Avi Rosen：智能手機(jī)成終極情報(bào)收集工具

9月30日，2015中國互聯(lián)網(wǎng)安全大會(huì)(ISC2015)暨全球互聯(lián)網(wǎng)安全精英峰會(huì)接近尾聲。在閉幕峰會(huì)上，各國網(wǎng)絡(luò)安全專家現(xiàn)場分享了如何應(yīng)對(duì)網(wǎng)絡(luò)威脅以及一些網(wǎng)絡(luò)安全技術(shù)的解析。Kaymera公司CEO兼聯(lián)合創(chuàng)始人，來自以色列的Avi Rosen，現(xiàn)場解析了黑客通過智能手機(jī)收集情報(bào)的全過程，并提供了防止黑客入侵的安全措施。

隨著時(shí)間的推移，從一開始在文件中收集信息，過渡到從服務(wù)器和計(jì)算機(jī)當(dāng)中收集情報(bào)，再到利用智能手機(jī)采取網(wǎng)絡(luò)攻擊，情報(bào)收集已經(jīng)出現(xiàn)演化。而智能手機(jī)作為黑客的終極情報(bào)收集工具，提供了非常豐富的數(shù)據(jù)環(huán)境。

據(jù)Avi Rosen介紹，常見的黑客情報(bào)收集技術(shù)，會(huì)截獲語音和數(shù)據(jù)交流內(nèi)容。黑客可通過竊聽通話、木馬攻擊、物理提取、位置跟蹤、蜂窩網(wǎng)絡(luò)等等。黑客把所有這些綜合起來，建立一個(gè)完美的工具包，可以收集非常多的情報(bào)，繼續(xù)進(jìn)行攻擊。

據(jù)Avi Rosen介紹，在成功的網(wǎng)絡(luò)攻擊當(dāng)中，情報(bào)是至關(guān)重要的。“黑客侵入手機(jī)后，可以利用電話號(hào)碼、通話記錄、社交網(wǎng)絡(luò)、社交網(wǎng)絡(luò)當(dāng)中的朋友來繪制該手機(jī)中所有聯(lián)系人的聯(lián)系圖，它可以攻擊跟你有密切接觸的人，這比攻擊你更容易一些。”

那么，如何保護(hù)手機(jī)不受威脅呢?Avi Rosen認(rèn)為，任何保護(hù)手機(jī)免受威脅的解決方案都必須滿足以下條件：首先，不能依賴用戶。“如果我的移動(dòng)手機(jī)上安裝了防病毒軟件，可能會(huì)保護(hù)我免受惡意軟件的威脅，但可能無法飽受免受語音截獲的威脅。所以用戶自覺避免下載惡意應(yīng)用是首要條件。”Avi Rosen表示。

另外一點(diǎn)是非常重要的，必須建立多層防護(hù)措施。手機(jī)蜂窩網(wǎng)絡(luò)是存在漏洞的，包括藍(lán)牙、應(yīng)用商店、U盤等等，這些界面都需要多層防護(hù)。任何一個(gè)安全保護(hù)系統(tǒng)都不是百分之百安全的，必須要建立多層的防護(hù)措施。

接下來就是進(jìn)行預(yù)防。手機(jī)必須保證安裝防御層和預(yù)防層這些保護(hù)設(shè)施，而且要能夠?qū)诳托袨檫M(jìn)行預(yù)防。“我們要保護(hù)設(shè)備上的信息資源，有些人可能會(huì)攻擊你的麥克風(fēng)。這是設(shè)備上的資源，要進(jìn)行防護(hù)，不僅僅是防衛(wèi)。”Avi Rosen認(rèn)為，攻擊已經(jīng)發(fā)生就無法進(jìn)行預(yù)防，接下來所要做的就是擴(kuò)大它的感染面。

最后，需要對(duì)手機(jī)進(jìn)行檢測。檢測有兩層意思，一個(gè)是檢測系統(tǒng)中出現(xiàn)的狀況，另一個(gè)是檢測環(huán)境中出現(xiàn)的問題。檢測wifi網(wǎng)絡(luò)中存在的中間人攻擊，或者是在建筑物里面的基站。檢測本身的范圍是更加廣的，不僅是設(shè)備本身的檢測，也包括操作環(huán)境中的檢測。