知不覺,Win10與我們相伴已經(jīng)整整四個年頭了,從最開始的組團抗拒到現(xiàn)在的默默接受,個中滋味相信誰心里都有個數(shù)。近日微軟開始推送“Win10更新五月版”,那么Win10中到底都有哪些“騷”操作?一起來看看吧。
1. 夜間模式
都9102年了,我發(fā)現(xiàn)竟然還有小伙伴在使用第三方去藍光軟件。“夜間模式”是Win10自帶的一款去藍光功能,能夠快速去除屏幕藍光。除了自定義去藍光強度以外,Win10還能用戶自由設(shè)置啟閉模式。啟閉模式分為兩種,一是固定時間啟閉,二是根據(jù)當前地點的日出日落時間自動啟閉。
日間模式vs夜間模式
2. 日歷
經(jīng)常有小伙伴問,Win10下哪一款日歷最好用?其實Win10內(nèi)置的日歷就已經(jīng)很好用了。
Win10日歷對于普通用戶的第一感受,莫過于桌面右下角的日歷面板,沒錯!它其實已經(jīng)算是Win10日歷的一部分。雖然面積不大,但提供的功能可一點兒都不少。節(jié)日、節(jié)氣、農(nóng)歷……,凡是應(yīng)該顯示的,幾乎都能在這個面板中看到。而它最厲害的地方,是可以顯示當前所有的待辦事項。
右下角日歷面板
點擊日程或者“+”即可進入完整版日歷,完整版日歷提供了與第三方軟件相類似的功能。比方說你可以在這里添加日程,為自己的日程設(shè)置獨立或默認提醒時間,支持日程分組,以便區(qū)分使用者的工作與生活。此外這里還可以查看到最近幾天的天氣情況,以便于安排出行。
完整版日歷
除此之外,Win10日歷還有一個特殊的功能,那就是添加比賽提醒。點擊左下角“添加日歷”,然后勾選自己感興趣的賽事,到了比賽日期,Win10日歷就會自動提醒你關(guān)注了!
添加體育賽事日程
3. 自動整理硬盤
現(xiàn)在的硬盤都是一鍵式整理,可點擊那一下還是讓很多人感覺麻煩!其實Win10本身已經(jīng)內(nèi)置了一項自動清理功能,只要進入“設(shè)置”→“系統(tǒng)”→“存儲”,打開右側(cè)的“存儲感知”,接下來配置好自動清理頻率。到了固定時間,Win10就會自動清除上述位置的垃圾文件。
自動清理硬盤
如果你使用的是固態(tài)硬盤,也可以勾選“優(yōu)化驅(qū)動器”下方的“自動優(yōu)化驅(qū)動器”。它能保證你的硬盤隨時隨地工作在最佳狀態(tài)!
自動優(yōu)化驅(qū)動器
4. A電腦內(nèi)容復(fù)制到B電腦
將A電腦內(nèi)容復(fù)制到B電腦,似乎有很多種解法,QQ、微信、U盤、FTP……,但其實一個更簡單的辦法,是借助Win10里的“云剪貼板”。
具體方法:點擊“設(shè)置”→“系統(tǒng)”→“剪貼板”,開啟“剪貼板歷史記錄”、“跨設(shè)備同步”。當有內(nèi)容復(fù)制到剪貼板時,Win10會自動將內(nèi)容同步到云端。通俗理解,就是你在A電腦按下Ctrl+C,接下來在B電腦通過Ctrl+V實現(xiàn)粘貼。
跨設(shè)備同步剪貼板
2自帶沙盒虛擬機?回頂部
5. 非活動窗口也可以使用滾輪
正常模式下,鼠標滾輪只針對當前窗口有效,但Win10中卻有一項設(shè)置,可以讓你的滾輪同時操縱非活動窗口。這項功能位于“設(shè)置”→“設(shè)備”→“鼠標”,打開“當我懸停在非活動窗口上方時對其進行滾動”即可體驗它。如果你還在使用第三方軟件實現(xiàn)這一功能,不如趕快卸了吧。
非活動窗口也能用滾輪
6. 用電腦來發(fā)短信
在Win10的眼中,手機與PC其實就是一個屏大屏小的區(qū)別。“你的手機”是一款專門用來鏈接PC和手機端的小工具,你可以在PC端發(fā)送手機短信、在PC端接收手機來電通知、在PC端查看短信微信,在PC端瀏覽與刪除手機照片。總之它的最大特點,就是讓手機與PC間沒有界限。遺憾的是,這項功能暫時還未對大陸地區(qū)開放,耐心等待吧!
PC手機聯(lián)動
7. 電影更耐看
HDR是“應(yīng)用”面板里的一項功能,開啟后,可以讓視頻自動以高動態(tài)(HDR)方式播放(通俗理解就是畫面細節(jié)更豐富了)。不過這項功能對于顯示器有一定要求,老電腦肯定不行了,如果你使用的是新電腦,打開這個開關(guān)試一試,相信會有不錯的體驗。
HDR vs 普通模式
8. 游戲直播
游戲直播是XBOX里的一項功能,包含游戲截屏、錄像、視頻直播幾項功能。按下快捷鍵Win+G,你可以清楚地看到幾個面板,這里的面板可以根據(jù)需要保留或關(guān)閉,也可以指定是否在前臺顯示。由于是Win10自帶的功能,實際視頻效果還是相當不錯的,資源占用低,清晰度也高。而且它還會自動對你的電腦進行檢測,如果硬件配置不滿足直播要求,將無法啟動。
游戲直播
9. 沙盒
“沙盒”可以簡單理解為Win10自帶的一臺虛擬機,如果某個.exe文件不確定安全性,那么最簡單一個方法就是把它放到沙盒里“測試”一下。默認情況下,你是無法在Win10里找到這項功能的,我們需要借助“程序和功能”→“啟動或關(guān)閉Windows功能”手動安裝它。而且這項功能同時需要啟動BIOS里的處理器虛擬化(HT)技術(shù),技術(shù)黨們不妨一試。
Win10內(nèi)置的“虛擬機”
3手機內(nèi)容投影到電腦?回頂部
10. 手機屏幕投影到電腦上
很多做視頻的小伙伴,會使用第三方工具為手機錄屏,其實Win10同樣也能實現(xiàn)類似的操作。具體方法是:電腦端打開“設(shè)置”→“系統(tǒng)”→“投影到此電腦”,手機端選擇“無線顯示”或“多屏互動”。稍等片刻后,手機端的界面就被自動投影到電腦中了,流暢度很高。
將手機屏幕投影到電腦上
11. 輸入法的U模式你試過么?
遇到生僻字時,很多人第一個想到的就是第三方輸入法。其實大家往往都忽略了Win10自帶的輸入法,這款Win10自帶的微軟拼音,歷經(jīng)N次迭代后已經(jīng)變得非常強大。除了第三方輸入法中一些常規(guī)功能外,我們也能借助它實現(xiàn)生僻字輸入。比如“焱”這個字,一般情況下借助傳統(tǒng)輸入是很難搞定它的,而在Win10版微信拼音中,只要輸入字符串“u”+“huohuohuo”就可以啦!
強悍的內(nèi)置輸入法
除此之外,Win10內(nèi)置輸入法也能實現(xiàn)很多特殊字符輸入,和第三方輸入法非常相似。
12. 多彩鼠標
很多人并不知道,其實Win10的鼠標也是能夠任意變換顏色的。看膩了白+黑,給自己的鼠標換換色吧。你會發(fā)現(xiàn),鼠標的世界原來也能如此多彩!
多彩鼠標
13. 色弱模式
Win10自帶了一種特殊的顏色模式,稱為“顏色濾鏡”,雖然包含“濾鏡”兩個字,可這貨其實和拍照沒有半毛錢聯(lián)系,它原來是給色弱或色盲用戶準備的一種特殊顏色模式。
Win10顏色濾鏡
進入濾鏡后,你能看到很多與之相關(guān)的色彩模式。這里咱們要普及一下,其實色弱者并非什么顏色都看不見,他們只不過是對一種或幾種顏色分辨不佳罷了。而在色弱者范圍內(nèi),“紅-綠”色弱是相對人數(shù)最多的。其實Win10的這項功能的主要作用,是通過調(diào)整不同顏色的輸出強度,來幫助色弱用戶分辨相近色彩,而非醫(yī)學上的色覺糾正,使用時只要選擇與自己色彩障礙相符的濾鏡類型即可。
14. 隨意截圖
Win10內(nèi)部集成了一項非常好用的截圖功能,任何時候當你想要截圖時,只要按下快捷鍵Win+Shift+S,屏幕上就會自動出現(xiàn)截圖面板。默認情況下,系統(tǒng)彈出的是“矩形截圖”,但你也可以通過鼠標選擇其他的截圖類型(如窗口截圖、全屏截圖、自定義截圖)。截取完成后,截圖會自動復(fù)制到剪貼板中,將它直接粘貼到需要使用的地方即可。
Win10內(nèi)置的截圖
15. 虛擬桌面
很多人都用過虛擬桌面軟件,一個桌面做聊天,一個桌面做演示,方便得簡直不要不要的。其實Win10自己也內(nèi)置了一項虛擬桌面功能,新桌面通過任務(wù)欄→“任務(wù)視圖”生成,然后再通過Win+←/→實現(xiàn)“桌面”間的來回切換。Win10允許應(yīng)用“跨越”虛擬桌面顯示,也可以局限在自己的虛擬桌面里。
Win10虛擬桌面
16. 就近共享
如果你手邊沒有U盤,又需要在電腦間傳遞文件,就可以利用這項功能。“就近共享”是Win10里的一項短距文件共享服務(wù),只要共享雙方支持藍牙或WIFI,便可以通過“右擊”→“共享”向另一方傳遞文件。對方同意后,會自動建立點對點傳輸機制。唯一的問題,是藍牙傳輸速率不高,文件傳遞比較慢,而且有些文件是無法傳遞的。
就近共享
接收方提示
4上帝模式你曉得嗎?回頂部
17. 離開辦公室自動鎖屏
離開辦公室自動鎖屏其實是對Win10里一項“動態(tài)鎖”功能的最通俗解釋,只要你的電腦配有藍牙適配器,即可打開“設(shè)置”→“賬戶”→“登錄選項”,勾選“允許Windows在你離開時自動鎖定設(shè)備”來啟動動態(tài)鎖功能。簡單來說,你可以將手機設(shè)置為與辦公電腦的配對硬件,當你離開電腦達到一段距離時(比如到了你們辦公室門口),Win10會自動認為你已經(jīng)遠離電腦,從而自動鎖定屏幕,以防別人偷瞄。
動態(tài)鎖可以讓你離開電腦后自動鎖定
18. 時間線
“時間線”其實就是一個大的歷史面板,除了歷史面板常規(guī)功能外,你還可以在這里看到與當前Windows Live賬戶所綁定賬戶相同的其他設(shè)備的歷史記錄。如果將文件存儲于云,那么你可以借助這項功能,從任何設(shè)備上繼續(xù)中斷的工作。
調(diào)出“時間線”的方法很簡單,點擊任務(wù)欄“任務(wù)視圖”或者按下快捷鍵Win+Tab均可,此外它也是虛擬桌面的切換快捷鍵。
時間線
19. 上帝模式
“上帝模式”最早起源于Win7,其實就是一個完全版控制面板。簡單來說,你可以在這里找到Windows里的所有設(shè)置。
上帝模式
要啟用上帝模式,你需要新建一個空白文件夾,然后右擊該文件夾,將其改名為“上帝模式.{ED7BA470-8E54-465E-825C-99712043E01C}.”。回車后,文件夾會變成一個控制面板樣子。雙擊打開后,就會出現(xiàn)上圖這個效果。
Win10會將所有設(shè)置集中到一起,并根據(jù)任務(wù)類別進行分類。而我們要做的,僅僅是雙擊打開即可。
20. 卓越性能模式
很多人都知道Win10內(nèi)部其實是包含多種電源模式的,比方說設(shè)為“高性能”模式,就可以最大程度榨干系統(tǒng)的潛能。其實除了這個“高性能”以外,Win10還隱藏著另一種級別更高的電源模式,稱為“卓越性能模式”。
卓越性能模式
卓越性能模式并非公開功能,我們需要通過PowerShell手工開啟它。具體方法是,通過管理員身份啟動Windows PowerShell,然后輸入代碼“powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61”,回車后卓越性能模式便可以在電源選項中出現(xiàn)了。
“卓越性能”模式相比“高性能”更為高效,但對于電腦硬件的要求也較高,在高配電腦上可以明顯感覺到性能的提升。雖然實際情況很大程度上取決于終端電腦的實際配置,但對于很多Win10愛好者來說,這絕對是一個值得一試的功能。
21. 右鍵開始菜單
Win10開始菜單已經(jīng)逐漸被大家所熟識,但其實在它的背后,還“隱藏”著另一個簡易版“開始菜單”。
右擊開始按鈕,你會看到一個功能強大的啟動列表。在這個列表中,有著很多像磁盤管理、事件查看器、Windows PowerShell這樣的系統(tǒng)類工具。和標準開始菜單相比,隱藏版菜單在界面上更簡潔,而功能上則更傾向于設(shè)置類操作。
右鍵開始菜單
寫在最后
好了,這就是小編總結(jié)的幾組Win10內(nèi)置的“騷”操作,是不是很給力。其實相對于性能,Win10在功能方面的變化更加給力,以至于很多第三方軟件都被它“搶”了風頭。好了,今天提到的這些Win10“騷”操作,你都Get了么!趕快動起鼠標試一試吧。
新冠肺炎疫情仍在持續(xù)蔓延,各國均處在抗擊疫情的緊要關(guān)頭。然而,不法分子卻借疫情之名開展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)欺詐,造成惡劣影響,數(shù)字醫(yī)療網(wǎng)絡(luò)安全也逐漸成為“抗疫第二戰(zhàn)場”。
近日,中國信息通信研究院安全研究發(fā)布了《2020數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風險研究報告》(下稱《報告》)。
報告從公共互聯(lián)網(wǎng)安全、移動 App 安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢 4 個方面出發(fā),解析疫情防控期間醫(yī)療領(lǐng)域面臨的網(wǎng)絡(luò)安全風險。
結(jié)果顯示,在 2 月份觀測的單位中,存在脆弱性的單位高達 10,013 家,占觀測單位的 62.79%。另外,數(shù)據(jù)庫服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)的醫(yī)療單位占比分別達到 29.8% 和 28.88%,共涉及 2.1 萬項數(shù)據(jù)資產(chǎn)。
在醫(yī)院層面,針對健康醫(yī)療行業(yè)觀測共發(fā)現(xiàn) 330 個安全漏洞,涉及 251 家醫(yī)療單位,占全部觀測對象的 1.57%。其中,私立醫(yī)院風險偏高,公立醫(yī)院承受攻擊較多。
App 方面,報告團隊對 21,846 款健康醫(yī)療行業(yè) App 進行漏洞掃描,共計檢測出 346,974 條漏洞記錄,涉及 61 種漏洞類型,其中高危漏洞有 23 種。另外,84.15% 健康醫(yī)療行業(yè) App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 個漏洞,81.24% 的 App 存在高危漏洞。
在惡意程序方面,共有 806 款健康醫(yī)療 App 被檢測出含有惡意程序,感染惡意程序 App 占比達到 3.69%。從惡意程序類型來看,64.05% 的 App 受到具有流氓行為的惡意程序感染。
通過對醫(yī)療網(wǎng)絡(luò)安全風險的分析以及網(wǎng)絡(luò)安全風險變化趨勢的深度研究,報告從四個不同方面給出了工作建議,為構(gòu)建和健全數(shù)字醫(yī)療網(wǎng)絡(luò)安全體系提供思路參考。
如果您想獲得本報告的全文 pdf,請在雷鋒網(wǎng)微信(leiphone-sz)回復(fù)關(guān)鍵詞“317報告”提取。
來源:中國信息通信研究院安全研究所《2020 數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風險研究報告》
1.數(shù)字資產(chǎn)暴露微降,安全隱患持續(xù)居高
在 2 月份觀測的單位中,存在脆弱性的單位高達 10,013 家,占觀測單位的 62.79%,健康醫(yī)療行業(yè)網(wǎng)絡(luò)資產(chǎn)脆弱性問題仍然居高不下。
雷鋒網(wǎng)注:圖為三大脆弱性單位占比變化情況
報告團隊基于觀測結(jié)果分析發(fā)現(xiàn),健康醫(yī)療行業(yè)易被利用實施攻擊的脆弱性主要集中在三個方面:敏感服務(wù)暴露在公共互聯(lián)網(wǎng)(39.28%)、存在公開漏洞的低版本服務(wù)(44.39%)、可被利用的高危端口開放(49.46%)。
在本次觀測中,數(shù)據(jù)庫服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)的醫(yī)療單位占比分別達到 29.8% 和 28.88%,共涉及 2.1 萬項數(shù)據(jù)資產(chǎn)。從省份分布情況來看,山東、廣東、四川、江蘇等省份暴露的數(shù)據(jù)服務(wù)數(shù)量最多。
應(yīng)用服務(wù)組件版本的及時升級是安全防護的重要手段之一。本次觀測發(fā)現(xiàn),有 7080 家單位使用存在公開漏洞的低版本組件服務(wù),占全部觀測對象的 44.39%。相比去年的觀測結(jié)果,OpenSSH、MySQL、Apache、涉及的單位數(shù)量均有不同程度增加,風險形勢極為嚴峻。
雷鋒網(wǎng)注:圖為觀測中涉及單位最多的 10 個端口
端口方面,從觀測結(jié)果可以看到,開放 MySQL 端口 3306 的機構(gòu)數(shù)量最多,隨后是 SSH 端口 22、Windows 遠程桌面端口 3389 和網(wǎng)絡(luò)打印端口 9100。
值得注意的是,受此次新冠肺炎疫情影響,遠程辦公、遠程運維等活動增加,開放遠程登錄端口 22、3389 的單位數(shù)相比 2019 年 7 月增加 31.76% 和 34.95%,這兩個端口的漏洞問題需重點關(guān)注。
2.安全漏洞修復(fù)提升,私立醫(yī)院問題突出
研究團隊針對健康醫(yī)療行業(yè)觀測發(fā)現(xiàn)的問題進行了滲透測試,共發(fā)現(xiàn) 330 個安全漏洞,涉及 251 家醫(yī)療單位,占全部觀測對象的 1.57%。
雷鋒網(wǎng)注:圖為觀測對象滲透測試漏洞情況
對比 2019 年 7 月,高危漏洞問題有較大幅度下降。同時,弱密碼問題也得到了緩解,由 411 家下降到了 48 家。Apache Struts2 相關(guān)漏洞呈上升態(tài)勢,建議關(guān)注該服務(wù)的相關(guān)補丁信息,及時修復(fù)漏洞。
從各省存在安全漏洞單位占比情況來看,排名前四的省份分別是浙江、北京、廣東、江蘇。
另外,研究團隊重點關(guān)注了漏洞數(shù)量 Top5 的醫(yī)療機構(gòu)——1 家疾病預(yù)防控制中心,4 家私立醫(yī)院。值得注意的是,4 家私立醫(yī)院均掃描出不同類型的高危漏洞,一定程度上反應(yīng)出私立醫(yī)院網(wǎng)絡(luò)安全漏洞防護相對落后。
3.僵木蠕毒風險加劇,網(wǎng)站篡改亟需關(guān)注
為了便于分析評估疫情期間健康醫(yī)療行業(yè)遭受網(wǎng)絡(luò)攻擊的變化情況,研究團隊對比了 2019 年 11 月、2020 年 1 月、2020 年 2 月的觀測數(shù)據(jù)。
雷鋒網(wǎng)注:圖為各類惡意程序數(shù)量情況
疫情暴發(fā)后,流氓或廣告軟件、與惡意主機通信、挖礦軟件、漏洞利用等大部分惡意軟件感染單位數(shù)量均呈現(xiàn)上升趨勢,僅勒索軟件微降。可見疫情期間,健康醫(yī)療行業(yè)面臨更為嚴峻的網(wǎng)絡(luò)安全態(tài)勢,僵尸、木馬、病毒等惡意程序感染風險更高。
在受到惡意程序感染最為嚴重的 10 家醫(yī)療機構(gòu)中,8 家為公立醫(yī)院,2 家為私立醫(yī)院。這些醫(yī)院感染的惡意程序總量達到 907 個,占到全部惡意程序樣本總量的 26.28%,相關(guān)醫(yī)院亟需提升惡意程序監(jiān)測和防護能力。
根據(jù)網(wǎng)站篡改效果,網(wǎng)站篡改可分為顯式篡改和隱式篡改兩種。顯式篡改主要用于幫助攻擊者聲明自己的主張,因此篡改內(nèi)容可見,如果改為非法信息,影響極其惡劣。隱式篡改的內(nèi)容不可見,一般通過植入色情、博彩、詐騙等非法信息,幫助攻擊者謀取非法經(jīng)濟利益。
本次觀測發(fā)現(xiàn),被篡改的網(wǎng)站共涉及 171 家單位,其中篡改為博彩的網(wǎng)站涉及單位 157 個,篡改為色情的網(wǎng)站涉及單位 18 個。
從網(wǎng)站篡改的攻擊趨勢來看,2020 年 2 月網(wǎng)站篡改類攻擊相比 2019 年 11 月明顯增長,增長幅度達到 44.92%,且在各類機構(gòu)增長趨勢基本一致。
4.私立醫(yī)院風險偏高,公立醫(yī)院承受攻擊
從數(shù)字資產(chǎn)三大脆弱性方面對比公立醫(yī)院與私立醫(yī)院可以看到,雖然公立醫(yī)院和私立醫(yī)院均存在較高比例的網(wǎng)絡(luò)安全隱患,但公立醫(yī)院在三大脆弱性防護方面要強于私立醫(yī)院,一定程度可以反映出公立醫(yī)院的安全防護意識相對私立醫(yī)院更強。
雷鋒網(wǎng)注:圖為存在脆弱性的單位占比
在安全漏洞層面,存在高危和低危安全漏洞的私立醫(yī)院占比都超過公立醫(yī)院。在惡意程序感染方面,公立醫(yī)院受到惡意程序感染的醫(yī)院數(shù)量和比例都超過私立醫(yī)院,且隨著新冠肺炎疫情的暴發(fā),受惡意程序感染的單位數(shù)量呈現(xiàn)上升趨勢,而私立醫(yī)院則沒有表現(xiàn)出類似特點。
綜合以上分析可知,在網(wǎng)絡(luò)安全風險防護方面,公立醫(yī)院的安全意識和手段要強于私立醫(yī)院,私立醫(yī)院相較面臨著更大的網(wǎng)絡(luò)安全風險。然而,從實際攻擊結(jié)果方面,公立醫(yī)院被感染和植入的惡意程序更多,且隨著疫情暴發(fā)呈現(xiàn)增長趨勢,可以推斷公立醫(yī)院承受更多的安全攻擊壓力。
1.以 App 仿冒為代表的高危漏洞風險嚴重
報告團隊對 21,846 款健康醫(yī)療行業(yè) App 進行漏洞掃描,共計檢測出 346,974 條漏洞記錄,涉及 61 種漏洞類型,其中高危漏洞有 23 種。
健康醫(yī)療行業(yè) App 中,84.15% 存在不同程度的安全漏洞,平均每款 App 存在 18.88 個漏洞,81.24% 的 App 存在高危漏洞,雖然相比 2019 年的 88.83% 有所下降,但 App 的高危漏洞風險仍非常嚴重。
雷鋒網(wǎng)注:圖為高危漏洞類型 Top10 分布
從高危漏洞類型來看,存在 Janus 漏洞的 App 數(shù)量最多,占監(jiān)測總數(shù)的 66.08%;其次是 Java 代碼加殼檢測,占監(jiān)測總數(shù)的 53.89%;WebView 遠程代碼執(zhí)行漏洞排行第三,52.24% 的 App 存在此漏洞。
攻擊者可利用這些漏洞進行 App 仿冒、植入惡意程序、竊取用戶敏感信息、攻擊服務(wù)等,對 App 安全具有嚴重威脅。
2.以流氓行為為代表的惡意程序感染加劇
雷鋒網(wǎng)注:圖為 App 惡意程序分布情況
在惡意程序方面,共有 806 款健康醫(yī)療 App 被檢測出含有惡意程序,感染惡意程序 App 占比達到 3.69%,而 2019 年的感染率僅為 0.86%;可見,健康醫(yī)療 App 惡意程序感染風險加劇。
從惡意程序類型來看,64.05% 的 App 受到具有流氓行為的惡意程序感染。這類惡意程序會在用戶未授權(quán)的情況下,任意彈出廣告窗口,影響用戶體驗的同時,可能因誤觸點擊導致隱私安全風險。
另外,存在 16.01% 的 App 受到具有資費消耗行為的惡意程序感染,這類惡意程序會在用戶不知情或未授權(quán)情況下,通過頻繁連接網(wǎng)絡(luò)等方式導致用戶資費損失,具有資費消耗屬性。
3.使用第三方 SDK 引入的安全隱患升高
SDK 是 Software Development Kit 的縮寫,即“軟件開發(fā)工具包”,它是輔助開發(fā)某一類應(yīng)用軟件的相關(guān)文檔、范例和工具的集合。
開發(fā)者在開發(fā)過程中,為了提升效率、降低成本,往往會嵌入第三方 SDK。但是,第三方 SDK 存在安全漏洞、惡意程序、隱蔽收集個人信息等安全問題,嵌入第三方 SDK 往往會給 App 帶來安全隱患。
本次檢測發(fā)現(xiàn),共有 9,636 款健康醫(yī)療行業(yè) App 嵌入了第三方 SDK,占檢測總數(shù)的 44.11%,平均每款 APP 嵌入 2.37 個,嵌入 5 個及以上 SDK 的 App 占比 9.88%。
對比來看,2019 年健康醫(yī)療行業(yè) App 被嵌入第三方 SDK 的比例僅 25.58%,可見,在健康醫(yī)療行業(yè) App 中第三方 SDK 使用更為普遍,而 SDK 應(yīng)用帶來的安全隱患也在持續(xù)升高。
4.App 加固不足造成源代碼暴露問題惡化
基于 Java 編寫的安卓 App 容易被破解暴露 App 源代碼,進而帶來 App 盜版、二次打包、注入等安全問題。
“安全加固”是維護 App 安全的重要防護手段,它能夠有效阻止對 App 的反匯編分析。經(jīng)過安全加固的 App,不僅其系統(tǒng)穩(wěn)定性得到提升,還擁有能力規(guī)避一定程度的安全風險。
本次檢測發(fā)現(xiàn),健康醫(yī)療行業(yè) App 加固比例降低至 18.04%(2019 年其加固比例為 24.83%),有超過 80% 的 App 未進行過安全加固,安卓 App 源代碼暴露風險進一步惡化。
1.疫情推動醫(yī)療設(shè)備行業(yè)創(chuàng)新發(fā)展
在疫情防控過程中,在政府政策的推動下,行業(yè)諸多科研人才投入到了攻關(guān)創(chuàng)新型醫(yī)療設(shè)備中,各類結(jié)合 AI 技術(shù)、機器人技術(shù)的新型醫(yī)療設(shè)備逐步應(yīng)用推廣。
例如搭載 AI 的專用 CT 機設(shè)備,能夠快速識別新冠肺炎影像,大幅度降低醫(yī)生閱片工作量;各類提供消毒、送餐、配藥、測溫、問診、護理、陪伴、運輸、超聲等服務(wù)的機器人醫(yī)療設(shè)備沖上防御一線;基于 5G 技術(shù)的遠程診療視頻設(shè)備、超聲設(shè)備、手術(shù)設(shè)備等,支撐了疫情期間的遠程醫(yī)療協(xié)同、會診、手術(shù)的高效應(yīng)用。
新型醫(yī)療設(shè)備在新冠肺炎疫情的推動下快速走向市場和實踐。與此同時,疫情也刺激了醫(yī)療設(shè)備市場的快速發(fā)展,據(jù)億邦動力統(tǒng)計,自 2020 年 1 月 1 日至 2 月 7 日,全國超過 3,000 家企業(yè)經(jīng)營范圍新增了“醫(yī)療器械”業(yè)務(wù)。
2.醫(yī)療設(shè)備行業(yè)安全體系亟待完善
在各類新型醫(yī)療設(shè)備應(yīng)用推廣的同時,我們需要警惕新型醫(yī)療設(shè)備應(yīng)用帶來的網(wǎng)絡(luò)安全風險。由于醫(yī)療設(shè)備的特殊性,一旦發(fā)生網(wǎng)絡(luò)安全問題,可能直接危及患者的生命健康,造成極其嚴重的后果。
當前,我國針對醫(yī)療設(shè)備上市后的監(jiān)管主要是通過不良事件報告及召回的方式,但由于醫(yī)療設(shè)備生產(chǎn)企業(yè)對不良事件和其他安全問題上報不及時,導致使用單位或使用者面臨巨大損失的情況時有發(fā)生。
據(jù)國家藥品監(jiān)督管理局在 2019 年 10 月發(fā)布的《國家醫(yī)療器械不良事件監(jiān)測年度報告(2018 年)》,全國醫(yī)療器械不良事件監(jiān)測信息系統(tǒng)在 2018年接收到可疑醫(yī)療器械不良事件監(jiān)測報告達到 40 余萬份。
隨著各類新型醫(yī)療設(shè)備的落地應(yīng)用,醫(yī)療設(shè)備網(wǎng)絡(luò)安全將面臨巨大的挑戰(zhàn)。我國針對醫(yī)療設(shè)備的網(wǎng)絡(luò)安全監(jiān)管仍處于建設(shè)期,各類醫(yī)療設(shè)備網(wǎng)絡(luò)安全監(jiān)管標準體系和機制手段需要進一步健全和完善。
1.疫情相關(guān)題材網(wǎng)絡(luò)釣魚成為主要攻擊手段
新冠肺炎疫情暴發(fā)后,利用新冠肺炎相關(guān)題材的網(wǎng)絡(luò)釣魚攻擊事件頻發(fā),成為疫情期間最為主要的網(wǎng)絡(luò)攻擊手段。
研究團隊基于觀測數(shù)據(jù)發(fā)現(xiàn),此次借助新冠肺炎疫情開展網(wǎng)絡(luò)釣魚的病毒木馬惡意程序以文件夾病毒、蠕蟲病毒、后門遠控木馬、后門程序木馬等類型為主,并冠以“武漢肺炎”、“新型肺炎”、“冠狀病毒”、“疫情動態(tài)”、“口罩廠家名單”等涉及疫情的關(guān)鍵字。
黑產(chǎn)團隊通過修改病毒樣本名稱,偽裝后誘導受害者下載運行,實現(xiàn)竊取數(shù)據(jù)、控制用戶設(shè)備等目的。以此手段開展網(wǎng)絡(luò)釣魚攻擊的組織涉及 APT 組織、黑客以及黑產(chǎn)團伙,受攻擊地域涉及中國、美國、日本等多個國家。
另外,研究團隊整理網(wǎng)絡(luò)釣魚攻擊的 6 個典型樣本——“新型冠狀病毒配方.com”、“open新型冠狀病毒資料.exe”、“5 名醫(yī)務(wù)人員感染新型冠狀病毒!!.com”、“新型冠狀病毒培訓班.exe”、“疫情雜物.exe”、“疫情重要事項報告.exe”,可用于全網(wǎng)布控和防護。
2.醫(yī)療服務(wù)認證暴力破解攻擊態(tài)勢持續(xù)嚴峻
春節(jié)假期是企業(yè)“封網(wǎng)”的休息時期,企業(yè)安全策略更新時效性相比平時較差,本身容易吸引黑客在此時期發(fā)動攻擊。
新冠肺炎疫情暴發(fā)后,為避免人員聚集產(chǎn)生的交叉?zhèn)魅撅L險,大量企事業(yè)單位延遲復(fù)工或遠程辦公。企業(yè)為了員工遠程辦公便利,往往對外開放遠程服務(wù),直通敏感信息系統(tǒng)甚至辦公內(nèi)網(wǎng)。在這種情況下,認證暴力破解成為黑客最常使用的手法。
在 1 月 31 日(正月初七,即往年開工首日),黑客對醫(yī)療行業(yè)的暴力破解攻擊達到了單日 80 萬次的高峰。其中,Windows 生態(tài)中的遠程桌面服務(wù) RDP 和數(shù)據(jù)庫服務(wù) SQLServer 成為受到攻擊的重災(zāi)區(qū)。
雷鋒網(wǎng)注:圖為醫(yī)療行業(yè)被暴力破解攻擊態(tài)勢
從攻擊源分布上看,針對騰訊云上醫(yī)療行業(yè)客戶的認證暴力破解攻擊超過 70% 來自境外 125 個國家。由于美國區(qū)域機房管控趨嚴,使得美國成為攻擊源的“冷門片區(qū)”,而來自印度、俄羅斯的國家的攻擊躍居前列。
1.強化安全標準,規(guī)范行業(yè)發(fā)展
隨著物聯(lián)網(wǎng)、5G 等新技術(shù)在數(shù)字醫(yī)療領(lǐng)域的深度應(yīng)用,新型醫(yī)療設(shè)備和醫(yī)療應(yīng)用不斷涌現(xiàn),亟需健全完善的健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全標準化體系建設(shè)。
應(yīng)充分利用 ICT 領(lǐng)域新技術(shù)安全應(yīng)用實踐經(jīng)驗,支撐和構(gòu)建新型醫(yī)療設(shè)備和醫(yī)療應(yīng)用等領(lǐng)域的安全標準體系,推動數(shù)字醫(yī)療與 ICT 融合領(lǐng)域安全發(fā)展。
2.持續(xù)動態(tài)監(jiān)測,建立反饋閉環(huán)
網(wǎng)絡(luò)安全風險具有長期性和動態(tài)變化的特點,且不同行業(yè)的網(wǎng)絡(luò)安全風險特點不同。因此,建立健康醫(yī)療行業(yè)維度的網(wǎng)絡(luò)安全風險觀測機制和平臺十分重要。
同時,風險動態(tài)監(jiān)測需要與風險反饋處置形成閉環(huán),將監(jiān)測到的安全風險盡快反饋到存在風險的醫(yī)療機構(gòu),修復(fù)相關(guān)安全漏洞或升級相關(guān)服務(wù)版本,從而有效控制和降低健康醫(yī)療行業(yè)整體的安全風險。
3.加強安全培訓,提高安全意識
實際上,在安全觀測中發(fā)現(xiàn)的數(shù)據(jù)服務(wù)暴露、組件版本過低以及高危端口開放等安全隱患,都直接或間接與人員網(wǎng)絡(luò)安全意識不足存在關(guān)聯(lián)。
因此,應(yīng)推動和加強健康醫(yī)療行業(yè)從業(yè)人員網(wǎng)絡(luò)安全相關(guān)培訓,建立健全醫(yī)療機構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)章制度,從醫(yī)療信息系統(tǒng)安全設(shè)計研發(fā)維護、醫(yī)療設(shè)備安全操作運維管理、醫(yī)療數(shù)據(jù)安全采集存儲共享等多方面、全視角規(guī)范內(nèi)部安全操作流程,切實提升相關(guān)人員的網(wǎng)絡(luò)安全意識,落實網(wǎng)絡(luò)安全責任。
4.突出能力建設(shè),形成長效機制
健康醫(yī)療行業(yè)相關(guān)機構(gòu)應(yīng)提升自身網(wǎng)絡(luò)數(shù)據(jù)安全綜合防護能力,加強在網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的投入,建立系統(tǒng)化的安全保障體系,構(gòu)建安全長效機制:
加快推進網(wǎng)絡(luò)安全等級保護測評工作,定位安全問題,排除安全隱患。
定期開展網(wǎng)絡(luò)安全風險評估工作,評估醫(yī)療設(shè)備、醫(yī)療信息系統(tǒng)安全狀況,發(fā)現(xiàn)潛在的安全風險。
協(xié)同國家專業(yè)安全機構(gòu),建立新型醫(yī)療設(shè)備和技術(shù)的安全融合應(yīng)用機制,保障數(shù)字醫(yī)療新技術(shù)的安全發(fā)展。
雷鋒網(wǎng)注:文章配圖均截取自《2020 數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風險研究報告》
參考資料:http://www.caict.ac.cn/xwdt/ynxw/202003/t20200316_276945.htm