騰訊安全玄武實驗室詳解移動安全威脅新模式—— Wombie Attack

　　上半年接連來襲的WannaCry勒索病毒、暗云Ⅲ木馬等大規(guī)模網(wǎng)絡(luò)威脅再一次拷問全球網(wǎng)絡(luò)安全防線，給所有電腦用戶敲響警鐘，但這并不意味著手機用戶就可以高枕無憂。

　　在近日召開的2017世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇上，騰訊安全玄武實驗室研究員郭大興就針對移動安全發(fā)表《Wombie Attack——惡意代碼傳播的新途徑》主題演講，介紹了一種全新的移動安全攻擊思路，該攻擊通過被感染者在地理位置上的移動來實現(xiàn)攻擊擴散，而且攻擊過程不依賴互聯(lián)網(wǎng)，具有極高的安全隱患。

　　在大會現(xiàn)場，郭大興針對Wombie Attack的具體攻擊路徑作了詳細解析，他指出，這種技術(shù)通過對手機設(shè)備固件代碼進行改造，使入侵后的手機變成新的入侵者。即用一臺手機A入侵附近的手機B，并將手機B改造為新的攻擊者。然后手機B在靠近手機C時會自動入侵手機C，并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時，A又從B上取得了從C中竊取的數(shù)據(jù)。

　　“就像被僵尸咬過的人會變成僵尸再去咬其他人一樣。所以這種攻擊技術(shù)被命名為“Wombie Attack”。“Wombie”是由“無線(Wireless)”和“僵尸(Zombie)”兩個詞合成的”，郭大興表示。

　　值得注意的是，Wombie Attack不但可以實現(xiàn)傳染式攻擊，而且攻擊過程不依賴互聯(lián)網(wǎng)，所以甚至無法從網(wǎng)絡(luò)層面檢測攻擊。

　　這意味著Wombie Attack的攻擊具備極強的隱藏性，“它是一個完全不依賴互聯(lián)網(wǎng)傳播的可以逃避網(wǎng)絡(luò)上監(jiān)測和查殺的木馬傳播的新路徑，可以繞過主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備”，郭大興進一步指出，Wombie Attack還是一個攻擊的放大器，可以將低危漏洞轉(zhuǎn)為高危漏洞，高危漏洞更加危險。比如，劫持流量。高危漏洞就是劫持權(quán)限，上正常的網(wǎng)站也會遭受攻擊。

　　事實上，Wombie Attack并非“橫空出世”，郭大興在介紹其攻擊思路表示，Wombie Attack其實來源于前幾年常見的Karma攻擊——即可以讓你的無線設(shè)備自動連上黑客的WiFi，最終被遠程控制。

　　騰訊安全玄武實驗室負責(zé)人于旸(TK教主)表示，該技術(shù)不是某款產(chǎn)品或某個廠商的問題，而是一種通用的攻擊模型;而且不僅影響手機，平板電腦和筆記本電腦等各種移動設(shè)備都受影響;這種全新技術(shù)也呈現(xiàn)出了移動安全問題相對傳統(tǒng)計算機安全最根本的特點。

　　郭大興在演講結(jié)束時表示，本攻擊模型涉及到系統(tǒng)安全、無線安全和用戶行為引導(dǎo)多個領(lǐng)域，需要多方合作，共同解決未來的威脅。安全不是絕對的，如果想更加安全，需要用戶層、驅(qū)動層多方共同努力。