大震驚！4G時代最大的阻力居然是數(shù)據(jù)安全

大震驚！4G時代最大的阻力居然是數(shù)據(jù)安全

　　調(diào)制解調(diào)器漏洞 安全問題成4G普及最大阻力

　　一些獨立的安全研究表明，一些3G和4G的USB調(diào)制解調(diào)器有安全漏洞，從而允許黑客訪問網(wǎng)絡，進而進行釣魚詐騙。

　　來自瑞典的某信息安全專家表明，他看過的調(diào)制解調(diào)器都是通過內(nèi)置的Web服務器進行管理，它們很容易受到一種常見的黑客攻擊——跨站點請求偽造(CRSF)。其產(chǎn)生的后果是，如果一個家庭用戶訪問了一個嵌入惡意代碼的網(wǎng)站，黑客就可以訪問并控制他們的調(diào)制解調(diào)器。

　　該信息安全專家在他的博客上表示黑客對于控制一臺調(diào)制解調(diào)器的并不是多么感冒，他們感興趣主要是其中的兩個關(guān)鍵功能。其中一個就是可以使用調(diào)制解調(diào)器來發(fā)送SMS信息，這也就意味著黑客可以實現(xiàn)建立一個高消費頻率的電話通信線路，從而在在用戶毫不知情的情況進行金錢的盜取。文中還寫到，不像無線路由器，沒有登錄的功能，所以我并不擔心可以繞過它的身份驗證。

　　信息安全專家進一步揭示了調(diào)制解調(diào)器的這項弱點可以直接被用于網(wǎng)絡釣魚攻擊，使用數(shù)據(jù)URI方案，它允許在任何位置加載一個網(wǎng)頁而無需進行任何實際托管——大部分瀏覽器都可以支持。他可以偽造一個Facebook登錄頁面，除了記錄受害者實際的facebook記錄外還竊受害者的登錄憑證。

　　專家同時指出通過調(diào)制解調(diào)器的SMS短信功能，就可以將受害者的登錄詳細信息發(fā)送給黑客。他表示用網(wǎng)絡釣魚來描述這種攻擊是有些牽強的，其實可以作為病毒式公報指出，像這樣的調(diào)制解調(diào)器往往是大型企業(yè)的筆記本使用，所以潛在的網(wǎng)絡釣魚攻擊危害將會是巨大的。

　　此外，黑客可以利用允許用戶發(fā)帖評論的網(wǎng)站諸如論壇進行跨站欺騙。黑客在插入惡意內(nèi)碼的同時，充分利用原有網(wǎng)站的安全信用優(yōu)勢，誘騙用戶點擊他們的鏈接。

　　數(shù)據(jù)安全還需針對防護 數(shù)據(jù)加密突破4G時代最大安全瓶頸

　　信息安全問題在信息時代往往會成為許多技術(shù)和產(chǎn)品普及和應用的最大阻力，4G也不例外。雖然加強和解決4G信息安全問題的方法很多，但是對于數(shù)據(jù)的安全問題來說，最貼近數(shù)據(jù)本源的加密防護總是最好的選擇。而面對4G技術(shù)可能帶來的多樣問題和防護需求，采用國際先進的多模加密技術(shù)進行防護或許是最好的選擇。

　　多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應對各種防護需求和安全環(huán)境，這種靈活地效果自然也能適應4G技術(shù)帶來的各種數(shù)據(jù)安全防護需求。

　　雖然人們還在詬病4G的價格和技術(shù)缺陷，但是這兩者都會隨著技術(shù)的發(fā)展和人們的協(xié)商得到解決，所以對于4G普及最大的阻力還是來自用戶的數(shù)據(jù)和信息安全本身。所以，面對這種防護需求，采用靈活且具有針對性的加密技術(shù)及其軟件進行防護或是最好的突破之道!

?