文章目录
NISP-移动智能终端的安全威胁
1.安全形势
- 移动智能终端操作系统敏感权限滥用(敏感权限:指的是拨打电话,发送短信,建立网络连接,读取联系人,拍照,定位,录音的等),导致恶意扣费,远程控制和隐私窃取
- 应用软件难溯源(缺乏应用软件的管理和认证,无法获得开发者,业务渠道等信息,无法评估应用软件可信度),导致恶意应用软件广泛传播
- 移动智能终端操作系统漏洞
- 移动智能终端后门程序(后门程序:指的是绕过系统,获取权限,开发者恶意设置,为以后采集信息和远程控制,也可能使开发者为了修补程序设置)
2.安全威胁
- 伪基站攻击
- 二维码扫描
- 移动终端丢失
- 手机病毒
- 恶意扣费软件
伪基站攻击
- 即假基站,通常由主机和笔记本电脑或手机组成
攻击过程:
手机卡信息:以假基站为中心一定半径范围内的
伪基站的工作流程:
- 监听与伪装
- 吸引手机接入
- 小区选择
- 鉴权
- 位置更新
- 获取用户信息
- 发送短信
- 踢出手机
二维码扫描
- 是指在一维码的基础上扩展出来的另一种具有可读性的条码
- 使用黑白矩形图案表示二进制数据
- 信息量大,识别高效
二维码的基本特点:
- 信息量大,编码范围广(2710个数字,1850个大写字母,1108个字节,500个汉字,图片,声音,指纹)
- 容错能力强,译码可靠性高(加入了检验信息)
- 编译简便,成本高
二维码带来的安全问题:
- 成为病毒,木马,钓鱼网站传播的新渠道
- 二维码信息容易泄露
- 对二维码监管力度不够
- 二维码成为违法信息的传播方式
- 二维码与移动支付结合,成为金融诈骗的新手段
移动终端丢失
手机丢失后的六件事:
- 致电运营商挂失手机号
- 致电银行冻结手机网银
- 微信用户登录110.qq.com冻结账号
- 修改微博,微信,qq等密码
- 到手机运营商处补手机卡
- 手机绑定过的支付宝,拨打95188挂失
手机病毒
- 是一种具有传染性,破坏性的手机程序
- 传播途径:短信,彩信,电子邮件和蓝牙
- 伪装手机程序和系统程序诱骗用户下载
- 危害:窃取用户的信息;用户信息丢失;破坏手机硬件;发送垃圾信息(进一步传播)
恶意扣费软件
- 是指对用户没有任何提示,通过发送短信或联网等方式强制扣除用户手机话费的软件
3.思考题
伪基站发送的垃圾短信中发信人的号码是可以任意伪造的吗?
- 可以。例如使用10086或9588
如果只是扫描了位置来源的二维码,会造成手机中毒吗?
- 不会。只要扫描后不盲目安装软件或访问网站 ,确保手机中安装有360等安全软件