毒僥幸躲過殺毒軟件的掃描，但這一步至少能阻止被感染的U盤自動運(yùn)行。

　　其次，當(dāng)使用新外接設(shè)備時(shí)，可以嘗試禁止讓操作系統(tǒng)自動安裝驅(qū)動程序和其他軟件。不同操作系統(tǒng)的設(shè)置有所不同，但大多數(shù)都有這一選項(xiàng)。Windows用戶的這一步相對簡單，Linux用戶有許多不同方法，Mac用戶可以不用擔(dān)心這一點(diǎn)，因?yàn)橄到y(tǒng)不支持自動運(yùn)行。

　　另外，盡管我們很信任自己的同事和朋友，但是最好不要“愛屋及烏”，無條件地信任他們的U盤。他們自己可能都不知道U盤被感染了，當(dāng)然也不會及時(shí)告訴你要多加小心。最保險(xiǎn)的方法還是每次都掃描，再打開U盤。

　　企業(yè)怎么防 設(shè)條新網(wǎng)絡(luò)

　　為了保護(hù)企業(yè)不受“感染”影響，需要建立基本的網(wǎng)絡(luò)“衛(wèi)生”程序：

　　經(jīng)常殺毒，購買、安裝最新版本的殺毒軟件，在保護(hù)模式下運(yùn)行它，掃描機(jī)器上的所有東西，因?yàn)榧词故且园踩Q的Mac電腦也會感染病毒。

　　監(jiān)控外接設(shè)備時(shí)，避免使用U盤這樣容易被感染的設(shè)備，不管接入任何設(shè)備，都設(shè)置成“阻止自動運(yùn)行”。

　　隔離網(wǎng)絡(luò)，如果公司有重要的基礎(chǔ)設(shè)施，不要讓它和每天日常使用的、可供公共或訪客使用的網(wǎng)絡(luò)放在一起。

　　定期更新，修補(bǔ)系統(tǒng)中的已知漏洞。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。！：首頁 > 新聞 » 移動閃存盤 攝像頭 當(dāng)心日常設(shè)備被攻擊