黑客新目标：智能终端和工控系统成战场

　　两样担心

　　智能手机领域今年8月，一家国外信息安全公司发现一种针对智能手机的恶性木马，可将用户通话录音并存储，最后发送到黑客指定的地址。当谷歌发现这种木马后，直接从几百个用户的手机上远程删除木马。看上去服务很贴心，但用户根本不知情。

　　工业控制领域目前工控电脑软件一般都是定制，不与外部互联。但黑客们可以通过局域网和USB接口传播，并定点干扰。

　　最近几年，信息安全领域发生了巨大的变化，移动智能终端和工业控制系统成为了新的信息安全战场。

　　拥有无数应用程序的iPhone和安卓等智能手机在国内拥有很高的人气，精英人士基本人手一台甚至两台。但是，“这些华丽的手机背后，却存在着巨大的安全漏洞。”网络安全问题专家说，这种手机是个自由度很高的开源平台，任何人都可以通过应用商店发布软件。虽然有审核制度，但是难免百密一疏，放过一些恶意软件。这些恶意软件一旦进入手机，轻则大肆占用网络流量来骗取费用，重则窃取用户个人数据。今年8月，一家国外信息安全公司发现一种针对该智能手机的恶性木马，可以对用户的全部通话进行录音并存储下来，最后发送到黑客指定的地址。

　　“当谷歌发现这种木马后，处理方式是直接从几百个用户的手机上远程把这些木马删除了。有些人也许觉得这种服务很贴心，但从另一个角度来看，在用户不知情的情况下谷歌就能删除软件，那么如果它想做些别的事情呢？”该专家说。

　　恶意软件之外，系统提供商本身也可能成为信息安全的威胁。“iOS和安卓都会对用户的操作进行秘密记录，从而提升用户体验。但是用户对系统提供商如何应用这些数据并不能进行有效的监控。如果系统提供商出卖了这些数据，那么用户就变成了透明人。你在哪里？做过什么？跟谁聊过天？全都一清二楚。”专家说，正是由于这些原因，苹果和谷歌等公司在部分国家陷入了争议和诉讼之中。

　　工业控制领域同样危机四伏。工厂使用的控制电脑的软件一般都是特别定制版，而且不与外部互联网联通。但是黑客们“道高一尺，魔高一丈”——他们可以通过局域网和USB接口传播，并定点干扰工业控制软件的病毒。

　　美国早已经意识到了重要基础设施的问题，早在10年前，美国就已经发布安全战略，关注关键基础设施的安全问题。去年5月21日，五角大楼更宣布成立美军网络司令部，国家安全局局长、四星上将凯西·亚历山大兼任司令，下辖2万余人。这标志着美军正式把网络作战纳入体系。今年美国又连颁两份网际空间战略，把网际空间视为陆、海、空、天之外的“第五度空间”。

　　与踌躇满志的美国相比，我国的信息安全领域基础要薄弱得多。“一句话——全面危急。网络空间是人造空间，但是归根结底是美国的人造空间。我们使用的硬件和软件大部分都来自美国。”

　　不过我国很早就意识到这一问题，近几年一直提倡“自主可控”，发展国有技术。另一方面，我国在信息安全建设上也开始加快步伐，尤其广东作为信息化建设发展最快的省份，针对信息安全，今年专门成立了广东省信息安全测评中心，为我省企事业单位的信息化建设提供可靠的安全服务。

　　两种攻击

　　零日漏洞

　　词典：

　　“零日漏洞”（0-dayvulnerability），本意指刚刚被发现的软件漏洞。由于软件开发商和安全公司都还未得知“零日漏洞”的存在，从而进行对应的升级，黑客们就利用它们发起网络攻击，成功率非常高。

　　这个词还泛指那些被发现但是尚未公开的漏洞。因为，这样的漏洞在被黑客利用时，和字面意义的“零日漏洞”并无区别。