|
时间:2005年04月21日10:56
来源:eNet硅谷动力
|
 我来说两句()
|
 |
| |
|
|
或许从上面引述的林志玲事件中,你会得到“是因当事人疏忽而导致隐私照外流”这一结论吧,可美国名媛希尔顿·芭莉丝与另一位知名摇滚歌星Fred
Durst隐私照被泄露的事件,就纯粹是一起典型的手机黑客事件了。前不久,美国名媛希尔顿·芭莉丝手机就曾遭黑客入侵,亲友资料外加自拍裸照全都在网络上流传。关于黑客是如何进入希尔顿·芭莉丝手机窃取的资料,当时并没有详细的解释。
近日,自称是公布希尔顿手机图片的超级手机黑客又有行动,这次他在网上发布了美国一位知名摇滚歌星Fred
Durst的做爱视频,而且在该段视频当中,作者公布打出T-MOBILE
TERRORIST的字样,这似乎说明作者已经找到攻破T-MOBILE用户数据网络的方法,并且可以毫不费力地将任何该网络用户的资料盗取出来。T-MOBILE是德国电信旗下的移动通信部门,也是目前欧洲最大、全球第三大的电信运营商。两位美国明星隐私被泄密,就是因为黑客突破了其美国子公司T-Mobile
U.S.A的网络系统,轻松的将手机用户资料取出而造成的。
是不是手机越高档,就越安全?事实上手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此,肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。
网络时代日新月异的新技术,赋予了小小的手机太多的内容:打电话,上网浏览,甚至购物和中央控制,所以仅靠手机本身的密码和SIM卡锁,是不能保障用户的安全的,所以不少手机厂商在集成各种功能的同时,也在手机安全性上大作文章,譬如个人指纹识别。西门子指纹手机的操作原理,是在手机上加装金属片状的指纹感应器,作手机的保密系统开启键。该感应器细小如SIM卡,上有六万五千个微型感应器,侦察指纹速度达每秒百分之一毫米,功能包括扫描、储存、分析、确认指纹样本四个工序。机主须预先记录自己的指纹,然后在打电话前,将手指放上金属片作身分确认,即可成功拨出电话。即使电话被盗,由于指纹感应器内无记录新用家的指纹资料,所以手机也将无法启动。
另外,能窃取蓝牙传输数据的软件名为Red
Fang,只要在蓝牙传输的有效距离内,使用该软件键窃取别人传输的数据简直可以说是轻而易举。不过值得庆幸的是窃取只能在蓝牙未加密的情况下发生,而且蓝牙的传输距离相对比较近,故窃取也更容易被发现。所以说不必过分担心遭窃,只要做好加密工作,用蓝牙传输数据的安全性还是有保证的。专家说,蓝牙技术规范至少在某种程度上是可行的,但是有些影响安全和管理的内容并没有包含在内。
除了连接层之外,每一档案的安全设置也应是可选择的。如果用蓝牙技术作为连接媒介而没有安全设置或没有激活它的话,那么数据很容易受到入侵。专家还说,产品上的蓝牙级别标识与安全或互用性毫无关系。为此建议:在所有的蓝牙技术装置中建立连接安全激活设置。使用安全的应用软件,如点对点封装协议,安全套接层或虚拟个人网络。树立员工的安全意识,鼓励用户养成良好的安全习惯并使用适当的配置。评估产品的用户界面,使用户设立和管理安全问题易如反掌。专家说,这将为全球企业节约数十亿美元的资金。企业只需根据自己的安全需要,购买合格的产品,而不需要另做测试。
(责任编辑:蔡京通)
|
|
|
|
|
|
|
|
|
|
|
-- 给编辑写信
