1. 移动智能终端重要性
- 完整的超小型计算机系统
- 强大的处理能力
- 完整的软硬件系统
- 可完成较为复杂的处理任务:拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理
- 移动互联网全面普及:移动智能准短渗透到生活的每一个环节
- 成为纵断信息处理平台
- 个人事务、娱乐的工具
- 移动执法、移动办公和移动商务的工具
- 数据存储(设计到用户的商业秘密或个人意思,特别是其中的用户个人数据)
- 硬件信息
- 操作系统数据
- 应用软件
- 用户数据
- 身份鉴别依据(移动终端是将实体身份域互联网身份建立关联的通道)
- 移动智能终端的普及为身份鉴别提供了支撑:技术的成熟及硬件成本的降低
- 多种鉴别方式均可支持
- 实体所有:手机号(短信息)
- 实体特征:指纹、刷脸、虹膜等
2. 移动智能终端安全威胁
2.1 义务承载平台
- 大量存储个人信息和重要数据,攻击者的重点目标
- 操作系统和大量第三方软件存在安全漏洞,成为病毒、蠕虫和特洛伊木马等的攻击目标
2.2 典型安全威胁
2.2.1 伪基站
- 原理
- 移动信号机制工作机制
- 蜂窝式组网
- GSM单向认证
- 终端自动寻找信息最强基站
- 利用GSM单向认证不足问题,非法无线电通信设备,压制和干扰运营商信息,伪造基站向用户收集发送广告或欺诈消息
- 安全应对
- 关注收集信号回落2G情况,伪基站只能伪装2G信息
- 短信是不安全的信息,谨慎访问短信中所有链接,哪怕表示为运营商发出的
- 涉及资金的“安全账号、汇款、欠费、洗钱”等都需要关注
2.2.2 垃圾信息
- 垃圾信息来源
- 手机短信:企业问候、广告短信、欺诈短信
- 应用消息:iMessage消息、App推动
- 应对措施
- 手机垃圾消息过滤
- iMessage关闭或设置过滤未知发件人
- 第三方过滤软件
2.2.3 设备丢失和损坏
- 安全风险
- 访问控制措施不足,非法操作(转账、借贷)
- 数据丢失风险
- SIM卡被非法使用风险
- 安全措施
- 手机访问控制机制
- 开启定位及“查找设备”功能,实现清楚数据
- 设置SIM卡锁
2.2.4 设备维修和旧手机
- 安全风险:移动终端中删除的数据可被还原(案例:著名的艳照门和苹果艳照门)
- 安全措施:官方正规渠道、维修模式、数据粉碎
2.2.5 系统漏洞
- 移动终端操作系统、APP应用都是软件,都会存在漏洞
2.2.6 过高的权限
- 应用申请了不应该需要的权限:定位、拍照、麦克风、读取通信录……
2.2.7 恶意APP
- 安全风险
- 盗版、非法信息收集
- 重新打包、封装恶意代码
- 安全措施
- 正规应用商店下载
- 应用安全标识
3. 移动智能终端安全使用
- 网页有陷阱(如果不能确认安全,不要随意访问)
- 钓鱼
- 挂马
- 信息收集
- 二维码后是风险
- 二维码对用户不直观,扫码前确认
- 二维码扫描的安全威胁主要有以下几个方面:
- 手机病毒
- 木马程序。
- 不明网络不要连
- 无线网络单向验证存风险
- 中间人欺骗攻击风险
- 信息泄漏
- 无线网络单向验证存风险
- 不明链接勿打开:链接目标地址可能存在风险
- 锁屏访问控制要设置:保护数据,降低设备丢失产生的安全风险
- 开启设备查找功能
- 设备丢失查找,数据抹除
- 开启SIM卡PIN码
- 数据定期要备份:避免重要数据遗失