移动互联网安全问题分析

Step3.
手机骷髅病毒的危害行为
私发彩信和短信
中毒的手机会不停自动联网、并私自向手机里存储的联系人发送大量彩信，内容同样 是一张黑白的骷髅头和具有诱惑性的文字及链接，同时会向随机号码发送短信，直 至手机费耗尽或电池耗尽才停止，给手机用户带来无尽骚扰和金钱损失。
自动联网和安装程序
彩信骷髅还会在后台悄悄下载和安装另一程序“设置向导”，该程序也会联 网，消耗流量。
手机终端典型案例
黑莓手机PDF漏洞 2009年，一个黑莓手机PDF文件处理功能的漏洞被发现：当黑莓手机打开含有恶 意PDF附件的邮件时，将在数据中心的服务器上安装恶意软件，安装后黑客就可 以向用户发送垃圾邮件或窃取公司数据，中毒后的黑莓手机还将在升级时向 Windows系统安装恶意软件。 21岁病毒作者受雇开发iPhone应用软件 2009年11月8日， Ikee worm在澳大利亚首次被发现 2009年11月11日，感染Ikee的iPhone手机开始通过SSH服务盗窃数据 2009年11月23日，感染Ikee worm的iPhone手机僵尸网络”Duh”出现 2009年11月26日，Ikee作者town被iPhone软件公司Mogeneration雇佣 “手机骷髅” 病毒 2010年3月，“手机骷髅”的手机病毒迅速传播，该病毒主要针对Symbian S60 3系列操作系统的智能手机。感染该病毒的手机会在用户不知情的情况下暗中联 网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信，直接后果是 导致用户手机因大量发送信息而被收取高额费用。据CNCERT调查就发现第一周 内就有13万余手机用户感染了此病毒，目前该病毒日感染量已突破20万。
移动互联网安全威胁
非法访问业务、非法访问数据、拒绝服 务攻击、垃圾信息的泛滥、不良信息的 传播、个人隐私和敏感信息的泄露、内 容版权盗用和不合理的使用
业务层面
移动互联网 安全威胁
wenku.baidu.com网络层面
接入网非法窃听、用户身份仿冒、服务 滥用占用带宽、破坏数据和信令完整性· 、非授权定位
终端层面
病毒、木马、蠕虫、网络钓鱼、身份伪 冒、DDOS攻击、窃取隐私、非授权使 用资源、远程控制等
移动互联网应用爆炸式增长
1. APP STORE应用数量：25万个 每月增加超过1.5万个 2.Android Market应用数量：4万个 每月增幅约68% 3.Mobile Market应用数量：3万个 累计下载超过4000万次
市场调研机构Juniper Research 2010年9月报告显示，到2015年， 全球手机应用下载数量将从2009年 的不足26亿次增加到超过250亿次
移动网
移动互联网的相关技术
2G
WiFi
3G
WiMax
无线互联网
移动 互联网
3.5G
4G
移动网接入互联网
移动互联网终端和用户迅速增加
据工信部统计，2010年，中国手机用户数量突破了7亿。手机 网民用户数量超过2.8亿，并且以每月200万的数量飞速发展， 另外上网本的出现也将极大刺激移动上网的发展。
终端威胁
操作系统漏洞
B
应用软件漏洞
A 终端威胁
C
病毒破坏
木马远程控制
E
D
蠕虫攻击
移动互联网不仅继承了互联网的安全问题，而且危害更加严重
手机病毒发展情况
截至2010年7月，手机病毒已经超过1500种，平均每天新增4-5款。其中 “手机骷髅”，仅一个月的时间就感染了超过10万智能手机，受影响 用户千万以上，造成直接经济损失超过2000万元。
移动互联网网络威胁
接入网非法窃听
B
用户身份仿冒
A 网络威胁
C
服务滥用占用带宽
破坏数据和信令完 整性
E
D
非授权定位服务
移动互联网网络威胁案例
流量过大导致网络瘫痪
新西兰电信公司
AT&T公司 该公司自推出了 iPhone之后，公司 网内的数据流量3 年内激增了50倍， 导致其提供的语音 服务质量大幅降低， AT&T一度在纽约 地区停售i-Phone 手机以减轻压力。
www.bupt.edu.cn
移动互联网安全问题战略分析
主要内容
1 2 3
移动互联网发展概述 移动互联网威胁分析 移动互联网安全框架 移动互联网安全战略思考 移动互联网安全展望
4
5
移动互联网概念
桌面互联网 移动互联网
小屏幕终端 大屏幕终端 匿名性 非实时 固定状态 开放 免费 无中心 封闭 准确性 隐私性 便携性 可定位 应用来自网民 实时性 移动互联网继承了桌面互联网的开发协作的特征，又继承了移动网的实时性、隐私性、便携性、准确性、 可定位的特点 技术层面定义：以宽带IP为技术核心，可同时提供语音、数据、多媒体等业务服务的开放式基础电信网络。 终端层面定义：广义上是指用户使用手机、上网本、笔记本等移动终端，通过移动网络获取移动通信网络 服务和互联网服务；狭义上是指用户使用手机终端，通过移动网络浏览互联网站和手机网站，获取多媒体、 定制信息等其他数据服务和信息服务。 应用来自上层 收费 有中心
第三方文件管理工具失效，且开机自启动
会使Activefile、TaskSpy等常用的文件浏览软件失效，并且病毒会开机自启 动，使用户无法手动停止病毒进程。
锁定程序管理，无法正常卸载
会终止程序管理进程，x_plore无法删除相关程序和目录，使用户无法卸载病毒程序。
频繁关机或重新启动
手机处于被控制的状态，不停的被关机和开机。
手机骷髅病毒中毒过程
Step1. Step2. 用户收到一条彩信，彩信中的内容是一张黑白相间的骷髅头图案，并标有“章子怡的全私 密通讯记录，尽在：http://xxxxx”的文字和链接。 如果用户一时好奇点了这个链接，就会接收到手机应用软件“系统中文语言包”的下载信 息。但是这个软件的真实面目是彩信骷髅病毒伪装而成，出于好奇心的用户以为是安装阅 读彩信的支持语言包，很自然的点击安装，然而却上了彩信骷髅病毒的当。 下载完成后无需任何签名，无需任何操作，自动在零点几秒内安装。安装后，会启动手机 浏览器，进入开心网手机登陆页面，以迷惑用户。接下来，中毒的手机会不停的自动联 网，并以“章子怡的全部私房 短信，尽在：http://xxxxx”等社会热点内容向外发送彩信， 诱使接收到信息的用户点击恶意链接，同时还会向一些随机号码发送短信。