bl双性厨房裸体围裙_一本大道一卡二卡三卡_2019年中文字字幕在线看不卡_中文字幕日产乱码天堂

中國(guó)網(wǎng)絡(luò)安全企業(yè)安天科技集團(tuán)9日即將發(fā)布的報(bào)告顯示，美方對(duì)iPhone手機(jī)的攻擊至少?gòu)?013年就已經(jīng)開(kāi)始，既可以通過(guò)蘋(píng)果手機(jī)信息接收服務(wù)直接攻擊，也可以基于“量子”系統(tǒng)在蘋(píng)果手機(jī)瀏覽器上網(wǎng)訪(fǎng)問(wèn)過(guò)程中，實(shí)施中間投放。

6月初，世界著名的網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室發(fā)布分析報(bào)告，認(rèn)為NSA（美國(guó)國(guó)家安全局）下屬的方程式組織通過(guò)蘋(píng)果手機(jī)iMessage服務(wù)攻擊了一些俄羅斯關(guān)鍵手機(jī)，包括卡巴斯基內(nèi)部人員，認(rèn)為全球還有幾千名被攻擊者（含中國(guó)用戶(hù)）。俄羅斯聯(lián)邦安全局稱(chēng)，境內(nèi)有數(shù)千臺(tái)iPhone（包括其他國(guó)家外交官的手機(jī)）遭受黑客攻擊，矛頭直指美國(guó)和蘋(píng)果公司，但其未提供直接樣本證據(jù)。

安天科技副總工程師李柏松對(duì)《環(huán)球時(shí)報(bào)》記者表示，蘋(píng)果安全機(jī)制設(shè)計(jì)長(zhǎng)期是被稱(chēng)道的，其安全體系和封閉式應(yīng)用生態(tài)等降低了系統(tǒng)和設(shè)備被一般性攻擊的可能性和安全風(fēng)險(xiǎn)，但在卡巴斯基曝光的事件中，反而看到蘋(píng)果手機(jī)成為一個(gè)難以有效進(jìn)行環(huán)境分析和取證的 “黑箱”。

【資料圖】

安天科技對(duì)iOS 設(shè)備被高級(jí)惡意軟件攻擊也一直跟進(jìn)研究，即將發(fā)布的報(bào)告基于對(duì)NSA方程式組織的樣本分析研究。因?yàn)闃颖緲O難提取和捕獲，此前尚未有任何廠(chǎng)商發(fā)布過(guò)NSA在iOS平臺(tái)的樣本分析。方程式組織是世界超一流的網(wǎng)絡(luò)攻擊組織，普遍認(rèn)為隸屬于NSA。

報(bào)告顯示，外界通常認(rèn)為，iOS 平臺(tái)的安全強(qiáng)度比 Android 平臺(tái)更好。但 iOS 平臺(tái)本身依然有很多威脅入口。各種針對(duì) iOS 平臺(tái)的歷史網(wǎng)絡(luò)攻擊方式包括：基于 App Store 投毒、基于 iMessage 和 FaceTime 的漏洞攻擊等?！暗P(guān)閉 iMessage 和 Facetime 等服務(wù)，依然不能有效對(duì)抗方程式組織的攻擊?！崩畎厮煞Q(chēng)，“美方攻擊通道有多種，即使在iMessage等服務(wù)關(guān)閉的情況下，依然可以通過(guò) ‘量子’攻擊系統(tǒng)來(lái)攻擊手機(jī)應(yīng)用訪(fǎng)問(wèn)網(wǎng)絡(luò)的過(guò)程，實(shí)現(xiàn)對(duì)手機(jī)植入。”

“量子”攻擊系統(tǒng)于 2013 年首次被斯諾登曝光，由 NSA 下屬的特定入侵行動(dòng)辦公室(TAO) 開(kāi)發(fā)并負(fù)責(zé)使用，是一種針對(duì)全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施專(zhuān)門(mén)設(shè)計(jì)的先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊平臺(tái)。其依托入侵和劫持各國(guó)運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備，在攻擊目標(biāo)人員上網(wǎng)過(guò)程中，插入攻擊流量，利用瀏覽器等的漏洞，在上網(wǎng)設(shè)備投放運(yùn)行惡意代碼。最新報(bào)告顯示，按照“量子”系統(tǒng)可攻擊場(chǎng)景能力分析，該系統(tǒng)完全可以覆蓋全球所有主要PC終端、智能手機(jī)終端設(shè)備和瀏覽器，其將全球手機(jī)用戶(hù)和網(wǎng)民都置于“量子”高懸的達(dá)摩克里斯之劍下。

“我們也可以進(jìn)一步推測(cè)認(rèn)為，方程式組織等 A2PT(‘高級(jí)’的高級(jí)持續(xù)性威脅攻擊)攻擊組織針對(duì)中國(guó)的基礎(chǔ)信息產(chǎn)品和手機(jī)環(huán)境進(jìn)行了全面的漏洞挖掘研究，完成了儲(chǔ)備積累，并已經(jīng)展開(kāi)了針對(duì)性作業(yè)。”李柏松表示。他還強(qiáng)調(diào)，在實(shí)際作業(yè)中，“量子”系統(tǒng)等 A2PT組織針對(duì)極少數(shù)高價(jià)值目標(biāo)進(jìn)行精確打點(diǎn)，而防御方想找到受害者卻猶如大海撈針，處于極為困難的境地。

由于近幾年來(lái)，手機(jī)等智能終端設(shè)備不僅提供給人以日常生活的信息化和智能化便利，國(guó)內(nèi)大量政企機(jī)構(gòu)、工業(yè)部門(mén)等都引入移動(dòng)辦公，一旦手機(jī)失陷，攻擊者不僅能收集到與目標(biāo)人員相關(guān)的更高價(jià)值的數(shù)據(jù)資產(chǎn)，更成為入侵政企機(jī)構(gòu)內(nèi)網(wǎng)的突破口和跳板。李柏松建議，對(duì)于高安全需求場(chǎng)景的移動(dòng)終端，需要以基于成熟的商業(yè)產(chǎn)品為基礎(chǔ)，進(jìn)行專(zhuān)門(mén)針對(duì)性的安全投入、建設(shè)保障體系，達(dá)成更強(qiáng)的安全防御能力。

（原標(biāo)題：最新報(bào)告顯示：美對(duì)iPhone手機(jī)網(wǎng)絡(luò)攻擊始于2013年）

來(lái)源：環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)

流程編輯：tf027

標(biāo)簽：