"새 문" 과제는 해커에 대 한 새로운 전장에 컴퓨팅 모바일 단말기를 클라우드

발견 했다 기자 말했다

"공황 누수에 대해 알고 이후 난 내 온라인 지불 계정, Alipay, Tenpay, 등를 비운 했습니다" 고 말했다. "Mongling, 중관촌, 베이징에 있는 사무 직 노동자는 첫 번째 금융 저널에 말했다. 그녀가 말했다, 그녀는 그녀의 자신의 Tianya 계정을 도난당 한, 적어도 6 개월을 결정 했다 발견, 지불, 지불에 상품 온라인 지불 방법을 선택 더 이상 것으로 방패 이외에 그물은 U를 사용 하는 온라인 쇼핑.

그녀의 발생은 예외가 될 수 없습니다. 누설, CSDN에 의해 실행 더 위험한 산업에 나비 효과 시작 되었습니다. 비록 거기 지불 하는 회사만 계정에는 암호, 사용자 정보는 공개 하지만 많은 온라인 결제 사용자의 계정이 있기 때문에 전자 메일, 그리고 경우에 사용자의 전자 메일 및 암호 유출 되었습니다, 다음 지불 계정을 제 3 자가 될 수 없습니다 더 이상 보안.

CSDN, Tianya 사이트 대규모 누출, 사과 편지를 보낼 사이트 유일한 요구 등 선, 암호를 수정 하는 사용자에 게 알릴 하지만 사용자의 속성 보안 온라인 뱅킹 Alipay 정보의 해커 훔치는 경우, 그것은 진정 어렵다.

그것 보다 더 나쁜. 로 점점 더 많은 기업과 대 클라우드 컴퓨팅, 모바일 인터넷은 얼굴에 온다 때, 걱정 오고 있다: 우리의 정보는 정말 안전 합니까?

클라우드 시대의 생활 문

"새 문"은 클라우드 컴퓨팅, 도전 그리고 소니는 교훈.

4 월 17 일 지난 1 년, 이후 소니의 게임 플랫폼 플레이 스테이션 네트워크 (PSN) 3 개 이상 해커 공격 받았다. 해커는 PSN 등록 Id, 이메일 계정, 로그인 코드 및 신용 카드 계정에 관련 된도 정보를 포함 하 여 100 백만 사용자 로부터 개인 정보를 도난 있다.

소니 PSN 공용 클라우드 플랫폼, 침입 후에 곧 소니 주장 신용 카드 정보는 암호화 되어 있었다, 하지만 사실 데이터베이스의 내용을 밖으로 읽은 했다 하더라도 해커 수백만 소니 PSN 네트워크 데이터 유출 로부터 개인 정보를 판매 하는 포럼에 나와 있었다.

클라우드 컴퓨팅은 종종 "주문형" 셀프 서비스, 리소스 풀링, 낮은 비용, 높은 생산성의 큰 수영장을 의미 합니다. 하지만 이러한 장점 뒤에 방대한 양의 데이터는 사용자의 제어, 그리고 "구름" 막대 한 양의 중요 한 정보를 저장 하는 실수로 무시 안전 하 게 확인 하는 방법을 외부 컴퓨터에 이동 되 고.

"누출의 일련을 보고 어렵지 않다, 많은 인터넷 기업 내부 보안 링크는 상대적으로 약한 경우 '클라우드', 기업 자신의 심리적 능력에 처음에는 엄청난 양의 정보를 넣어 엔터프라이즈의 미래는 거 대 한 도전 이다. "태양, 구름 메이커 마케팅 디렉터, 기자에 게 말했다.

클라우드 컴퓨팅 IaaS (서비스로 서의 인프라), PaaS (플랫폼 서비스에 대 한) 및 SaaS (서비스로 소프트웨어) 3 단계, 일반적으로 요약 될 수 있다 태양 말했다, 해커 공격의 90 %SaaS 수준에서 발생 하지만 실제로 맨 아래에서 다른 해커 공격 루트 다양 한 있다.

Shihong, 최고 보안 전문가 NetQin, 말했다 구름에 대 한 개인 정보 또는 기업 정보 보안 문제가 클라우드 확산에 가장 큰 문제 중 하나가 되고있다 컴퓨팅. "클라우드, 어렵다, 보호 되는 데이터의 경계를 유지 하 고 구현 방법에 대 한 균일 한 표준입니다 클라우드 컴퓨팅 저장소 및 데이터를 보호 한다." "

다른 서비스 개체에 따라 클라우드 컴퓨팅 일반적으로 공공으로 나누어져 및 사설 클라우드 2 범주, 전 대 중 지향 서비스 클라우드 컴퓨팅 서비스에에서 말합니다, 일반적으로 후자 자신의 클라우드 컴퓨팅 서비스 모델을 구축 하는 그들의 자신의 필요에 대 한 사회적 단위를 말합니다. 태양 고 말했다 많은 금융 기관 및 보안 문제 등 의료 서비스, 공용 클라우드 모델을 채택 하지 감히 하지만 내부에서 사설 클라우드 시스템을 구축.

그러나, 태양, 누출 지배적인 미리 보기에는 열성에서 보안 문제는 Shihong 수 없습니다 클라우드 컴퓨팅 기업 및 개인의 가치를 부정 사건의 누설 때문. "중국 클라우드 컴퓨팅 산업 개발 백서" 릴리스 이전에 예측, 2012 년 중국의 클라우드 컴퓨팅 시장 규모에 도달 한다 60.678 십억 원, "12-5" 기간, 중국의 클라우드 컴퓨팅 산업 체인 750 십억을 1 조 원에 도달할 수 있습니다.

"이동"의 위험

모바일 단말기는 해커에 대 한 "새로운 전장" 되고있다.

Shangwei, 중국의 첫 번째 해커의 설립자 그린 군단 그룹, 지금 정보 보안 조직 장부, 누설 큰 보안 사건, 전주곡은 예측 및 주요 행사 2012 년에 분화 할 것으로 예상 된다 중국의 모바일 최종 사용자의 수백만의 수백에 영향을 미치는.

그것은 시끄럽게입니다. Shihong 고 말했다만 지난 년, 새로운 휴대폰 악성 코드 24,794, 중국, 연간 10.78 백만 스마트폰에서 누적 감염에서의 2,943 악성 코드 샘플.

360 안전 센터 관련 중국 휴대폰 안전 보고에 의해 발행에 따르면 모바일 트로이 목마의 피해는 주로 시스템 손상 악성 공제 및 사용자 개인 정보 보호의 도난 발생 합니다. 예 전에 트로이 "x의 위장" 소란은 본질적으로 해커 스파이 소프트웨어, 뿐만 아니라 것입니다 사용자 텍스트 메시지를 반환 하 고 사용자 호출에 들어도.

"반면에, 모바일 트로이 악성 공제 수수료 것 이다 은밀 하 게 사용자 지정 SP 비즈니스 문자 메시지를 보낼, 알 수 없는 경우 휴대 전화의 사용자는 흡입에 의해 주목 백그라운드에서." "360 보안 전문가 시 Xiaohong 말했다.

이들 중, 안 드 로이드 스마트폰의 절반을 차지 하 고 어려운 타격 되고있다. 시 Xiaohong 기능 무료 안 드 로이드 시스템 오픈 소스, 오픈, 때문에 하는 취재 원을 말했다, 사용자가 개인 정보 보호 데이터의 도난 시스템 파일의 제거를 포함 하 여 시스템 파일 작업의 상황을 인식 하지 수 있도록 시스템 허점, 높은 권위 (루트)에 대 한 액세스를 통해 트로이 목마를 만들 수 있습니다. 더 많은 트로이 목마에 이식; iOS의 전화 시스템의 기본 파일을 특히 제한 하 고 상대적으로 안전 하지만 탈 옥이 끝났습니다 일단 소프트웨어 부여 됩니다 더 많은 권한 및 보안 문제를 낙관적 이다.

몇 시간 전, 외국 보안 업체는 6 개월 미만에 플랫폼의 악성 프로그램의 증가 한 번 첫 번째 돌파구의 번호 4 자리 했다. 대부분 이러한 모호한 응용 프로그램의 정체성 누수, SMS 비용 증가 지역, 러시아, 이스라엘, 중국 등의 부분에서 악성 코드의 총 수의 4%도 이어질 수 있는 제 3 자 애플 리 케이 션 상점에서 찾을 수 있습니다.

모바일 결제의 해커 들의 높은 관심을 트리거링도입니다. 이 앞서, Analysys 국제 2012 모바일 결제 사용자 220 백만 가구에 도달할 것으로 예상 된다, 시장 수익 5.24 십억 위안 도달 78.8%로 증가할 것 이다 라고 예상 된다. 2013은 23.51 십억 위안 도달 20 십억 위안 돌파 하는 것으로 예상 된다.

Analysys 분석 지적 하는 모바일 결제 시장 유망 하지만, 계정의 보안은 사용자가 인터넷에, 혼자 새로운 모바일 결제 분야에서 모바일 결제 방법-사용자 결제의 보안에 대 한 의구심을가지고 선택할 수에 대 한 기본 임계값입니다.

"모바일 결제 사용자의 활동 혜택에 직접 연결 하는 스마트폰 및 해커 사용할 수 있는 악성 코드 트릭 사용자에 게 그들을 설치 하는 것은 더 많은 개인 정보를 만들고이 지금 일어나 고 있다. "Shihong 말했다.

시 Xiaohong 휴대 전화 사용자는 자신의 휴대 전화 보안, 개인 정보 및 다른 합법적인 권리와 이익을 보호 하기 위해 기술적 방법의 숫자를 통해 가능한 한 많이 배워야 한다 그러나 사용자 데이터 사이트를 보호 하기 위해 하지 누출에 대 한 주요 책임은 제안 했다. 국내 네티즌 보안 인식의 일부는 약한, 등록된 사서함 및 암호, 동일한 집합을 사용 하는 습관이 더 사이트 누수 피해를 확대. "근본적으로, 주요 인터넷 방송국 사용자의 데이터 보안을 보호 하는 의무를 가정 한다 비판을 하지 모든 네티즌 즉시 보안 인식을." "

주요 사이버의 목록에 최근 몇 년 동안 누수

2011 년 12 월

CSDN 웹사이트 사용자 데이터베이스 해킹된 온라인, 600余万个 이메일 계정 이며 비밀 번호 누출. 다음 몇 일, 많은 인터넷 사이트 관련 때 Tianya, Sina Weibo를 포함 하 여.

2011 년 7 월

한국의 3 포털, 네이트, 소셜 네트워킹 사이트 "경주 내 네트워크" 중 하나는 35 백만 사용자 정보 유출, 해킹 했다.

2011 년 4 월 ~ 5 월

소니의 플레이 스테이션 웹사이트 해킹, 해커 소니 p s 3와 음악에서 개인 정보를 훔쳐, 애니메이션 클라우드 서비스 네트워크 qriocity 사용자, 그리고 57 개 국가 지역에 있는 사람들의 수백만의 수백.

2008

대한민국의 유명한 전자-상거래 웹사이트 경매 해커에 의해, 약 18 백만 사용자 정보 누출 사고 발생.

2004

야 후, 일본의 아웃소싱된 직원 사용자의 개인 정보를 밖으로 누출을 일으키는 4.5 백만 개인 정보를 도난 있다.

Weibo 펀치 라인

@ Li Tiejun (Weibo): 원래 비밀 번호 누출에 대 한 소식을 어떻게 해야 또한 네티즌의 절반 이상을 있다, 주에 대 한 던져 계속 생각 암호를 변경 했습니다. 2 인터넷 사용자와 채팅, 후 우리는 그것이 똑같은 배웠습니다. 그들은 한 번에 모두 하 고 암호를 변경 하는 방법을 알고 하지 않습니다. Tianya, mop 계정에에서 두 사람이 도난, Alipay 균형 중 하나 있다. 휴대 전화를 쌀 국수의 배치는 모 레 들은 확인 하겠습니다.

@ Liuyuan 리프트: 누설도 복지는 각각 큰 웹사이트 계정 나이 통해 매우 긴 Tianya 계정 잊지 나 복구 되었습니다. 그것을 보십시오.

@ 두 지방 밀: 발견, 1 일 하다 갑자기 노란색 농담 또는 wussy 남자 친구, 마이크로 블로그에 원래 순수한 사랑 스러운 여자 친구, 예기치 않게 실행 포르노, 화가 돌진 하지 않습니다. 아니 그들은 변경, 하지만 그들의 계정을 도난당 했습니다.