网络安全攻防技术:移动安全篇

这篇具有很好参考价值的文章主要介绍了网络安全攻防技术:移动安全篇。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用,使得移动智能设备成为各种恶意攻击的目标。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

网络安全攻防技术:移动安全篇,web安全,安全,网络安全

图片来源丨Pixabay

随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。移动终端包括上网本、MID、手机等,其中,以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。

移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级是很有必要的。

移动终端恶意软件

随着智能移动终端的不断普及,移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序,和计算机恶意软件一样具有传染性、破坏性,可能导致移动终端死机、关机、资料被删、账户被窃取等问题。

目前,移动终端操作系统过于繁多,导致黑客编写的恶意软件无法形成大规模的影响。但是,随着4G 网络大规模商用,以及移动终端支付等移动应用的逐渐普及,移动终端恶意软件也许就会大规模爆发。

移动终端恶意软件分类及危害

1. 移动终端恶意软件

移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。

2. 移动终端恶意软件危害

移动终端恶意软件带来的危害大致可分为以下几类。

(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。

(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。

(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。

(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。

(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。

(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如,通过安装恶意软件可以拨打静默电话,移动终端就成为一个窃听器。

移动终端恶意软件传播途径及防护手段

1. 移动终端恶意软件传播途径

移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。

2. 移动终端安全防护手段

目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开,如 表1 所示。

表1 移动终端安全防护手段

网络安全攻防技术:移动安全篇,web安全,安全,网络安全

移动终端安全发展趋势

2014 年中国手机安全状况报告某互联网安全中心正式发布《2014 年中国手机安全状况报告》,从手机恶意程序、骚扰电话、垃圾短信三个方面分析中国手机用户的安全状况。

1. 手机恶意程序

2014 年手机恶意程序新增样本超过326 万个,平均每天新增近万个。其感染人数达3亿人次,比2013 年增长了2.27 倍。如 图1 所示,资费消耗类恶意程序的感染数量仍为最多,占70%左右,其次是隐私窃取和恶意扣费。恶意程序感染数量按照省份排名依次是广东、河南、江苏、山东。

网络安全攻防技术:移动安全篇,web安全,安全,网络安全

图1 2014 年恶意程序感染类型变化趋势

2. 骚扰电话

2014 年总计骚扰电话约2.5 亿次,如 图2 所示,其中,第三季度最多,占全年一半左右。骚扰电话的类型依次为响一声电话(50%)、广告推销(9.84%)、诈骗电话(6.53%)、房产中介、保险理财和其他骚扰。骚扰时段为9:00~10:00 及18:00~23:00。周三、周四通常是骚扰电话最多的两天,而周一通常是静默期。

网络安全攻防技术:移动安全篇,web安全,安全,网络安全

图2 2014 年骚扰电话类型变化趋势

3. 垃圾短信

据统计,2014 年共拦截了600 多亿条垃圾短信,同2013 年相比下降近40%。如 图3 所示,平均每人收到50 条/年,其中32.7 亿条来自伪基站。短信的类型依次是代开发票(69.1%)、赌博博彩(10.2%)、色情信息(7.6%)等。垃圾短信拦截数量按照省(市)划分依次是广东(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。

网络安全攻防技术:移动安全篇,web安全,安全,网络安全

图3 2014 年违法类垃圾短信主要类型变化趋势

从上述报告可以得知,安全威胁从PC 端逐步转移到了移动端,其中与支付有关的移动应用更是成为黑客重点关注的对象,如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险将随之引入人们的日常生活。文章来源地址https://www.toymoban.com/news/detail-844859.html

到了这里,关于网络安全攻防技术:移动安全篇的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)

    知识点: 1、找回密码逻辑机制-回显验证码指向 2、验证码验证安全机制-爆破复用识别 3、找回密码客户端回显Response状态值修改重定向 4、验证码技术验证码爆破,验证码复用,验证码识别等 详细点: 找回密码流程安全: 1、用回显状态判断-res前端判断不安全 2、用用户名重

    2024年01月16日
    浏览(62)
  • 有哪些信息安全/网络安全/渗透测试/众测/CTF/红蓝攻防/漏洞测试等前沿技术/研究/技巧获取渠道?

    护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对

    2024年02月06日
    浏览(54)
  • 网络安全全栈培训笔记(53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)

    知识点: 1、CRLF注入-原理检测利用 2、URL重定向-原理检测利用 3、Web拒绝服务-原理检测利用 #下节预告: 1、JSONPCORS跨域 2、域名安全接管劫持 #详细点: 1.CRLF注入漏洞,是因为Wb应用没有对用户输入做严格验证,导致攻击者可以输入一些 恶意字符。攻击者一旦向清求行或首部

    2024年01月15日
    浏览(52)
  • [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码,然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。 接下来,代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值,并进行字符串替换,将 php:// 替换为空字符串 这是为了防止通过 URL 参数加载本地文件或其他可

    2024年02月08日
    浏览(46)
  • 网络安全与攻防-常见网络安全攻防

    目录 攻击手段防御策略 阻断服务攻击(DoS) 地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing) 跨站脚本攻击(XSS) SQL注入 跨站请求伪造(csrf)  HTTPS中间人攻击 小结 阻断服务攻击(DoS) 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽(自己的服

    2023年04月25日
    浏览(64)
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

    认识黑客 认识端口 常见术语与命令 网络攻击流程 VMWare虚拟环境靶机搭建 白帽黑客 是指有能力破坏电脑安全但不具恶意目的黑客。 灰帽黑客 是指对于伦理和法律态度不明的黑客。 黑帽黑客 经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。 黑客:Hack

    2024年02月19日
    浏览(58)
  • 网络安全攻防:ZigBee安全

    1. ZigBee简介 ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飞翔和“嗡嗡”(Zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息

    2024年02月05日
    浏览(59)
  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(40)
  • 网络安全工具合计(攻防工具)

    目录 All-Defense-Tool 免责声明 半/全自动化利用工具 信息收集工具 资产发现工具 子域名收集工具 目录扫描工具 指纹识别工具 端口扫描工具 Burp插件 浏览器插件 邮箱钓鱼 社工个人信息收集类 APP/公众号/小程序相关工具 常用小工具 漏洞利用工具 漏洞扫描框架/工具 中间件/应用

    2024年02月13日
    浏览(51)
  • 网络安全攻防演练项目介绍

    有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是

    2024年02月09日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包