文件名称:移动互联网安全调研报告.docx
文件大小:26KB
文件格式:DOCX
更新时间:2022-12-24 18:13:36
文档资料
移动互联网安全调研报告 一、调查背景 移动互联网络的高速化发展,移动终端的多媒体化、智能化变革、移动终端的互联网标准协议的形成,使得用户在移动状况下使用互联网的需求成为现实。在这样的背景下,移动互联网业务得以蓬勃发展,但随之而来的问题也日益突出。 危害表现 (1)经济方面 吸费、偷流量都是最常见的安全隐患。盗窃用户密码后,用社区软件诈骗钱财也时常出现。另外,就是手机病毒。手机病毒可以通过拦截用户的个人信息(比如手机银行密码)从而窃取钱财,甚至直接篡改手机银行客户端或是移动证券客户端,可能造成经济的损失。 (2)信用方面 截止2014 年12月,全国垃圾短信数量为454亿条,其中1月、9月为爆发高峰期,分别出现53.1亿、45.8亿条垃圾短信。但是可以看出2月垃圾短信数大幅下降,主要是由于工信部年初牵头整治垃圾短信,三大运营商纷纷加大监管力度,因此垃圾短信数量开始下降。 尽管如此,垃圾短信总量依然惊人,广州市以59亿垃圾短信排名第一,北京市排名第二,接收45亿条垃圾短信,紧随其后的是郑州(39亿条)、杭州(31亿条)。据百度手机卫士报告数据显示,在垃圾短信中广告促销类占比最大高达65%,其次是新闻播报、房产中介类,占比均为12%。 (3)信息方面 携程旅行网上周末发生的信用卡信息泄露事件,或为所有正在向无线市场大举冲刺的企业敲响了警钟。2014年3月22日,漏洞报告平台乌云网连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程此前发布的官方解释称,安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志,并由于疏忽未及时删除。 (4)设备方面 移动互联网安全调研报告全文共2页,当前为第1页。智能终端引起的安全隐患远大于传统移动终端。首先,任何智能终端操作系统都存在漏洞,使木马、蠕虫等恶意代码的存在成为可能,可能造成移动互联网的业务信息及用户隐私被窃取,或者移动互联网的终端功能被破坏,通信网络收到攻击等安全事件。同时,智能终端采用开放的操作系统及软件平台架构,为开发者提供开放API接口及开放的开发平台,可能会被不法分子用来开发恶意代码软件。此外,绝大多数操作系统提供商以系统维护为借口,给自己预留了非公开API,由此带来恶意后门的隐患,给移动互联网用户的安全带来巨大挑战。 移动互联网安全调研报告全文共2页,当前为第1页。 移动互联网安全 移动互联网环境下,终端的发展对安全提出了巨大挑战。终端的智能化,内存和芯片处理能力的增强,带来了非法篡改信息、非法访问、病毒和恶意代码新的安全威胁。随着移动通信技术和应用的演进,移动终端逐渐由通信工具向个人的信息处理中心转变,终端中存载着很多个人信息,一旦丢失或被窃取会造成很大的损失,因此,移动互联网必须保护用户行为及隐私不受干扰。移动互联网安全呈现出两个发展趋势:一是更多的互联网应用通过移动终端承载,使得移动终端安全成为了新的安全热点;二是移动电子商务、移动办公等新型应用对安全提出了更高的要求。 防范措施 个人:从正规渠道购买手机;安装软件时注意观察软件权限,运用常识,使用官方应用商店是最好的安全途径。小心恶意广告直接将你带入恶意网站并触发恶意程序的自动下载;安装有效手机安全软件为手机保驾护航;病毒是一种具有破坏性的恶意手机程序,一般利用短信、彩信、电子邮件、浏览网站等方式在移动通信网内传播,同时可利用红外、蓝牙等方式在手机终端间传播,当前可通过安装手机防病毒软件解决移动终端病毒入侵问题。 国家:国家将积极维护公共互联网网络安全环境,针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,采取相关措施,加强综合治理;遏制网络攻击威胁源头,建立移动互联网恶意程序监测程序处置机制,健全钓鱼网站的监测与惩治机制。国家还将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、网络安全业务的跟踪研究,加快推进相关网络安全标准研制。 五、结论 移动互联网安全调研报告全文共2页,当前为第2页。随着安卓系统逐渐渗透到可穿戴设备、车联网、智能家居、移动医疗等领域,安卓系统的安全问题在2015年里得到前所未有的重视。虽然移动互联技术的发展为人民的生产生活带来了极大的便捷,但同时存在的各类安全性问题却同样值得社会的公众担忧,这个发展不久的新兴行业要想在以后得到长足的发展空间。就要及时的去解决当今出现的这些问题,并对其做出防治手段。 移动互联网安全调研报告全文共2页,当前为第2页。 移动互联网安全调研报告