版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
內(nèi)容概要技術(shù)發(fā)展趨勢(shì)安全問(wèn)題分析安全對(duì)策2什么是移動(dòng)互聯(lián)網(wǎng)終端移動(dòng)通信手機(jī)、平板電腦Wi-Fi、3G、4G、NFC應(yīng)用軟件應(yīng)用場(chǎng)景多平臺(tái)移動(dòng)互聯(lián)網(wǎng):用戶通過(guò)智能移動(dòng)終端,采用移動(dòng)無(wú)線通信方式獲取移動(dòng)通信網(wǎng)絡(luò)服務(wù)和互聯(lián)網(wǎng)服務(wù)。典型應(yīng)用移動(dòng)互聯(lián)網(wǎng)應(yīng)用以騰訊為代表的社交應(yīng)用以百度為代表的搜索和LBS應(yīng)用以阿里為代表的移動(dòng)購(gòu)物與支付應(yīng)用其他平臺(tái)與音、視頻等垂直應(yīng)用4計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)展趨勢(shì)個(gè)人計(jì)算機(jī)PC互聯(lián)網(wǎng)
移動(dòng)互聯(lián)網(wǎng)1990s2010s1970s1980s大型主機(jī)及小型機(jī)百萬(wàn)千萬(wàn)億十億5移動(dòng)網(wǎng)絡(luò)技術(shù)演進(jìn)~kbps9.6kbps~14.4kbps~10Mbps~1Gbps10Gbps6移動(dòng)終端發(fā)展趨勢(shì)趨勢(shì):終端智能化。手機(jī)、平板電腦、可穿戴設(shè)備、智能路由器、智能電視、機(jī)器人、無(wú)人飛機(jī)、自動(dòng)駕駛汽車(chē)、物聯(lián)網(wǎng)終端等谷歌眼鏡789Cicret智能手環(huán)內(nèi)置微型投影儀和8個(gè)長(zhǎng)距離傳感器,只需要快速的轉(zhuǎn)動(dòng)手腕,Cicret就會(huì)在小臂上投影出Android界面,通過(guò)手勢(shì)進(jìn)行交互。10移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)趨勢(shì):移動(dòng)互聯(lián)網(wǎng)產(chǎn)品開(kāi)始替代傳統(tǒng)電信業(yè)務(wù),用戶使用習(xí)慣發(fā)生明顯改變11移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)趨勢(shì):應(yīng)用創(chuàng)新,空前繁榮。移動(dòng)應(yīng)用互聯(lián)網(wǎng)化和互聯(lián)應(yīng)用移動(dòng)化位置服務(wù):導(dǎo)航、定位、打車(chē)信用服務(wù):支付、手機(jī)信用卡、一卡通電子商務(wù):購(gòu)物、訂票、理財(cái)溝通:IM、SNS、微博、博客、論壇、郵箱娛樂(lè):游戲、閱讀、視頻、音樂(lè)5G不再僅僅是更高速率、更大帶寬、更強(qiáng)能力的空中接口技術(shù),而是面向業(yè)務(wù)應(yīng)用和用戶體驗(yàn)的智能網(wǎng)絡(luò)。5G移動(dòng)寬帶系統(tǒng)將成為面向2020年以后人類信息社會(huì)需求的無(wú)線移動(dòng)通信系統(tǒng),它是一個(gè)多業(yè)務(wù)多技術(shù)融合的網(wǎng)絡(luò)。125G內(nèi)容概要技術(shù)發(fā)展趨勢(shì)安全問(wèn)題分析安全對(duì)策14智能終端、移動(dòng)應(yīng)用安全問(wèn)題15移動(dòng)互聯(lián)網(wǎng)安全威脅隱私竊取惡意軟件吸費(fèi)應(yīng)用二次打包社會(huì)工程盜號(hào)支付驗(yàn)證劫持二維碼藏毒網(wǎng)絡(luò)信息詐騙網(wǎng)絡(luò)漏洞利用16投訴問(wèn)題占比數(shù)據(jù)來(lái)源:12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心17手機(jī)病毒傳播方式手機(jī)預(yù)裝第三方ROM第三方應(yīng)用市場(chǎng)短信鏈接偽基站社交網(wǎng)絡(luò)即時(shí)聊天軟件Drive-By下載(路過(guò)式下載)USB連接二維碼通過(guò)惡意廣告平臺(tái)18手機(jī)預(yù)裝山寨手機(jī)預(yù)裝木馬19第三方ROM水貨刷機(jī):水貨商通過(guò)與第三方ROM制作商、惡意軟件開(kāi)發(fā)者等合作行貨刷機(jī):手機(jī)銷售前拆包被刷ROM刷機(jī)愛(ài)好者:為系統(tǒng)升級(jí)或者提升手機(jī)性能等原因,通過(guò)論壇、手機(jī)資源站等渠道下載植入病毒的第三方ROM手機(jī)維修:維修點(diǎn)刷機(jī)20第三方應(yīng)用市場(chǎng)86%的病毒來(lái)自于第三方應(yīng)用市場(chǎng)偽裝成熱門(mén)應(yīng)用,重打包流行應(yīng)用繞過(guò)應(yīng)用市場(chǎng)的安全檢測(cè)系統(tǒng)延遲攻擊(DelayAttack)更新攻擊(UpdateAttack)免殺技術(shù)(AntivirusEvasionAttack)21短信鏈接傳播成本低,傳播速度快,結(jié)合社會(huì)工程學(xué)手段可以形成爆發(fā)案例:XXShenqi(又名:超級(jí)手機(jī)病毒、蝗蟲(chóng)木馬)首個(gè)成功爆發(fā)的手機(jī)病毒,一日之內(nèi)轉(zhuǎn)發(fā)短信680萬(wàn),感染60萬(wàn)----“超級(jí)”22短信鏈接23偽基站2014/5/27,上海的張先生收到偽基站發(fā)來(lái)的一條詐騙短信,泄露了銀行卡號(hào)、銀行卡密碼、手機(jī)號(hào)等個(gè)人信息,導(dǎo)致?lián)p失3400元24社交網(wǎng)絡(luò)根據(jù)Lookout的研究,有25%的推文包含惡意鏈接通過(guò)Facebook的好友請(qǐng)求傳播。當(dāng)用戶點(diǎn)擊ContactProfile中鏈接時(shí),會(huì)被重定向到病毒下載鏈接。25即時(shí)聊天軟件惡意軟件傳播者瘋狂加QQ群并上傳惡意軟件到“群共享”,誘騙網(wǎng)友下載安裝。2014年,AVL移動(dòng)安全團(tuán)隊(duì)捕獲色情應(yīng)用超過(guò)10萬(wàn)個(gè),其中惡意色情應(yīng)用占比高達(dá)65%。26Drive-By下載(路過(guò)式下載)用戶沒(méi)有主動(dòng)點(diǎn)擊,在后臺(tái)自動(dòng)開(kāi)始下載惡意應(yīng)用網(wǎng)站掛馬27USB連接當(dāng)Android手機(jī)使用USB連接到PC時(shí),PC上的程序?qū)⑹謾C(jī)病毒自動(dòng)安裝到手機(jī)上。28二維碼二維碼技術(shù)成熟、制作簡(jiǎn)單。充分利用用戶“掃碼”習(xí)慣,掃一下碼就會(huì)打開(kāi)病毒下載鏈接。迷惑性強(qiáng)。長(zhǎng)得都一樣,人工無(wú)法識(shí)別偽淘寶清單(SmForw.CJ)病毒:在淘寶交易過(guò)程中,買(mǎi)家發(fā)起欺詐行為,發(fā)送二維碼,誘騙賣(mài)家掃描下載、安裝手機(jī)病毒,竊取并攔截用戶短信驗(yàn)證碼29共享單車(chē),掃碼取車(chē)騙子在單車(chē)上二維碼的地方,貼上了其他二維碼。搞營(yíng)銷的,比如加上公眾號(hào)二維碼或者活動(dòng)二維碼,以抽獎(jiǎng)等方式吸引用戶關(guān)注他的公眾號(hào)等等。用個(gè)人收款二維碼或是二維碼指向釣魚(yú)網(wǎng)頁(yè)甚至是釣魚(yú)APP,以此達(dá)到欺騙消費(fèi)者騙取錢(qián)財(cái)?shù)哪康摹?0通過(guò)惡意廣告平臺(tái)以廣告SDK形式集成進(jìn)第三方應(yīng)用BadNews被設(shè)計(jì)成一個(gè)廣告平臺(tái),嵌入到正常的應(yīng)用程序中。但是該廣告平臺(tái)展示的廣告鏈接直接指向扣費(fèi)短信病毒31手機(jī)病毒實(shí)例主要獲取經(jīng)濟(jì)利益32敲詐者病毒SD卡加密彈窗強(qiáng)制用戶付費(fèi)判斷用戶是否付費(fèi)卸載33X臥底安裝并激活了“X臥底”的手機(jī)“X臥底”服務(wù)器連入互聯(lián)網(wǎng)的電腦通話監(jiān)聽(tīng)環(huán)境監(jiān)聽(tīng)短信監(jiān)控GPS跟蹤定位34微信大盜偽裝成騰訊手機(jī)管家,通過(guò)發(fā)送短信指令,竊取地理位置信息、微信語(yǔ)音信息、短信信息,偷錄通話,通過(guò)郵件發(fā)送給黑客35躲殺病毒木馬文件名稱迷惑用戶36銀行悍匪由于該病毒會(huì)誘導(dǎo)竊取25家銀行、淘寶支付賬號(hào)密碼等信息,攻擊國(guó)內(nèi)主流手機(jī)安全軟件,具有強(qiáng)化保護(hù)難卸載等流氓特征,危害極大,堪稱得上是手機(jī)支付病毒的“毒王”。37仿冒應(yīng)用40%的應(yīng)用含有仿冒軟件81%仿冒應(yīng)用名稱,19%仿冒應(yīng)用包名,除此之外還有通過(guò)仿冒正版應(yīng)用圖標(biāo)的仿冒軟件38仿冒應(yīng)用安全軟件對(duì)流行應(yīng)用監(jiān)測(cè)和保護(hù)越來(lái)越嚴(yán)格,完全仿冒流行應(yīng)用的方式容易被發(fā)現(xiàn)。因此,惡意程序開(kāi)始使用近似模仿的策略:名字和圖標(biāo)略有區(qū)別惡意應(yīng)用名稱流行應(yīng)用名稱單機(jī)斗地主QQ單機(jī)斗地主WiFi鑰匙盛大WiFi萬(wàn)能鑰匙39KAKAOBE仿冒流行應(yīng)用誘騙用戶安裝,并靜默竊取用戶網(wǎng)銀信息和網(wǎng)銀證書(shū),達(dá)到控制用戶網(wǎng)銀賬戶的目的40偽淘寶41打包黨背后利益鏈42破解應(yīng)用嵌入廣告,賺取廣告費(fèi)用加入惡意代碼如:扣費(fèi),自動(dòng)下載APK等替換支付鏈接,導(dǎo)致用戶向私人賬戶付費(fèi)收集用戶隱私,販賣(mài)用戶信息竊取金融APP賬號(hào)密碼,盜取資金43破解游戲內(nèi)購(gòu)破解:免費(fèi)內(nèi)購(gòu)道具游戲資源文件篡改:修改游戲人物、地圖等信息WPE(WinsockPacketEditor):WPE網(wǎng)絡(luò)封包編輯器。截取網(wǎng)絡(luò)上的信息,修改封包數(shù)據(jù),外掛工具,游戲作弊。內(nèi)存修改:修改金幣、體力、法力、攻擊等存檔修改:解鎖關(guān)卡、裝備等廣告修改:刪除游戲中廣告或替換游戲中廣告注入惡意代碼:添加惡意代碼或廣告篡改游戲規(guī)則:去除游戲中的種種限制44破解支付應(yīng)用系統(tǒng)使用鍵盤(pán)和輸入法攻擊界面截取儲(chǔ)存本地?cái)?shù)據(jù)竊取、用戶隱私竊取反編譯源碼網(wǎng)絡(luò)交互協(xié)議抓取45漏洞問(wèn)題約86%的安卓移動(dòng)應(yīng)用含有漏洞,且以Webview明文存儲(chǔ)漏洞為主。平均每個(gè)應(yīng)用有10個(gè)漏洞。33%屬于高危漏洞2014年Android系統(tǒng)漏洞量環(huán)比上漲57%。iOS漏洞量環(huán)比上漲21%46圖形鎖/密碼繞過(guò)手機(jī)取證工具可直接繞過(guò)圖案鎖/密碼(開(kāi)啟調(diào)試模式)47圖形鎖/密碼破解九宮圖屏幕鎖破解1.5-4.2版本需已打開(kāi)USB調(diào)試模式需已經(jīng)root48圖形鎖污跡攻擊49肩窺錄像-分析50“保密電話”軟件“保密電話”手機(jī)客戶端軟件提供虛假主叫服務(wù),可以冒充包括95588、10086在內(nèi)的任意主叫號(hào)碼撥打電話51手機(jī)自己打電話2014年7月4日,德國(guó)柏林的安全研究機(jī)構(gòu)Curesec公布了Android平臺(tái)一個(gè)電話權(quán)限的漏洞,這個(gè)漏洞可以讓任意應(yīng)用在用戶不知情的情況下?lián)艽蚧驋鞌嚯娫挕?2免費(fèi)充電53二維碼應(yīng)用的風(fēng)險(xiǎn)用戶掃描付款54二維碼應(yīng)用的風(fēng)險(xiǎn)利用某開(kāi)放平臺(tái)用戶自制二維碼業(yè)務(wù)功能,用戶可將違規(guī)內(nèi)容、木馬文件制成二維碼進(jìn)行傳播5556案例分析沒(méi)丟手機(jī)也沒(méi)丟卡沒(méi)掃二維碼也沒(méi)點(diǎn)鏈接一覺(jué)醒來(lái)錢(qián)就沒(méi)了GSM劫持+短信嗅探57嗅探工具能監(jiān)聽(tīng)到GSM短信的硬件成本最低的不超過(guò)30元58第一步:利用偽基站獲取附近用戶手機(jī)號(hào)第二步嗅探手機(jī)短信,獲取驗(yàn)證碼。使用大功率信號(hào)屏蔽器將他所在的附近幾十米區(qū)域的信息屏蔽至2G,以達(dá)到探測(cè)手機(jī)短信內(nèi)容的目的。59第三步:撞庫(kù),社工公民個(gè)人信息。掌握目標(biāo)的四大件:手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、短信驗(yàn)證碼。60第四步:實(shí)施盜刷。通過(guò)前三步掌握的轉(zhuǎn)賬必須四大件:手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、短信驗(yàn)證碼。登陸受害人金融賬戶,秘密轉(zhuǎn)走受害人資金。內(nèi)容概要技術(shù)發(fā)展趨勢(shì)安全問(wèn)題分析安全對(duì)策62安全對(duì)策:終端在終端安裝防護(hù)軟件垃圾短信攔截、騷擾電話攔截、廣告攔截病毒查殺扣費(fèi)檢測(cè)、資費(fèi)消耗檢測(cè)、隱私竊取檢測(cè)通信錄備份、系統(tǒng)備份、私密數(shù)據(jù)云端備份應(yīng)用加密、用戶數(shù)據(jù)加密垃圾清理、系統(tǒng)優(yōu)化、流量統(tǒng)計(jì)手機(jī)防盜、遠(yuǎn)程
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 工資附加合同模板
- 個(gè)人煤炭購(gòu)銷合同模板
- 沙子水洗沙合同模板
- 教師押金合同模板
- 產(chǎn)品分銷供貨合同模板
- 采購(gòu)合同范本(2篇)
- 賓館公寓轉(zhuǎn)讓合同模板
- 再生集料出售合同模板
- 煤炭合同模板模板
- 電氣焊合同模板
- 中職學(xué)校人才培養(yǎng)模式-課件
- 《中級(jí)財(cái)務(wù)會(huì)計(jì)(二)》作業(yè)冊(cè)形成性考核冊(cè)國(guó)家開(kāi)放大學(xué)電大
- (小作坊食品生產(chǎn)許可證申請(qǐng)資料)酒坊蒸餾酒生產(chǎn)工藝流程及生產(chǎn)管理制度(全套)
- 2023年徐州市國(guó)盛控股集團(tuán)有限公司招聘筆試題庫(kù)及答案解析
- 河北省滄州市藥品零售藥店企業(yè)藥房名單目錄
- 《試驗(yàn)設(shè)計(jì)與統(tǒng)計(jì)分析》課程教學(xué)大綱
- 高一生物 基因工程的基本操作步驟(第1課時(shí)) 基因工程的基本操作程序 教學(xué)設(shè)計(jì)
- 奧運(yùn)項(xiàng)目介紹課件
- 2020年中國(guó)自由貿(mào)易試驗(yàn)區(qū)發(fā)展白皮書(shū)課件
- 糖尿病高危人群健康管理課件
- 呂氏春秋卷十一 仲冬紀(jì) 忠廉原文及翻譯
評(píng)論
0/150
提交評(píng)論