您当前的位置:首页 > 电脑百科 > 安全防护 > 移动

网络安全攻防技术:移动安全篇

时间:2019-11-04 10:32:29  来源:  作者:

随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用,使得移动智能设备成为各种恶意攻击的目标。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

网络安全攻防技术:移动安全篇

 

随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。移动终端包括上网本、MID、手机等,其中,以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。

移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级是很有必要的。

移动终端恶意软件

随着智能移动终端的不断普及,移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序,和计算机恶意软件一样具有传染性、破坏性,可能导致移动终端死机、关机、资料被删、账户被窃取等问题。

目前,移动终端操作系统过于繁多,导致黑客编写的恶意软件无法形成大规模的影响。但是,随着4G 网络大规模商用,以及移动终端支付等移动应用的逐渐普及,移动终端恶意软件也许就会大规模爆发。

移动终端恶意软件分类及危害

1、移动终端恶意软件

移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。

2、移动终端恶意软件危害

移动终端恶意软件带来的危害大致可分为以下几类。

(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。

(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。

(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。

(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。

(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。

(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如,通过安装恶意软件可以拨打静默电话,移动终端就成为一个窃听器。

移动终端恶意软件传播途径及防护手段

1、移动终端恶意软件传播途径

移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。

2、移动终端安全防护手段

目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开,如 表1 所示。

网络安全攻防技术:移动安全篇

 

移动终端安全发展趋势

2019年第一季度,互联网安全中心共截获Android/ target=_blank class=infotextkey>安卓平台新增恶意程序样本约56.6万个,平均每天截获新增样本约0.6万个;各类防病毒程序累计为全国手机用户拦截恶意程序攻击约8480.8万次,平均每天拦截手机恶意程序攻击约95.2万次。

2019年第一季度安卓平台新增恶意程序类型主要为隐私窃取,占比高达81.0%;其次为资费消耗(15.6%)、流氓行为(2.1%)、恶意扣费(0.7%)、欺诈软件(0.4%)等。

从省级分布来看,2019年第一季度遭受手机恶意程序攻击最多的地区为广东省,占全国拦截量的9.6%;其次为山东(8.1%)、河南(7.3%)、江苏(6.2%)、河北(5.7%)等。

从城市分布来看,2019年第一季度遭受手机恶意程序攻击最多的城市为北京市,占全国拦截量的2.0%;其次为重庆(1.7%)、广州(1.7%)、上海(1.3%)、成都(1.3%)等。

钓鱼网站

2019年第一季度,互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次,其中,PC端拦截量约为66.6亿次,占总拦截量的90.5%,平均每日拦截约0.7亿次;移动端拦截量约7.0亿次,占总拦截量的9.5%。

2019年第一季度移动端拦截钓鱼网站类型中,境外彩票类比重最高,为72.2%;其他占比较高的类型包括网址被黑(25.2%)、虚假购物(0.9%)、虚假招聘(0.3%)、模仿登陆(0.3%)、金融证券(0.3%)等。

从省级分布来看,2019年第一季度移动端拦截钓鱼网站最多的地区为广东省,占全国拦截量的21.6%;其次为广西(9.4%)、福建(7.2%)、山东(5.8%)、湖南(4.8%)等。

从城市分布来看,2019年第一季度移动端拦截钓鱼网站最多的城市为广州市,占全国拦截量的3.9%;其次为北京(3.1%)、天津(2.6%)、上海(2.3%)、重庆(2.1%)等。

2019年第一季度,互联网安全中心共截获各类新增钓鱼网站502.1万个,平均每天新增5.6万个。观察钓鱼网站新增类型,境外彩票类占比最高,属于新增钓鱼网站中的重点打击类型,近几年由于打击力度的加大,这一类钓鱼网站数量大幅降低。

从新增钓鱼网站的服务器地域分布来看,86.1%的钓鱼网站服务器位于国外,13.9%位于国内。其中,国内服务器位于香港的占比为86.4%,居于首位,其次为广东(3.6%)、北京(1.9%)、河南(1.6%)、台湾(1.1%)等。

骚扰电话:

2019年第一季度,用户通过各类防病毒程序标记各类骚扰号码约1649.1万个,平均每天标记约18.5万个。从拦截量上看,各类防病毒程序共为全国用户识别和拦截各类骚扰电话约52.3亿次,平均每天识别和拦截骚扰电话约0.6亿次。

综合互联网安全中心2019年第一季度的拦截监测情况及用户调研分析,从骚扰电话标记类型来看,响一声以59.3%的比例位居首位;其次为广告推销(13.3%)、骚扰电话(8.4%)、疑似欺诈(7.1%)、房产中介(5.0%)、保险理财(4.4%)、招聘猎头(2.5%)。

从骚扰电话拦截类型来看,广告推销以52.7%的比例位居首位,其次为骚扰电话(23.9%)、疑似欺诈(12.3%)、房产中介(6.6%)、响一声(3.1%)、保险理财(1.2%)、招聘猎头(0.3%)。

从用户标记的骚扰电话归属运营商来看,被标记的中国移动的手机号码最多,占比高达41.6%;其次为固定电话、中国电信、中国联通与虚拟运营商(170号段)的电话号码,分别占比16.7%、16.6%、14.5%与10.5%,400/800号码最少,占比0.1%。

从骚扰电话号码拦截个数看,同样为中国移动的手机号最多,占比达32.8%,其次为固定电话、中国电信与中国联通,分别占比27.0%、20.4%与19.8%。

2019年第一季度,从各地骚扰电话标记号码个数上分析,广东省用户标记骚扰电话个数最多,占全国骚扰电话标记个数的10.8%,其次是山东(7.1%)、河南(6.1%)、江苏(5.9%)、四川(5.5%)等。

从城市分布来看,北京市用户标记骚扰电话个数最多,占全国骚扰电话标记个数的3.7%,其次是广州(2.6%)、重庆(2.3%)、上海(2.3%)、成都(2.2%)等。

2019年第一季度,从各地骚扰电话的拦截量上分析,广东省用户接到的骚扰电话最多,占全国骚扰电话拦截量的11.9%,其次是浙江(7.7%)、江苏(7.1%)、山东(6.9%)、北京(6.8%)等。

从城市分布来看,北京市用户接到的骚扰电话最多,占全国骚扰电话拦截量的6.8%,其次是广州(6.4%)、杭州(4.2%)、南京(3.7%)、济南(3.5%)等。

垃圾短信:

2019年第一季度,各类防病毒程序共为全国用户拦截各类垃圾短信约12.2亿条,较2018年第四季度(19.1亿条)环比下降了36.1%,平均每天拦截垃圾短信约1367.4万条。

2019年第一季度垃圾短信的类型分布中,广告短信最多,占比为98.0%,诈骗短信占比1.7%,违法短信占比0.3%。

2019年第一季度,从各地垃圾短信的拦截量上分析,广东省用户收到的垃圾短信最多,占全国垃圾短信拦截量的15.8%,其次是河南(7.4%)、浙江(6.5%)、江苏(6.5%)、山东(6.3%)等。

从城市分布来看,广州市用户收到的垃圾短信最多,占全国垃圾短信拦截量的7.6%,其次是北京(5.4%)、深圳(4.0%)、南京(3.3%)、上海(3.2%)等。

网络诈骗:

2019年第一季度手机共接到手机诈骗举报1391起,其中诈骗申请为571起,涉案总金额高达306.1万元,人均损失5360元。

在所有诈骗申请中,赌博博彩占比最高,为20.3%;其次是金融理财(19.3%)、虚假兼职(11.6%)、身份冒充(8.8%)和网游交易(7.0%)。

从涉案总金额来看,赌博博彩类诈骗总金额最高,达131.8万元,占比43.1%;其次是金融理财诈骗,涉案总金额为74.8万元,占比24.5%;身份冒充诈骗排第三,涉案总金额为33.2万元,占比10.9%。

从人均损失来看,赌博博彩诈骗人均损失最高,为11359元;其次是信用卡诈骗为9355元,金融理财诈骗为6804元。

从举报用户的性别差异来看,男性受害者占75.9%,女性占24.1%,男性受害者占比高于女性。从人均损失来看,男性为5532元,女性为4880元,男性受害者人均损失同样高于女性。

从被骗网民的年龄段分析,90后的手机诈骗受害者占所有受害者总数的36.4%,位居第一;其次是00后占比27.1%,80后占比23.8%,70后占比7.7%,60后占比3.5%,其他年龄段占1.4%。

而从具体年龄上来看,16岁至20岁的人群依然是手机诈骗受害者最为集中的年龄段,占所有手机诈骗受害者的21.7%。

2019年第一季度,从用户举报情况来看,广东(13.3%)、广西(7.0%)、河南(5.6%)、湖南(5.6%)、河北(5.3%)这5个省级地区的被骗用户最多,举报数量约占到了全国用户举报总量的36.8%。

从各城市手机诈骗的举报情况来看,广州(2.3%)、东莞(2.1%)、重庆(1.9%)、成都(1.8%)、武汉(1.6%)这5个城市的被骗用户最多,举报数量约占到了全国用户举报总量的9.6%。

从上述报告可以得知,安全威胁从PC 端逐步转移到了移动端,其中与支付有关的移动应用更是成为黑客重点关注的对象,如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险将随之引入人们的日常生活。

供稿|山西省分行信息科技



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(1)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(29)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(189)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(47)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
▌简易百科推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  暗网视界    Tags:APP渗透   点击:(31)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  IT野涵    Tags:APP渗透   点击:(91)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Kali与编程    Tags:木马渗透   点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  往右走    Tags:APP渗透测试   点击:(67)  评论:(0)  加入收藏
Apple 设备系统最近面临了许多安全性方面的考验,好在在研究组织 Citizen Lab 地帮忙揭露下,最近一个名为「ForcedEntry」的攻击漏洞,已经被官方确认并提出了建议,建议所有用户安...【详细内容】
2021-09-15  科技洞见未来    Tags:苹果漏洞   点击:(70)  评论:(0)  加入收藏
一、知识点详解webcam_list 查看摄像头的序号Webcam_snap -i 摄像头序号,根据摄像头序号,使用该摄像头拍照二、操作详解在我们的kali虚拟机已经成功连接到安卓手机终端后,调用...【详细内容】
2021-08-26  Kali与编程    Tags:黑客   点击:(71)  评论:(0)  加入收藏
前言众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时...【详细内容】
2021-07-29  IT影子    Tags:监听   点击:(209)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  视频二爷  今日头条  Tags:网络攻击   点击:(131)  评论:(0)  加入收藏
来源:金融界网骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《...【详细内容】
2021-02-02      Tags:手机安全   点击:(146)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02      Tags:二维码   点击:(216)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条