4.3 移动终端安全

数据参考:CISP官方 

目录

  • 移动智能终端重要性
  • 移动智能终端安全威胁
  • 移动智能终端安全使用 

一、移动智能终端重要性

1、移动智能终端的发展

完整的超小型计算机系统

  • 强大的处理能力
  • 完整的软硬件系统

可完成较为复杂的处理任务

  • 拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理

 

2、综合信息处理平台

移动互联网全面普及

  • 移动智能终端渗透到生活的每一个环节

成为综合信息处理平台

  • 个人事务、娱乐的工具
  • 移动执法、移动办公和移动商务的工具

 

3、移动终端的重要性-数据存储

  • 硬件信息:移动终端存储了各种硬件信息,如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。

  • 操作系统数据:移动终端上的操作系统(如iOS、Android等)存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能,并确保操作系统的正常运行。

  • 应用软件:移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等,它们存储用户的个人偏好、登录凭据和其他相关数据。

  • 用户数据:用户数据是最重要的移动终端数据之一,包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性,因此必须得到妥善保护和备份。

 

4、移动终端的重要性-身份鉴别依据

移动智能终端的普及为身份鉴别提供了支撑

  • 技术的成熟及硬件成本的降低

多种鉴别方式均可支持

  • 实体所有:手机号 (短消息)
  • 实体特征:指纹、刷脸、虹膜等

二、移动智能终端安全威胁

1、安全威胁与应对

业务承载平台

  • 大量存储个人信息和重要数据,攻击者的重点目标
  • 操作系统和大量第三方软件存在安全漏洞,成为病毒、蠕虫和特洛伊木马等的攻击目标

典型安全威胁

  • 伪基站:伪基站是一种模拟真实移动网络基站的设备,它可以欺骗移动终端连接到它,并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。

  • 设备丢失和损坏:移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据(如使用屏幕锁定密码或加密),第三方可能能够访问存储在设备上的个人信息。

  • 系统漏洞:移动操作系统和应用程序中的漏洞可能会被黑客利用,通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。

  • 恶意应用程序(APP):恶意APP可以通过欺诈或潜藏在合法APP中的方式传播,对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。

  • .....

2、伪基站攻击

移动信号机制工作机制(原理)

  • 蜂窝式组网:移动通信系统采用蜂窝式网络组网,将通信区域划分为多个小区(蜂窝),每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。
  • GSM单向认证:GSM 是一种移动通信标准,它采用了单向认证机制。在通信建立之前,终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果,只有通过认证的终端才能成功建立通信连接。
  • 终端自动寻找信号最强基站:移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信,并定期进行信号检测以确保始终连接到最佳的基站。

 

 

伪基站攻击安全应对

  • 关注手机信号回落2G情况,伪基站只能伪装2G信号
  • 短信是不安全的信息,谨慎访问短信中所有链接,哪怕标识为运营商发出的
  • 涉及资金的“安全账户、汇款、欠费、洗钱"等都需要关注

 

3、拉圾信息

垃圾信息来源

  • 手机短信:企业问候、广告短信、欺诈短信
  • 应用消息:imessage消息、App推送

应对措施

  • 手机垃圾消息过滤
  • imessage关闭或设置过滤未知发件人
  • 第三方过滤软件

4、设备丢失、被盗

安全风险

  • 访问控制措施不足,非法操作 (转账、借贷等)
  • 数据丢失风险
  • SIM卡被非法使用风险

安全措施

  • 手机访问控制机制
  • 开启定位及“查找设备"功能,实现清除数据
  • 设置SIM卡锁 

 

5、设备维修和旧手机

安全风险:

  • 移动终端中删除的数据可被还原

案例:著名的艳照门和苹果艳照门

安全措施:

  • 官方正规渠道、维修模式、数据粉碎

6、系统漏洞及过高的权限

系统漏洞

  • 移动终端操作系统、APP应用都是软件,都会存在漏洞

过高的权限

  • 应用申请了不应该需要的权限,如:定位、拍照、麦克风、读取通讯录......

7、恶意APP

安全风险

  • 盗版,非法信息收集
  • 重新打包,封装恶意代码

安全措施

  • 正规应用商店下载
  • 应用安全标识

  

三、移动智能终端安全使用

1、不明网站谨慎访问

网页有陷阱

  • 钓鱼
  • 挂马
  • 信息收集

如果不能确认安全,不要随意访问

  • 不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站,从而进行钓鱼攻击或植入恶意软件。

 

2、二维码后是风险

  • 二维码对用户不直观,扫码前请确认

 

3、不明网络不要连

无线网络单向验证存风险

  • 中间人欺骗攻击风险
  • 信息泄露

4、不明链接勿点开

  • 链接目标地址可能存在风险

5、锁屏访问控制要设置

  • 保护数据,降低设备丢失产生的安全风险

6、开启设备查找功能

  • 设备丢失查找,数据抹除
  • 开启SIM卡PIN码

 

7、数据定期要备份

  • 避免重要数据遗失

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/30641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费ai写作生成器帮你释放创作天赋

喂!听说你想提升写作功力?那么恭喜你,现在流行的ai写作软件将成为你提升写作效率的秘密武器。这是一款革命性的应用,就像你的个人写作导师,会帮助你通过简单的几步,创造出令人瞠目结舌的文字作品&#xff0…

arcgis更改图层字段名脚本

话不多说,上脚本源码,复制黏贴即可 #-*- coding:utf-8 -*- __author__ lumen import arcpy #输入图层 InputFeature arcpy.GetParameterAsText(0) #原始字段 oldField arcpy.GetParameterAsText(1) # 获取原始字段类型 oldFieldType desc arcpy.…

python人工智能可以干什么,python人工智能能干什么

大家好,给大家分享一下python做人工智能需要什么水平,很多人还不知道这一点。下面详细解释一下。现在让我们来看看! 人工智能包含常用机器学习和深度学习两个很重要的模块,而python拥有matplotlib、Numpy、sklearn、keras等大量的…

Linux Linux系统上C程序的编译与调试

一、环境配置 在Linux操作系统中,打开终端,以管理员root模式登录 1.更新:输入命令apt update 2.下载vim:输入命令apt install vim -y 3.下载gcc:输入命令apt install gcc -y 4.下载g:输入命令apt install …

VR内容研发公司 | VR流感病毒实验虚拟现实课件

由广州华锐互动开发的《VR流感病毒实验虚拟现实课件》是一种新型的教学模式,可以为学生提供更加真实和直观的流感病毒分离鉴定实验操作体验,从而提高学生的实验技能和工作效率。 《VR流感病毒实验虚拟现实课件》涉及了生物安全二级实验室(BSL-2)和流感病…

ElasticSearch:项目实战(2)

ElasticSearch: 项目实战 (1) 需求&#xff1a; 新增文章审核通过后同步数据到es索引库 1、文章服务中添加消息发送方法 在service层文章新增成功后&#xff0c;将数据通过kafka消息同步发送到搜索服务 Autowiredprivate KafkaTemplate<String,String> kafkaTemplate;/…

Java整合Selenium录制视频

捕捉视频 有时候我们未必能够分析故障只需用日志文件或截图的帮助。有时捕获完整的执行视频帮助。让我们了解如何捕捉视频。 我们将利用Monte媒体库的执行相同。 配置 第1步&#xff1a;导航到URL下载屏幕记录JAR&#xff0c;如下图所示。 http://www.randelshofer.ch/monte…

linux环形缓冲区kfifo实践3:IO多路复用poll和select

基础知识 poll和select方法在Linux用户空间的API接口函数定义如下。 int poll(struct pollfd *fds, nfds_t nfds, int timeout); poll()函数的第一个参数fds是要监听的文件描述符集合&#xff0c;类型为指向struct pollfd的指针。struct pollfd数据结构定义如下。 struct poll…

如何让PPT看起来规整统一

一、字体 常见问题&#xff1a;字体风格太多、文字可读性差、页面风格不匹配 1.使用文字的几个原则 &#xff08;1&#xff09;一份PPT最多使用两种中文字体 比如首页大标题宋体、正文黑体、其他页标题黑体加粗。通过粗细、字号、不同颜色背景等区分不同层级。注意 使用粗体…

【React学习】—jsx语法规则(三)

【React学习】—jsx语法规则&#xff08;三&#xff09; 一、jsx语法规则&#xff1a; 1、定义虚拟DOM&#xff0c;不要写引号&#xff0c; 2、标签中混入JS表达式要用{} 3、样式的类名指定不要用class&#xff0c;要用className 4、内联样式&#xff0c;要用style{{key:value}…

AWS中Lambda集成SNS

1.创建Lambda 在Lambda中&#xff0c;创建名为AWSSNSDemo的函数 use strict console.log(loading function); var aws require(aws-sdk); var docClient new aws.DynamoDB.DocumentClient(); aws.config.regionap-southeast-1;exports.handler function(event,context,cal…

一台电脑B用网线共享另外一台电脑A的WiFi网络,局域网其它电脑C怎么访问电脑B服务

环境: 电脑A:联想E14笔记本 系统:WIN10 专业版 局域网IP:192.168.14.111 共享IP:192.168.137.1 电脑B:HP 288pro 台式机 Ubuntu20.04 系统:共享IP:192.168.137.180 电脑A正常连接WIFI,电脑B没有WIFI只有,有线网口,共享电脑A的无线网 (还有一种桥接网络不在本…

pdf怎么转换成jpg图片?这几个转换方法了解一下

pdf怎么转换成jpg图片&#xff1f;转换PDF文件为JPG图片格式在现代工作中是非常常见的需求&#xff0c;比如将PDF文件中的图表、表格或者图片转换为JPG格式后使用在PPT演示、网页设计等场景中。 【迅捷PDF转换器】是一款非常实用的工具&#xff0c;可以将PDF文件转换成多种不同…

创建CREATE_STAT_TABLE 统计信息表在达梦和oracle中的使用

达梦 创建CREATE_STAT_TABLE 统计信息表 PROCEDURE CREATE_STAT_TABLE ( STATOWN VARCHAR(128), STATTAB VARCHAR(128), TABLESPACE VARCHAR(128) DEFAULT NULL, GLOBAL_TEMPORARY BOOLEAN DEFAULT FALSE ); 创建普通表的对应系统表的列名字段包括以下&#xff1a; OWNER TABL…

C 语言的逻辑运算符

C 语言的逻辑运算符包括三种&#xff1a; 逻辑运算符可以将两个关系表达式连接起来. Suppose exp1 and exp2 are two simple relational expressions, such as cat > rat and debt 1000 . Then you can state the following: ■ exp1 && exp2 is true only if bo…

通讯协议035——全网独有的OPC HDA知识一之聚合(四)平均值

本文简单介绍OPC HDA规范的基本概念&#xff0c;更多通信资源请登录网信智汇(wangxinzhihui.com)。 本节旨在详细说明HDA聚合的要求和性能。其目的是使HDA聚合标准化&#xff0c;以便HDA客户端能够可靠地预测聚合计算的结果并理解其含义。如果用户需要聚合中的自定义功能&…

计算机基础知识一

1、计算机系统组成 1.1 硬件 CPU&#xff1a;中央处理器、计算机核心部件、负责计算任务 内存&#xff1a;记忆功能、存储二进制数&#xff0c;内存是一个字节一个地址。 内存大小换算&#xff1a; 8 bits 1 Byte 1024 Bytes Bytes 1 KB &#xff0c; 1024 KB KB 1 …

java 企业工程管理系统软件源码 自主研发 工程行业适用 em

​ 工程项目管理软件&#xff08;工程项目管理系统&#xff09;对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营&#xff0c;全过程、全方位的对项目进行综合管理 工程项目各模块及其功能点清单 一、系统管理 1、数据字典&#…

文盘 Rust -- tokio 绑定 cpu 实践

tokio 是 rust 生态中流行的异步运行时框架。在实际生产中我们如果希望 tokio 应用程序与特定的 cpu core 绑定该怎么处理呢&#xff1f;这次我们来聊聊这个话题。 首先我们先写一段简单的多任务程序。 use tokio::runtime; pub fn main() {let rt runtime::Builder::new_mu…

【Github】Uptime Kuma:自托管监控工具的完美选择

简介&#xff1a; Uptime Kuma 是一款强大的自托管监控工具&#xff0c;通过简单的部署和配置&#xff0c;可以帮助你监控服务器、VPS 和其他网络服务的在线状态。相比于其他类似工具&#xff0c;Uptime Kuma 提供更多的灵活性和自由度。本文将介绍 Uptime Kuma 的功能、如何使…