智能手機領域今年8月，一家國外信息安全公司發現一種針對智能手機的惡性木馬，可將用戶通話錄音并存儲，最后發送到黑客指定的地址。當谷歌發現這種木馬后，直接從幾百個用戶的手機上遠程刪除木馬?？瓷先シ蘸苜N心，但用戶根本不知情。

       工業控制領域目前工控電腦軟件一般都是定制，不與外部互聯。但黑客們可以通過局域網和USB接口傳播，并定點干擾。

        最近幾年，信息安全領域發生了巨大的變化，移動智能終端和工業控制系統成為了新的信息安全戰場。

        擁有無數應用程序的iPhone和安卓等智能手機在國內擁有很高的人氣，精英人士基本人手一臺甚至兩臺。但是，“這些華麗的手機背后，卻存在著巨大的安全漏洞。”網絡安全問題專家說，這種手機是個自由度很高的開源平臺，任何人都可以通過應用商店發布軟件。雖然有審核制度，但是難免百密一疏，放過一些惡意軟件。這些惡意軟件一旦進入手機，輕則大肆占用網絡流量來騙取費用，重則竊取用戶個人數據。今年8月，一家國外信息安全公司發現一種針對該智能手機的惡性木馬，可以對用戶的全部通話進行錄音并存儲下來，最后發送到黑客指定的地址。

        “當谷歌發現這種木馬后，處理方式是直接從幾百個用戶的手機上遠程把這些木馬刪除了。有些人也許覺得這種服務很貼心，但從另一個角度來看，在用戶不知情的情況下谷歌就能刪除軟件，那么如果它想做些別的事情呢？”該專家說。

       惡意軟件之外，系統提供商本身也可能成為信息安全的威脅。“iOS和安卓都會對用戶的操作進行秘密記錄，從而提升用戶體驗。但是用戶對系統提供商如何應用這些數據并不能進行有效的監控。如果系統提供商出賣了這些數據，那么用戶就變成了透明人。你在哪里？做過什么？跟誰聊過天？全都一清二楚。”專家說，正是由于這些原因，蘋果和谷歌等公司在部分國家陷入了爭議和訴訟之中。

        工業控制領域同樣危機四伏。工廠使用的控制電腦的軟件一般都是特別定制版，而且不與外部互聯網聯通。但是黑客們“道高一尺，魔高一丈”——他們可以通過局域網和USB接口傳播，并定點干擾工業控制軟件的病毒。

       美國早已經意識到了重要基礎設施的問題，早在10年前，美國就已經發布安全戰略，關注關鍵基礎設施的安全問題。去年5月21日，五角大樓更宣布成立美軍網絡司令部，國家安全局局長、四星上將凱西？亞歷山大兼任司令，下轄2萬余人。這標志著美軍正式把網絡作戰納入體系。今年美國又連頒兩份網際空間戰略，把網際空間視為陸、海、空、天之外的“第五度空間”。

       與躊躇滿志的美國相比，我國的信息安全領域基礎要薄弱得多。“一句話——全面危急。網絡空間是人造空間，但是歸根結底是美國的人造空間。我們使用的硬件和軟件大部分都來自美國。”

       不過我國很早就意識到這一問題，近幾年一直提倡“自主可控”，發展國有技術。另一方面，我國在信息安全建設上也開始加快步伐，尤其廣東作為信息化建設發展最快的省份，針對信息安全，今年專門成立了廣東省信息安全測評中心，為廣東省企事業單位的信息化建設提供可靠的安全服務。

        兩種攻擊零日漏洞

        “零日漏洞”（0-dayvulnerability），本意指剛剛被發現的軟件漏洞。由于軟件開發商和安全公司都還未得知“零日漏洞”的存在，從而進行對應的升級，黑客們就利用它們發起網絡攻擊，成功率非常高。

        這個詞還泛指那些被發現但是尚未公開的漏洞。因為，這樣的漏洞在被黑客利用時，和字面意義的“零日漏洞”并無區別。

        發現零日漏洞的數量可以間接反映一個國家在信息安全領域的實力。

        據稱病毒系美以制造，開啟網絡戰時代

        針對目前全球的信息安全問題，南方日報記者專門采訪了廣東省信息安全測評中心主任助理駱林勇。

        “相對于歐美的企業和政府已經建立起了完整的安全網絡系統，我國大多數企業信息安全還處于逐步建設的階段，重點聚焦的是通過信息安全產品和技術建立保障體系。”駱林勇說。

       他說，信息安全技術保障并不等同于信息安全能力的提升。如果過于強調技術而忽視管理和對人員意識的培育，會導致信息安全技術保障體系形同虛設。黑客往往利用社會工程學的“六度空間”（意思是在全世界任何兩個人之間建立聯系，最多只需要經過6個人）進行攻擊。或許一個人不是機密信息持有者，但黑客可以用他作跳板去找到那些更關鍵的人。所以說，企業所有人員的安全教育都很重要。

        “而對于個人來說，最重要的是潔身自好，少上非法網站。”駱林勇說。此外，他還建議：密碼要不時地換一下;系統要勤升級，打好補丁;不要上一些不良網站;收到陌生郵件和鏈接都不要隨便打開。