8.1.2　网络层安全事件

物联网网络层面临的安全威胁主要来自对网络节点的攻击，可分类如下。

①拒绝服务攻击：物联网终端数量巨大且防御能力薄弱，攻击者可将物联网终端变成“傀儡”，向网络发起拒绝服务攻击。

②假冒基站攻击：GSM网络中终端接入网络时的认证过程是单向的，攻击者通过假冒基站骗取终端驻留其上，并通过后续信息交互窃取用户信息。

③隐私泄露威胁：攻击者攻破物联网业务平台后，窃取其中维护的用户隐私及敏感信息。

④IMSI暴露威胁：物联网业务平台基于IMSI验证终端设备、SIM卡及业务的绑定关系，这就使网络层敏感信息IMSI暴露在业务层面，攻击者据此获取用户隐私。

1.网络攻击

2014年，意大利某安全公司声称，有攻击者利用Shellshock漏洞组建僵尸网络。该网络运行在Linux服务器上，且可利用Bash Shellshock bug自动感染其他服务器。其中一个活跃着的僵尸网络Wopbot能够扫描互联网并寻找存在漏洞的系统，包括美国国防部的IP地址段215.0.0.0/8。Wopbot对CDN服务商Akamai发动了分布式拒绝服务攻击。

2.伪基站诈骗

2014年，某安全机构发现一款“伪中国移动客户端”病毒，犯罪分子通过伪基站方式大量发送伪10086的短信，诱导用户点击钓鱼链接，并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒；该病毒会在后台监控用户短信内容，获取网银验证码。黑客通过以上方式获取网银账号、网银密码和网银短信验证码后，窃取网银资金。该病毒启动后即诱导用户激活设备管理器，激活后隐藏图标，导致卸载失败，且用户不易察觉。