4.3 移动终端安全

数据参考:CISP官方 

目录

  • 移动智能终端重要性
  • 移动智能终端安全威胁
  • 移动智能终端安全使用 

一、移动智能终端重要性

1、移动智能终端的发展

完整的超小型计算机系统

  • 强大的处理能力
  • 完整的软硬件系统

可完成较为复杂的处理任务

  • 拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理

 

2、综合信息处理平台

移动互联网全面普及

  • 移动智能终端渗透到生活的每一个环节

成为综合信息处理平台

  • 个人事务、娱乐的工具
  • 移动执法、移动办公和移动商务的工具

 

3、移动终端的重要性-数据存储

  • 硬件信息:移动终端存储了各种硬件信息,如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。

  • 操作系统数据:移动终端上的操作系统(如iOS、Android等)存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能,并确保操作系统的正常运行。

  • 应用软件:移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等,它们存储用户的个人偏好、登录凭据和其他相关数据。

  • 用户数据:用户数据是最重要的移动终端数据之一,包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性,因此必须得到妥善保护和备份。

 

4、移动终端的重要性-身份鉴别依据

移动智能终端的普及为身份鉴别提供了支撑

  • 技术的成熟及硬件成本的降低

多种鉴别方式均可支持

  • 实体所有:手机号 (短消息)
  • 实体特征:指纹、刷脸、虹膜等

二、移动智能终端安全威胁

1、安全威胁与应对

业务承载平台

  • 大量存储个人信息和重要数据,攻击者的重点目标
  • 操作系统和大量第三方软件存在安全漏洞,成为病毒、蠕虫和特洛伊木马等的攻击目标

典型安全威胁

  • 伪基站:伪基站是一种模拟真实移动网络基站的设备,它可以欺骗移动终端连接到它,并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。

  • 设备丢失和损坏:移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据(如使用屏幕锁定密码或加密),第三方可能能够访问存储在设备上的个人信息。

  • 系统漏洞:移动操作系统和应用程序中的漏洞可能会被黑客利用,通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。

  • 恶意应用程序(APP):恶意APP可以通过欺诈或潜藏在合法APP中的方式传播,对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。

  • .....

2、伪基站攻击

移动信号机制工作机制(原理)

  • 蜂窝式组网:移动通信系统采用蜂窝式网络组网,将通信区域划分为多个小区(蜂窝),每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。
  • GSM单向认证:GSM 是一种移动通信标准,它采用了单向认证机制。在通信建立之前,终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果,只有通过认证的终端才能成功建立通信连接。
  • 终端自动寻找信号最强基站:移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信,并定期进行信号检测以确保始终连接到最佳的基站。

 

 

伪基站攻击安全应对

  • 关注手机信号回落2G情况,伪基站只能伪装2G信号
  • 短信是不安全的信息,谨慎访问短信中所有链接,哪怕标识为运营商发出的
  • 涉及资金的“安全账户、汇款、欠费、洗钱"等都需要关注

 

3、拉圾信息

垃圾信息来源

  • 手机短信:企业问候、广告短信、欺诈短信
  • 应用消息:imessage消息、App推送

应对措施

  • 手机垃圾消息过滤
  • imessage关闭或设置过滤未知发件人
  • 第三方过滤软件

4、设备丢失、被盗

安全风险

  • 访问控制措施不足,非法操作 (转账、借贷等)
  • 数据丢失风险
  • SIM卡被非法使用风险

安全措施

  • 手机访问控制机制
  • 开启定位及“查找设备"功能,实现清除数据
  • 设置SIM卡锁 

 

5、设备维修和旧手机

安全风险:

  • 移动终端中删除的数据可被还原

案例:著名的艳照门和苹果艳照门

安全措施:

  • 官方正规渠道、维修模式、数据粉碎

6、系统漏洞及过高的权限

系统漏洞

  • 移动终端操作系统、APP应用都是软件,都会存在漏洞

过高的权限

  • 应用申请了不应该需要的权限,如:定位、拍照、麦克风、读取通讯录......

7、恶意APP

安全风险

  • 盗版,非法信息收集
  • 重新打包,封装恶意代码

安全措施

  • 正规应用商店下载
  • 应用安全标识

  

三、移动智能终端安全使用

1、不明网站谨慎访问

网页有陷阱

  • 钓鱼
  • 挂马
  • 信息收集

如果不能确认安全,不要随意访问

  • 不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站,从而进行钓鱼攻击或植入恶意软件。

 

2、二维码后是风险

  • 二维码对用户不直观,扫码前请确认

 

3、不明网络不要连

无线网络单向验证存风险

  • 中间人欺骗攻击风险
  • 信息泄露

4、不明链接勿点开

  • 链接目标地址可能存在风险

5、锁屏访问控制要设置

  • 保护数据,降低设备丢失产生的安全风险

6、开启设备查找功能

  • 设备丢失查找,数据抹除
  • 开启SIM卡PIN码

 

7、数据定期要备份

  • 避免重要数据遗失

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/30641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费ai写作生成器帮你释放创作天赋

喂!听说你想提升写作功力?那么恭喜你,现在流行的ai写作软件将成为你提升写作效率的秘密武器。这是一款革命性的应用,就像你的个人写作导师,会帮助你通过简单的几步,创造出令人瞠目结舌的文字作品&#xff0…

阿里云国际站视频直播服务是什么呢?

阿里云国际站视频直播是什么呢?下面一起来看一下: 视频直播服务(ApsaraVideo Live)是基于前瞻的内容接入、分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供便捷接入、高清流畅、超低延时、高并发的音视频…

redis NOAUTH Authentication required 可能不是密码问题

开发环境 springboot 2.4.3 spring-boot-starter-data-redis 2.4.3 redis 4.0 lettuce 6.0.2 背景 多环境(test,pre,prd)部署,在测试环境测试通过之后部署预发环境的时候,服务一直报错,提示【i…

动态规划题目

真的学不会dp啊啊啊啊嗷嗷嗷嗷嗷彻底疯狂彻底疯狂,只能祈祷量变引起质变 哭 1. cf E. Fixed Points 主要是不会设状态嘛 第一维枚举i个数,第二维枚举删了几个数(删到最后还剩几个数) dp[i][j] : 代表i个数删到仅剩j个数后的最大匹配个数。然后考虑第…

arcgis更改图层字段名脚本

话不多说,上脚本源码,复制黏贴即可 #-*- coding:utf-8 -*- __author__ lumen import arcpy #输入图层 InputFeature arcpy.GetParameterAsText(0) #原始字段 oldField arcpy.GetParameterAsText(1) # 获取原始字段类型 oldFieldType desc arcpy.…

python人工智能可以干什么,python人工智能能干什么

大家好,给大家分享一下python做人工智能需要什么水平,很多人还不知道这一点。下面详细解释一下。现在让我们来看看! 人工智能包含常用机器学习和深度学习两个很重要的模块,而python拥有matplotlib、Numpy、sklearn、keras等大量的…

Linux Linux系统上C程序的编译与调试

一、环境配置 在Linux操作系统中,打开终端,以管理员root模式登录 1.更新:输入命令apt update 2.下载vim:输入命令apt install vim -y 3.下载gcc:输入命令apt install gcc -y 4.下载g:输入命令apt install …

Blazor简单教程(0):课程安排

文章目录 前言课程安排大致安排 前言 为了打发一下业余时间和普及Blazor,我开设Blazor简单教程 Tips:Blazor是真的找不到工作!我自己BOSS直聘上面找了半天,C#国内主流市场还是以Winfrom为主。 课程安排大致安排 Blazor简单介绍Visual Stu…

VR内容研发公司 | VR流感病毒实验虚拟现实课件

由广州华锐互动开发的《VR流感病毒实验虚拟现实课件》是一种新型的教学模式,可以为学生提供更加真实和直观的流感病毒分离鉴定实验操作体验,从而提高学生的实验技能和工作效率。 《VR流感病毒实验虚拟现实课件》涉及了生物安全二级实验室(BSL-2)和流感病…

ElasticSearch:项目实战(2)

ElasticSearch: 项目实战 (1) 需求&#xff1a; 新增文章审核通过后同步数据到es索引库 1、文章服务中添加消息发送方法 在service层文章新增成功后&#xff0c;将数据通过kafka消息同步发送到搜索服务 Autowiredprivate KafkaTemplate<String,String> kafkaTemplate;/…

Java整合Selenium录制视频

捕捉视频 有时候我们未必能够分析故障只需用日志文件或截图的帮助。有时捕获完整的执行视频帮助。让我们了解如何捕捉视频。 我们将利用Monte媒体库的执行相同。 配置 第1步&#xff1a;导航到URL下载屏幕记录JAR&#xff0c;如下图所示。 http://www.randelshofer.ch/monte…

linux环形缓冲区kfifo实践3:IO多路复用poll和select

基础知识 poll和select方法在Linux用户空间的API接口函数定义如下。 int poll(struct pollfd *fds, nfds_t nfds, int timeout); poll()函数的第一个参数fds是要监听的文件描述符集合&#xff0c;类型为指向struct pollfd的指针。struct pollfd数据结构定义如下。 struct poll…

django 优化方式

前言 对于网站和Web APP来说&#xff0c;相同的类型的产品&#xff0c;响应速度越好&#xff0c;那么用户量就越高。不可否认的是&#xff0c;响应速度是用户黏粘性最好的方式之一&#xff0c;但往往不知道如何下手解决&#xff0c;希望这篇文章可以给予你一些思路 对于网站和…

LC-杨辉三角-记忆版

LC-杨辉三角-记忆版 上一篇&#xff1a;LC-杨辉三角 上一篇讲了杨辉三角的算法&#xff0c;不过之前的算法存在一个问题&#xff0c;比如&#xff1a; a[5][3] a[4][2] a[4][3] a[5][4] a[4][3] a[4][4]我们可以看到计算a[5][3]和a[5][4]时都需要a[4][3]的值&#xff0c…

如何让PPT看起来规整统一

一、字体 常见问题&#xff1a;字体风格太多、文字可读性差、页面风格不匹配 1.使用文字的几个原则 &#xff08;1&#xff09;一份PPT最多使用两种中文字体 比如首页大标题宋体、正文黑体、其他页标题黑体加粗。通过粗细、字号、不同颜色背景等区分不同层级。注意 使用粗体…

【React学习】—jsx语法规则(三)

【React学习】—jsx语法规则&#xff08;三&#xff09; 一、jsx语法规则&#xff1a; 1、定义虚拟DOM&#xff0c;不要写引号&#xff0c; 2、标签中混入JS表达式要用{} 3、样式的类名指定不要用class&#xff0c;要用className 4、内联样式&#xff0c;要用style{{key:value}…

AWS中Lambda集成SNS

1.创建Lambda 在Lambda中&#xff0c;创建名为AWSSNSDemo的函数 use strict console.log(loading function); var aws require(aws-sdk); var docClient new aws.DynamoDB.DocumentClient(); aws.config.regionap-southeast-1;exports.handler function(event,context,cal…

一台电脑B用网线共享另外一台电脑A的WiFi网络,局域网其它电脑C怎么访问电脑B服务

环境: 电脑A:联想E14笔记本 系统:WIN10 专业版 局域网IP:192.168.14.111 共享IP:192.168.137.1 电脑B:HP 288pro 台式机 Ubuntu20.04 系统:共享IP:192.168.137.180 电脑A正常连接WIFI,电脑B没有WIFI只有,有线网口,共享电脑A的无线网 (还有一种桥接网络不在本…

pdf怎么转换成jpg图片?这几个转换方法了解一下

pdf怎么转换成jpg图片&#xff1f;转换PDF文件为JPG图片格式在现代工作中是非常常见的需求&#xff0c;比如将PDF文件中的图表、表格或者图片转换为JPG格式后使用在PPT演示、网页设计等场景中。 【迅捷PDF转换器】是一款非常实用的工具&#xff0c;可以将PDF文件转换成多种不同…

I/O 函数/缓存和字节流、占位符、getchar(),putchar()

I/O 函数 C 语言提供了一些函数&#xff0c;用于与外部设备通信&#xff0c;称为输入输出函数&#xff0c;简称 I/O 函数。输入&#xff08;import&#xff09;指的是获取外部数据&#xff0c;输出&#xff08;export&#xff09;指的是向外部传递数据。 缓存和字节流 严格地…