据外媒报道,一年一度的世界经济论坛(WEF)会议将从本月20日在瑞士达沃斯召开,并持续到23日。全球最大的网络安全公司卡巴斯基对此发出警告,会议参与者将很有可能会遭遇网络攻击。每一年,来自世界各地的重要政界人士和商业巨头齐聚WEF会议,共同商讨时下的敏感经济话题。
也许这场会议对于全球经济发展探讨是个完美的方法,但对于信息安全专业人员来说,却是一场噩梦。
卡巴斯基安全专家认为,APT组织很有可能会在此期间加大他们的攻击力度,不论是在酒店还是在会议现场,他们将尝试入侵参加会议的国家高级官员及企业高管使用的电脑或移动设备。
也许笔记本能够从桌面安全产品中得到不小的保护,但移动设备却没这么幸运了。移动安全产品的技术仍旧远远落后于桌面安全产品,所以卡巴斯基建议WEF的参与者在达沃斯期间要警惕自己移动设备的安全问题。
具备入侵并监控移动设备的恶意软件是近年来五大最复杂网络间谍活动之一。这意味着APT组织非常清楚能够从移动设备获取的巨大信息财富,而许多安全漏洞很少被设备持有者解决。
正是这样碎片化的移动OS生态系统给了一些公司利用不正当途径牟取利益的机会,像Hacking Team、Zerodium、Gamma International,它们就专门面向市场兜售间谍软件。
卡巴斯基研究员建议参加像WEF这样的高级会议时最好使用VPN上网、用插座为手机充电而不是笔记本、为设备设置密码。另外,参与者尽量不要购买二手手机、不要给设备越狱。当然,这样的建议同样也适用于普通用户。