《如何应对下一场战争9月移动互联网安全分析.ppt》由会员分享,可在线阅读,更多相关《如何应对下一场战争9月移动互联网安全分析.ppt(21页珍藏版)》请在三一办公上搜索。
1、如何应对下一场战争 移动互联网安全,国家互联网应急中心,2010年9月 北京,主要内容,移动互联网成为新的战场,移动互联网的安全状况,应对新战争的思考,CNCERT开展的工作,移动互联网高速发展终端智能化、移劢通信IP化、3G启用,网络IP化,移动网络融合全业务化移动2G,移动3G,移动3.5G,MSSBSSOSS,悦铃,宽带业务,IDC,软交换,彩信彩铃,WAP,GPRS,IMS,IMPresence,SWM,业务IP化,2G核心网,3G W/TD 核心网,3G,CDMA核心网,核心网IP化承载网IP化,MSC BTSGb-E/10Gb-ECarrier Ethernet,GGSNMSC s
2、erver,MGWE1/STM-1承载网,PDSN,CSCF,SBGCF,MRFC,HSSTM-1/E1L3 MPLS/IP,SDH,接入网IP化,ADSL终端智能化,Gb-E,WLAN,E1GSM/GPRS BTSs,3G Node Bs,ATM/STM-1,移动互联网终端和用户迅猛增加,用户数量激增,据工业和信息化部的统计数据显示,到2010,中国的手机用户数量突破了7亿大关,在这其中,智能手机用户数量超过2.8亿。并且以每月200万的数量飞速发展。除此之外,上网本的出现也将极大刺激移动上网的发展。,智能手机功能增强,现在移动终端是具有IP通信功能的小型PC机,具有强大的上网、短信、彩信等
3、通信功能,还支持移动电子商务,移动支付等业务,海量信息存储能力便于记录大量用户工作和生活信息。,2.,3.,移动互联网应用爆炸式增长,1.,App Store 应用数量:,15万,个,每月增幅约12%Android Market 应用数量:4万个,每月增幅约68%Mobile Market 应用数量:3万个,累计下载次数超过4000万次市场调研机构JuniperResearch今天发布的最新报告显示,到2015年,全球手机应用下载数量将从2009年的不足26亿次增加到超过250亿次。,巨大的经济利益诱惑黑色产业向移动互联网蔓延 利用手机病毒进行恶意吸取话费 利用山寨机内置软件进行恶意订购业务,
4、贩卖用户手机隐私,损害消费者的,控制手机发送垃圾短信 传播不良信息,损害运营商的品牌形象、信誉度,合法权益,损害社会安定团结,地下经济成为移动互联网发展恶瘤,手机强烈的私密性吸引各种“卧底”和“间谍”,手机病毒不断收集用户隐私卧底软件监听通信过程,手机木马软件控制用户手机行为山寨手机内置后门上报用户信息,钓鱼欺诈,移动互联网丌仁继承了传统互联网的安全问题,而且危害更加严重,传统互联网安全,移动互联网安全,安全漏洞恶意代码DDOS攻击垃圾信息信息窃取恶意扣费,传统计算机操作系统、应用程序都存在漏洞、网络设备也如此。大量的蠕虫、病毒、木门、僵尸网络程序泛滥传统互联网僵尸网络发动的DDOS攻击防不胜
5、防钓鱼网站+网络木马轮番上阵,窃取网银、网游账号牟利垃圾邮件常年泛滥,已经成为互联网的生态现象大量木马在从事窃取个人隐私、敏感数据甚至国家秘密的工作尚难以直接从终端电脑上扣费,移动互联网的网络设备和智能手机面临同样困境,如IKEE.B是利用IPhone越狱后的sshd弱口令传播的蠕虫针对各种智能手机的病毒已经突破2000多种,并呈现激增趋势。移动互联网也出现相应的手机僵尸肉鸡,如BotSMS.A利用控制手机肉鸡发送大量的垃圾短信通过短信/彩信欺骗用户安装软件来实现恶意订购,如21CNread.A诱导用户下载欺诈软件从而订购21世纪手机报垃圾短信方兴未艾,感染病毒的手机成为批量发送垃圾短信、彩信
6、的新平台手机病毒不仅可以让手机成为窃听器,可将通话记录、短信内容、记事本内容全部偷走,效果更显著手机天然带计费,传播会被扣费,上网也被扣费、恶意订购也被扣费,因此备受地下经济关注,当前手机病毒发展情况 手机病毒数量,(数据:奇虎报告)今年4-7月手机病毒数,4月21,5月37,6月42,7月48,仂年上半年出现的典型手机病毒,手机惊现“钓鱼王”病毒 模仿招行短信套取密码手机骷髅变海盗 话费隐私都难逃手机惊现“兽医”专门破坏安全软件同花顺大盗 专盗炒股账号老千大富翁 暗设机关偷流量,手机QQ盗号 偷偷盗取你的QQ账号,Android手机里的黑色007:安卓短信卧底“彩秀”成“画皮”话费隐私都难逃
7、,暗黑破坏神横扫上万智能手机,我们准备好去应对新的挑战了么政策法规 只能沿用本不完善的互联网安全相关规章,行业服务 手机互联网需要“延伸到人”的安全服务,技术能力 缺乏从网络到终端的移劢互联网安全防护技术,AndroidSymbianWM OSBlackBerryiOSMTK,新的战争会带来什么,用户:,金钱损失:发送大量短信、彩信及发起呼叫产生大量,恶意强制用,户订购电信业务,进行虚假交易等,隐私泄露:盗取个人隐私信息,如通讯录、通话记录、短信内容、,定位信息;,通信障碍:因为病毒破坏手机系统、或耗尽电池而使手机无法使用,。,运营商,无数的投诉:手机用户对手机病毒不熟悉,一般中毒之后因短信和
8、,彩信的病毒传播费用而强烈不满投诉,迁怒运营商。,运营成本的增加:病毒传播时短时间内伴随大量彩信发送或者上网,行为,容易造成无线、GPRS网络、WAP网关、彩信中心的资源紧张,影响正常的业务使用,增加运营商基础设施投入。,新的战争会带来什么,终端厂商,售后服务成本增加,终端感染病毒后导致手机无法使用或无,法启动导致用户诉求终端厂商进行手机刷机等售后增加;产品缺陷的质疑,莫名手机界面和确认导致扣费被认为是终,端厂商内置了大量的扣费陷阱,电池电量的巨大消耗也会是一种缺陷而令用户缺乏信心;,内容服务商,用户信任度的下降,内容服务商因其提供的业务是被恶意软,件所订购的,用户会对其信任度大减;,政府主管
9、部门,监管压力,政府因缺乏相关政策和技术手段进行监管,导致,“敌人”猖獗,而公众利益受损;,应对移动互联网安全的战略思考,手机入网检测是否应该把好系统软件安全关?,有漏洞、缺陷的手机要不要“召回”?手机应用软件的安全应该如何去管理?,谁来管,管什么?,如何帮助手机用户维护自己的安全和权益?,建立什么渠道?,政府、移动通信企业、用户各自要承担什么责任?,应该采取什么样的具体措施,手机操作系统的更新与升级?,像计算机一样频繁升级?采用手机返修?移动互联网,补丁升级?,Windows的升级包动辄几兆、几十兆,手机应用软件检测评估?塞班软件签名机制、苹果软件,审核机制能保证软件安全么?谁负责检测?检测
10、标准是什么,?相关的检测认证认可机构又是谁,手机骷髅,X卧底等手机恶意软件都获得了签名,应该采取什么样的具体措施,移动互联网监测平台?,是否建设移动互联网安全监测平,台,谁建设谁运营?是国家还是运营商?,手机恶意代码举报处理?,用户如何举报?举报渠道如何建,立?如何受理和处理相关恶意代码?,被感染手机的处置方式?,从网络上隔离控制端?远不足以,解决。,从终端上解决?需要通知用户,,并为其提供技术指导。,CNCERT开展的工作情况目前开展的工作,监测 分析手机样本 开展手机传播、控制情况的监测,预警 发布公告,提醒手机用户注意;向运营商发文,建议过滤恶意服务器,通报受控用户。,处置 处置传播源和
11、控制端 停止域名解析、清理控制服务器,CNCERT开展的工作情况,2009年2月,CNCERT处理的第一起手机病毒事件:,Transmitter.A,自动群发短信散播低俗网站的不良信息,一旦用户点,击该链接就会下载病毒到手机中,成为下一个传播者。,CNCERT协调相关域名注册管理和服务机构,对上述域名进行处理,有,效地切断了该手机病毒传播的源头。,2010年3月,处理“手机骷髅病毒”病毒。,CNCERT开展的工作情况,发布公告:近期谨防“手机骷髅病毒”危害智能手机。同时通报互联网运营商采取应对措施 并协调域名注册商停止了相关恶意域名 2010年7月,处理Merogo手机病毒,攻击者通过向用户发
12、送包含上述链接地址的短信或彩信,诱使NOKIA智能手机用户点击该链接,在手机中自动下载、安装恶意,木马程序,CNCERT协调域名注册服务机构对“”采取暂定解析,服务的处理措施,对“手机骷髅”、“DuMusicPlay”等手机病毒感染情况进行,持续监测,发现近56万部手机感染手机骷髅(9月第一周数据)近100万部手机感染DuMusicPlay(9月第一周数据)已将监测到的受控手机数据提供运营商处置,下一步工作,联合手机安全厂商开展病毒样本统计、分析工作,联合运营商开展手机病毒监测工作,为运营商指导用户处理,受控手机提供技术支持,依托中国互联网协会“反网络病毒联盟”开展对手机病毒传,播、控制源头的治理。,鼓励手机安全厂商提高终端安全软件能力,谢谢大家!,国家互联网应急中心,热线电话:+86-10-82990999,
