文章目錄
NISP-移動智能終端的安全威脅
1.安全形勢
- 移動智能終端操作系統敏感權限濫用(敏感權限:指的是撥打電話,發送短信,建立網絡連接,讀取聯繫人,拍照,定位,錄音的等),導致惡意扣費,遠程控制和隱私竊取
- 應用軟件難溯源(缺乏應用軟件的管理和認證,無法獲得開發者,業務渠道等信息,無法評估應用軟件可信度),導致惡意應用軟件廣泛傳播
- 移動智能終端操作系統漏洞
- 移動智能終端後門程序(後門程序:指的是繞過系統,獲取權限,開發者惡意設置,爲以後採集信息和遠程控制,也可能使開發者爲了修補程序設置)
2.安全威脅
- 僞基站攻擊
- 二維碼掃描
- 移動終端丟失
- 手機病毒
- 惡意扣費軟件
僞基站攻擊
- 即假基站,通常由主機和筆記本電腦或手機組成
攻擊過程:
手機卡信息:以假基站爲中心一定半徑範圍內的
僞基站的工作流程:
- 監聽與僞裝
- 吸引手機接入
- 小區選擇
- 鑑權
- 位置更新
- 獲取用戶信息
- 發送短信
- 踢出手機
二維碼掃描
- 是指在一維碼的基礎上擴展出來的另一種具有可讀性的條碼
- 使用黑白矩形圖案表示二進制數據
- 信息量大,識別高效
二維碼的基本特點:
- 信息量大,編碼範圍廣(2710個數字,1850個大寫字母,1108個字節,500個漢字,圖片,聲音,指紋)
- 容錯能力強,譯碼可靠性高(加入了檢驗信息)
- 編譯簡便,成本高
二維碼帶來的安全問題:
- 成爲病毒,木馬,釣魚網站傳播的新渠道
- 二維碼信息容易泄露
- 對二維碼監管力度不夠
- 二維碼成爲違法信息的傳播方式
- 二維碼與移動支付結合,成爲金融詐騙的新手段
移動終端丟失
手機丟失後的六件事:
- 致電運營商掛失手機號
- 致電銀行凍結手機網銀
- 微信用戶登錄110.qq.com凍結賬號
- 修改微博,微信,qq等密碼
- 到手機運營商處補手機卡
- 手機綁定過的支付寶,撥打95188掛失
手機病毒
- 是一種具有傳染性,破壞性的手機程序
- 傳播途徑:短信,彩信,電子郵件和藍牙
- 僞裝手機程序和系統程序誘騙用戶下載
- 危害:竊取用戶的信息;用戶信息丟失;破壞手機硬件;發送垃圾信息(進一步傳播)
惡意扣費軟件
- 是指對用戶沒有任何提示,通過發送短信或聯網等方式強制扣除用戶手機話費的軟件
3.思考題
僞基站發送的垃圾短信中發信人的號碼是可以任意僞造的嗎?
- 可以。例如使用10086或9588
如果只是掃描了位置來源的二維碼,會造成手機中毒嗎?
- 不會。只要掃描後不盲目安裝軟件或訪問網站 ,確保手機中安裝有360等安全軟件