针对无线终端设备的HTTP请求劫持应对之策

cell_phone_http_request_hijack
移动计算设备如同体积轻便的个人电脑一样,功能强大,而且容易携带。除了PC所面临的安全问题之外,人们往往特别关注的是它们所面临的物理安全问题、个人隐私保护问题以及移动应用的安全等等。

毫无疑问,无线终端设备更容易失窃,进而让设备上所存储的个人信息数据外泄。而移动应用的安全问题往往只受到专业领域内的信息安全人员及应用开发人员所关注,只到近来,这里面的安全问题才渐渐浮现出来。昆明亭长朗然科技有限公司的移动安全研究员James Dong称:移动安全不仅仅是防止移动应用的广告插件和恶意程序,将正牌移动应用拆解,植入广告或恶意代码后后重新打包成“免费”的冒牌货,是国内的移动程序开发人员常干的事情。这和国内的商业市场环境和消费者习惯不可分,进而造成大量靠强制用户点击广告和偷卖用户隐私数据赚钱的“打包党”出现。

尽管移动安全所面临的局势很恶劣,我们可以看到政府机构不断在强化对移动应用程序提供者的监管力量,但是我们仍然需要强化警惕,移动计算领域的从业者可能随时变换入侵手法,以实现其罪恶的敛财目的。目前我们已经看到的是会对大众型的移动应用软件的会话劫持攻击,其原理很简单,事先建立好伪造的各类新闻、社交、购物等在线网站或广告插播页面,然后在各WIFI网络中不断发送事先定制好的DNS欺骗,ARP欺骗,HTTP请求及会话劫持等攻击包,将这些常见移动应用客户端引向事先伪造的网站服务器。

有人会估计这种入侵的耗资巨大,还不如在手机等智能设备中预装或捆绑软件来得快,其实,厉害的黑客已经能够通过一次性的WIFI攻击,使用HTTP 301永久转向等功能,而让移动应用程序受到永久的感染,所以,在机场、地铁等人流密集的地方进行这种活动还是很值得的。

防范之道从应用层面讲,可能需要强化移动网站服务器与移动终端之间的认证和通讯加密功能,这都需要一定的金钱和时间的投入。另一方面,则是从移动终端使用人员来进行,提升人们的信息安全意识,比如在接入公共的WIFI之后,立即启用VPN连接将所有通讯进行加密,以防范窃听和劫持。

当然,无线移动终端计算设备所面临的安全威胁还很多,我们不仅要强化移动计算服务和终端设备的安全,更需要让移动用户提高警惕,通过一部在线的移动设备信息安全意识教程,我们可以实现这些。

移动设备安全快速指南

如果说青年和小孩儿们使用移动智能设备主要来娱乐和学习,尚不足以改变信息通讯业未来的话,智能手机的行业应用则颠覆了上述说法。

越来越多的人们开始越来越多地使用智能手机和平板设备,在商业领域,大量的笨重且耗电的个人电脑将越来越多地被轻盈灵活、低耗能和功能强大的智能终端替代,这是不可抵挡的趋势。同时安全问题也越来越受到各级组织和领导的关注。

形势可以说是异常严峻,仅从移动设备上的恶意代码从数量的增长势头看,2017年中比2011年中翻了两百倍!

而有着精心准备的移动设备攻击者可以轻松窃听、截取和篡改他人的移动数据通讯!

同时,大量的移动设备用户显然是信息安全方面的小白,有得甚至无个人电脑方面的使用经验,就直接上马移动智能设备,默认开启WIFI和3G数据网络连接,他们可能无密码设置方面的概念,更谈不上更新软件和修复漏洞!

即使多数组织的安全管理负责人能认识到这些潜在的安全威胁,也不知如何下手,在强势的业务需求驱动之下,只有找些心理上的自我安慰,默认商业用户将智能终端当瘦客户机来用于商业流程创新。

信息安全管理领导层、业务总监主管们和最终用户都需要移动设备安全方面的正确认知!

如何有效应对网络犯罪分子,防范针对移动终端的安全渗透攻击呢?各类移动安全解决方案如雨后春笋般冒出,但多数并没解决普遍性的基本问题。

最普遍和急迫的问题有哪些呢?昆明亭长朗然科技有限公司安全分析师James Dong说:除了防范随意安装程序软件可能带来恶意代码之外,设备访问权限和通讯的安全是核心。

首先,最基本的一条是给智能移动终端设置访问密码,设备不使用的时候能自动锁起来,不要让犯罪分子随手一拉便打开所有内容和程序的访问权。

其次就是保障网络通讯的安全,不要直接使用不安全的网络通道如WIFI来发送机密信息,WIFI流量很容易被ARP欺骗,进而被网络犯罪分子窃听或篡改,使用加密的通讯如VPN是必需的。

最后,则是不断加强移动终端安全知识和技能的学习,网络犯罪分子可能从各种管道入侵,要有效防范这些攻击,不一定需要我们的水平高于犯罪分子,但也需要了解他们的惯用手段和防范措施。

道高一尺,魔高一丈,安全管理负责人和经理主管们自身要不断更新信息安全相关知识和理念,更要定期教育培训员工和下属们,因为移动设备的信息安全已经和我们的商业成功密不可分。

如下,我们分享一部移动设备信息安全在线教程,希望对您有所帮助,如果您需要使用类似的课程课件用于员工培训之中,欢迎和我们联系