手机安全与互联网通信技术

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,*,手机安全与互联网通信技术,01,手机病毒与安全,02,手机网络,Contents,目录,0,3,不为人知的安卓机,*,你知道安卓平台的APP在做什么吗？,现在是凌晨2点，你知道你的手机正在发生着什么吗？,*,它或许正在窃取你的隐私！,“,Monkey Jump2,”,，一款游戏应用居然,：,读取你的通讯录？,读取你的上网记录？,获取你的位置？,发送短信，直接拨打电话？,*,它或许正在进行短信欺诈！,12,月,2,日一大早，王先生的手机收到正在出差的,“,老婆发来的短信,“,：,“,忘记带钱包，同事很着急，老公麻烦帮我同事手机,187*,充值,500,。,”,手机显示发件人是他,“,老婆,”,。,于是赶紧上网帮他,“,老婆,”,充了,500,元话费,!,*,它或许更加疯狂！,Carrier IQ,，天使还是魔鬼？,预置到苹果，诺基亚，三星，,HTC,名义上,为运营商和手机厂商提供手机监控服务,搜集用户的,位置、短信、按键、图片,等隐私,普通用户,无法卸载，内核级间谍软件！,*,恶意行为分类,恶意应用主要来源,恶意应用主要来源和恶意行为分类,*,1.1,移动终端安全问题,隐私泄露,会议窃听,盗取流量,手机待加速,手机垃圾,病毒木马,吸费应用,病毒待查杀,骚扰电话短信广告,智能手机开始成为病毒滋生的温床,*,智能手机安全隐患：都是权限惹的祸！,42%,的用户基本不知道,“,权限,”,是什么,97%,的用户不懂应用权限的风险,用户要用，只能选择,“,安装,”,病毒传播方式,网络下载传播：是目前最主要的传播方式。,蓝牙（Bluetooth）传播：蓝牙也是恶意软件的主要传播手段，如恶意软件Carbir。,USB传播：部分智能移动终端支持USB接口，用于PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。,闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放PC恶意软件，进而感染用户的个人计算机，如CardTrap。,彩信（MMS）传播：恶意软件可以通过彩信附件形式进行传播，如Commwarrior。,病毒攻击方式,1、攻击手机本身系统,影响其正常服务。,2、攻击手机,WAP(Wireless Application Protocol,，无线应用协议,),服务器，妨碍手机的网络服务。,3、攻击通信网络的基站，控制网关。,4、攻击整个网络。,知名病毒,CCa tx A 天下系列(天下宠物，天下社区等),该系列木马：会私自对外发送一条注册短信，短信内容包,含IMSI以及渠道标识。,危害：用户毫不知情下，造成资费消耗。,MLC gy A至酷壁纸系列(万花筒动态壁纸，星系动态壁纸，圣诞节动态壁纸等),该系列木马：私自对外向多个号码发送大量短信。,危害：恶意消耗资费。,CCRa A(动感美女壁纸，海贼王精彩拼图，性感车模看看等),该系列木马：私自创建其推广软件下载链接的桌面快捷方式，并私自联网下载安装。,危害：误导用户下载安装，造成资费消耗。,知名病毒,MDa mj A(3D 炫动魔方，iCalendar等),该系列木马：私自发送短信订制SP业务,屏蔽运营商回执过来的短信。,危害：恶意订制付费业务，造成资费消耗。,MDRa kj A 万阅公寓系列(金屋藏娇，携美江湖行，绝代兵痞等),该系列木马：私自定制SP业务，联网下载恶意指令，进行恶意扣费。,危害：多重订制付费业务，造成资费大量消耗。,PSCa sb A(抢占海岛，细胞大战、钻石迷情，拉灯，疯狂打地鼠，扫雷等),该系列木马：电话信号强度，电量变化，开机自启三个广播接收后启动服务UpdateServic，执行恶意行为。,危害：尝试获取ROOT权限，私自下载并安装流氓软件，消耗用户的手机流量，窃取用户的隐私资料。,病毒短信,2014年8月，全国多地爆发超级手机病毒。,收到熟人发的带apk文件链接的短信，点击后会直接下载！疑似手机病毒，感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导致手机欠费停机，短信形式如：“XXX（机主姓名）看这个，ht:/*XXshenqi.apk”。如果收到这样含病毒的短信，千万不要点开下载。,原理：,短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。打开链接后，手机会自动装上一个XXshenqi的软件，开始疯狂地向手机通讯录里群发这条短信，只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。,危害：,让用户无端产生很多短信话费。,病毒短信,识别:,网警表示，这是一个典型的病毒短信。首先，该短信中的链接使用CDN为开头，以APK为结尾。网警解释说，CDN是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。APK就是安卓系统的安装包，相当于windows中的exe文件。,预防:,病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。,移动互联网安全特点,移动互联网终端的安全威胁,经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SP业务，群发彩信等。,信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。,信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。,设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。,窃听：通过安装恶意软件，可以拨打静默电话，使得移动终端变成一个窃听器。,骚扰电话，垃圾短信。,防御技术,传统技术,第一,基于恶意代码特征匹配的扫描技术。,第二,启发式经验规则。,行为阻断技术,核心思想：当移动代码到达主机后,利用行为阻断器在操作系统处实时监控代码运行,并与预先定义的安全策略进行对比。如果代码的行为违反了安全策略,则终止代码的执行,报告用户并记录攻击行为。如果代码行为与安全策略相符,则代码可以正常执行。,01,手机病毒与安全,02,手机网络,Contents,目录,0,3,不为人知的安卓机,一.前几代移动通信技术（1G，2G，3G，4G）,前几代移动通信技术简介,第二代移动通信系统（2G）,第一代移动通信系统（1G）,第1代移动通信系统（1G）是,模拟式通信系统,，模拟式是代表在无线传输采用模拟式的FM调制，将介于300Hz到3400Hz的语音转换到高频的载波频率MHz上。,一部大哥大在当时的售价为21000元，除了手机价格昂贵之外，手机网络资费的价格也让普通老百姓难以消费。当时的入网费高达6000元，而每分钟通话的资费也有0.5元。,不过由于模拟通信系统有着很多缺陷，经常出现串号、盗号等现象，给运营商和用户带来了不少烦恼。于是在1999年A网和B网被正式关闭。,从1G跨入2G的分水岭则是,从模拟调制进入到数字调制,，相比于第1代移动通信，第二代移动通信具备高度的保密性，系统的容量也在增加，同时能够提高多种业务服务。从这一代开始手机也可以上网了。第一款支持WAP的GSM手机是诺基亚7110，它的出现标志着手机上网时代的开始，而那个时代GSM的网速仅有9.6KB/s。,数字网有以下优点：,1.频谱利用率高，有利于提高系统容量；,2.提供多种业务服务，提高通信系统通用性；3.抗噪声、抗干扰、抗多径衰落能力强；,4.能实现更有效、灵活的网络管理和控制；,5.便于实现通信的安全保密；,6.可降低设备成本。,1998年，黄宏、宋丹丹小品回家,oppo A209,第四代移动通信系统（4G）,第三代移动通信系统（3G）,国际电信联盟（ITU）发布了官方第3代移动通信（3G）标准,IMT-2000,（国际移动通信2000标准）。3G存在四种标准制式，分别是CDMA2000，WCDMA，TD-SCDMA，WiMAX。在3G的众多标准之中，CDMA这个字眼曝光率最高，,CDMA（码分多址),是第三代移动通信系统的技术基础。,中国在2009年的1月7日颁发了3张3G牌照，分别是中国移动的TD-SCDMA，中国联通的WCDMA和中国电信的WCDMA2000。,4G包括,TD-LTE,和,FDD-LTE,两种制式，是集3G与WLAN于一体，并能够快速传输数据、高质量、音频、视频和图像等。4G能够以,100Mbps以上,的速度下载（大约是,12.5MB/s18.75MB/s,的下行速度），比目前的家用宽带ADSL（4兆）快20倍，并能够满足几乎所有用户对于无线服务的要求。此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。很明显，4G有着不可比拟的优越性。,2013年12月4日，工业和信息化部向中国移动、中国电信、中国联通正式发放了第四代移动通信业务牌照（即4G牌照），中国移动、中国电信、中国联通三家均获得TD-LTE牌照，此举标志着中国电信产业正式进入了4G时代。,简析4G,4G通常被用来描述相对于3G的下一代通信网络，但很少有人明确4G的含义，实际上，4G在开始阶段也是由众多自主技术提供商和电信运营商合力推出的，技术和效果也参差不齐。后来，国际电信联盟（ITU）重新定义了4G的标准符合100Mbps/s传输数据的速度。达到这个标准的通信技术，理论上都可以称之为4G。,4G移动系统网络结构可分为三层：,物理网络层、中间环境层、应用网络层,。物理网络层提供接入和路由选择功能，它们由无线和核心网的结合格式完成。中间环境层的功能有QoS映射、地址变换和完全性管理等。物理网络层与中间环境层及其应用环境之间的接口是开放的，它使发展和提供新的应用及服务变得更为容易，提供无缝高数据率的无线服务，并运行于多个频带。,简析4G,第四代移动通信系统的关键技术包括：1.信道传输；2.抗干扰性强的高速接入技术、调制和信息传输技术；3.高性能、小型化和低成本的自适应阵列智能天线；4.大容量、低成本的无线接口和光接口；5.系统管理资源；6.软件无线电、网络结构协议等。,第四代移动通信系统主要是以,正交频分复用（OFDM）,为技术核心。,1G,主要解决语音通信的问题;,2G,可支持窄带的分组数据通信，最高理论速率为236kbps;,3G,在2G的基础上，发展了诸如图像、音乐、视频流的高带宽多媒体通信，并提高了语音通话安全性，解决了部分移动互联网相关网络及高速数据传输问题，最高理论速率为14.4Mbps;,4G,是专为移动互联网而设计的通信技术，从网速、容量、稳定性上相比之前的技术都有了跳跃性的提升，传输速度可达100Mbit/s,甚至更高。,那么，5G将为我们带来什么？,二.5G简介,5G，第五代移动通信技术，也是4G之后的延伸，目前正在研究中。目前还没有任何电信公司或标准订定组织（像3GPP、WiMAX论坛及ITU-R）的公开规格或官方文件有提到5G。,按照业内初步估计，包括5G在内的未来无线移动网络业务能力的提升将在3个维度上同时进行:,1)通过引入新的无线传输技术将资源利用率在4G的基础上提高10倍以上;,2)通过引入新的体系结构(如超密集小区结构等)和更加深度的智能化能力将整个系统的吞吐率提高25倍左右;,3)进一步挖掘新的频率资源(如高频段、毫米波与可见光等),使未来无线移动通信的频率资源扩展4倍左右.,5G,5G有以下特点：,1)5G研究在推进技术变革的同时将更加注重用户体验,网络平均吞吐速率、传输时延以及对虚拟现实、3D、交互式游戏等新兴移动业务的支撑能力等将成为衡量5G系统性能的关键指标.,2)与传统的移动通信系统理念不同,5G系统研究将不仅仅把点到点的物理层传输与信道编译码 等经典技术作为核心目标,而是从更为广泛的多点、多用户、多天线、多小区协作组网作为突破的重点,力求在体系构架上寻求系统性能的大幅度提高.,3)室内移动通信业务已占据应用的主导地位,5