隨著智能終端的種類越來越多,電子取證也從電腦逐漸擴展到手機、平板電腦甚至智能手表。徐志強介紹,日前溫州電視臺被黑客入侵,導致電視臺播送了大量不良視頻,而類似的攻擊在未來將會繼續出現,如何在智能終端上進行取證也越發重要。
9月25日,亞太地區最大的安全盛會中國互聯網安全大會(ISC2014)的電子取證分論壇上,來自美亞柏科企業電子數據取證事業部總經理徐志強做了《智能終端系統安全與取證技術》的演講,徐志強表示,使用一些特殊工具可以輕松繞過80%的三星手機以及60%HTC手機的圖形鎖。 一半以上安卓手機的圖形鎖可被破解,甚至通過手電筒就可以輕松看出手機屏幕圖形鎖的痕跡!。
徐志強在演講中介紹了安卓手機、蘋果手機的安全現狀,系統漏洞、破解工具都使得手機中的隱私數據可以被非法竊取,手機用戶的隱私安全面臨風險。徐志強結合自己的實際測試經驗,對安卓系統和iOS系統的使用提出了安全建議,手機用戶要了解智能手機中的安全機制,并學會使用,如iCloud鑰匙串加密以及iOS兩部驗證方法都可以有效保護手機隱私安全。
2014年已經成為史上手機木馬最多的一年。據360互聯網安全中心統計數據顯示,2014年上半年,共攔截新增手機惡意程序84萬個,對此,徐志強表示,手機用戶要養成良好安全意識,不要安裝未知來源的第三方應用,建議通過360手機助手等全可靠的應用市場下載軟件。
對于24日美國教授付新文演講中介紹的智能設備偷拍就可破解手機密碼的安全隱患,徐志強建議,手機用戶在輸入密碼時一定要提高警惕。對于手機中涉及個人隱私的開關如常去地點、位置服務等功能也要謹慎使用。
2014互聯網安全大會上,來自各專業領域的專家將介紹當前電子取證的最新技術,如何追蹤潛伏在大數據中的網絡犯罪蹤跡。這些新技術的出現,也推動了我國網絡犯罪的取證、定罪以及抓捕標準體系的進一步完善。
