移动互联网安全问题分析
移动互联网下的网络安全隐患分析与防范策略
移动互联网下的网络安全隐患分析与防范策略网络安全是当今互联网时代面临的一个重大挑战,尤其是在移动互联网的普及和应用中,网络安全隐患更加复杂和严重。
本文将分析移动互联网下的网络安全隐患,并提出一些防范策略,以保护用户的信息安全和网络环境的稳定。
随着移动互联网的普及,人们越来越依赖于智能手机和其他移动设备进行各种活动,如社交媒体使用、在线购物、网上银行等。
然而,这也使得用户的个人信息和隐私面临更多的风险。
以下是几个移动互联网下的网络安全隐患:1. 网络钓鱼(Phishing):网络钓鱼是通过电子邮件、短信或社交媒体等方式,诱骗用户点击链接并输入个人敏感信息的攻击手段。
攻击者装扮成合法机构发送伪造的通知,骗取用户信任,进而获取用户的账户密码、信用卡信息等。
2. 恶意应用程序(Malware):恶意应用程序是在用户不知情的情况下安装在移动设备上的恶意软件。
这些程序可能会盗取用户的敏感信息、跟踪用户的位置、控制设备或发送垃圾信息,给用户带来经济和隐私上的损失。
3. Wi-Fi安全漏洞:公共Wi-Fi网络在移动互联网时代尤为普及,但这些网络往往存在安全风险。
攻击者可以通过Wi-Fi网络监听用户的通信内容、截取敏感信息或伪造Wi-Fi热点来欺骗用户。
4. 社交工程:社交工程是一种通过欺骗和操纵人的思维、行为和情感等手段,获取信息或进行欺诈的方式。
通过社交媒体等渠道收集到的大量个人信息,为攻击者提供了更多机会。
面对这些网络安全隐患,我们可以采取以下防范策略:1. 加强安全意识教育:用户应该加强对网络安全的认识和了解,时刻保持警惕。
教育用户不轻信来自陌生人的信息,不随便点击链接或下载陌生的应用程序。
2. 安装可信赖的安全软件:在移动设备上安装可信赖的安全软件,及时更新操作系统和应用程序的补丁,以防止恶意软件的攻击。
3. 使用加密连接:连接Wi-Fi网络时,尽量选择加密的网络,如使用WPA2加密的Wi-Fi网络。
避免在公共Wi-Fi网络上输入敏感信息,尤其是银行账户密码等。
移动互联网环境下的网络安全问题与预防
移动互联网环境下的网络安全问题与预防随着移动互联网的普及,网络已经成为人们生活中必不可少的一部分,但随之而来的问题也日益凸显。
网络安全问题已经成为人们关注的焦点,越来越多的人开始意识到网络安全的重要性。
本文将探讨移动互联网环境下的网络安全问题及其预防措施。
一、移动互联网环境下的网络安全问题1.1 数据泄漏问题随着人们越来越多地使用移动设备访问网络,个人隐私数据泄露问题也日益严重。
一方面是因为许多用户使用的软件和工具并不安全,容易被攻击者利用漏洞攻击;另一方面是因为用户本身的信息安全意识不足,在使用某些应用程序时,会泄露自己的私人信息。
1.2 网路钓鱼与钓鱼攻击网络钓鱼是一种诈骗手段,攻击者会伪造正常的邮件、信息或网站,引诱用户提供敏感信息。
然后攻击者会利用这些信息进行其他形式的攻击。
移动设备的用户更容易成为钓鱼攻击的目标,因为他们通常在苏醒状态下使用设备,不会太过关注链接或电子邮件是否为合法来源。
1.3 病毒与恶意软件移动设备也容易感染病毒和恶意软件的攻击。
由于苹果和谷歌等已经封锁了许多病毒和恶意软件,这种攻击并不是很常见,但仍然存在一些黑客能够找到漏洞。
在使用移动设备时,用户还要警惕各种广告软件,因为它们可能同时装有病毒和恶意软件。
二、移动互联网环境下的网络安全预防措施对于这些网络安全问题,我们应该采取更有效的措施。
下面是一些措施可以帮助用户在移动互联网环境下保护自己的个人隐私和信息安全。
2.1 需要使用安全的网络连接安全连接是保护移动设备信息安全的必要措施。
因此,我们应该尽量使用加密的网络连接,例如WPA 2加密的无线网络,每次都使用HTTPS网站处理敏感信息,并且避免使用公共无线网络。
2.2 下载安全的应用程序在下载各种应用程序时,我们需要判断应用程序是否来自于可靠的开发者,并且查看应用程序历史评价和评论。
同样,用户需要关注应用程序所需要的权限,例如访问通讯录或相机等权限,以及应用程序是否为后门程序。
移动互联网安全问题研究
移动互联网安全问题研究一、移动互联网安全问题的概述移动互联网安全是指对移动互联网应用和数据进行保护,以防止其受到各种攻击和威胁,保证移动互联网的稳定运行和用户信息的安全。
移动互联网安全问题主要包括手机病毒、钓鱼网站、恶意软件、移动支付安全等。
二、移动互联网安全问题的原因1.技术问题:移动设备的操作系统和软件开发平台往往存在漏洞,攻击者可以利用这些漏洞攻击用户设备,并获取用户隐私信息。
2.人为问题:由于用户对移动设备的安全意识较低,安全习惯较差,经常下载不明来源的应用和使用弱密码等行为,从而容易被攻击。
3.社会问题: 移动互联网已经深入到人们的生活中,攻击者会以各种形式进行网络钓鱼等诈骗活动,从而获取用户的个人隐私信息和财产。
三、移动互联网安全问题的应对措施1.技术层面增强系统漏洞修补功能、降低权限设定的门槛、升级加固操作系统、防范泄露漏洞。
2.人为层面用户应提高自身的安全意识,不要下载未知来源或伪装成一些合法应用的恶意应用程序;不要随便公开个人的手机号、邮箱、身份证号等敏感信息;定期更换密码,以及安装防范病毒的软件。
3.政策层面国家制定相关的法律和政策来保护公民的个人隐私信息,加大对移动互联网安全领域的监管和惩罚力度。
四、移动互联网安全问题的解决方案1.加强技术能力:电信运营商要增强技术实力,对移动互联网的各种技术难题作出解决方案,修复存在的漏洞。
2.加强安全宣传:通过专门的宣传活动,提高公众对移动互联网安全的认识,增强对移动互联网安全的防范意识。
3.创新业务模式:综合考虑移动互联网技术的优势与劣势,创新业务模式,实现移动互联网的安全。
4.完善监管法规:政府应依据新形势和新情况,逐步完善移动互联网安全管理的法律法规体系,保护公民的网络安全和自主权。
五、移动互联网安全问题的存在影响移动互联网安全问题的存在会影响用户的在线购物、在线支付和敏感资料的存储等行为,会导致经济损失、个人隐私曝光等严重后果,甚至对国家的政治和经济安全造成威胁。
移动互联网环境下的信息安全问题分析
移动互联网环境下的信息安全问题分析随着移动互联网技术的不断发展,人们在生活和工作中对移动设备的使用越来越频繁,同时也面临着移动互联网环境下的信息安全问题。
本文将分析移动互联网环境下的信息安全问题,并提出解决方案。
一、移动互联网环境下的信息安全问题1. 病毒与恶意软件病毒和恶意软件在移动互联网环境下非常常见。
用户往往会因为不慎点击垃圾邮件或者不知名的链接,导致手机被感染。
病毒和恶意软件可以导致手机运行缓慢,数据丢失,信息泄露等问题。
2. 数据泄露移动设备中存储着大量的个人信息,比如身份证号码,银行卡信息等。
这些个人信息一旦被泄露,就会导致严重的后果,包括财务损失和身份被盗用等问题。
3. 网络钓鱼网络钓鱼是一种欺诈手段,犯罪分子通过发送伪装成银行或其他机构的电子邮件或短信,诱骗用户点击并输入个人信息。
这样的攻击很难被用户识别,往往会导致巨大的财务损失。
4. 公共Wi-Fi安全问题使用公共Wi-Fi连接网络,个人数据的安全性无法得到保障。
在一个公共Wi-Fi网络中,攻击者很容易通过恶意代码拦截用户信息,窃取个人信息。
二、解决方案1. 使用防病毒软件在移动设备上安装与运行反病毒软件能够帮助防止用户设备被恶意软件和病毒感染。
用户可以选择一些有信誉的反病毒软件,最好是会自动更新的软件。
2. 谨慎使用未知链接用户必须谨慎使用一些未知的链接,避免点击不明来源的链接,避免接收陌生人发来的邮件和短信。
此外,应当防范一些需要输入个人信息的网站。
3. 注意安全设置对于移动设备,用户应该设置安全码以及其他的安全性措施,这能够防止他们的移动设备被他人使用和访问。
密码应该设置足够复杂,避免简单或容易被猜到的密码。
在有需要时,用户应该启用双重身份验证来增加安全性。
4. 避免使用公共 Wi-Fi为了避免公共网络的风险,用户应该尽可能避免使用公共 Wi-Fi,在必须使用时,持续运行完整的VPN连接,或者使用移动网络,避免使用未知安全性的无密码公共Wi-Fi。
移动互联网的信息安全问题及解决方案
移动互联网的信息安全问题及解决方案一、引言随着移动互联网的普及,越来越多的人开始使用智能手机、平板电脑等移动设备进行上网和交流,移动互联网的应用已成为人们日常生活的重要组成部分。
伴随着移动互联网的兴起,也出现了越来越多的信息安全问题。
本文将阐述移动互联网的信息安全问题及解决方案。
二、移动互联网的信息安全问题1.网络钓鱼网络钓鱼是利用虚假的网站、邮件等方式欺诈用户的个人信息、密码等,造成经济或其他损失。
在移动互联网上,许多用于冒充真实网站的虚假网站、钓鱼邮件或短信消息正在增加。
2.无线网络漏洞由于移动设备往往是通过无线网络连接到互联网,无线网络的保护应该得到更多的关注。
黑客可以利用无线网络漏洞,未经授权地访问移动设备和网络,就像他们可以轻松访问未加密的家庭Wi-Fi 网络一样。
3.移动应用程序威胁移动应用程序可以很容易地收集并泄漏个人信息,包括通讯录、短信、位置等敏感数据。
恶意应用程序可以通过这些信息进行诈骗和其他种类的攻击。
4.丢失设备由于移动设备可以携带,因此这些设备的丢失或被盗可能会导致敏感信息泄露,例如个人照片、文档和登录密码。
5.恶意软件任何移动设备都容易受到恶意软件的攻击,例如病毒、木马和间谍软件。
这可以导致设备不稳定、数据丢失和其他损害。
三、移动互联网的信息安全解决方案1.使用可靠的安全软件安全软件是保护移动设备和数据的最简单有效的方式之一,例如反病毒软件、防火墙和加密软件。
当用户浏览互联网时,这些软件可以检测和保护用户免受各种网络攻击。
2.加强密码管理用户应该定期更改其密码,并确保他们使用强密码以提高安全性。
强密码应包含字母、数字和符号,并不应使用与其它账户相同的密码。
3.安全的无线网络用户使用 Wi-Fi 时应选择可靠的网络和路由器,并避免连接到未加密的网络。
此外,最好使用虚拟专用网络(VPN)来保护数据传输。
4.安装官方应用程序从第三方应用商店下载的应用程序可能包含恶意代码。
建议用户只从官方应用商店下载应用程序。
移动互联网时代的网络安全问题
移动互联网时代的网络安全问题随着科技的不断发展和移动设备的普及,人们的生活方式和工作方式也发生了极大的变化。
无论是工作、学习还是生活娱乐,都少不了各种移动设备的应用。
然而,使用移动设备上网也带来了一系列的网络安全问题,这些问题越来越引起人们的重视。
一、个人隐私泄露在移动互联网时代,人们的个人信息很容易被公开和盗取。
大量的移动应用程序需要用户提供个人信息,如姓名、手机号码、身份证号码等,这些信息都可能被应用开发者或黑客盗取。
用户的个人信息一旦泄露,可能会造成严重的后果,比如被骗取财物、信用受损等。
二、移动设备安全问题移动设备的安全问题也是人们比较关注的。
由于移动设备的使用场合非常广泛,很容易被丢失或被盗窃。
一旦移动设备丢失或被盗,里面存储的个人信息就会遭受泄露的风险。
同时,移动设备上的应用程序也可能存在漏洞,被黑客攻击,造成数据丢失或信息泄漏。
三、网络攻击和病毒感染在移动设备使用频繁的情况下,手机或者平板电脑上经常会出现一些广告弹窗。
这些弹窗都很容易引诱用户点击,从而下载一些恶意程序,导致病毒感染和信息泄露。
同时,黑客也会利用公共Wi-Fi等网络进行攻击,窃取用户信息。
对于这些网络攻击和病毒感染,用户应该保持警惕,定期对设备进行安全检测和杀毒。
四、网络敲诈和勒索在移动互联网时代,网络敲诈和勒索也逐渐成为一个普遍的问题。
黑客通过攻击用户的移动设备,或者窃取用户的个人信息,进行勒索或者敲诈。
这样的行为不仅会给用户的财产造成损失,还会对个人权益造成严重的侵犯。
五、社交网络安全问题社交网络安全问题也是一个比较大的问题。
一些社交媒体平台上,存在大量的虚假信息和恶意信息。
通过这些虚假信息和恶意信息,黑客可以轻松地攻击用户,偷取个人信息,造成信息泄露。
在移动互联网时代,网络安全问题越来越受到人们的重视。
为了保障自己的网络安全,用户应该采取一系列的防范措施,如安装杀毒软件、定期更换密码、保护个人隐私等。
此外,用户也应该养成良好的网络安全意识,不随意点击可疑链接,避免使用公共Wi-Fi等不安全的网络。
移动互联网中的网络安全问题和解决方案
移动互联网中的网络安全问题和解决方案篇一:移动互联网中的网络安全问题和解决方案随着移动互联网的普及和发展,我们正迎来一个网络时代。
但与此同时,网络安全问题也日益凸显,成为制约移动互联网发展的重要因素之一。
本文将从数据安全、隐私泄露、网络攻击等角度出发,探讨移动互联网中存在的网络安全问题及其解决方案。
一、数据安全移动互联网使用频繁,涉及到用户个人信息、交易信息、行业资讯等大量涉密数据,数据泄露或损失可能会导致极大的经济和社会损失。
因此,确保移动互联网的数据安全显得尤为重要。
1. 数据加密技术数据加密技术是保护移动互联网数据安全的有效手段。
通过将数据加密可避免黑客攻击、恶意软件感染和数据泄露等风险,保障用户隐私和商业利益。
目前,各类通信协议和应用程序中为确保数据安全而采用了SSL、AES等高强度加密算法。
2. 数据备份和恢复对于用户的个人信息和交易信息等敏感数据,移动互联网企业需要做好备份和恢复工作,以避免数据损失。
备份数据应存放在专业的数据中心或云存储平台,可降低数据丢失的风险。
二、隐私泄露用户个人隐私泄漏是移动互联网中的另一大安全隐患。
在移动互联网使用中,为了方便或者是因应用无法避免,用户需提供个人资料,包括姓名、电话号码、地址等敏感个人信息,一旦泄露将会影响到用户的生活及身心健康。
1. 提高用户安全意识企业在开发APP时,应加强对广大用户安全防范的宣传和教育,提升用户安全意识,让用户自觉地保护自己的个人信息。
2. 安全等级认证移动互联网企业需要建立自己的安全策略和安全框架,引导用户进行个人信息管理及操作评级,以提高用户隐私保护的安全等级。
三、网络攻击网络攻击是移动互联网中另一大安全隐患,其危害性又分为两类:个体攻击和群体攻击。
1. 个体攻击个体攻击是指具有目的性的针对特定个人进行的攻击。
个体攻击的方法有很多种,包括网络钓鱼、网络诈骗、邮件窃取等手段。
在移动互联网的环境下,此类攻击方式最流行的就是定制恶意APP,在用户下载的过程中植入病毒等恶意程序,对用户数据进行窃取、篡改等行为。
移动互联网应用的安全问题分析
移动互联网应用的安全问题分析一、引言近年来,随着移动互联网的快速发展,移动互联网应用在我们的生活中扮演着越来越重要的角色。
然而,随着移动互联网应用的普及,越来越多的安全问题也开始浮现出来。
本文将对移动互联网应用的安全问题进行分析。
二、移动互联网应用的安全问题1. 数据安全问题移动互联网应用往往需要用户提供敏感信息,例如用户的姓名、手机号码、银行卡号等,这些信息的泄漏可能会带来严重的后果。
因此,如何保护用户的敏感信息是移动互联网应用设计中至关重要的一环。
为了确保用户数据的安全,移动互联网应用通常采用数据加密、SSL加密等技术。
2. 权限管理问题移动互联网应用往往需要获取用户的一些权限,例如访问手机通讯录、使用相机等。
如果应用的权限管理不严格,那么有可能会导致应用获取到了用户的敏感信息。
因此,严格的权限管理是确保用户数据安全的关键之一。
3. 恶意程序问题移动互联网应用中存在大量的恶意程序,例如木马、病毒等。
这些恶意程序可能会占用设备的资源、窃取用户的敏感信息或是实施其他恶意行为。
因此,在下载和安装移动互联网应用时,用户需要注意下载渠道的可靠性,避免安装来自不可信的应用。
4. 网络安全问题移动互联网应用一般需要连接网络才能正常运行,因此网络安全问题也是一个值得关注的问题。
例如,网络抓包、恶意热点等都可能会导致用户的信息泄露。
因此,在使用公共WIFI网络时,用户需要注意加密性,以免遭受攻击。
5. 漏洞问题移动互联网应用的安全问题也可能源自应用本身的漏洞。
例如,应用的后台代码不安全、数据库未加密等都会导致应用的数据泄露、用户信息被盗用等问题。
因此,在应用开发和测试阶段,需要严格进行漏洞测试,以保障应用的安全性。
三、解决移动互联网应用安全问题的措施1. 数据加密移动互联网应用需要使用数据加密技术保护用户的敏感数据。
例如,在保存用户密码时,需要使用加盐存储的方式进行保护;在传输数据时,需要使用SSL加密。
2. 严格的权限管理移动互联网应用需要使用严格的权限管理来控制应用对用户设备的访问权限。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
存储在终端中 用户隐私信息、 个人信息不被非 法获取 主要考虑终端 内信息的授权访 问、防入侵、加 密存储等。
涉及较少,当 前主要关注保护 青少年在使用移 动互联网的过程 中免受包括黄色、 暴力在内的不良 信息侵扰。
移动互联网网络安全机制
设备/ 环境 业务 应用 信息 自身 信息 内容
网络设备自身 的安全性、所处 环境符合标准要 求 操作系统、数 据库、中间件、 基础协议栈等具 备必要的防攻击、 防入侵能力;
移动互联网应用爆炸式增长
1. APP STORE应用数量:25万个 每月增加超过1.5万个 2.Android Market应用数量:4万个 每月增幅约68% 3.Mobile Market应用数量:3万个 累计下载超过4000万次
市场调研机构Juniper Research 2010年9月报告显示,到2015年, 全球手机应用下载数量将从2009年 的不足26亿次增加到超过250亿次
移动网
移动互联网的相关技术
2G
WiFi
3G
WiMax
无线互联网
移动 互联网
3.5G
4G
移动网接入互联网
移动互联网终端和用户迅速增加
据工信部统计,2010年,中国手机用户数量突破了7亿。手机 网民用户数量超过2.8亿,并且以每月200万的数量飞速发展, 另外上网本的出现也将极大刺激移动上网的发展。
信息内容 设备/环境
网络与信息安全分层
不传播非法,违背社会公德,侵犯公民隐私的信息
信息内容安全
信息完整性,保密性,不可否认性
信息自身安全
业务管理信息安全和控制信息安全
业务应用安全
设备环境符合标准要求, 防攻击防入侵
设备/环境安全
移动互联网终端安全机制
设备/ 环境 业务 应用 信息 自身
信息 内容
移动互联网业务威胁
不良信息传播
B
非法访问
A 业务威胁
C
垃圾信息泛滥
内容版权盗用和 非法使用
E
D
个人隐私和 敏感信息泄露
移动互联网业务威胁案例
手机惊现“钓鱼王”病毒 模仿招行短信套取密码 手机QQ盗号, 偷偷盗取QQ账号 手机骷髅变海盗 话费隐私都难逃
短信海盗病毒传播过程
Step1. 用户收到一条彩信,内容是“欲览本人的全部私密短信,请上:……”这样的形式。 Step2. 当用户因好奇点击后,会出现好友或者陌生人的一堆短信息,和一个“点击查看更多” 按钮 Step3. 如果用户点击了“点击查看更多”,那么手机会自动下载名为“Lanpackage.sisx”的安装 包, 下载完毕后会提示用户是否安装“中文系统语言包”。 Step4. 当用户选择安装时,进程lanpackage.exe会立即后台运行,并以用户手机imei号为参数、 Get方式向某一动态网站发送请求数据。lanpackage.exe运行大约一小时后,会自动联网 下载新的病毒plugucsrv.exe和SmsPatch.exe,plugucsrv.exe和SmsPatch.exe会马上后 台运行并且联网窃取用户收件箱中的短信。 Step5. 当病毒窃取完短信后,会开始向其它号码发送彩信,彩信内容为“欲览本人的全部私密短 信,请上:http://www.bigegg***.com/***。这样,“短信海盗”就广泛传播了,且是以你 的 隐私作为敲门砖。
终端威胁
操作系统漏洞
B
应用软件漏洞
A 终端威胁
C
病联网不仅继承了互联网的安全问题,而且危害更加严重
手机病毒发展情况
截至2010年7月,手机病毒已经超过1500种,平均每天新增4-5款。其中 “手机骷髅”,仅一个月的时间就感染了超过10万智能手机,受影响 用户千万以上,造成直接经济损失超过2000万元。
手机骷髅病毒中毒过程
Step1. Step2. 用户收到一条彩信,彩信中的内容是一张黑白相间的骷髅头图案,并标有“章子怡的全私 密通讯记录,尽在:http://xxxxx”的文字和链接。 如果用户一时好奇点了这个链接,就会接收到手机应用软件“系统中文语言包”的下载信 息。但是这个软件的真实面目是彩信骷髅病毒伪装而成,出于好奇心的用户以为是安装阅 读彩信的支持语言包,很自然的点击安装,然而却上了彩信骷髅病毒的当。 下载完成后无需任何签名,无需任何操作,自动在零点几秒内安装。安装后,会启动手机 浏览器,进入开心网手机登陆页面,以迷惑用户。接下来,中毒的手机会不停的自动联 网,并以“章子怡的全部私房 短信,尽在:http://xxxxx”等社会热点内容向外发送彩信, 诱使接收到信息的用户点击恶意链接,同时还会向一些随机号码发送短信。
短信海盗病毒的危害行为
窃取用户隐私
中毒后手机会将用户手机中的短信收件箱内容自动发送给其他手机号码,造成用户隐 私的严重泄露,如果手机中的短信内容是银行账号等私人信息,那后果更加严重。
私自发彩信,消耗话费
中毒手机会自动向其他手机号码发送大量彩信,内容是“欲览本人全部私密 短信,请上http://……”给手机用户带来金钱损失。
移动互联网安全问题战略分析
主要内容
1 2 3
移动互联网发展概述 移动互联网威胁分析 移动互联网安全框架 移动互联网安全战略思考 移动互联网安全展望
4
5
移动互联网概念
桌面互联网 移动互联网
小屏幕终端 大屏幕终端 匿名性 非实时 固定状态 开放 免费 无中心 封闭 准确性 隐私性 便携性 可定位 应用来自网民 实时性 移动互联网继承了桌面互联网的开发协作的特征,又继承了移动网的实时性、隐私性、便携性、准确性、 可定位的特点 技术层面定义:以宽带IP为技术核心,可同时提供语音、数据、多媒体等业务服务的开放式基础电信网络。 终端层面定义:广义上是指用户使用手机、上网本、笔记本等移动终端,通过移动网络获取移动通信网络 服务和互联网服务;狭义上是指用户使用手机终端,通过移动网络浏览互联网站和手机网站,获取多媒体、 定制信息等其他数据服务和信息服务。 应用来自上层 收费 有中心
移动互联网安全框架
信息自身 业务应用
信息内容 设备/环境
• WAP安全机制 • 定位业务安全机制 • 移动支付业务安全机制 • 垃圾短消息的过滤机制 • DRM标准等 • 3GPP安全机制 • 3GPP2安全机制
信息自身 业务应用
信息内容 设备/环境 •身份认证功能 •对各种业务应用访问控制能力
信息自身 业务应用
主要是指接入 服务的安全性, 主要采用认证等 技术手段确保合 法用户可以正常 使用,防止业务 被盗用、冒名使 用等
主要包括信息 空口传播、IP承 载网,互联网传 递时网络所提供 必要的隔离和保 密以及接入网络 所涉及的用户注 册信息安全 目前信息自身 安全主要依赖端 到端实施
大量业务来自 传统互联网,传 递信息为公众信 息 应有必要的有 害信息过滤与检 查
移动互联网安全威胁
非法访问业务、非法访问数据、拒绝服 务攻击、垃圾信息的泛滥、不良信息的 传播、个人隐私和敏感信息的泄露、内 容版权盗用和不合理的使用
业务层面
移动互联网 安全威胁
网络层面
接入网非法窃听、用户身份仿冒、服务 滥用占用带宽、破坏数据和信令完整性· 、非授权定位
终端层面
病毒、木马、蠕虫、网络钓鱼、身份伪 冒、DDOS攻击、窃取隐私、非授权使 用资源、远程控制等
自动联网下载病毒
短信海盗会在运行约一小时后会通过网络下载两个新的病毒到手机,新病毒 下载到手机后立即后台运行并且联网窃取用户收件箱中的短信。
破坏系统管理程序,无法手动删除
该病毒具有保护机制,感染后病毒会导致系统程序管理和多种第三方文件管理软件 (比如ActiveFile)无法使用,因此用户无法手动删除病毒!
Step3.
手机骷髅病毒的危害行为
私发彩信和短信
中毒的手机会不停自动联网、并私自向手机里存储的联系人发送大量彩信,内容同样 是一张黑白的骷髅头和具有诱惑性的文字及链接,同时会向随机号码发送短信,直 至手机费耗尽或电池耗尽才停止,给手机用户带来无尽骚扰和金钱损失。
自动联网和安装程序
彩信骷髅还会在后台悄悄下载和安装另一程序“设置向导”,该程序也会联 网,消耗流量。
业务应用相关 信息完整性、机 密性和不可否认 性 主要依靠移动 互联网终端与移 动互联网业务设 备端到端实施。
应采取足够有 效的措施来防范 应用所涉及内容 不包括违法信息、 侵权信息、不良 信息以及侵犯公 民隐私的敏感信 息等。
对移动互联网安全战略的思考
手机入网检测是否应对系统软件进行把关?
设备符合中国 强制认证(CCC) 要求 无线电技术应 符合无线电管理 局的型号核准认 证(TYC) 设备应符合包 括网络安全要求 在内的工信部的 通信入网认证 (NAL)。
合法用户可以 正常使用,防止 业务被盗用、冒 名使用等 防止包括用户 密码在内的用户 隐私信息泄露, 在承诺范围内随 时使用 防范DDoS等 攻击 必要的加密、 隔离等手段保障 通信秘密等
手机终端典型案例
黑莓手机PDF漏洞 2009年,一个黑莓手机PDF文件处理功能的漏洞被发现:当黑莓手机打开含有恶 意PDF附件的邮件时,将在数据中心的服务器上安装恶意软件,安装后黑客就可 以向用户发送垃圾邮件或窃取公司数据,中毒后的黑莓手机还将在升级时向 Windows系统安装恶意软件。 21岁病毒作者受雇开发iPhone应用软件 2009年11月8日, Ikee worm在澳大利亚首次被发现 2009年11月11日,感染Ikee的iPhone手机开始通过SSH服务盗窃数据 2009年11月23日,感染Ikee worm的iPhone手机僵尸网络”Duh”出现 2009年11月26日,Ikee作者town被iPhone软件公司Mogeneration雇佣 “手机骷髅” 病毒 2010年3月,“手机骷髅”的手机病毒迅速传播,该病毒主要针对Symbian S60 3系列操作系统的智能手机。感染该病毒的手机会在用户不知情的情况下暗中联 网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信,直接后果是 导致用户手机因大量发送信息而被收取高额费用。据CNCERT调查就发现第一周 内就有13万余手机用户感染了此病毒,目前该病毒日感染量已突破20万。