NISP-移动智能终端的安全威胁_手机扣费软件不属于移动智能终端安全威胁。

NISP-移动智能终端的安全威胁

1.安全形势

• 移动智能终端操作系统敏感权限滥用（敏感权限：指的是拨打电话，发送短信，建立网络连接，读取联系人，拍照，定位，录音的等），导致恶意扣费，远程控制和隐私窃取
• 应用软件难溯源（缺乏应用软件的管理和认证，无法获得开发者，业务渠道等信息，无法评估应用软件可信度），导致恶意应用软件广泛传播
• 移动智能终端操作系统漏洞
• 移动智能终端后门程序（后门程序：指的是绕过系统，获取权限，开发者恶意设置，为以后采集信息和远程控制，也可能使开发者为了修补程序设置）

2.安全威胁

• 伪基站攻击
• 二维码扫描
• 移动终端丢失
• 手机病毒
• 恶意扣费软件

伪基站攻击

• 即假基站，通常由主机和笔记本电脑或手机组成

攻击过程：

手机卡信息：以假基站为中心一定半径范围内的

伪基站的工作流程：

• 监听与伪装
• 吸引手机接入
  • 小区选择
  • 鉴权
  • 位置更新
  • 获取用户信息
• 发送短信
• 踢出手机

二维码扫描

• 是指在一维码的基础上扩展出来的另一种具有可读性的条码
• 使用黑白矩形图案表示二进制数据
• 信息量大，识别高效

二维码的基本特点：

• 信息量大，编码范围广（2710个数字，1850个大写字母，1108个字节，500个汉字，图片，声音，指纹）
• 容错能力强，译码可靠性高（加入了检验信息）
• 编译简便，成本高

二维码带来的安全问题：

• 成为病毒，木马，钓鱼网站传播的新渠道
• 二维码信息容易泄露
• 对二维码监管力度不够
• 二维码成为违法信息的传播方式
• 二维码与移动支付结合，成为金融诈骗的新手段

移动终端丢失

手机丢失后的六件事：

• 致电运营商挂失手机号
• 致电银行冻结手机网银
• 微信用户登录110.qq.com冻结账号
• 修改微博，微信，qq等密码
• 到手机运营商处补手机卡
• 手机绑定过的支付宝，拨打95188挂失

手机病毒

• 是一种具有传染性，破坏性的手机程序
• 传播途径：短信，彩信，电子邮件和蓝牙
• 伪装手机程序和系统程序诱骗用户下载
• 危害：窃取用户的信息；用户信息丢失；破坏手机硬件；发送垃圾信息（进一步传播）

恶意扣费软件

• 是指对用户没有任何提示，通过发送短信或联网等方式强制扣除用户手机话费的软件

3.思考题

伪基站发送的垃圾短信中发信人的号码是可以任意伪造的吗？

• 可以。例如使用10086或9588

如果只是扫描了位置来源的二维码，会造成手机中毒吗？

• 不会。只要扫描后不盲目安装软件或访问网站 ，确保手机中安装有360等安全软件