威胁深入新平台 USB数据线成安全隐患

    随着智能机和移动互联网的发展，人们使用智能机和新型移动终端的频率正变得越来越高，虽然网络的建设使得数据传输的手段变得越来越丰富，但是通过USB数据传输数据还是最常用的手段。但是随着“外界”对于价值数据的“高度关注”，传输数据也变得越来越不安全，如何保证数据传输的安全和数据本源的安全成了现代关注信息安全的人们最关心的事。下面就让信息安全领域的专家山丽网安一同带您去了解一下吧。

       数据安全威胁无处不在 “官方下载”遭遇挑战

    看来现在只要坚持从GooglePlay官方商店下载应用程序就不会感染恶意程序的日子已经一去不复返了。最近著名某信息安全公司发布了一款全新的Windows恶意软件警告，表示当Android手机通过USB数据线与感染了这种木马的计算机连接后同样会被植入恶意应用。

    这种新的恶意木马程序名叫Trojan.Droidpak，可以伪装成Windows系统计算机的系统服务，在感染USB调试模式处于开启状态下的Android系统设备后会自动下载APK文件并安装假冒的银行客户端，然后通过拦截用户手机短信验证码的方式窃取用户银行账户中的资金。不过值得庆幸的是，如果Android用户关闭设备的USB调试模式可以避免被恶意程序感染。

    据悉，一旦用户的Android设备被感染，就会在手机菜单中生成一个假冒的Google Play应用商店图标。这个病毒似乎还会针对特定目标感染，会先判定Android手机中是否存在韩国在线银行的应用程序。如果存在，则使用假冒的版本替换原版，并拦截用户收到的验证短信，通过服务器转发绕过银行的安全系统，以此来窃取用户银行账户中的资金。

    虽然目前这款恶意病毒只针对的是韩国在线银行，但是未来将很有可能针对世界各地其它的银行生成变种程序，一旦大范围扩散就会对全球用户的银行账户安全造成隐患。

    不过目前用户依然可以通过有效的措施来避免感染这种恶意程序。首先要关闭Android设备的USB调试模式。其次用户要谨慎的将自己手机与陌生的计算机通过USB数据线连接。最后就是要即使在Android手机中安装杀毒软件保证数据的安全。

       不管是传输还是数据本源安全 加密防护是最好的防护手段

    可见虽然官方下载依然有可靠的安全性，但是如果要经过数据传输，安全性就大大降低了。这种威胁除了正面对抗之外，提高自己的信息安全意识也是十分重要的。但是除了这些对于敏感数据，不管是在自己手机还是其他终端，甚至是传输过程中，加密防护总是最好的防护手段。而在众多加密防护中，能适应各种安全环境、各种加密需求的多模加密技术是最好的选择。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了加密防护质量的同时，其多模特性能然该用户自主地选择加密模式从而能更灵活地应对各种加密需求，而山丽的防水墙就是这种技术使用的典型代表。而山丽在运用加密技术方面，还有针对和传输加密的防护模块和即将推出的智能机终端防水墙系列。

    随着新平台的不断出现，数据传输的越加频繁，对于数据防护的要求将变得越来越高。作为专心于防护的企业安全人员，除了关注各种安全资讯之外，对于数据本源采用灵活且具有针对性的加密软件总是最好的选择！