《网络空间安全概论》课件5-4（2）移动互联网安全

内容概要技术发展趋势安全问题分析安全对策2什么是移动互联网终端移动通信手机、平板电脑Wi-Fi、3G、4G、NFC应用软件应用场景多平台移动互联网：用户通过智能移动终端，采用移动无线通信方式获取移动通信网络服务和互联网服务。典型应用移动互联网应用以腾讯为代表的社交应用以百度为代表的搜索和LBS应用以阿里为代表的移动购物与支付应用其他平台与音、视频等垂直应用4计算机和互联网发展趋势个人计算机PC互联网

移动互联网1990s2010s1970s1980s大型主机及小型机百万千万亿十亿5移动网络技术演进~kbps9.6kbps~14.4kbps~10Mbps~1Gbps10Gbps6移动终端发展趋势趋势：终端智能化。手机、平板电脑、可穿戴设备、智能路由器、智能电视、机器人、无人飞机、自动驾驶汽车、物联网终端等谷歌眼镜789Cicret智能手环内置微型投影仪和8个长距离传感器，只需要快速的转动手腕，Cicret就会在小臂上投影出Android界面，通过手势进行交互。10移动互联网发展趋势趋势：移动互联网产品开始替代传统电信业务，用户使用习惯发生明显改变11移动互联网发展趋势趋势：应用创新，空前繁荣。移动应用互联网化和互联应用移动化位置服务：导航、定位、打车信用服务：支付、手机信用卡、一卡通电子商务：购物、订票、理财沟通：IM、SNS、微博、博客、论坛、邮箱娱乐：游戏、阅读、视频、音乐5G不再仅仅是更高速率、更大带宽、更强能力的空中接口技术，而是面向业务应用和用户体验的智能网络。5G移动宽带系统将成为面向2020年以后人类信息社会需求的无线移动通信系统，它是一个多业务多技术融合的网络。125G内容概要技术发展趋势安全问题分析安全对策14智能终端、移动应用安全问题15移动互联网安全威胁隐私窃取恶意软件吸费应用二次打包社会工程盗号支付验证劫持二维码藏毒网络信息诈骗网络漏洞利用16投诉问题占比数据来源：12321网络不良与垃圾信息举报受理中心17手机病毒传播方式手机预装第三方ROM第三方应用市场短信链接伪基站社交网络即时聊天软件Drive-By下载（路过式下载）USB连接二维码通过恶意广告平台18手机预装山寨手机预装木马19第三方ROM水货刷机：水货商通过与第三方ROM制作商、恶意软件开发者等合作行货刷机：手机销售前拆包被刷ROM刷机爱好者：为系统升级或者提升手机性能等原因，通过论坛、手机资源站等渠道下载植入病毒的第三方ROM手机维修：维修点刷机20第三方应用市场86%的病毒来自于第三方应用市场伪装成热门应用，重打包流行应用绕过应用市场的安全检测系统延迟攻击（DelayAttack）更新攻击（UpdateAttack）免杀技术（AntivirusEvasionAttack）21短信链接传播成本低，传播速度快，结合社会工程学手段可以形成爆发案例：XXShenqi（又名：超级手机病毒、蝗虫木马）首个成功爆发的手机病毒，一日之内转发短信680万，感染60万----“超级”22短信链接23伪基站2014/5/27，上海的张先生收到伪基站发来的一条诈骗短信，泄露了银行卡号、银行卡密码、手机号等个人信息，导致损失3400元24社交网络根据Lookout的研究，有25%的推文包含恶意链接通过Facebook的好友请求传播。当用户点击ContactProfile中链接时，会被重定向到病毒下载链接。25即时聊天软件恶意软件传播者疯狂加QQ群并上传恶意软件到“群共享”，诱骗网友下载安装。2014年，AVL移动安全团队捕获色情应用超过10万个，其中恶意色情应用占比高达65%。26Drive-By下载（路过式下载）用户没有主动点击，在后台自动开始下载恶意应用网站挂马27USB连接当Android手机使用USB连接到PC时，PC上的程序将手机病毒自动安装到手机上。28二维码二维码技术成熟、制作简单。充分利用用户“扫码”习惯，扫一下码就会打开病毒下载链接。迷惑性强。长得都一样，人工无法识别伪淘宝清单（SmForw.CJ）病毒：在淘宝交易过程中，买家发起欺诈行为，发送二维码，诱骗卖家扫描下载、安装手机病毒，窃取并拦截用户短信验证码29共享单车，扫码取车骗子在单车上二维码的地方，贴上了其他二维码。搞营销的,比如加上公众号二维码或者活动二维码,以抽奖等方式吸引用户关注他的公众号等等。用个人收款二维码或是二维码指向钓鱼网页甚至是钓鱼APP,以此达到欺骗消费者骗取钱财的目的。30通过恶意广告平台以广告SDK形式集成进第三方应用BadNews被设计成一个广告平台，嵌入到正常的应用程序中。但是该广告平台展示的广告链接直接指向扣费短信病毒31手机病毒实例主要获取经济利益32敲诈者病毒SD卡加密弹窗强制用户付费判断用户是否付费卸载33Ｘ卧底安装并激活了“X卧底”的手机“X卧底”服务器连入互联网的电脑通话监听环境监听短信监控GPS跟踪定位34微信大盗伪装成腾讯手机管家,通过发送短信指令，窃取地理位置信息、微信语音信息、短信信息，偷录通话，通过邮件发送给黑客35躲杀病毒木马文件名称迷惑用户36银行悍匪由于该病毒会诱导窃取25家银行、淘宝支付账号密码等信息，攻击国内主流手机安全软件，具有强化保护难卸载等流氓特征，危害极大，堪称得上是手机支付病毒的“毒王”。37仿冒应用40%的应用含有仿冒软件81%仿冒应用名称，19%仿冒应用包名，除此之外还有通过仿冒正版应用图标的仿冒软件38仿冒应用安全软件对流行应用监测和保护越来越严格，完全仿冒流行应用的方式容易被发现。因此，恶意程序开始使用近似模仿的策略：名字和图标略有区别恶意应用名称流行应用名称单机斗地主QQ单机斗地主WiFi钥匙盛大WiFi万能钥匙39KAKAOBE仿冒流行应用诱骗用户安装，并静默窃取用户网银信息和网银证书，达到控制用户网银账户的目的40伪淘宝41打包党背后利益链42破解应用嵌入广告，赚取广告费用加入恶意代码如：扣费，自动下载APK等替换支付链接，导致用户向私人账户付费收集用户隐私，贩卖用户信息窃取金融APP账号密码，盗取资金43破解游戏内购破解：免费内购道具游戏资源文件篡改：修改游戏人物、地图等信息WPE（WinsockPacketEditor）：WPE网络封包编辑器。截取网络上的信息，修改封包数据，外挂工具,游戏作弊。内存修改：修改金币、体力、法力、攻击等存档修改：解锁关卡、装备等广告修改：删除游戏中广告或替换游戏中广告注入恶意代码：添加恶意代码或广告篡改游戏规则：去除游戏中的种种限制44破解支付应用系统使用键盘和输入法攻击界面截取储存本地数据窃取、用户隐私窃取反编译源码网络交互协议抓取45漏洞问题约86%的安卓移动应用含有漏洞，且以Webview明文存储漏洞为主。平均每个应用有10个漏洞。33%属于高危漏洞2014年Android系统漏洞量环比上涨57%。iOS漏洞量环比上涨21%46图形锁/密码绕过手机取证工具可直接绕过图案锁/密码(开启调试模式)47图形锁/密码破解九宫图屏幕锁破解1.5-4.2版本需已打开USB调试模式需已经root48图形锁污迹攻击49肩窥录像-分析50“保密电话”软件“保密电话”手机客户端软件提供虚假主叫服务，可以冒充包括95588、10086在内的任意主叫号码拨打电话51手机自己打电话2014年7月4日，德国柏林的安全研究机构Curesec公布了Android平台一个电话权限的漏洞，这个漏洞可以让任意应用在用户不知情的情况下拨打或挂断电话。52免费充电53二维码应用的风险用户扫描付款54二维码应用的风险利用某开放平台用户自制二维码业务功能，用户可将违规内容、木马文件制成二维码进行传播5556案例分析没丢手机也没丢卡没扫二维码也没点链接一觉醒来钱就没了GSM劫持+短信嗅探57嗅探工具能监听到GSM短信的硬件成本最低的不超过30元58第一步：利用伪基站获取附近用户手机号第二步嗅探手机短信，获取验证码。使用大功率信号屏蔽器将他所在的附近几十米区域的信息屏蔽至2G，以达到探测手机短信内容的目的。59第三步：撞库，社工公民个人信息。掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。60第四步：实施盗刷。通过前三步掌握的转账必须四大件：手机号码、身份证号码、银行卡号、短信验证码。登陆受害人金融账户，秘密转走受害人资金。内容概要技术发展趋势安全问题分析安全对策62安全对策：终端在终端安装防护软件垃圾短信拦截、骚扰电话拦截、广告拦截病毒查杀扣费检测、资费消耗检测、隐私窃取检测通信录备份、系统备份、私密数据云端备份应用加密、用户数据加密垃圾清理、系统优化、流量统计手机防盗、远程