浅谈移动互联网的黑客攻击形势及对策.docVIP

浅谈移动互联网面临的黑客攻击形势及对策 摘要：通过对全球移动互联网市场的发展规模、趋势以及发展过程中所受到的网络安全攻击数据的分析研究，归纳阐述了当前移动互联网常见的安全威胁种类和主要攻击形式，并对如何应对解决针对移动互联网网络安全的黑客攻击提出了相关建议和对策。 主题词：移动互联网、智能终端、云计算、黑客攻击、病毒、对策 随着各国移动宽带技术和业务的迅猛发展以及移动用户的日益普及，全球移动互联网市场发展规模空前盛大。有数据显示，全球超过10%的人口在使用移动宽带，并且，用户数量正以平均每年近17%的速度增长，预计到2015年移动互联网应用就将超过传统的有线上网方式——全球进入移动互联网时代。移动互联网发展的强劲势头着实令人惊喜，然而所面临的安全威胁和挑战也更为严峻，令人担忧。随着越来越多的用户开始青睐于使用智能手机、平板电脑这些移动智能终端设备连接移动宽带，享受移动应用带来的丰富多彩的个性化服务的同时，网络黑客和犯罪分子同样盯上了这块能够带来巨大收益的诱人蛋糕，移动互联网成为网络攻击的新目标。 1.移动互联网的黑客攻击形势 近几年，移动互联网安全威胁种类日益繁杂，除了病毒、恶意软件等传统互联网安全威胁外，针对移动终端操作系统和应用软件的攻击也日渐凸显；攻击的手段也变得越来越复杂，网络黑客不再只针对移动应用中的语音、短信、邮件或WEB的某一功能进行单一攻击，而是采用设计更加复杂的恶意程序对多种功能进行“复合式攻击”，设计的骗局更加隐蔽、智能。 1.1 移动互联网安全受社会化网络安全威胁连累 网络攻击往往倾向于最受欢迎的应用和服务。当今，最受追捧的无疑是Facebook、Twitter、Youtube、Myspace等社会化网站，其迅猛的发展甚至超越了谷歌、雅虎，社交网站Facebook的访问量在2010年就已高出搜索引擎，这使得网络攻击越来越将目标锁定在社会化网站上。一项调查显示，美、英、澳三国仅2011年上半年就有18%的社会化网站使用者遭到Koobface病毒（该病毒是以社交网站Facebook为攻击目标，Koobface其实是Facebook的倒装词）和其它社会化网站恶意软件的攻击，光英国2011年受攻击的社会化网站数量就比2010年高出3个百分比。 与社会化网络关系越来越密切的移动互联网不免受其连累。移动互联网让访问社交网站变得更加随心所欲，越来越的用户将社交平台从PC机搬到了移动智能终端，仅Facebook移动用户数量就已经超过1.5亿人。庞大的社交网站使用者成就了移动用户数量的剧增，同时也使网络犯罪将注意力转向了移动互联网。一方面，网络犯罪利用Facebook、Twitter等社交网站继续散布病毒和恶意软件；另一方面，攻击者开始着手研究直接针对移动互联网络的新的恶意程序或软件，以达到更直接、便捷的攻击目的，攻击重心主要放在了移动智能终端设备上。 1.2 智能手机成黑客主要攻击目标之一 随着移动互联网时代的来临，搭载了智能操作系统、具有强大功能扩展性的智能手机以其丰富的应用功能和小巧便携的优势，从众多种类的移动智能终端中脱颖而出，迅速普及。目前，全球智能手机的出货量近4亿部，预计，到2011年底将有12亿用户使用具有丰富网络应用的移动手机。智能手机的普及、使用频率的增加以及功能设计的日趋复杂将使智能手机更加容易让黑客攻击找到漏洞和机会，毫无疑问成为移动互联网网络犯罪的主要攻击目标。 网络黑客们正在试图将网页浏览和应用程序下载作为最主要的两个攻击向量向智能手机的上网功能和开放的操作系统发起攻击。智能手机不安全的网络合作伙伴、以及含有不良编码的第三方应用程序，则增加了受攻击的风险。同时在使用智能手机的过程中，个人应用和业务应用相互融合，用户行为变得更为随意，再加上无线网络本身就很容易受到攻击，这些也构成智能手机受恶意代码（手机病毒）、恶意网络应用程序攻击数量激增的因素。芬兰反病毒公司的调查数据显示，2010年针对智能手机的恶意程序种类已经达600多种；爱尔兰移动安全供应商Adaptive Mobile的调查数据则显示，2010年发现的病毒感染数量就已经增加了1/3。据安全专家预测，今后80%的网络安全隐患都将来自于智能终端。 1.3 Android智能手机沦为恶意攻击的“重灾区” 目前，全球几大主流智能手机的操作系统——苹果的ISO系统、诺基亚的Symbian系统以及谷歌的Android系统，三大系统称“三足鼎立”之势，共同瓜分着全球智能手机市场。但是，针对智能手机的恶意攻击却呈现出“一边倒”的局面——Android操作系统因其最为开放的特性成为恶意攻击的“重灾区”。有数据显示，针对Android系统的病毒感染数量上升最快，自2010年中至今，Android平台上的恶意软件数量激增400%。 一方面，Android系统是