信息安全導(dǎo)論-第6章-移動(dòng)互聯(lián)網(wǎng)終端安全課件

1、第6章 移動(dòng)互聯(lián)網(wǎng)終端安全 Mobile internet terminal security 02移動(dòng)終端身份認(rèn)證安全03移動(dòng)終端操作系統(tǒng)安全04移動(dòng)終端軟件安全目錄05移動(dòng)終端安全防護(hù)01移動(dòng)終端概述06本章小結(jié)&練習(xí)移動(dòng)終端概述016.1移動(dòng)終端概述 伴隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)終端產(chǎn)品變的也多種多樣，包括智能手機(jī)、平板電腦、可穿戴設(shè)備等。 當(dāng)我們利用手機(jī)等移動(dòng)終端上網(wǎng)，打游戲，瀏覽網(wǎng)頁(yè)時(shí)有可能點(diǎn)擊鏈接看自己感興趣的話題，但是這些鏈接安全嗎？ 如圖1所示： 圖1 6.1移動(dòng)終端概述 移動(dòng)終端概述據(jù)騰訊手機(jī)管家安全專家分析，這些短信并非工商銀行官方短信，而是詐騙分子通過偽基站發(fā)送的，這

2、種偽基站可以強(qiáng)制將其周圍數(shù)十米內(nèi)的用戶手機(jī)訂閱到自己的網(wǎng)絡(luò)中，然后可模仿任意號(hào)碼將廣告、詐騙類短信群發(fā)給這些手機(jī)用戶。但實(shí)際上這是一個(gè)詐騙網(wǎng)站，如果手機(jī)用戶信以為真，隨即用手機(jī)登陸短信中提供的網(wǎng)址，并按照網(wǎng)址提示輸入個(gè)人銀行卡卡號(hào)、密碼、聯(lián)系方式等信息，接著自己銀行卡里的錢就會(huì)不翼而飛。6.1移動(dòng)終端概述 移動(dòng)終端概述截止2017年，目前全球使用移動(dòng)設(shè)備的用戶人數(shù)已突破50億人，以全球人口大約75.11億人來(lái)計(jì)算的話。也就是說(shuō)全球三分之二的人都正在使用。 產(chǎn)業(yè)界各方都將移動(dòng)智能終端作為自己進(jìn)軍互聯(lián)網(wǎng)終端領(lǐng)域的入口，但由于自身優(yōu)勢(shì)和經(jīng)營(yíng)理念的不同，其發(fā)展模式也各不相同。按照操作系統(tǒng)的授權(quán)方式和應(yīng)

3、用商店的運(yùn)營(yíng)方式，主要可以分為封閉端到端模式，半封閉模式和開源模式。6.1移動(dòng)終端概述 移動(dòng)終端概述 iOS是由蘋果公司為移動(dòng)設(shè)備所開發(fā)的操作系統(tǒng)，iOS操作系統(tǒng)的優(yōu)點(diǎn)有：專用于iPhone手機(jī)，手機(jī)界面一致，可以統(tǒng)一進(jìn)行升級(jí)和更新，與iOS這種完全封閉式操作系統(tǒng)相對(duì)應(yīng)的還有半封閉式和開放式兩種操作系統(tǒng)。半封閉模式是指操作系統(tǒng)廠商授權(quán)給OEM廠商或者終端設(shè)備廠商生產(chǎn)終端產(chǎn)品，但不向其開放源代碼。例如微軟 Windows Phone操作系統(tǒng)。開放開源模式以谷歌安卓 （Android）為代表，被進(jìn)入終端領(lǐng)域的人所采用并發(fā)展極為迅猛。截止2017年Android全球市場(chǎng)份額已經(jīng)達(dá)到90%。移動(dòng)終端身

4、份認(rèn)證安全026.2移動(dòng)終端身份認(rèn)證安全 通過對(duì)移動(dòng)終端安全事件和移動(dòng)互聯(lián)網(wǎng)終端概述的了解，我們對(duì)移動(dòng)互聯(lián)網(wǎng)終端的安全有了新的認(rèn)識(shí)，提高了大家在使用移動(dòng)終端時(shí)的安全意識(shí)。在使用的過程中，我們通常會(huì)給終端上鎖，進(jìn)行身份認(rèn)證，保證使用者與終端設(shè)備的所屬關(guān)系。 也就是大家常用的密碼、圖案、指紋解鎖等，但是對(duì)于每天使用的東西是否有深入的了解，通過這一節(jié)的介紹，幫助大家理解經(jīng)常使用的靜態(tài)密碼、動(dòng)態(tài)密碼、指紋密碼的安全性。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼 如圖所示，我們常用的移動(dòng)終端密碼為純數(shù)字組成，長(zhǎng)度為46位。這種為靜態(tài)密碼，通常由用戶自己設(shè)定，在登錄時(shí)輸入正確的密碼，終端就認(rèn)為是合法的用戶，這

5、種方式使用簡(jiǎn)單，方便用戶記憶。 但是這種密碼真的能保證移動(dòng)終端的安全嗎？6.2.1移動(dòng)終端身份認(rèn)證安全 靜態(tài)密碼四位數(shù)字總共只能產(chǎn)生1000種組合，這對(duì)于暴力破解來(lái)說(shuō)并非難事，并且許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼。不少人為了方便記憶，將密碼設(shè)置為0000、1234、1111、8888等簡(jiǎn)單密碼，尤其是剛學(xué)會(huì)使用移動(dòng)終端的中老年人，為了記憶，極有可能將微信支付密碼和解鎖密碼設(shè)置的一樣，如果密碼被破解，后果將不堪設(shè)想。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼 雖然靜態(tài)密碼使用簡(jiǎn)單，方便記憶。但是靜態(tài)密碼在使用的過程中容易被偷看、監(jiān)聽猜測(cè)、較容易被暴力破

6、解，因此靜態(tài)密碼的安全性較低，存在下面6個(gè)問題。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼（1）靜態(tài)密碼創(chuàng)建 在靜態(tài)密碼被創(chuàng)建時(shí)，用戶為了自己方便記憶，會(huì)使用自己熟悉或者簡(jiǎn)單的數(shù)字組合，容易給別人可乘之機(jī)，尤其是了解自己的人面前，密碼基本是擺設(shè)，比如朋友、舍友、家人等，通常他們拿過自己的手機(jī)，隨便試幾個(gè)密碼，就能解開自己的手機(jī)，雖然害人之心不可有，但是防人之心不可無(wú)。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼（2）靜態(tài)密碼驗(yàn)證密碼是怎樣被驗(yàn)證來(lái)說(shuō)明確實(shí)是真實(shí)使用的用戶？通常，密碼采用緩存技術(shù)，因此舊的或非法的密碼可以代替正確的口令使用，只要緩存中存在，密碼就可以被匹配。6.2.1移動(dòng)終端身份認(rèn)證安全

7、靜態(tài)密碼（3）靜態(tài)密碼存儲(chǔ) 密碼在程序中是怎樣被存儲(chǔ)的？有四個(gè)級(jí)別的存儲(chǔ)：明文、加密、隱藏明文，隱藏并加密。在過去許多軟件工具已經(jīng)采用簡(jiǎn)單的加密存儲(chǔ)，但他們一般采用強(qiáng)度不高的加密或允許從系統(tǒng)外獲得文件。 一些簡(jiǎn)單的強(qiáng)行破解程序很容易解密。許多流行的程序的破解程序已經(jīng)被開發(fā)出來(lái)了。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼（4）靜態(tài)密碼輸入用戶在輸入密碼時(shí)，也會(huì)存在安全風(fēng)險(xiǎn)。 一方面，通過終端鍵盤上的手勢(shì)就大致能夠猜出輸入的口令。另一方面，通過植入木馬程序，或者終端鍵盤監(jiān)控程序，可以將用戶輸入的密碼記錄下來(lái)。6.2.1移動(dòng)終端身份認(rèn)證安全靜態(tài)密碼（5）口令猜測(cè)用戶的靜態(tài)密碼長(zhǎng)度是有限的，很容易通過字

8、典攻擊的方式進(jìn)行破解。6.2.1移動(dòng)終端身份認(rèn)證安全 靜態(tài)密碼（6）風(fēng)險(xiǎn)大小 靜態(tài)密碼的風(fēng)險(xiǎn)成本極高，一旦泄密將可能造成無(wú)法挽救的損失。并且在損失發(fā)生之前，用戶都不會(huì)發(fā)現(xiàn)靜態(tài)密碼已經(jīng)泄露。 基于上述考慮，通常不建議使用靜態(tài)密碼的方式進(jìn)行對(duì)移動(dòng)終端進(jìn)行加密，除非在不會(huì)有任何損失的前提下，可以使用靜態(tài)密碼。6.2.2移動(dòng)終端身份認(rèn)證安全動(dòng)態(tài)密碼 動(dòng)態(tài)密碼認(rèn)證就是在登錄過程中加入不確定因素，使每次登錄時(shí)傳送的認(rèn)證信息都不相同，以提高登錄過程安全性。動(dòng)態(tài)密碼認(rèn)證技術(shù)消除了靜態(tài)密碼認(rèn)證技術(shù)的大部分安全缺陷，能有效抵抗靜態(tài)密碼認(rèn)證技術(shù)所面臨的主要安全威脅和攻擊，特別是能有效抵御網(wǎng)絡(luò)竊聽、截取、社交工程等攻

9、擊。對(duì)于終端來(lái)說(shuō)，常見的動(dòng)態(tài)密碼有短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌三種。6.2.2移動(dòng)終端身份認(rèn)證安全動(dòng)態(tài)密碼（1）短信密碼 是以手機(jī)短信形式發(fā)送的6位隨機(jī)數(shù)的動(dòng)態(tài)密碼6.2.2移動(dòng)終端身份認(rèn)證安全動(dòng)態(tài)密碼（2）動(dòng)態(tài)口令牌。 當(dāng)前最主流的是基于時(shí)間同步的硬件口令牌，它每60秒變換一次動(dòng)態(tài)口令，動(dòng)態(tài)口令一次有效，它產(chǎn)生6位/8位動(dòng)態(tài)數(shù)字，硬件令牌已經(jīng)被市場(chǎng)接受。6.2.2移動(dòng)終端身份認(rèn)證安全動(dòng)態(tài)密碼（3）手機(jī)令牌。手機(jī)動(dòng)態(tài)密碼令牌是用來(lái)生成動(dòng)態(tài)密碼的手機(jī)客戶端軟件，由運(yùn)行在手機(jī)上的程序產(chǎn)生動(dòng)態(tài)口令，動(dòng)態(tài)口令與手機(jī)綁定進(jìn)行身份認(rèn)證。6.2.3移動(dòng)終端身份認(rèn)證安全指紋密碼如今手機(jī)成了人們?nèi)粘Ｉ钪胁豢?/p>

10、缺少的一部分，由于使用次數(shù)比較頻繁，反復(fù)輸入密碼或者使用動(dòng)態(tài)密碼，讓人感覺非常不方便，有了指紋識(shí)別，只需要一秒鐘就可以輕松的完成身份認(rèn)證，使用戶感覺快捷方便。6.2.3移動(dòng)終端身份認(rèn)證安全 指紋密碼每個(gè)人的指紋皮膚紋路在圖案、斷點(diǎn)和交叉點(diǎn)上各不相同，也就是說(shuō)，指紋是唯一的，并且終生不變。依靠這種唯一性和穩(wěn)定性，我們就把一個(gè)人的身份和指紋相對(duì)應(yīng)起來(lái)，通過比較他的指紋和預(yù)先保存的指紋，就可以驗(yàn)證他的身份，這就是指紋解鎖的原理。移動(dòng)終端操作系統(tǒng)安全036.3移動(dòng)終端操作系統(tǒng)安全 移動(dòng)終端操作系統(tǒng)安全在我們每天使用手機(jī)時(shí)，第一步進(jìn)行完身份認(rèn)證之后，我們才可以正常使用手機(jī)，但是手機(jī)中能使用的數(shù)據(jù)，程序是

11、如何來(lái)的呢？ 其實(shí)手機(jī)或者任何終端和計(jì)算機(jī)一樣，都是因?yàn)橛胁僮飨到y(tǒng)，我們才可以更好的使用。例如計(jì)算機(jī)有Windows7，Windows10等，而終端包括Android、iOS、Windows Phone、Symbian和Blackberry五種操作系統(tǒng)。但是大家常見的是Android和iOS兩種操作系統(tǒng)，下面通過對(duì)Android和iOS兩種操作系統(tǒng)安全性的介紹，使大家能夠認(rèn)識(shí)自己平常使用的操作系統(tǒng)是否安全。6.3.1移動(dòng)終端操作系統(tǒng)安全Android操作系統(tǒng)安全目前Android系統(tǒng)在全世界擁有接近90%的市場(chǎng)份額，而94%的手機(jī)木馬病毒存在于Android操作系統(tǒng)，主要原因有如下2個(gè)方面開放

12、性權(quán)限分離6.3.1移動(dòng)終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（1）開放性 Android操作系統(tǒng)是建立在Linux平臺(tái)上一種開源碼的操作系統(tǒng)，開放源碼是指任何使用者都擁有對(duì)該系統(tǒng)修改和復(fù)制的權(quán)利。 所以系統(tǒng)自身是可以被修改的，這種開放式，雖然在一定程度上帶動(dòng)了市場(chǎng)的發(fā)展，但是也給黑客發(fā)現(xiàn)漏洞，利用漏洞提供了很大的便利，使他們能夠?qū)?yīng)用程序進(jìn)行修改，植入木馬程序等。6.3.1移動(dòng)終端操作系統(tǒng)安全Android操作系統(tǒng)安全（2）權(quán)限分離 Android系統(tǒng)是一種權(quán)限分離的操作系統(tǒng)，也就是說(shuō)，一個(gè)應(yīng)用程序要想實(shí)現(xiàn)一些最基本的功能，就必須獲取相應(yīng)的系統(tǒng)權(quán)限。6.3.1移動(dòng)終端操作系統(tǒng)安全And

13、roid操作系統(tǒng)安全（2）權(quán)限分離通常我們會(huì)選擇把位置權(quán)限、通信權(quán)限、拍照權(quán)限等都開通，開通后會(huì)導(dǎo)致一定的安全隱患。6.3.1移動(dòng)終端操作系統(tǒng)安全 Android操作系統(tǒng)安全從上面的內(nèi)容中了解，Android系統(tǒng)的終端并不安全，但是人們也不能因?yàn)椴话踩筒辉偈褂肁ndroid系統(tǒng)手機(jī)，因?yàn)闆]有任何系統(tǒng)是絕對(duì)安全的，只要人們提高自身的安全意識(shí)，采用恰當(dāng)?shù)腻e(cuò)誤，就能保護(hù)自身隱私、財(cái)產(chǎn)的安全。以下幾點(diǎn)為針對(duì)Android操作系統(tǒng)安全隱患提高安全的建議。6.3.1移動(dòng)終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（1）從正規(guī)的渠道下載應(yīng)用軟件。由于Android操作系統(tǒng)是開源的，在下載應(yīng)用軟件時(shí)有很多安

14、全隱患，所以一定要選擇可信任的第三方進(jìn)行下載，通常移動(dòng)終端本身自帶應(yīng)用商店，如果商店中找不到自己想要的應(yīng)用軟件，也要選擇正規(guī)的下載渠道；6.3.1移動(dòng)終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（2）合理使用正確的權(quán)限。對(duì)于應(yīng)用程序調(diào)用的權(quán)限問題，我們應(yīng)該時(shí)長(zhǎng)保持警惕，不是應(yīng)用軟件的每個(gè)功能都能用得到，而權(quán)限的調(diào)用是為了某個(gè)功能的正常使用，如果沒有必要，不要開啟不必要的權(quán)限，同時(shí)也需要對(duì)應(yīng)用軟件開啟此權(quán)限的安全性進(jìn)行評(píng)估，做出自己的判斷，開了此權(quán)限會(huì)有什么樣的風(fēng)險(xiǎn)；6.3.1移動(dòng)終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（3）下載安裝殺毒軟件?，F(xiàn)在很多終端在出廠時(shí)，內(nèi)置了殺毒軟件，例如華為手

15、機(jī)，內(nèi)置了手機(jī)管家，可以進(jìn)行定時(shí)清理或者手動(dòng)殺毒，在下載安裝應(yīng)用軟件進(jìn)行軟件殺毒之后再進(jìn)行使用，對(duì)于出廠沒有帶殺毒軟件的終端，應(yīng)該從正規(guī)渠道下載安裝一個(gè)，進(jìn)行實(shí)時(shí)的殺毒和檢測(cè)。6.3.2移動(dòng)終端操作系統(tǒng)安全 iOS操作系統(tǒng)安全iOS操作系統(tǒng)相對(duì)Android操作系統(tǒng)安全一些，因?yàn)閷?duì)iOS的開發(fā)限制很多，并不會(huì)開放其源代碼，并且開發(fā)工程師會(huì)時(shí)刻進(jìn)行檢查，一旦發(fā)現(xiàn)手機(jī)越獄漏洞，他們會(huì)很快會(huì)采取措施修復(fù)漏洞。這就意味著iOS比Android終端更難被攻克。但是封閉的iOS也并非絕對(duì)安全。比如去年一款間諜軟件“Pegasus”，該軟件利用iOS中三個(gè)“零日漏洞”入侵iPhone，可訪問設(shè)備中的消息、電

16、話和電子郵件應(yīng)用。另外，越獄也會(huì)增加iOS設(shè)備的安全隱患，因?yàn)橛糜趇OS越獄的漏洞容易被惡意軟件利用。6.3.2移動(dòng)終端操作系統(tǒng)安全iOS操作系統(tǒng)安全不良應(yīng)用可泄露用戶數(shù)據(jù)。根據(jù)統(tǒng)計(jì)顯示，證實(shí)iOS操作系統(tǒng)終端內(nèi)置的應(yīng)用程序存在泄露用戶信息的問題。在App Store中的第三方應(yīng)用，包括輸入法、游戲等同樣會(huì)擁有位置、通話等權(quán)限，使其泄露用戶數(shù)據(jù)。6.3.2移動(dòng)終端操作系統(tǒng)安全 iOS操作系統(tǒng)安全越獄是指開放用戶的操作權(quán)限，使其擁有讀寫的權(quán)限。而iOS操作系統(tǒng)終端越獄后，會(huì)增加新的系統(tǒng)漏洞，破壞原有系統(tǒng)的完整性，植入新的程序，有可能植入木馬病毒。越獄黑客使用工具會(huì)在程序中暗藏監(jiān)控后門，監(jiān)控用戶使

17、用情況，獲取信息等，并且在越獄后，用戶可通過iOS應(yīng)用黑市獲取第三方軟件，而這些軟件中包含了惡意代碼。6.3.2移動(dòng)終端操作系統(tǒng)安全iOS操作系統(tǒng)安全 iOS操作系統(tǒng)終端雖然比Android操作系統(tǒng)終端更安全一些，但是由于iOS操作系統(tǒng)是一個(gè)完全封閉的系統(tǒng)，若發(fā)生安全問題，很難及時(shí)通知和及時(shí)處理，容易造成大的損失，所以我們?cè)谑褂眠@些終端時(shí)，都要提高自己的安全意識(shí)。移動(dòng)終端軟件安全046.4移動(dòng)終端軟件安全我們通過身份認(rèn)證進(jìn)入使用的終端，并且了解了使用終端操作的安全性之后，我們更多的還是為了使用微信、QQ、支付寶這樣的應(yīng)用軟件，使我們和人的遠(yuǎn)距離溝通更方便，生活更便捷。 可是在使用的過程中，我們

18、是否考慮過這些軟件的安全性呢？通過這一節(jié)的學(xué)習(xí)，主要了解下移動(dòng)終端惡意軟件以及它的行為。6.4.1移動(dòng)終端軟件安全移動(dòng)終端惡意軟件 我們一般都會(huì)在手機(jī)下載一些安全防護(hù)軟件，為了查殺手機(jī)中的惡意程序，但是有一款手機(jī)木馬惡意篡改安全軟件，后臺(tái)私自發(fā)送扣費(fèi)短信造成手機(jī)用戶話費(fèi)損失。 被惡意篡改后的手機(jī)應(yīng)用界面上看與正常軟件極其相似，網(wǎng)友如果不慎下載使用，則會(huì)造成隱私泄露、手機(jī)資費(fèi)消耗等危害。6.4.1移動(dòng)終端軟件安全 移動(dòng)終端惡意軟件所謂移動(dòng)惡意軟件，指的就是所有能夠在智能手機(jī)或者平板電腦等移動(dòng)設(shè)備上執(zhí)行惡意操作的應(yīng)用程序。它們可能會(huì)使用戶的手機(jī)向高收費(fèi)號(hào)碼發(fā)送短信，或是利用無(wú)用的垃圾信息騷擾聯(lián)系人

19、，以及其他任何沒有經(jīng)過用戶許可的有害行為。6.4.1移動(dòng)終端軟件安全 移動(dòng)終端惡意軟件惡意軟件造成的智能手機(jī)攻擊分為3個(gè)階段。 1. 感染主機(jī)設(shè)備 2. 在主機(jī)設(shè)備上獲取特權(quán) 3. 為從主機(jī)設(shè)備傳播到其他設(shè)備6.4.1移動(dòng)終端軟件安全 移動(dòng)終端惡意軟件（1）感染主機(jī)設(shè)備 移動(dòng)惡意軟件通常都是由一些免費(fèi)的游戲或程序?qū)е碌?，如能夠備份即時(shí)通信消息的程序，或者允許用戶修改桌面背景的程序等。雖然免費(fèi)軟件的設(shè)計(jì)目的不是惡意的，但是其捆綁的廣告等卻可帶來(lái)危害。 許多開發(fā)人員在捆綁廣告時(shí)，往往并不清楚他們的應(yīng)用程序?qū)Π踩挠绊憽ｉ_發(fā)人員推出免費(fèi)的游戲和軟件，通過包含在其中的廣告獲得收入。廣告公司可以跟蹤用戶

20、，描述用戶概況，將收集到的信息賣給垃圾郵件制造商，獲得額外利潤(rùn)，而開發(fā)者卻一無(wú)所知。6.4.1移動(dòng)終端軟件安全 移動(dòng)終端惡意軟件（2）主機(jī)設(shè)備上獲取特權(quán) 移動(dòng)惡意軟件安裝到移動(dòng)設(shè)備后，會(huì)在移動(dòng)設(shè)備上獲得特權(quán)，位置權(quán)限，語(yǔ)音權(quán)限，相機(jī)權(quán)限等都為移動(dòng)設(shè)備的權(quán)限，而root權(quán)限的移動(dòng)設(shè)備的最高權(quán)限，權(quán)限在移動(dòng)應(yīng)用中起著至關(guān)重要的作用，它為用戶傳遞了應(yīng)用的意圖及后臺(tái)行為。 在智能手機(jī)里，權(quán)限是明確規(guī)定的，應(yīng)用者必須要申請(qǐng)相應(yīng)的權(quán)限。但是，有些會(huì)刻意隱藏應(yīng)用中使用的權(quán)限，從而導(dǎo)致了應(yīng)用漏洞，惡意軟件針對(duì)這些漏洞獲取移動(dòng)設(shè)備中的特權(quán)。6.4.1移動(dòng)終端軟件安全 移動(dòng)終端惡意軟件（3）從主機(jī)設(shè)備傳播到其他設(shè)

21、備 惡意軟件通常使用受感染智能手機(jī)提供的資源。它將使用藍(lán)牙或紅外線等輸出設(shè)備，也可以使用該人的地址簿或電子郵件地址來(lái)感染用戶的熟人，以及通過無(wú)線網(wǎng)絡(luò)或數(shù)據(jù)流量與服務(wù)器端連接，將滲出數(shù)據(jù)傳輸?shù)剿麄兛刂频姆?wù)器上。這樣將目標(biāo)數(shù)據(jù)的價(jià)值轉(zhuǎn)換為金錢，從而達(dá)到攻擊的目的。6.4.2移動(dòng)終端軟件安全移動(dòng)終端應(yīng)用惡意行為 右圖為應(yīng)用軟件惡意行為排行前十名。 本節(jié)主要介紹危害比較大，也是備受惡意開發(fā)者關(guān)注的惡意扣費(fèi)、山寨應(yīng)用、靜默下載三種惡意行為。6.4.2移動(dòng)終端軟件安全移動(dòng)終端應(yīng)用惡意行為（1）惡意扣費(fèi)較為常見的扣費(fèi)方式有：短信息扣費(fèi)、流量扣費(fèi)、彩信接收扣費(fèi)、安裝軟件惡意扣費(fèi)，因?yàn)槟軐?duì)用戶造成巨大的經(jīng)濟(jì)損

22、失，所以是惡意開發(fā)者重點(diǎn)開發(fā)的一個(gè)項(xiàng)目。6.4.2移動(dòng)終端軟件安全移動(dòng)終端應(yīng)用惡意行為（2）山寨應(yīng)用山寨應(yīng)用是指通過盜用正版應(yīng)用的圖標(biāo)和名稱，引人上鉤的應(yīng)用軟件。如果不是正版軟件標(biāo)有“官方版”字樣，普通人難以分辨真?zhèn)巍?隨著技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)終端的安全也從最初的系統(tǒng)權(quán)限威脅轉(zhuǎn)向?qū)?yīng)用層入的攻擊，大量山寨APP橫行。6.4.2移動(dòng)終端軟件安全移動(dòng)終端應(yīng)用惡意行為（3）靜默下載就是在不通知用戶的情況下，后臺(tái)自動(dòng)下載，雖然用戶可以在一邊下載的情況下，一邊進(jìn)行其他更有用的工作，增加了辦事效率，但是如果是病毒偽裝成正常軟件，允許了靜默下載，病毒會(huì)自動(dòng)安裝，破壞終端。6.4移動(dòng)終端軟件安全 因此，不管

23、是怎樣的惡意行為，最終都會(huì)導(dǎo)致自身經(jīng)濟(jì)的損失，所以我們?cè)诎惭b下載應(yīng)用軟件時(shí)，切記通過正規(guī)的渠道，從可信任的第三方進(jìn)行下載安裝，保護(hù)自己終端和財(cái)產(chǎn)的安全。移動(dòng)終端安全防護(hù)056.5移動(dòng)終端安全防護(hù)無(wú)論是身份認(rèn)證、操作系統(tǒng)、應(yīng)用軟件，在終端上都存在著安全問題，通過學(xué)習(xí)這些安全問題，在使用終端時(shí)，需要提高我們的安全意識(shí)，作為用戶面對(duì)終端，會(huì)面臨什么樣的威脅，我們?nèi)绾瓮ㄟ^一些手段來(lái)保護(hù)終端的安全性，也是學(xué)習(xí)這一章的主要目的之一。6.5.1移動(dòng)終端安全防護(hù)終端用戶面臨威脅（1）隱私泄露問題 個(gè)人的網(wǎng)銀、支付寶賬號(hào)，微信、QQ 聊天記錄，還有就是一些照片和文件。對(duì)于手機(jī)安全，之前有一則很吸引眼球 的新聞想

24、必大家還有印象，好萊塢影星的iPhone手機(jī)爆出“艷照門”事件等。6.5.1移動(dòng)終端安全防護(hù)終端用戶面臨威脅（2）金錢的損失 常見的吸費(fèi)、偷流量不說(shuō)。盜竊了用戶的密碼之后，首當(dāng)其沖的就是用戶的支付類軟件如，支付寶、網(wǎng)銀等。其次，不發(fā)分子通過盜取用戶社交軟件密碼，向用戶親友詐騙。6.5.1移動(dòng)終端安全防護(hù) 終端用戶面臨威脅（3）智能化時(shí)代 物聯(lián)網(wǎng)、云計(jì)算技術(shù)的發(fā)展，讓智慧城市開始崛起。智能終端將被應(yīng)用在我們生活的各個(gè)方面。無(wú)人駕駛的交通工具、遠(yuǎn)程醫(yī)療、智能家居等等。但是這些終端如果被不法分子控制，后果不堪設(shè)想。 科技是把雙刃劍，利用的好就是天使，被別有用心的人控制，就會(huì)變成惡魔。這一點(diǎn)在移動(dòng)終端

25、表現(xiàn)的同樣突出。6.5.2移動(dòng)終端安全防護(hù) 防護(hù)手段和建議移動(dòng)終端極大地方便了人們的工作和生活，但由于其特殊性，帶來(lái)便利的同時(shí)也給人們帶來(lái)越來(lái)越多的安全威脅。這些威脅主要來(lái)源于移動(dòng)終端的便攜性、具有多種無(wú)線接口和關(guān)聯(lián)業(yè)務(wù)。我們應(yīng)培養(yǎng)良好的移動(dòng)終端使用習(xí)慣，借助相應(yīng)的安全技術(shù)手段，做好全面的安全防護(hù)措施，規(guī)避安全問題，讓移動(dòng)終端發(fā)揮更積極的作用。下面簡(jiǎn)單從人們生活中常見的幾個(gè)方面談一談如何防護(hù)移動(dòng)終端安全。6.5.2移動(dòng)終端安全防護(hù) 防護(hù)手段和建議（1）如何安全地使用Wi-Fi 拒絕來(lái)源不明的Wi-Fi。央視在315晚會(huì)現(xiàn)場(chǎng)演示了黑客利用免費(fèi)Wi-Fi網(wǎng)絡(luò)竊取用戶郵箱賬號(hào)和密碼的過程。 黑客常常會(huì)利用用戶免費(fèi)蹭網(wǎng)的占便宜心理，設(shè)置釣魚Wi-Fi。借機(jī)盜取用戶的賬號(hào)密碼。 關(guān)閉Wi-Fi自動(dòng)連接功能。 我們?cè)谌粘Ｊ褂靡苿?dòng)終端設(shè)備時(shí)，最好關(guān)閉“