类脑计算机来了

自从5G时代到来，被提到最多、最引人注目的技术恐怕当属网络切片了。什么是网络切片?通俗来讲就是将运营商网络进行逻辑划分，将资源和服务进行逻辑隔离，不同等级的业务数据可以在不同逻辑层面的网络切片上传输，从而满足不同业务场景对网络的数据传输速率、安全性、可靠性等多方面的差异化需求。

网络按需服务的形式，是5G能够赋能千行百业的关键切入点。网络切片的好处这里就不多赘述了，那么网络切片到底应该如何应用，终端用户又是如何使用这个看不见、摸不着的网络切片服务呢?

4G传输的大锅饭

我们先从用户是如何在移动网络环境下使用数据业务说起：众所周知，终端用户要想要通过运营商网络使用数据业务，要具备这几个条件：

1、 得有终端设备，比如说智能手机;

2、 手机里装有app，比如游戏、视频类应用;

3、 处在手机所属的运营商服务范围内。

在4G网络环境下，对于搭载了Android操作系统的终端设备，操作系统会在开机时建立一路默认数据承载，当用户想要使用某个APP时，比如说在运营商网络环境下在线游戏、观看视频等时，应用数据就会通过这路默认承载发送到运营商网络侧。绝大多数的Android设备，其应用程序数据都是通过这一路默认承载进行传输的，并且应用数据都跑在同一个网络上。

 

常被利用的漏洞

本月最常被利用的漏洞是“MVPower DVR 远程执行代码”，影响了全球 46% 的组织，其次是“Dasan GPON 路由器身份验证绕过”漏洞，影响了全球 42% 的组织。“OpenSSL TLS DTLS心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞位居第三，影响了全球 36% 的组织。

• ↑MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程执行代码漏洞。远程攻击者可利用此漏洞，通过精心设计的请求在受感染的路由器中执行任意代码。

• ↑ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可成功利用此漏洞获取敏感信息并获得对被感染系统的未授权访问。

• ↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160;CVE-2014-0346) - 一种存在于OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

头号移动恶意软件家族

本月最流行的移动恶意软件是 xHelper，其次是 Xafecopy 和 Hiddad。

• xHelper - 自 2019 年3 月以来开始肆虐的恶意应用，用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身，并在卸载后进行自我重新安装。
• Xafekopy - Xafecopy 木马伪装成有用的应用，例如 Battery Master，然后秘密将恶意代码加载到设备上。应用一旦被激活，Xafecopy 恶意软件便会点击采用无线应用协议 (WAP) 计费模式的网页，WAP 计费是一种直接将费用计入用户手机账单的移动支付形式。
• Hiddad - Hiddad 是一种 Android 恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。其主要功能是展示广告，但它也可以访问操作系统内置的关键安全细节。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成，ThreatCloud 是打击网络犯罪的最大协作网络，可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件，每天识别超过 2.5 亿起恶意软件攻击活动。

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!