移动端支付的安全隐患与应对措施PPT幻灯片
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016
移动端支付的安全危机 与对策分析
1
目录
CONCENTS
2020/2/22
1. 背景介绍 2. 支付优势 3. 安全隐患 4. 应对策略
2
01
背景介绍
2020/2/22
3
移动互联网发展
2020/2/22
4
移动支付的概念
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机) 对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设 备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币 支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、 应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付标准的制定工作已经持续了三年多,主要是银联和中国移动两大 阵营在比赛。数据研究公司IDC的报告显示,2017年全球移动支付的金额将突 破1万亿美元。强大的数据意味着,今后几年全球移动支付业务将呈现持续走 强趋势。
2020/2/22
5
常用移动支付软件
01
支付宝
2020/2/22
02
03
微信支付 京东钱包
2020/2/22
移动性
随身携带的移动性,消除了距离和地域的限制。 结合了先进的移动通信技术的移动性, 随时随地获取所需要的服务、应用、信息和娱乐。
及时性
不受时间地点的限制, 信息获取更为及时, 用户可随时对账户进行查询、 转账或进行购物消费。
集成性
以手机为载体,通过与终端读写器近距离识别 进行的信息交互,运营商可以将 移动通信卡、公交卡、地铁卡、银行卡等各类信息 整合到以手机为平台的载体中进行集成9 管理
2015年第三季度,腾讯手机管家针对Android病毒查杀次数达到1.26 亿次,相比2014年第三季度,同比增长51%。[2-3]
2105年第三季度,垃圾短信新增用户举报1.69亿条。用户举报骚扰
2020/2/22 电话次数达到2.2亿。[2-3]
18
手机漏洞
Android 挂马漏洞
2020/2/22
“短信盗贼” (a.remote.eneity)
“盗信僵尸” “鬼面银贼” (a.expense. (a.rogue.bankrobber) regtaobao.a)
2020/2/22
16
病毒感染
1、截止到2014年第一季度,第三方支付类、电商类、 团购类、理财类、银行类这五大手机购物支付类APP下 载量增长迅猛。
风险WiFi威胁
风险WiFi主要类别分为ARP中间人攻击、虚假钓鱼、DNS劫 持。其中,ARP中间人攻击是主流,占风险WiFi类型比例达到 61.35%,另外,虚假钓鱼WiFi占比15.02%,DNS劫持占比 23.63%。
2020/2/22
21
手机漏洞
Android 挂马漏洞
2020/2/22
2013年9月,在乌云漏洞平台,被曝出多 款Android应用出现严重手机挂马漏洞现象。 黑客通过受漏洞影响的应用或短信、聊天消 息发送一个网址,只要用户点击网友发过来 的挂马链接,都有可能中招。接着手机就会 自动执行黑客指令,出现被安装恶意扣费软 件、向好友发送欺诈短信、通讯录和短信被 窃取等严重后果。国内几大知名的手机浏览 器APP等都受此漏洞影响,包括手机QQ浏览 器、猎豹浏览器等最新版本浏览器已经修复 该漏洞。
04
百度钱包
6
2020/2/22
发展现状与趋势
电子支付业务 333.33亿笔
金额 22.59万亿元
同比增长 170.25%
同比增长 134.30%
7
02
支付优势
2020/2/22
8
支付优势
定制化
基于先进的移动通信技术和简易的手机操作界面, 用户可定制自己的消费方式和个性化服务, 账户交易更加简单方便。
而利用该签名漏洞的扣费木马可寄生于正常APP中, 进而 针对捆绑手机用户进行恶意扣费,并向用户联系人发送恶意软 件下载推荐短信,在Android系统中,MasterKey漏洞是最为常 见的一个,黑客们可以通过这个漏洞绕过系统认证安装手机病 毒或恶意软件,进一步操控用户的Android系统及他们的设备。
移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机 刷卡的方式坐车、买东西等,很便利。远程支付是指:通过发送支付指令(如 网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的 支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。 目前支付标准不统一给相关的推广工作造成了很多困惑。
定制化
2020/2/22
10
及时性
2020/2/22
11
移动性
2020/2/22
12
集成性
2020/2/22
13
03
安全隐患
2020/2/22
14
安全隐患
病毒感染
手机漏洞
诈骗电话及短信
个人信息泄露
2020/2/22
15
病毒感染
“银行鬼手” (a.expense.tgpush)
“伪淘宝” (a.privacy.leekey.b)
2、2014年第一季度支付类软件共364款,其下载量 占全部软件下载量的30.38%。
3、2014年第一季度截获手机病毒包数143945个,感 染手机病毒ຫໍສະໝຸດ Baidu户数达到4318.81万。
4、电商类APP下载量和该类别感染的病毒包数均排 名第一。
2020/2/22
17
病毒感染
2015年第三季度,Android手机安全形势持续严峻。基于腾讯手机管 家安全服务的腾讯移动安全实验室数据显示,2015年第三季度Android 手机病毒包新增713.6万,相比2014年的三季度,同比增长217%。[2-3]
MasterKey 漏洞
风险WiFi威胁
19
手机漏洞
2020/2/22
20
MasterKey 漏洞
手机漏洞
正常情况下,每个Android应用程序都会有一个数字签名, 来保证应用程序在发行过程中不被篡改,但黑客可以在不破坏 正常APP程序和签名证书的情况下,向正常APP中植入恶意程序, 并利用正常APP的签名证书逃避Android系统签名验证。
2015年第三季度,Android病毒感染人次达到8032.8万人次,相比 2014年第三季度,同比增长56%。[2-3]
2015年第三季度,手机中毒最多的五大省份或直辖市依次分别是广 东省、北京市、湖北、河南、江苏。感染用户占全国的比例分别为 14.38%、7.45%、6.3%、6.2%、5.8%。[2-3]
移动端支付的安全危机 与对策分析
1
目录
CONCENTS
2020/2/22
1. 背景介绍 2. 支付优势 3. 安全隐患 4. 应对策略
2
01
背景介绍
2020/2/22
3
移动互联网发展
2020/2/22
4
移动支付的概念
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机) 对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设 备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币 支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、 应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付标准的制定工作已经持续了三年多,主要是银联和中国移动两大 阵营在比赛。数据研究公司IDC的报告显示,2017年全球移动支付的金额将突 破1万亿美元。强大的数据意味着,今后几年全球移动支付业务将呈现持续走 强趋势。
2020/2/22
5
常用移动支付软件
01
支付宝
2020/2/22
02
03
微信支付 京东钱包
2020/2/22
移动性
随身携带的移动性,消除了距离和地域的限制。 结合了先进的移动通信技术的移动性, 随时随地获取所需要的服务、应用、信息和娱乐。
及时性
不受时间地点的限制, 信息获取更为及时, 用户可随时对账户进行查询、 转账或进行购物消费。
集成性
以手机为载体,通过与终端读写器近距离识别 进行的信息交互,运营商可以将 移动通信卡、公交卡、地铁卡、银行卡等各类信息 整合到以手机为平台的载体中进行集成9 管理
2015年第三季度,腾讯手机管家针对Android病毒查杀次数达到1.26 亿次,相比2014年第三季度,同比增长51%。[2-3]
2105年第三季度,垃圾短信新增用户举报1.69亿条。用户举报骚扰
2020/2/22 电话次数达到2.2亿。[2-3]
18
手机漏洞
Android 挂马漏洞
2020/2/22
“短信盗贼” (a.remote.eneity)
“盗信僵尸” “鬼面银贼” (a.expense. (a.rogue.bankrobber) regtaobao.a)
2020/2/22
16
病毒感染
1、截止到2014年第一季度,第三方支付类、电商类、 团购类、理财类、银行类这五大手机购物支付类APP下 载量增长迅猛。
风险WiFi威胁
风险WiFi主要类别分为ARP中间人攻击、虚假钓鱼、DNS劫 持。其中,ARP中间人攻击是主流,占风险WiFi类型比例达到 61.35%,另外,虚假钓鱼WiFi占比15.02%,DNS劫持占比 23.63%。
2020/2/22
21
手机漏洞
Android 挂马漏洞
2020/2/22
2013年9月,在乌云漏洞平台,被曝出多 款Android应用出现严重手机挂马漏洞现象。 黑客通过受漏洞影响的应用或短信、聊天消 息发送一个网址,只要用户点击网友发过来 的挂马链接,都有可能中招。接着手机就会 自动执行黑客指令,出现被安装恶意扣费软 件、向好友发送欺诈短信、通讯录和短信被 窃取等严重后果。国内几大知名的手机浏览 器APP等都受此漏洞影响,包括手机QQ浏览 器、猎豹浏览器等最新版本浏览器已经修复 该漏洞。
04
百度钱包
6
2020/2/22
发展现状与趋势
电子支付业务 333.33亿笔
金额 22.59万亿元
同比增长 170.25%
同比增长 134.30%
7
02
支付优势
2020/2/22
8
支付优势
定制化
基于先进的移动通信技术和简易的手机操作界面, 用户可定制自己的消费方式和个性化服务, 账户交易更加简单方便。
而利用该签名漏洞的扣费木马可寄生于正常APP中, 进而 针对捆绑手机用户进行恶意扣费,并向用户联系人发送恶意软 件下载推荐短信,在Android系统中,MasterKey漏洞是最为常 见的一个,黑客们可以通过这个漏洞绕过系统认证安装手机病 毒或恶意软件,进一步操控用户的Android系统及他们的设备。
移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机 刷卡的方式坐车、买东西等,很便利。远程支付是指:通过发送支付指令(如 网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的 支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。 目前支付标准不统一给相关的推广工作造成了很多困惑。
定制化
2020/2/22
10
及时性
2020/2/22
11
移动性
2020/2/22
12
集成性
2020/2/22
13
03
安全隐患
2020/2/22
14
安全隐患
病毒感染
手机漏洞
诈骗电话及短信
个人信息泄露
2020/2/22
15
病毒感染
“银行鬼手” (a.expense.tgpush)
“伪淘宝” (a.privacy.leekey.b)
2、2014年第一季度支付类软件共364款,其下载量 占全部软件下载量的30.38%。
3、2014年第一季度截获手机病毒包数143945个,感 染手机病毒ຫໍສະໝຸດ Baidu户数达到4318.81万。
4、电商类APP下载量和该类别感染的病毒包数均排 名第一。
2020/2/22
17
病毒感染
2015年第三季度,Android手机安全形势持续严峻。基于腾讯手机管 家安全服务的腾讯移动安全实验室数据显示,2015年第三季度Android 手机病毒包新增713.6万,相比2014年的三季度,同比增长217%。[2-3]
MasterKey 漏洞
风险WiFi威胁
19
手机漏洞
2020/2/22
20
MasterKey 漏洞
手机漏洞
正常情况下,每个Android应用程序都会有一个数字签名, 来保证应用程序在发行过程中不被篡改,但黑客可以在不破坏 正常APP程序和签名证书的情况下,向正常APP中植入恶意程序, 并利用正常APP的签名证书逃避Android系统签名验证。
2015年第三季度,Android病毒感染人次达到8032.8万人次,相比 2014年第三季度,同比增长56%。[2-3]
2015年第三季度,手机中毒最多的五大省份或直辖市依次分别是广 东省、北京市、湖北、河南、江苏。感染用户占全国的比例分别为 14.38%、7.45%、6.3%、6.2%、5.8%。[2-3]