2012年4月6日移动互联网安全----问题与对策杨泽明副研究员中科院高能所网络安全实验室yangzm@ihep.ac.cn13021179127目录2移动互联网安全形势移动互联网安全分析移动智能终端安全技术移动智能终端安全工具移动互联网概念基于移动通信技术,广域网、局域网及各种移动信息终端按照一定的通讯协议组成的互联网络移动互联网特点具有终端智能化、网络IP化、业务多元化的特点移动智能终端(智能手机和平板电脑)的出现,改变了行业生态智能手机把通信行业、媒体和互联网行业自然整合在一起平板电脑把PC、媒体和互联网整合在一起最明显的特点在于终端的移动性和业务的个性化用用用用用用用用用用黑色产业链伸向移动互联网黑客的攻击目标进一步扩大,延伸到移动互联网领域移动互联网的特性决定了在其之上的威胁更要远甚于传统的互联网截至2011年12月,网秦“云安全”监测平台新增手机病毒2943个,同比增长14.4%全年查杀到手机恶意软件24794款,同比增长266%,2005年至今累计查杀42869款中国大陆地区2011全年累计感染智能手机1152万部,全球范围内,累计感染智能手机3711万部(以感染次数统计,未去重)。手机恶意软件呈现爆炸式增长手机恶意软件感染途径多种多样2011年度十大手机病毒安卓吸费王(MSO.PJApps)短信窃贼(SW.Spyware)短信大盗(SW.SecurePhone)X卧底(Spy.Flexispy)安卓窃听猫(SW.Msgspy)电话吸费军团(BD.LightDD)电话杀手(SW.PhoneAssis)联网杀手(s.rogue.uFun)跟踪隐形人(BD.TRACK)阿基德锁(a.privacy.AckidBlocker)安卓吸费王(MSO.PJApps)一款名为“欢乐斗地主”的手机游戏手机被强行定制了一项每月自动扣费的SP业务X卧底跟踪隐形人(BD.TRACK)侵入用户手机安装后无图标。收到指定内容短信后,后台自动开启GPS,窃取用户地理位置后台发送短信,消耗用户资费给用户造成经济和隐私安全的双重损失。病毒危害1.隐藏在后台,提供远程操控手机接口,给用户手机带来威胁。2.后台发送短信,消耗用户资费,造成经济损失。3.后台联网,窃取用户地理位置,泄露用户隐私。移动隐患展示木马的植入木马的隐藏位置追踪手机短信监听获取手机通讯录窃听木马手机周围环境木马手机录音遥控拨打电话遥控手机关机目录移动互联网安全形势移动互联网安全分析移动智能终端安全技术移动智能终端安全工具移动互联网产业链条复杂移动互联网的安全特点移动互联网终端的安全威胁移动互联网终端的安全威胁经济类危害:盗打电话(如悄悄拨打声讯电话),恶意订购SP业务,群发彩信等。信用类危害:通过发送恶意信息、不良信息、诈骗信息给他人等。用用用用用用用用用用用用用用用用用用用用用用用用用用用用用用用通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。设备类危害:移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。窃听:通过安装恶意软件,可以拨打静默电话,使得移动终端变成一个窃听器。骚扰电话,垃圾短信。移动互联网终端安全威胁的传播方式网络下载传播:是目前最主要的传播方式。蓝牙(Bluetooth)传播:蓝牙也是恶意软件的主要传播手段,如恶意软件Carbir。USB传播:部分智能移动终端支持USB接口,用于PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。闪存卡传播:闪存卡可以被用来传播恶意软件;闪存卡还可以释放PC恶意软件,进而感染用户的个人计算机,如CardTrap。彩信(MMS)传播:恶意软件可以通过彩信附件形式进行传播,如Commwarrior。移动互联网网络的安全威胁移动互联网的接入方式多种多样,引入了IP互联网的所有安全威胁用用用用用用用用用用用用用用用用用用用用用用用用用用用用用用监听和盗取尤其是大量恶意软件程序发起拒绝服务攻击会占用移动网络资源用用用用用用用用用用用用用用用用用用用用用用用用用用用用用用发送垃圾信息,这样势必导致通信网络信息堵塞用用用用用用用用用用用用用用用用用用用用用用用用用移动...
