世俱杯 2025

信息数据安全成为4G发展最大障碍

原创|行业资讯|编辑:龚雪|2014-07-04 10:17:00.000|阅读 144 次

概述:4G时代到来,快速的信息技术发展带来了便利,同时也遇到了障碍!

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

随着通讯商获取4G牌照,手机持续进入4G状态。而4G的高速,也让许多人大呼过瘾。但是现实不仅不同于想象和测试,4G普及甚至是进入4G时代会遇到许多阻力。除了先锋部队的价格和技术问题之外,有一个意想不到的问题或许会成为4G普及的最大的阻力——那就是信息和数据的安全问题。

一些独立的安全研究表明,一些3G和4G的USB调制解调器有安全漏洞,从而允许黑客访问网络,进而进行钓鱼诈骗。

来自瑞典的某信息安全专家表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个家庭用户访问了一个嵌入恶意代码的网站,黑客就可以访问并控制他们的调制解调器。

该信息安全专家在他的博客上表示黑客对于控制一台调制解调器的并不是多么感冒,他们感兴趣主要是其中的两个关键功能。其中一个就是可以使用调制解调器来发送SMS信息,这也就意味着黑客可以实现建立一个高消费频率的电话通信线路,从而在在用户毫不知情的情况进行金钱的盗取。文中还写到,不像无线路由器,没有登录的功能,所以我并不担心可以绕过它的身份验证。

数据加密信息安全专家进一步揭示了调制解调器的这项弱点可以直接被用于网络钓鱼攻击,使用数据URI方案,它允许在任何位置加载一个网页而无需进行任何实际托管——大部分浏览器都可以支持。他可以伪造一个Facebook登录页面,除了记录受害者实际的facebook记录外还窃受害者的登录凭证。

专家同时指出通过调制解调器的SMS短信功能,就可以将受害者的登录详细信息发送给黑客。他表示用网络钓鱼来描述这种攻击是有些牵强的,其实可以作为病毒式公报指出,像这样的调制解调器往往是大型企业的笔记本使用,所以潜在的网络钓鱼攻击危害将会是巨大的。

此外,黑客可以利用允许用户发帖评论的网站诸如论坛进行跨站欺骗。黑客在插入恶意内码的同时,充分利用原有网站的安全信用优势,诱骗用户点击他们的链接。

信息安全问题在信息时代往往会成为许多技术和产品普及和应用的最大阻力,4G也不例外。虽然加强和解决4G信息安全问题的方法很多,但是对于数据的安全问题来说,最贴近数据本源的加密防护总是最好的选择。而面对4G技术可能带来的多样问题和防护需求,采用国际先进的多模加密技术进行防护或许是最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种防护需求和安全环境,这种灵活地效果自然也能适应4G技术带来的各种数据安全防护需求。

虽然人们还在诟病4G的价格和技术缺陷,但是这两者都会随着技术的发展和人们的协商得到解决,所以对于4G普及最大的阻力还是来自用户的数据和信息安全本身。所以,面对这种防护需求,采用灵活且具有针对性的加密技术及其软件进行防护或是最好的突破之道!


标签:数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@dpuzeg.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关产品
IP*Works! Internet Toolkit

最优化的网络通讯组件包,包含电子邮件、网络管理、文件传送、telnet、 HTTP等功能

IPWorks SSL

为桌面或网络应用程序加入安全连接功能

IPWorks S/MIME

为邮件、文件、新闻组文章提供S/MIME安全的组件

IPWorks Zip

为桌面和网上应用程序添加压缩和解压功能的组件套包。

EDI Integrator

用于收发基于AS2的Internet电子数据交换(EDI-INT)信息,实现Internet上EDI交易的安全传输。

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP