可穿戴及路由器将成黑客攻击重灾区

　　文/搜狐IT 丁丁

　　个人信息安全是一个老生常谈的问题。赛门铁克日前发布的第19期《互联网安全威胁报告》显示，2013年数据泄露事件的数量较上一年增加62%，2012年至2013年间，大规模数据泄露事件从1起增至8起，导致超过5.52亿个身份信息被泄露。

　　移动终端的安全自然成为重灾区。2013年，96%的安全威胁针对Android平台。除了手机外，物联网也面临着严重的安全威胁。目前所讲的智能可穿戴设备、智能家居等，其实正是典型的“物联网”应用。

　　据称，针对监控摄像头和婴儿监视器的攻击已经出现，黑客也已经对电视、汽车和医疗设备展开安全攻击。此前曾有报道称，从2013年12月23日到2014年1月6日不到半个月的时间里，全球已经有超过10万台“物联网”设备进行了发送垃圾电子邮件的行为。这些独立的媒体播放器、智能电视，甚至还包括一台电冰箱，在这段期间内共计发送了超过75万份垃圾邮件。

　　IDC曾预测，到2020年，将会有超过2000亿设备将被连接到网络上。而首当其冲的，则是与用户关系都非常密切的路由器。去年，赛门铁克检测到，新出现的Linux.Darlloz蠕虫病毒变种，能够迅速感染家用路由器，机顶盒，安全摄像头以及其它一些能够联网的家用设备。Linux.Aidra病毒能够攻击有线电视和DSL MODEM。

　　日前央视曾报道，已经有超过5%的路由器被黑客所掌握。思科、瞻博等厂商也承认他们的部分路由器产品存在着OpenSSL“心脏出血”漏洞。路由器在受到感染后，可以发动DDOS攻击、域名解析被劫持，导致浏览器重定向或弹广告(最近的消息显示，有不少正规厂商要涉足商业“智能”路由器产品，打算要做的就是类似这样的事情哈)，甚至是偷偷在后台利用有限的计算能力给黑客挖比特币。去年曾有报告称，包括TP-Link、D-Link、思科、华硕等在内的多款路由器存在安全漏洞。

　　随着可穿戴设备流行，此类设备能够随时测量并传输各种关系个人隐私的数据。这些数据包括个人的心跳频率、体重、睡眠时间、血糖水平、血压等等。如果这些设备受到攻击，越来越多的个人信息暴露在互联网上，会产生难以预料的负面影响。

延伸阅读：

• 黑客开始瞄准XP用户 恶意软件伪装成安全工具
• 中消协：WiFi成黑客攻击对象 用后须及时关闭
• 黑客圈攻击测试显示 有一半典型漏洞可攻破360防护
• 中国顶尖“黑客”团队20秒攻破苹果：一半曾是各地高考状元
• 互联网传奇黑客、盗版之王再创业 新公司即将上市