《网络空间安全概论》课件5-4（2）移动互联网安全.pptx

1、内容概要 安全问题分析 安全对策2什么是移动互联网终端移动通信手机、平板电脑Wi-Fi、3G、4G、NFC应用软件应用场景多平台移动互联网：用户通过智能移动终端，采用移动无线通信方式获取移动通信网络服务和互联网服务。典型应用移动互联网应用以腾讯腾讯为代表的社交社交应用以百度百度为代表的搜索搜索和LBS应用以阿里阿里为代表的移动购物移动购物与支付支付应用其他平台平台与音、视频等垂直应用4计算机和互联网发展趋势个人计算机PC互联网移动互联网1990s2010s1970s1980s大型主机及小型机百百 万万千千 万万 亿亿十亿十亿5移动网络技术演进kbps9.6kbps14.4kbps10Mbps1

2、Gbps10Gbps6移动终端发展趋势趋势：终端智能化。手机、平板电脑、可穿戴设备、智能路由器、智能电视、机器人、无人飞机、自动驾驶汽车、物联网终端等谷歌眼镜谷歌眼镜789Cicret智能手环内置微型投影仪和8个长距离传感器，只需要快速的转动手腕，Cicret就会在小臂上投影出Android界面，通过手势进行交互。10移动互联网发展趋势趋势：移动互联网产品开始替代传统电信业务，用户使用习惯发生明显改变11移动互联网发展趋势趋势：应用创新，空前繁荣。移动应用互联网化和互联应用移动化n位置服务：导航、定位、打车n信用服务：支付、手机信用卡、一卡通n电子商务：购物、订票、理财n沟通：IM、SNS、微

3、博、博客、论坛、邮箱n娱乐：游戏、阅读、视频、音乐5G不再仅仅是更高速率、更大带宽、更强能力的空中接口技术，而是面向业务应用和用户体验的智能网络。5G移动宽带系统将成为面向2020年以后人类信息社会需求的无线移动通信系统，它是一个多业务多技术融合的网络。125G内容概要 技术发展趋势 安全对策14智能终端、移动应用安全问题15移动互联网安全威胁n隐私窃取n恶意软件吸费n应用二次打包n社会工程盗号n支付验证劫持n二维码藏毒n网络信息诈骗n网络漏洞利用16投诉问题占比数据来源：12321网络不良与垃圾信息举报受理中心17手机病毒传播方式n手机预装n第三方ROMn第三方应用市场n短信链接n伪基站n社

4、交网络n即时聊天软件nDrive-By下载（路过式下载）nUSB连接n二维码n通过恶意广告平台18手机预装n山寨手机预装木马19第三方ROMn水货刷机：水货商通过与第三方ROM制作商、恶意软件开发者等合作n行货刷机：手机销售前拆包被刷ROMn刷机爱好者：为系统升级或者提升手机性能等原因，通过论坛、手机资源站等渠道下载植入病毒的第三方ROMn手机维修：维修点刷机20第三方应用市场n86%的病毒来自于第三方应用市场n伪装成热门应用，重打包流行应用n绕过应用市场的安全检测系统n延迟攻击（DelayAttack）n更新攻击（UpdateAttack）n免杀技术（AntivirusEvasionAtta

5、ck）21短信链接n传播成本低，传播速度快，结合社会工程学手段可以形成爆发n案例：XXShenqi（又名：超级手机病毒、蝗虫木马）n首个成功爆发的手机病毒，一日之内转发短信680万，感染60万-“超级”22短信链接23伪基站n2014/5/27，上海的张先生收到伪基站发来的一条诈骗短信，泄露了银行卡号、银行卡密码、手机号等个人信息，导致损失3400元24社交网络n根据Lookout的研究，有25%的推文包含恶意链接n通过Facebook的好友请求传播。当用户点击ContactProfile中链接时，会被重定向到病毒下载链接。25即时聊天软件n恶意软件传播者疯狂加QQ群并上传恶意软件到“群共享”

6、，诱骗网友下载安装。n2014年，AVL移动安全团队捕获色情应用超过10万个，其中恶意色情应用占比高达65%。26Drive-By下载（路过式下载）n用户没有主动点击，在后台自动开始下载恶意应用n网站挂马27USB连接n当Android手机使用USB连接到PC时，PC上的程序将手机病毒自动安装到手机上。28二维码n二维码技术成熟、制作简单。n充分利用用户“扫码”习惯，扫一下码就会打开病毒下载链接。n迷惑性强。长得都一样，人工无法识别n伪淘宝清单（SmForw.CJ）病毒：在淘宝交易过程中，买家发起欺诈行为，发送二维码，诱骗卖家扫描下载、安装手机病毒，窃取并拦截用户短信验证码29共享单车，扫码取

7、车 骗子在单车上二维码的地方，贴上了其他二维码。搞营销的,比如加上公众号二维码或者活动二维码,以抽奖等方式吸引用户关注他的公众号等等。用个人收款二维码或是二维码指向钓鱼网页甚至是钓鱼APP,以此达到欺骗消费者骗取钱财的目的。30通过恶意广告平台n以广告SDK形式集成进第三方应用nBadNews被设计成一个广告平台，嵌入到正常的应用程序中。但是该广告平台展示的广告链接直接指向扣费短信病毒31手机病毒实例n主要获取经济利益32敲诈者病毒SD卡加密弹窗强制用户付费判断用户是否付费卸载33卧底安装并激活了“X卧底”的手机“X卧底”服务器连入互联网的电脑n通话监听n环境监听n短信监控nGPS跟踪定位34

8、微信大盗n伪装成腾讯手机管家,通过发送短信指令，窃取地理位置信息、微信语音信息、短信信息，偷录通话，通过邮件发送给黑客35躲杀病毒木马文件名称迷惑用户36银行悍匪n由于该病毒会诱导窃取25家银行、淘宝支付账号密码等信息，攻击国内主流手机安全软件，具有强化保护难卸载等流氓特征，危害极大，堪称得上是手机支付病毒的“毒王”。37仿冒应用n40%的应用含有仿冒软件n81%仿冒应用名称，19%仿冒应用包名，除此之外还有通过仿冒正版应用图标的仿冒软件38仿冒应用n安全软件对流行应用监测和保护越来越严格，完全仿冒流行应用的方式容易被发现。因此，恶意程序开始使用近似模仿的策略：名字和图标略有区别恶意应用名称恶

9、意应用名称流行应用名称流行应用名称单机斗地主QQ单机斗地主WiFi钥匙盛大WiFi万能钥匙39KAKAOBEn仿冒流行应用诱骗用户安装，并静默窃取用户网银信息和网银证书，达到控制用户网银账户的目的40伪淘宝41打包党背后利益链42破解应用n嵌入广告，赚取广告费用n加入恶意代码如：扣费，自动下载APK等n替换支付链接，导致用户向私人账户付费n收集用户隐私，贩卖用户信息n窃取金融APP账号密码，盗取资金43破解游戏n内购破解：免费内购道具n游戏资源文件篡改：修改游戏人物、地图等信息nWPE（WinsockPacketEditor）：WPE网络封包编辑器。截取网络上的信息，修改封包数据，外挂工具,游

10、戏作弊。n内存修改：修改金币、体力、法力、攻击等n存档修改：解锁关卡、装备等n广告修改：删除游戏中广告或替换游戏中广告n注入恶意代码：添加恶意代码或广告n篡改游戏规则：去除游戏中的种种限制44破解支付应用n系统使用键盘和输入法攻击n界面截取n储存本地数据窃取、用户隐私窃取n反编译源码n网络交互协议抓取45漏洞问题n约86%的安卓移动应用含有漏洞，且以Webview明文存储漏洞为主。平均每个应用有10个漏洞。33%属于高危漏洞n2014年Android系统漏洞量环比上涨57%。iOS漏洞量环比上涨21%46图形锁/密码绕过n手机取证工具可直接绕过图案锁/密码(开启调试模式)47图形锁/密码破解l

11、九宫图屏幕锁破解l1.5-4.2版本l需已打开USB调试模式l需已经root48图形锁污迹攻击49肩窥n录像-分析50“保密电话”软件n“保密电话”手机客户端软件提供虚假主叫服务，可以冒充包括95588、10086在内的任意主叫号码拨打电话51手机自己打电话 2014年7月4日，德国柏林的安全研究机构Curesec公布了Android平台一个电话权限的漏洞，这个漏洞可以让任意应用在用户不知情的情况下拨打或挂断电话。52免费充电53二维码应用的风险 用户扫描付款54二维码应用的风险 利用某开放平台用户自制二维码业务功能，用户可将违规内容、木马文件制成二维码进行传播5556案例分析 没丢手机也没丢

12、卡 没扫二维码也没点链接 一觉醒来钱就没了GSM劫持+短信嗅探57嗅探工具能监听到GSM短信的硬件成本最低的不超过30元58 第一步：利用伪基站获取附近用户手机号 第二步嗅探手机短信，获取验证码。使用大功率信号屏蔽器将他所在的附近几十米区域的信息屏蔽至2G，以达到探测手机短信内容的目的。59 第三步：撞库，社工公民个人信息。掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。60 第四步：实施盗刷。通过前三步掌握的转账必须四大件：手机号码、身份证号码、银行卡号、短信验证码。登陆受害人金融账户，秘密转走受害人资金。内容概要 技术发展趋势 安全问题分析62安全对策：终端 在终端安装防护软件 垃圾短信拦截、骚扰电话拦截、广告拦截 病毒查杀 扣费检测、资费消耗检测、隐私窃取检测 通信录备份、系统备份、私密数据云端备份 应用加密、用户数据加密 垃圾清理、系统优化、流量统计 手机防盗、远程锁定、位置跟踪63白送的手机，你敢用吗64安全对策：网络 通过手机恶意软件监测系统，对网络监测 对恶意软件及其控制服务器进行封堵和拦截 对异常流量、DDoS攻击流量等进行清洗65免费的WiFi你敢用吗免费WIFI热点破解WIFI密码66安全对策：云端 内容监管 数据隔离，访问控制 身份认证 系统安全，防火墙、IDS、VPN、病毒防护、完整性检查等67