《網(wǎng)絡空間安全概論》課件5-4（2）移動互聯(lián)網(wǎng)安全

內容概要技術發(fā)展趨勢安全問題分析安全對策2什么是移動互聯(lián)網(wǎng)終端移動通信手機、平板電腦Wi-Fi、3G、4G、NFC應用軟件應用場景多平臺移動互聯(lián)網(wǎng)：用戶通過智能移動終端，采用移動無線通信方式獲取移動通信網(wǎng)絡服務和互聯(lián)網(wǎng)服務。典型應用移動互聯(lián)網(wǎng)應用以騰訊為代表的社交應用以百度為代表的搜索和LBS應用以阿里為代表的移動購物與支付應用其他平臺與音、視頻等垂直應用4計算機和互聯(lián)網(wǎng)發(fā)展趨勢個人計算機PC互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)1990s2010s1970s1980s大型主機及小型機百萬千萬億十億5移動網(wǎng)絡技術演進~kbps9.6kbps~14.4kbps~10Mbps~1Gbps10Gbps6移動終端發(fā)展趨勢趨勢：終端智能化。手機、平板電腦、可穿戴設備、智能路由器、智能電視、機器人、無人飛機、自動駕駛汽車、物聯(lián)網(wǎng)終端等谷歌眼鏡789Cicret智能手環(huán)內置微型投影儀和8個長距離傳感器，只需要快速的轉動手腕，Cicret就會在小臂上投影出Android界面，通過手勢進行交互。10移動互聯(lián)網(wǎng)發(fā)展趨勢趨勢：移動互聯(lián)網(wǎng)產品開始替代傳統(tǒng)電信業(yè)務，用戶使用習慣發(fā)生明顯改變11移動互聯(lián)網(wǎng)發(fā)展趨勢趨勢：應用創(chuàng)新，空前繁榮。移動應用互聯(lián)網(wǎng)化和互聯(lián)應用移動化位置服務：導航、定位、打車信用服務：支付、手機信用卡、一卡通電子商務：購物、訂票、理財溝通：IM、SNS、微博、博客、論壇、郵箱娛樂：游戲、閱讀、視頻、音樂5G不再僅僅是更高速率、更大帶寬、更強能力的空中接口技術，而是面向業(yè)務應用和用戶體驗的智能網(wǎng)絡。5G移動寬帶系統(tǒng)將成為面向2020年以后人類信息社會需求的無線移動通信系統(tǒng)，它是一個多業(yè)務多技術融合的網(wǎng)絡。125G內容概要技術發(fā)展趨勢安全問題分析安全對策14智能終端、移動應用安全問題15移動互聯(lián)網(wǎng)安全威脅隱私竊取惡意軟件吸費應用二次打包社會工程盜號支付驗證劫持二維碼藏毒網(wǎng)絡信息詐騙網(wǎng)絡漏洞利用16投訴問題占比數(shù)據(jù)來源：12321網(wǎng)絡不良與垃圾信息舉報受理中心17手機病毒傳播方式手機預裝第三方ROM第三方應用市場短信鏈接偽基站社交網(wǎng)絡即時聊天軟件Drive-By下載（路過式下載）USB連接二維碼通過惡意廣告平臺18手機預裝山寨手機預裝木馬19第三方ROM水貨刷機：水貨商通過與第三方ROM制作商、惡意軟件開發(fā)者等合作行貨刷機：手機銷售前拆包被刷ROM刷機愛好者：為系統(tǒng)升級或者提升手機性能等原因，通過論壇、手機資源站等渠道下載植入病毒的第三方ROM手機維修：維修點刷機20第三方應用市場86%的病毒來自于第三方應用市場偽裝成熱門應用，重打包流行應用繞過應用市場的安全檢測系統(tǒng)延遲攻擊（DelayAttack）更新攻擊（UpdateAttack）免殺技術（AntivirusEvasionAttack）21短信鏈接傳播成本低，傳播速度快，結合社會工程學手段可以形成爆發(fā)案例：XXShenqi（又名：超級手機病毒、蝗蟲木馬）首個成功爆發(fā)的手機病毒，一日之內轉發(fā)短信680萬，感染60萬----“超級”22短信鏈接23偽基站2014/5/27，上海的張先生收到偽基站發(fā)來的一條詐騙短信，泄露了銀行卡號、銀行卡密碼、手機號等個人信息，導致?lián)p失3400元24社交網(wǎng)絡根據(jù)Lookout的研究，有25%的推文包含惡意鏈接通過Facebook的好友請求傳播。當用戶點擊ContactProfile中鏈接時，會被重定向到病毒下載鏈接。25即時聊天軟件惡意軟件傳播者瘋狂加QQ群并上傳惡意軟件到“群共享”，誘騙網(wǎng)友下載安裝。2014年，AVL移動安全團隊捕獲色情應用超過10萬個，其中惡意色情應用占比高達65%。26Drive-By下載（路過式下載）用戶沒有主動點擊，在后臺自動開始下載惡意應用網(wǎng)站掛馬27USB連接當Android手機使用USB連接到PC時，PC上的程序將手機病毒自動安裝到手機上。28二維碼二維碼技術成熟、制作簡單。充分利用用戶“掃碼”習慣，掃一下碼就會打開病毒下載鏈接。迷惑性強。長得都一樣，人工無法識別偽淘寶清單（SmForw.CJ）病毒：在淘寶交易過程中，買家發(fā)起欺詐行為，發(fā)送二維碼，誘騙賣家掃描下載、安裝手機病毒，竊取并攔截用戶短信驗證碼29共享單車，掃碼取車騙子在單車上二維碼的地方，貼上了其他二維碼。搞營銷的,比如加上公眾號二維碼或者活動二維碼,以抽獎等方式吸引用戶關注他的公眾號等等。用個人收款二維碼或是二維碼指向釣魚網(wǎng)頁甚至是釣魚APP,以此達到欺騙消費者騙取錢財?shù)哪康摹?0通過惡意廣告平臺以廣告SDK形式集成進第三方應用BadNews被設計成一個廣告平臺，嵌入到正常的應用程序中。但是該廣告平臺展示的廣告鏈接直接指向扣費短信病毒31手機病毒實例主要獲取經(jīng)濟利益32敲詐者病毒SD卡加密彈窗強制用戶付費判斷用戶是否付費卸載33Ｘ臥底安裝并激活了“X臥底”的手機“X臥底”服務器連入互聯(lián)網(wǎng)的電腦通話監(jiān)聽環(huán)境監(jiān)聽短信監(jiān)控GPS跟蹤定位34微信大盜偽裝成騰訊手機管家,通過發(fā)送短信指令，竊取地理位置信息、微信語音信息、短信信息，偷錄通話，通過郵件發(fā)送給黑客35躲殺病毒木馬文件名稱迷惑用戶36銀行悍匪由于該病毒會誘導竊取25家銀行、淘寶支付賬號密碼等信息，攻擊國內主流手機安全軟件，具有強化保護難卸載等流氓特征，危害極大，堪稱得上是手機支付病毒的“毒王”。37仿冒應用40%的應用含有仿冒軟件81%仿冒應用名稱，19%仿冒應用包名，除此之外還有通過仿冒正版應用圖標的仿冒軟件38仿冒應用安全軟件對流行應用監(jiān)測和保護越來越嚴格，完全仿冒流行應用的方式容易被發(fā)現(xiàn)。因此，惡意程序開始使用近似模仿的策略：名字和圖標略有區(qū)別惡意應用名稱流行應用名稱單機斗地主QQ單機斗地主WiFi鑰匙盛大WiFi萬能鑰匙39KAKAOBE仿冒流行應用誘騙用戶安裝，并靜默竊取用戶網(wǎng)銀信息和網(wǎng)銀證書，達到控制用戶網(wǎng)銀賬戶的目的40偽淘寶41打包黨背后利益鏈42破解應用嵌入廣告，賺取廣告費用加入惡意代碼如：扣費，自動下載APK等替換支付鏈接，導致用戶向私人賬戶付費收集用戶隱私，販賣用戶信息竊取金融APP賬號密碼，盜取資金43破解游戲內購破解：免費內購道具游戲資源文件篡改：修改游戲人物、地圖等信息WPE（WinsockPacketEditor）：WPE網(wǎng)絡封包編輯器。截取網(wǎng)絡上的信息，修改封包數(shù)據(jù)，外掛工具,游戲作弊。內存修改：修改金幣、體力、法力、攻擊等存檔修改：解鎖關卡、裝備等廣告修改：刪除游戲中廣告或替換游戲中廣告注入惡意代碼：添加惡意代碼或廣告篡改游戲規(guī)則：去除游戲中的種種限制44破解支付應用系統(tǒng)使用鍵盤和輸入法攻擊界面截取儲存本地數(shù)據(jù)竊取、用戶隱私竊取反編譯源碼網(wǎng)絡交互協(xié)議抓取45漏洞問題約86%的安卓移動應用含有漏洞，且以Webview明文存儲漏洞為主。平均每個應用有10個漏洞。33%屬于高危漏洞2014年Android系統(tǒng)漏洞量環(huán)比上漲57%。iOS漏洞量環(huán)比上漲21%46圖形鎖/密碼繞過手機取證工具可直接繞過圖案鎖/密碼(開啟調試模式)47圖形鎖/密碼破解九宮圖屏幕鎖破解1.5-4.2版本需已打開USB調試模式需已經(jīng)root48圖形鎖污跡攻擊49肩窺錄像-分析50“保密電話”軟件“保密電話”手機客戶端軟件提供虛假主叫服務，可以冒充包括95588、10086在內的任意主叫號碼撥打電話51手機自己打電話2014年7月4日，德國柏林的安全研究機構Curesec公布了Android平臺一個電話權限的漏洞，這個漏洞可以讓任意應用在用戶不知情的情況下?lián)艽蚧驋鞌嚯娫挕?2免費充電53二維碼應用的風險用戶掃描付款54二維碼應用的風險利用某開放平臺用戶自制二維碼業(yè)務功能，用戶可將違規(guī)內容、木馬文件制成二維碼進行傳播5556案例分析沒丟手機也沒丟卡沒掃二維碼也沒點鏈接一覺醒來錢就沒了GSM劫持+短信嗅探57嗅探工具能監(jiān)聽到GSM短信的硬件成本最低的不超過30元58第一步：利用偽基站獲取附近用戶手機號第二步嗅探手機短信，獲取驗證碼。使用大功率信號屏蔽器將他所在的附近幾十米區(qū)域的信息屏蔽至2G，以達到探測手機短信內容的目的。59第三步：撞庫，社工公民個人信息。掌握目標的四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。60第四步：實施盜刷。通過前三步掌握的轉賬必須四大件：手機號碼、身份證號碼、銀行卡號、短信驗證碼。登陸受害人金融賬戶，秘密轉走受害人資金。內容概要技術發(fā)展趨勢安全問題分析安全對策62安全對策：終端在終端安裝防護軟件垃圾短信攔截、騷擾電話攔截、廣告攔截病毒查殺扣費檢測、資費消耗檢測、隱私竊取檢測通信錄備份、系統(tǒng)備份、私密數(shù)據(jù)云端備份應用加密、用戶數(shù)據(jù)加密垃圾清理、系統(tǒng)優(yōu)化、流量統(tǒng)計手機防盜、遠程