任何新的技術(shù)在給人們帶來(lái)利益的同時(shí)都伴隨著潛在的風(fēng)險(xiǎn)��,LBS(Location Based Service:基于位置的服務(wù))也不例外�。作為一項(xiàng)越來(lái)越流行的移動(dòng)類(lèi)應(yīng)用,LBS創(chuàng)造了新的交友模式:通過(guò)分享自己的地理位置及個(gè)人愛(ài)好信息����,人們可以更方便地結(jié)交附近或興趣相投的朋友。而廣告主們也從中看到了商機(jī)�,利用電子優(yōu)惠券或其他打折活動(dòng)吸引附近的人群,提高到店率����。
許多站點(diǎn)都可以通過(guò)訪問(wèn)者的IP地址來(lái)定位,并向其推送本地化的內(nèi)容及廣告��,這是一種節(jié)省資源的方式����。同時(shí),為了吸引更多的眼球����,這些內(nèi)容除正規(guī)的內(nèi)容標(biāo)題外,還有不少極具誘惑力的標(biāo)題(如“同城美女邀你今夜赴約”)���。而此類(lèi)標(biāo)題���,正是將人們引入釣魚(yú)網(wǎng)站的陷阱之一�����。
現(xiàn)在,同樣的欺騙模式被遷移到了LBS應(yīng)用平臺(tái)�。因?yàn)長(zhǎng)BS的各種優(yōu)化操作的特性反而更方便網(wǎng)絡(luò)罪犯設(shè)下陷阱,還能進(jìn)一步避免在不活躍的用戶(hù)身上浪費(fèi)時(shí)間及資源����,提高犯罪效率。Websense的研究人員分析了幾個(gè)基于LBS的釣魚(yú)式攻擊的實(shí)例�����,這里以國(guó)內(nèi)某款LBS社交應(yīng)用程序?yàn)槔f(shuō)明如下:
(圖1���,國(guó)內(nèi)某LBS應(yīng)用截圖)
如圖所示�,這是一條從距離你124.78千米位置的發(fā)來(lái)的本地消息����,并附帶一張迷人的少女頭像�,及一個(gè)博客鏈接��,女孩稱(chēng)可以通過(guò)該博客初步了解她本人����。但這個(gè)鏈接卻會(huì)把用戶(hù)定向到釣魚(yú)頁(yè)面,企圖盜竊用戶(hù)的QQ帳號(hào)及密碼�����。這類(lèi)騙局可以輕易奏效并自動(dòng)下載惡意軟件到受害者的移動(dòng)設(shè)備上���。
為什么對(duì)網(wǎng)絡(luò)犯罪者而言���,這種陷阱會(huì)比傳統(tǒng)的更為有效呢?原因有三:第一,本地的消息具有更強(qiáng)信任感��,受害者更容易放松警惕;第二�����,使用了性感迷人的照片���,這是一種相當(dāng)有效的誘餌;第三���,手機(jī)設(shè)備上顯示的URL地址往往不全���,看上去與合法地址無(wú)異。
而這只是冰山一角�,去年,一家英國(guó)安全公司發(fā)現(xiàn)LBS應(yīng)用還給竊賊打開(kāi)了方便之門(mén)����。在國(guó)外����,人們常常通過(guò)Facebook、Twitter等其他社交工具進(jìn)行LBS簽到�����,而竊賊則會(huì)通過(guò)用戶(hù)的簽到規(guī)律來(lái)判斷人們的出行習(xí)慣����,進(jìn)而在目標(biāo)用戶(hù)家中無(wú)人時(shí)入室行竊。他們平均的犯罪用時(shí)不過(guò)十分鐘���,而受害者可能還在自己最喜歡的一家星巴克中渾然不覺(jué)����。
另外,別以為你對(duì)自己的行蹤避而不談就安全了����,移動(dòng)設(shè)備會(huì)暴露你的所在的地理位置。一些相機(jī)和手機(jī)會(huì)自動(dòng)給所拍攝的照片加上位置標(biāo)記(如GPS數(shù)據(jù))�,給犯罪分子留下線索。
更應(yīng)該引起關(guān)注的是�,LBS也給青少年安全問(wèn)題帶來(lái)了隱憂。雖然該技術(shù)一方面能幫父母?jìng)兪⌒牟簧��,使他們不?huì)因孩子的走失而過(guò)分焦慮��,地理位置信息可以讓他們很快的找到孩子;但從另一方面考慮����,犯罪分子也可以通過(guò)這些地理信息找到孩子,并套出他們父母的個(gè)人信息�,甚至進(jìn)行更嚴(yán)重的犯罪行為。因?yàn)楹⒆觽兒芟矚g分享自己用手機(jī)拍攝的照片��,而懂些基礎(chǔ)技術(shù)的人���,僅通過(guò)可交換圖形文件植入程序就可以提取嵌入在照片中的位置數(shù)據(jù)���,從而準(zhǔn)確推斷照片是于何地被拍攝的����。此外�����,就算你將手機(jī)的GPS功能關(guān)閉����,一些移動(dòng)應(yīng)用程序仍會(huì)默認(rèn)允許開(kāi)放GPS功能,讓罪犯?jìng)冇袡C(jī)可乘�����。
Websense將繼續(xù)關(guān)注該領(lǐng)域的進(jìn)展�����,并保護(hù)我們的客戶(hù)��、以及他們的數(shù)據(jù)和系統(tǒng)�����,免受此類(lèi)新型攻擊的威脅�。
