移动互联网安全问题分析资料.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * 对于移动互联网的安全保障，需要从整体产业链的角度来看待其安全问题，既需要通信运营商、设备商、软件提供商、系统集成商等价值链各方共同努力，来实现其网络安全，也需要政府部门进行相应的监管，建立合理的政策监管体系。 * * * * * * 移动互联网安全问题战略分析 主要内容 1 移动互联网发展概述 2 移动互联网威胁分析 3 移动互联网安全框架 4 移动互联网安全战略思考 5 移动互联网安全展望 收费 封闭 应用来自上层 有中心 移动互联网概念 小屏幕终端 准确性 隐私性 便携性 可定位 实时性 大屏幕终端 匿名性 非实时 固定状态 免费 开放 应用来自网民 无中心 移动互联网继承了桌面互联网的开发协作的特征，又继承了移动网的实时性、隐私性、便携性、准确性、可定位的特点 技术层面定义：以宽带IP为技术核心，可同时提供语音、数据、多媒体等业务服务的开放式基础电信网络。 终端层面定义：广义上是指用户使用手机、上网本、笔记本等移动终端，通过移动网络获取移动通信网络服务和互联网服务；狭义上是指用户使用手机终端，通过移动网络浏览互联网站和手机网站，获取多媒体、定制信息等其他数据服务和信息服务。 桌面互联网 移动网 移动互联网 移动互联网的相关技术 4G 3.5G 3G 2G WiMax WiFi 移动网接入互联网 无线互联网 移动 互联网 移动互联网终端和用户迅速增加 据工信部统计，2010年，中国手机用户数量突破了7亿。手机网民用户数量超过2.8亿，并且以每月200万的数量飞速发展，另外上网本的出现也将极大刺激移动上网的发展。 移动互联网应用爆炸式增长 1. APP STORE应用数量：25万个 每月增加超过1.5万个 2.Android Market应用数量：4万个 每月增幅约68% 3.Mobile Market应用数量：3万个 累计下载超过4000万次 市场调研机构Juniper Research 2010年9月报告显示，到2015年， 全球手机应用下载数量将从2009年 的不足26亿次增加到超过250亿次 移动互联网安全威胁 非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用 接入网非法窃听、用户身份仿冒、服务滥用占用带宽、破坏数据和信令完整性· 、非授权定位 病毒、木马、蠕虫、网络钓鱼、身份伪冒、DDOS攻击、窃取隐私、非授权使用资源、远程控制等 移动互联网安全威胁 业务层面 网络层面 终端层面 终端威胁 终端威胁 B E C D A 应用软件漏洞 操作系统漏洞 病毒破坏 木马远程控制 蠕虫攻击 移动互联网不仅继承了互联网的安全问题，而且危害更加严重 手机病毒发展情况 截至2010年7月，手机病毒已经超过1500种，平均每天新增4-5款。其中 “手机骷髅”，仅一个月的时间就感染了超过10万智能手机，受影响 用户千万以上，造成直接经济损失超过2000万元。 手机终端典型案例 黑莓手机PDF漏洞 2009年，一个黑莓手机PDF文件处理功能的漏洞被发现：当黑莓手机打开含有恶意PDF附件的邮件时，将在数据中心的服务器上安装恶意软件，安装后黑客就可以向用户发送垃圾邮件或窃取公司数据，中毒后的黑莓手机还将在升级时向Windows系统安装恶意软件。 21岁病毒作者受雇开发iPhone应用软件 2009年11月8日， Ikee worm在澳大利亚首次被发现 2009年11月11日，感染Ikee的iPhone手机开始通过SSH服务盗窃数据 2009年11月23日，感染Ikee worm的iPhone手机僵尸网络”Duh”出现 2009年11月26日，Ikee作者town被iPhone软件公司Mogeneration雇佣 “手机骷髅” 病毒 2010年3月，“手机骷髅”的手机病毒迅速传播，该病毒主要针对Symbian S60 3系列操作系统的智能手机。感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信，直接后果是导致用户手机因大量发送信息而被收取高额费用。据CNCERT调查就发现第一周内就有13万余手机用户感染了此病毒，目前该病毒日感染量已突破20万。 手机骷髅病毒中毒过程 Step1. 用户收到一条彩信，彩信中的内容是一张黑白相间的骷髅头图案，并标有“章子怡的全私 密通讯记录，尽在：http://xxxxx”的文字和链接。 Step2. 如果用户一时好奇点了这个链接，就会接收到手机应用软件“系统中文语言包”的下载信 息。但是这个软件的真实面目是彩信骷髅病毒伪装而成，出于好奇心的用户以为是安装阅 读