您当前的位置:首页 > 电脑百科 > 安全防护 > 移动

网络安全攻防技术:移动安全篇

时间:2019-11-04 10:32:29  来源:  作者:

随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用,使得移动智能设备成为各种恶意攻击的目标。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

网络安全攻防技术:移动安全篇

 

随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。移动终端包括上网本、MID、手机等,其中,以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。

移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级是很有必要的。

移动终端恶意软件

随着智能移动终端的不断普及,移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序,和计算机恶意软件一样具有传染性、破坏性,可能导致移动终端死机、关机、资料被删、账户被窃取等问题。

目前,移动终端操作系统过于繁多,导致黑客编写的恶意软件无法形成大规模的影响。但是,随着4G 网络大规模商用,以及移动终端支付等移动应用的逐渐普及,移动终端恶意软件也许就会大规模爆发。

移动终端恶意软件分类及危害

1、移动终端恶意软件

移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。

2、移动终端恶意软件危害

移动终端恶意软件带来的危害大致可分为以下几类。

(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。

(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。

(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。

(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。

(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。

(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如,通过安装恶意软件可以拨打静默电话,移动终端就成为一个窃听器。

移动终端恶意软件传播途径及防护手段

1、移动终端恶意软件传播途径

移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。

2、移动终端安全防护手段

目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开,如 表1 所示。

网络安全攻防技术:移动安全篇

 

移动终端安全发展趋势

2019年第一季度,互联网安全中心共截获Android/ target=_blank class=infotextkey>安卓平台新增恶意程序样本约56.6万个,平均每天截获新增样本约0.6万个;各类防病毒程序累计为全国手机用户拦截恶意程序攻击约8480.8万次,平均每天拦截手机恶意程序攻击约95.2万次。

2019年第一季度安卓平台新增恶意程序类型主要为隐私窃取,占比高达81.0%;其次为资费消耗(15.6%)、流氓行为(2.1%)、恶意扣费(0.7%)、欺诈软件(0.4%)等。

从省级分布来看,2019年第一季度遭受手机恶意程序攻击最多的地区为广东省,占全国拦截量的9.6%;其次为山东(8.1%)、河南(7.3%)、江苏(6.2%)、河北(5.7%)等。

从城市分布来看,2019年第一季度遭受手机恶意程序攻击最多的城市为北京市,占全国拦截量的2.0%;其次为重庆(1.7%)、广州(1.7%)、上海(1.3%)、成都(1.3%)等。

钓鱼网站

2019年第一季度,互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次,其中,PC端拦截量约为66.6亿次,占总拦截量的90.5%,平均每日拦截约0.7亿次;移动端拦截量约7.0亿次,占总拦截量的9.5%。

2019年第一季度移动端拦截钓鱼网站类型中,境外彩票类比重最高,为72.2%;其他占比较高的类型包括网址被黑(25.2%)、虚假购物(0.9%)、虚假招聘(0.3%)、模仿登陆(0.3%)、金融证券(0.3%)等。

从省级分布来看,2019年第一季度移动端拦截钓鱼网站最多的地区为广东省,占全国拦截量的21.6%;其次为广西(9.4%)、福建(7.2%)、山东(5.8%)、湖南(4.8%)等。

从城市分布来看,2019年第一季度移动端拦截钓鱼网站最多的城市为广州市,占全国拦截量的3.9%;其次为北京(3.1%)、天津(2.6%)、上海(2.3%)、重庆(2.1%)等。

2019年第一季度,互联网安全中心共截获各类新增钓鱼网站502.1万个,平均每天新增5.6万个。观察钓鱼网站新增类型,境外彩票类占比最高,属于新增钓鱼网站中的重点打击类型,近几年由于打击力度的加大,这一类钓鱼网站数量大幅降低。

从新增钓鱼网站的服务器地域分布来看,86.1%的钓鱼网站服务器位于国外,13.9%位于国内。其中,国内服务器位于香港的占比为86.4%,居于首位,其次为广东(3.6%)、北京(1.9%)、河南(1.6%)、台湾(1.1%)等。

骚扰电话:

2019年第一季度,用户通过各类防病毒程序标记各类骚扰号码约1649.1万个,平均每天标记约18.5万个。从拦截量上看,各类防病毒程序共为全国用户识别和拦截各类骚扰电话约52.3亿次,平均每天识别和拦截骚扰电话约0.6亿次。

综合互联网安全中心2019年第一季度的拦截监测情况及用户调研分析,从骚扰电话标记类型来看,响一声以59.3%的比例位居首位;其次为广告推销(13.3%)、骚扰电话(8.4%)、疑似欺诈(7.1%)、房产中介(5.0%)、保险理财(4.4%)、招聘猎头(2.5%)。

从骚扰电话拦截类型来看,广告推销以52.7%的比例位居首位,其次为骚扰电话(23.9%)、疑似欺诈(12.3%)、房产中介(6.6%)、响一声(3.1%)、保险理财(1.2%)、招聘猎头(0.3%)。

从用户标记的骚扰电话归属运营商来看,被标记的中国移动的手机号码最多,占比高达41.6%;其次为固定电话、中国电信、中国联通与虚拟运营商(170号段)的电话号码,分别占比16.7%、16.6%、14.5%与10.5%,400/800号码最少,占比0.1%。

从骚扰电话号码拦截个数看,同样为中国移动的手机号最多,占比达32.8%,其次为固定电话、中国电信与中国联通,分别占比27.0%、20.4%与19.8%。

2019年第一季度,从各地骚扰电话标记号码个数上分析,广东省用户标记骚扰电话个数最多,占全国骚扰电话标记个数的10.8%,其次是山东(7.1%)、河南(6.1%)、江苏(5.9%)、四川(5.5%)等。

从城市分布来看,北京市用户标记骚扰电话个数最多,占全国骚扰电话标记个数的3.7%,其次是广州(2.6%)、重庆(2.3%)、上海(2.3%)、成都(2.2%)等。

2019年第一季度,从各地骚扰电话的拦截量上分析,广东省用户接到的骚扰电话最多,占全国骚扰电话拦截量的11.9%,其次是浙江(7.7%)、江苏(7.1%)、山东(6.9%)、北京(6.8%)等。

从城市分布来看,北京市用户接到的骚扰电话最多,占全国骚扰电话拦截量的6.8%,其次是广州(6.4%)、杭州(4.2%)、南京(3.7%)、济南(3.5%)等。

垃圾短信:

2019年第一季度,各类防病毒程序共为全国用户拦截各类垃圾短信约12.2亿条,较2018年第四季度(19.1亿条)环比下降了36.1%,平均每天拦截垃圾短信约1367.4万条。

2019年第一季度垃圾短信的类型分布中,广告短信最多,占比为98.0%,诈骗短信占比1.7%,违法短信占比0.3%。

2019年第一季度,从各地垃圾短信的拦截量上分析,广东省用户收到的垃圾短信最多,占全国垃圾短信拦截量的15.8%,其次是河南(7.4%)、浙江(6.5%)、江苏(6.5%)、山东(6.3%)等。

从城市分布来看,广州市用户收到的垃圾短信最多,占全国垃圾短信拦截量的7.6%,其次是北京(5.4%)、深圳(4.0%)、南京(3.3%)、上海(3.2%)等。

网络诈骗:

2019年第一季度手机共接到手机诈骗举报1391起,其中诈骗申请为571起,涉案总金额高达306.1万元,人均损失5360元。

在所有诈骗申请中,赌博博彩占比最高,为20.3%;其次是金融理财(19.3%)、虚假兼职(11.6%)、身份冒充(8.8%)和网游交易(7.0%)。

从涉案总金额来看,赌博博彩类诈骗总金额最高,达131.8万元,占比43.1%;其次是金融理财诈骗,涉案总金额为74.8万元,占比24.5%;身份冒充诈骗排第三,涉案总金额为33.2万元,占比10.9%。

从人均损失来看,赌博博彩诈骗人均损失最高,为11359元;其次是信用卡诈骗为9355元,金融理财诈骗为6804元。

从举报用户的性别差异来看,男性受害者占75.9%,女性占24.1%,男性受害者占比高于女性。从人均损失来看,男性为5532元,女性为4880元,男性受害者人均损失同样高于女性。

从被骗网民的年龄段分析,90后的手机诈骗受害者占所有受害者总数的36.4%,位居第一;其次是00后占比27.1%,80后占比23.8%,70后占比7.7%,60后占比3.5%,其他年龄段占1.4%。

而从具体年龄上来看,16岁至20岁的人群依然是手机诈骗受害者最为集中的年龄段,占所有手机诈骗受害者的21.7%。

2019年第一季度,从用户举报情况来看,广东(13.3%)、广西(7.0%)、河南(5.6%)、湖南(5.6%)、河北(5.3%)这5个省级地区的被骗用户最多,举报数量约占到了全国用户举报总量的36.8%。

从各城市手机诈骗的举报情况来看,广州(2.3%)、东莞(2.1%)、重庆(1.9%)、成都(1.8%)、武汉(1.6%)这5个城市的被骗用户最多,举报数量约占到了全国用户举报总量的9.6%。

从上述报告可以得知,安全威胁从PC 端逐步转移到了移动端,其中与支付有关的移动应用更是成为黑客重点关注的对象,如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险将随之引入人们的日常生活。

供稿|山西省分行信息科技



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关推荐
从《黑客帝国》风靡全球到如今信息技术迅猛发展,网络安全or黑客一直在许多人心里都有着一份向往的心。今天,我们就来聊聊,关于网络安全学习的一些事儿。 什么是网络安全网络安...【详细内容】
2021-06-02  Tags: 网络安全  点击:(41)  评论:(0)  加入收藏
人工智能在各个行业中广泛应用,并且对很多行业都起到了一定的改善作用,同时在各个行业中的应用场景也是大不相同的。那么人工智能在网络安全领域中的应用场景有哪些?人工智能在...【详细内容】
2021-05-12  Tags: 网络安全  点击:(70)  评论:(0)  加入收藏
先总结一下现阶段网站开发中网络安全登录方面的几种架构。本人擅长的是java语言的,所以文章中大部分写的java方面的相关技术。第一种:前后端不分离的模式,像以前的spring+jsp、...【详细内容】
2021-05-07  Tags: 网络安全  点击:(71)  评论:(0)  加入收藏
本文开始讲springsecurity框架登录认证授权的一些知识点。为什么没有说shiro这个框架,主要是现在大部分的主流项目中,特别是前后端分离的项目中权限框架一般都用的是springsec...【详细内容】
2021-05-07  Tags: 网络安全  点击:(74)  评论:(0)  加入收藏
这篇文章主要是vue前端内容,对接后端进行登录认证。对应这上一篇springsecurity认证,包括以后的系列文章中会有的spring-security-oauth2后端认证,同样都适用。跟上一篇一样,首...【详细内容】
2021-05-07  Tags: 网络安全  点击:(88)  评论:(0)  加入收藏
4月15日是国家安全日,在移动互联网时代,信息安全是和每个人、每个家庭都息息相关的事情,随着大家对电脑和手机的依赖,更多的个人信息都存储其中,所以在看不见的硝烟的网络世界中,...【详细内容】
2021-04-16  Tags: 网络安全  点击:(78)  评论:(0)  加入收藏
道德黑客攻击是与保护组织在线资产相关的许多工作角色的一项关键技能。从事这些工作角色的专业人员在工作条件下维护组织的计算机,服务器和基础结构的其他组件,以防止通过非物...【详细内容】
2021-04-07  Tags: 网络安全  点击:(77)  评论:(0)  加入收藏
随着信息化水平的不断发展,以及“互联网+”战略的升级推进,北信源积极探索将“互联网+”与网络安全通讯应用相结合,构建私有化可移动办公的政企级即时通讯系统,从而为政企安全通...【详细内容】
2021-02-19  Tags: 网络安全  点击:(85)  评论:(0)  加入收藏
转载自 企业网D1Net随着网络攻击者随着技术的进步不断创新,组织采用的云计算服务将面临更多的网络安全威胁。毫无疑问,冠状病毒疫情为网络攻击者创造了更多的攻击机会。根据思...【详细内容】
2021-02-04  Tags: 网络安全  点击:(71)  评论:(0)  加入收藏
企业的网络和安全团队可以做什么来应对SolarWinds的黑客攻击?作为专业的企业IT服务提供者,一定要为其他危机事件做好准备,下面看看专业IT外包服务商应该怎样做1. 计算机容易受...【详细内容】
2021-01-25  Tags: 网络安全  点击:(52)  评论:(0)  加入收藏
▌简易百科推荐
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  视频二爷  今日头条  Tags:网络攻击   点击:(39)  评论:(0)  加入收藏
来源:金融界网骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《...【详细内容】
2021-02-02      Tags:手机安全   点击:(79)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02      Tags:二维码   点击:(121)  评论:(0)  加入收藏
App渗透 - 人脸识别登录绕过打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在...【详细内容】
2020-11-19      Tags:App渗透   点击:(168)  评论:(0)  加入收藏
安卓 root 手机1、准备 root 过的 android 手机,关于自己手机root方法,自行查找解决。adb rootadb disable-verity2、并重新挂载分区,使系统根目录可写入adb shell "mount -o r...【详细内容】
2020-10-20      Tags:charles嗅探   点击:(104)  评论:(0)  加入收藏
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释...【详细内容】
2020-09-07      Tags:Web渗透   点击:(172)  评论:(0)  加入收藏
两个内存泄漏和一个数组索引越界漏洞简介 Issue 74882215: Bluetooth L2CAP L2CAP_CMD_CONN_REQ Remote Memory Disclosure(蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄漏) Issu...【详细内容】
2020-08-26      Tags:蓝牙漏洞   点击:(86)  评论:(0)  加入收藏
安恒海特实验室对此研究如下文:https://www.anquanke.com/post/id/206624蓝牙(BR/EDR)是用于数十亿设备的无线通信的普遍技术。蓝牙标准包括传统认证过程和安全认证过程,从而...【详细内容】
2020-07-03      Tags:蓝牙冒充   点击:(33)  评论:(0)  加入收藏
当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具...【详细内容】
2020-03-19      Tags:App安全   点击:(48)  评论:(0)  加入收藏
现在已经到了开始推广万物互联的物联网的时代,远程视频监控已经不再是那么高大上的技术,宽带上网在国家的大力提倡下,网速越来越快,网络传输的相对成本也越来越低,远程视频监控技...【详细内容】
2020-02-24      Tags:手机摄像头   点击:(87)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条