云服务器、云数据库特惠,服务更稳,速度更快,价格更优

搜搜吧

查看: 32|回复: 0

[资讯] 网络安全攻防技术:移动安全篇[含5P]

[复制链接]
  • TA的每日心情
    奋斗
    2019-3-12 16:40
  • 签到天数: 480 天

    [LV.9]以坛为家II

    硕士生

    8928

    主题

    9427

    帖子

    3万

    积分

    Rank: 8Rank: 8

    UID
    15343
    威望
    -503
    贡献
    6040
    在线时间
    185 小时
    注册时间
    2015-10-12
    发表于 2019-1-11 15:33:03 | 显示全部楼层 |阅读模式
    推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

    随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用,使得移动智能设备成为各种恶意攻击的目标。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

    b90c73e236d68245d58d6870781c8de2.jpg-wh_651x-s_2544189998.jpg

    随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。移动终端包括上网本、MID、手机等,其中,以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。

    移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级是很有必要的。

    移动终端恶意软件

    随着智能移动终端的不断普及,移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序,和计算机恶意软件一样具有传染性、破坏性,可能导致移动终端死机、关机、资料被删、账户被窃取等问题。

    目前,移动终端操作系统过于繁多,导致黑客编写的恶意软件无法形成大规模的影响。但是,随着4G 网络大规模商用,以及移动终端支付等移动应用的逐渐普及,移动终端恶意软件也许就会大规模爆发。

    移动终端恶意软件分类及危害

    1. 移动终端恶意软件

    移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。

    2. 移动终端恶意软件危害

    移动终端恶意软件带来的危害大致可分为以下几类。

    (1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。

    (2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。

    (3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。

    (4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。

    (5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。

    (6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如,通过安装恶意软件可以拨打静默电话,移动终端就成为一个窃听器。

    移动终端恶意软件传播途径及防护手段

    1. 移动终端恶意软件传播途径

    移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。

    2. 移动终端安全防护手段

    目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开,如 表1 所示。

    表1 移动终端安全防护手段

    1544d06baad5d42676c1a10d4fbcb779.jpg-wh_600x-s_3626389198.jpg

    移动终端安全发展趋势

    2014 年中国手机安全状况报告某互联网安全中心正式发布《2014 年中国手机安全状况报告》,从手机恶意程序、骚扰电话、垃圾短信三个方面分析中国手机用户的安全状况。

    1. 手机恶意程序

    2014 年手机恶意程序新增样本超过326 万个,平均每天新增近万个。其感染人数达3亿人次,比2013 年增长了2.27 倍。如 图1 所示,资费消耗类恶意程序的感染数量仍为最多,占70%左右,其次是隐私窃取和恶意扣费。恶意程序感染数量按照省份排名依次是广东、河南、江苏、山东。

    54fcc9dd04f6df21eda92d1dd4d279d7.jpg-wh_600x-s_2352747713.jpg

    图1 2014 年恶意程序感染类型变化趋势

    2. 骚扰电话

    2014 年总计骚扰电话约2.5 亿次,如 图2 所示,其中,第三季度最多,占全年一半左右。骚扰电话的类型依次为响一声电话(50%)、广告推销(9.84%)、诈骗电话(6.53%)、房产中介、保险理财和其他骚扰。骚扰时段为9:00~10:00 及18:00~23:00。周三、周四通常是骚扰电话最多的两天,而周一通常是静默期。

    9b99fe15b26c61faac73393a7821c956.jpg

    图2 2014 年骚扰电话类型变化趋势

    3. 垃圾短信

    据统计,2014 年共拦截了600 多亿条垃圾短信,同2013 年相比下降近40%。如 图3 所示,平均每人收到50 条/年,其中32.7 亿条来自伪基站。短信的类型依次是代开发票(69.1%)、赌博博彩(10.2%)、色情信息(7.6%)等。垃圾短信拦截数量按照省(市)划分依次是广东(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。

    6d59870a6927b11064e323dd9b511e2e.jpg-wh_600x-s_3420096001.jpg

    图3 2014 年违法类垃圾短信主要类型变化趋势

    从上述报告可以得知,安全威胁从PC 端逐步转移到了移动端,其中与支付有关的移动应用更是成为黑客重点关注的对象,如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险将随之引入人们的日常生活。


    楼主热帖排行榜
    搜搜吧社区温馨提示:
    搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
    1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容
    2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生
    3、搜搜吧影视资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除
    4、搜搜吧,删帖,投诉,举报,侵权,若本站侵犯您的权益,附上身份及权利证明,请直接发送邮件到 kefu-sosoba@qq.com 我们将在一个工作日内删除
    soso搜搜吧社区是聚合百度搜索,搜狗搜索,360搜索,新闻,教育,站长,广告,娱乐,影视,微信,网盘,营销,手机,汽车,游戏,论坛综合为一体的大型门户社区www.sosoba.org
    Powered by www.sosoba.org X3.4© 2013-2019 搜搜吧社区 小黑屋|手机版|Archiver|地图|关于我们|新闻资讯|soso吧社区
    搜搜吧社区官网创建于2013年07月23日,本站内容均为会员发表,并不代搜搜吧社区立场,请遵守当地相关法律,客服邮箱: kefu-sosoba@qq.com
    本站所有的内容均来自互联网以及第三方作者自由发布、本站soso搜搜吧不承担任何的法律责任、若有侵权请来信告知,我们在收到举报核实后的一个工作日内删除
    本站所有资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,请附上版权证明邮件或留言告知,我们核实删除
    推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

    GMT+8, 2019-3-26 18:00 , Processed in 1.390625 second(s), 30 queries , Gzip On.

    快速回复 返回顶部 返回列表