隨著智能終端的種類越來越多,電子取證也從電腦逐漸擴展到手機、平板電腦甚至智能手表。徐志強介紹,日前溫州電視臺被黑客入侵,導(dǎo)致電視臺播送了大量不良視頻,而類似的攻擊在未來將會繼續(xù)出現(xiàn),如何在智能終端上進行取證也越發(fā)重要。
9月25日,亞太地區(qū)最大的安全盛會中國互聯(lián)網(wǎng)安全大會(ISC2014)的電子取證分論壇上,來自美亞柏科企業(yè)電子數(shù)據(jù)取證事業(yè)部總經(jīng)理徐志強做了《智能終端系統(tǒng)安全與取證技術(shù)》的演講,徐志強表示,使用一些特殊工具可以輕松繞過80%的三星手機以及60%HTC手機的圖形鎖。 一半以上安卓手機的圖形鎖可被破解,甚至通過手電筒就可以輕松看出手機屏幕圖形鎖的痕跡!。
徐志強在演講中介紹了安卓手機、蘋果手機的安全現(xiàn)狀,系統(tǒng)漏洞、破解工具都使得手機中的隱私數(shù)據(jù)可以被非法竊取,手機用戶的隱私安全面臨風(fēng)險。徐志強結(jié)合自己的實際測試經(jīng)驗,對安卓系統(tǒng)和iOS系統(tǒng)的使用提出了安全建議,手機用戶要了解智能手機中的安全機制,并學(xué)會使用,如iCloud鑰匙串加密以及iOS兩部驗證方法都可以有效保護手機隱私安全。
2014年已經(jīng)成為史上手機木馬最多的一年。據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計數(shù)據(jù)顯示,2014年上半年,共攔截新增手機惡意程序84萬個,對此,徐志強表示,手機用戶要養(yǎng)成良好安全意識,不要安裝未知來源的第三方應(yīng)用,建議通過360手機助手等全可靠的應(yīng)用市場下載軟件。
對于24日美國教授付新文演講中介紹的智能設(shè)備偷拍就可破解手機密碼的安全隱患,徐志強建議,手機用戶在輸入密碼時一定要提高警惕。對于手機中涉及個人隱私的開關(guān)如常去地點、位置服務(wù)等功能也要謹(jǐn)慎使用。
2014互聯(lián)網(wǎng)安全大會上,來自各專業(yè)領(lǐng)域的專家將介紹當(dāng)前電子取證的最新技術(shù),如何追蹤潛伏在大數(shù)據(jù)中的網(wǎng)絡(luò)犯罪蹤跡。這些新技術(shù)的出現(xiàn),也推動了我國網(wǎng)絡(luò)犯罪的取證、定罪以及抓捕標(biāo)準(zhǔn)體系的進一步完善。
