小心我們的手機!它很可能是國家之間網路戰中的重要一環。#網路戰爭#

今年4月,外媒曝光了一家巴拿馬公司將其SDK代碼,通過所謂的激勵計劃方式,向世界各地的開發人員付費,以幫助將其SDK整合到他們的應用程序中,這個SDK的存在使巴拿馬公司能夠祕密地從數百萬台 Android 設備上收集數據。目前該SDK已經集成在數個下載量超過 1000 萬次的熱門APP中,包括:高速公路測速檢測、二維碼讀取等應用程序的APP。值得注意的是,多家外媒報道稱,該公司與弗吉尼亞州的一家為某國國家安全機構從事網路情報、網路防禦和情報截獲工作的國防承包商存在關聯關系。#國家安全##軟件[超話]##數據隱私安全#

這個事需引起我們的警惕。在傳統戰爭的作戰理念中,是區分軍事目標和民用目標,作戰區和非作戰區的。然而在萬物互聯的時代,各個網路節點都是相互連接的,構成一個整體。在網路戰中,攻擊鏈、防守鏈都很長,而且不分軍用、民用,不分國家、企業和個人,甚至工業互聯網場景中的一個聯網小部件都有可能成為防守漏洞,被他人利用發起進攻。#網路戰##供應鏈#

就上述案例來說,手機領域里的頭部企業,安全防護一般都是比較專業、強大的,但是手機里的應用軟件呢?供應鏈上的供應商呢?可能就帶有某種安全漏洞或者某個惡意後門,進而危及企業和用戶的安全。如果應用到網路戰中,這就是整體戰的一種,比如為了打擊敵方某軍事目標中的指揮系統,可能會繞開對方防禦力量強大的地方,從關鍵人物身邊的祕書或家人日常使用的網路入手,以他們為跳板間接地聯入關鍵人物的軍用網路中,獲得對方的作戰訊息或執行針對性的破壞。

今天的SDK代碼事件,就是此整體戰、供應鏈攻擊的典型,如果供應鏈上下遊或者員工的個人防護很弱,都可能會成為安全防護的短板。因此,所以應對網路整體戰必須要加強中小企業的數字安全建設,360在年初就免費推出了面向中小企業的安全雲,目的就是不讓一個企業在數字安全上掉隊,構建一個統一的防護體系。 #數字安全#

全站最新消息

d