移动互联网信息安全体系概述

本资源为会员共享，可在线阅读。 更多《移动互联网信息安全系统概述（31页珍藏版）》，请在人人文库在线搜索。

一、技术革新，改变未来 移动互联网信息安全系统概述 移动互联网威胁分析2 你的手机真的安全吗？可恶意ROOT 运行环境完全可控（CPU、寄存器、内存） 二进制完全可见（反编译、静态分析）应用代码逻辑和服务端交互逻辑轻松分析 对可执行程序进行全面控制（修改、调试、动态分析） 本地证书和密钥检测，资源文件轻松替换 高效改变服务载体主要数据。 作为现代人的“体外器官”，智能终端让我们的信息采集、反馈、流转效率成倍提升。 环境变化抛开冗余繁重的传统IT架构，越来越移动化

2、终端进办公室，BYOD普及。 效率提升 没有人会一直守在电脑前，但现代人绝不会丢弃自己的外在器官——手机。 移动互联网时代，每个人都变成了一个高效的计算节点。 4Android平台威胁分析 Android终端厂商机型和硬件较多，没有统一的行业安全标准。 任何开发者都可以随意发布和安装任何应用程序。 ROOT开源系统源代码底层漏洞披露。 响应补丁滞后。 Android 发布市场混乱，缺乏安全验证和必要的监管。 平台威胁分析 越狱可绕过所有安全机制 第三方厂商引入不可预知的风险 封闭生态环境 0-day漏洞 开发环节多引入不可控风险 iOS6 OWASP Top Ten Mobile Risks (2016) 平台使用不当：Apps do not follow install

3、完全控制原则滥用平台提供的功能、数据存储不安全、通信不安全：如缺少证书验证、明文数据传输不安全认证、会话管理存在漏洞、无法识别用户身份、故障维护用户身份信息的确认，例如可预测的会话标识符，仅客户端注销等。加密不充分：密码弱，密钥算法差。可预测的密钥，容易伪造完整性检查不安全的授权：用户可以执行创建，读取，更新等操作，并删除他们不应该执行的 客户端代码质量问题：缓冲区溢出、字符串格式漏洞等 代码篡改：包括二进制补丁、本地资源补丁、钩子、方法调整、动态注入和调试 逆向工程：使用IDA等工具逆向分析核心代码 无关函数 7 mo概述 bile终端单点攻击方式 漏洞 APT木马病毒p通过 移动端篡改内容p获取用户敏感信息

4. 信息p 插播广告靠广告费赚钱p 木马病毒攻击p 窃取账号和发起中间人攻击p 易受攻击的移动终端入侵系统服务器的风险8 黑灰产-新安全挑战 从孤军奋战到规模化、系统化的黑色产业链 02 变现资金的方式多种多样，比如比特币、虚拟设备等。 定义为非法，游走万千法刃 移动应用新业务 04 单点技术失灵 面对有组织、有计划的攻击，单点技术很容易绕过和突破 05 完善不可或缺的专业移动应用安全服务已经锦上添花不可或缺 9 非法和灰色生产-安全新挑战 刷单、刷积分、刷折扣、欺诈交易、钓鱼诈骗、拖仓、洗仓、撞仓 10 非法生产基础知识-数据黑产、现金收入、金融相关游戏相关隐私

5. 相关数据库信息分类 目标数据库整理数据 建立社会工程数据库 常用密码 统计搜索目标 社会工程手段 技术手段 攻击其他网站 撞库 拖库 洗库 撞库 黑产 11 黑产基础-秘诀数据黑产的冰山010203042015 February 2015 April 2015 April 2015 2015年5月，50,000名Uber司机信息泄露中国社保系统5279万条记录。 大量支付宝账户被击中。 远程锁定和勒索 12 钓鱼过程中黑客技术的结合 该应用程序会向黑客手机号码发送短信进行报告，然后中招的手机将成为受控的bot。 受害手机的短信记录不会保存这些控制指令，所以机主不会察觉到控制者可以使用任意手机号码向受害手机发送控制指令。 通常，APP处于潜伏状态。

6、收到特定短信后，开始激活作恶。控制者试图窃取受害者手机中的X.509证书文件。 APP试图阻止其被卸载，诱使用户卸载成功。 假基站钓鱼短信钓鱼APP诱导下载钓鱼APP潜伏获取权限作恶。 相刷软件账号批量注册短信对接软件打码平台工具秒杀0元券实物奖励转账准备相14毛党大佬相关工具图片自动识别手动打码模拟操作手动打码批量注册账号工具验证码绕过短信验证代码绕过15羊毛党黑帮行为分析通过购买个人身份信息，在平台大兴注册账户使用平台投资奖励计划，每个账户投资100元获得单个账户的投资奖励，此回报率上课奖励远高于上千基金的回报率。 一个“羊毛党”就能过关

7.通过技术手段，同时控制数千个账户。 “羊毛党”行为分析 16 移动安全防护体系建设 17 新趋势下的安全思考 从单点防御到立体防御 从架构设计、安全流程、可信执行和安全四个维度应对，覆盖全域软件开发生命周期、移动应用“泛安全”视角、数据驱动安全、强调数据价值、数据驱动安全感知、智能触发安全防护 18 纵深防御概念 12 架构设计、安全流程341可从设计层面安全架构可信实施安全运维，包括设计开发安全性、可升级性、可扩展性，完整的安全质量管控流程，包括安全需求、安全建模、渗透测试、持续集成和发布审核白盒环境 假设安全是一个过程，而不是结果 基于应用加固技术和各类安全，构建移动应用泛安全组件，实现可信

8. 执行保障运维理念和目标可信 目标数据可信、可视化、可追溯、可处理 代码安全、通信可信、执行可信、认证可信等 19 安全架构设计 安全需求分析（ST） 威胁建模（PP） 安全设计与编码（SDF） 安全测试（ST） 超过9个安全漏洞 7-9个安全漏洞 4-6个安全漏洞 1-3个安全漏洞 25% 20% 31.4% 动态更新机制 强制升级和版本禁用机制 数据收集分析机制设计Layer Evasion 修复和更新能力 20 安全架构实现 网络传输层 账户密码安全 安全设计 通信数据加密 双向证书验证 本地密钥白盒处理 Meteor 加密和证书绑定 1 安全目标 2 威胁建模 3 安全设计 4 安全测试 安全测试TS1：我化。 TS2：验证。 TS3：验证。 TS4：验证。 威胁建模流程

9.星空未加密证书伪造窃取对称密钥破解窃取钓鱼窃取剩余风险处理接受风险运维手段处理第三方解决方案21安全架构流程010203040506安全流程运维监控响应发布审核安全设计测试全自动构建安全需求分析威胁建模大多数安全问题都是人为问题。 通过将安全融入整个应用生命周期，采用数千种基于流程的安全控制方式，实现从源头到运维的安全控制能力，降低安全缺陷风险和人为因素带来的风险威胁 22 安全策略可信执行数据可信环境和用户可信代码可信认证可信应用性能可信数据加密真实设备和真实应用防止三方欺诈接口静态保护：反代码反编译、SO加密、源代码混淆、完整性保护、本地资源文件保护动态保护：防动态调试，防

10. 动态注入密码强度保证，密码自我保护 防止非法程序干预（非法访问权限和接口更换） 敏感信息输入输出保护 短信验证码保护 应用兼容性，稳定性保障 23种安全策略 安全运维应急响应流程构建主动运维可视化 运维可视化是运维的基础，是安防系统必不可少的支撑体系。 用于评估效用和发现问题，包括安全可视化和应用性能可视化。 强调了安全事件的必然性。 生命周期的安全和运维点需要采用主动的流程和工具，典型的如应用更新升级维护机制 24安全策略数据驱动安全ABCD基于威胁情报的威胁模型生成威胁指数用户可信度、环境安全可信度、基于威胁情报贡献的安全指标，交易行为可信溯源管控攻击率； 基于不断的培训和改进

11. 系统可信度，将威胁指标接入其他控制系统实现管控 威胁分析 1. 结合业务特点构建威胁模型 2. 运用决策链分析、图论分析等技术应对复杂的威胁模型场景。 安全指标的基础是必然的 攻击路径：从所有攻击的必然技术节点上安排探针，从基本技术原理上检测各类交易欺诈信息。 包括系统、应用、业务威胁数据 第三方威胁采集系统从域名、网络服务商、其他第三方安全中心等采集网络威胁数据 后台数据采集系统从日志消息中采集业务数据 移动端威胁展示中心 威胁溯源移动端 威胁管控中心 威胁报警、管控设备 威胁库应用 威胁库规则定制系统

12.异常规则定义账号威胁库IP威胁库大数据分析系统关联分析及决策树分析26安全策略威胁感知是已经交易的设备是否运行在攻击框架环境中是否存在设备复用是否是合理的地理位置 是否是合理时间内可靠的移动设备 是否是模拟器 环境模块名称 收集的数据描述 设备复用检测 硬件信息比特币撞库软件，系统信息，应用程序信息，位置信息，功能劫持信息，系统根信息，等仿真器检测硬件信息、系统信息、应用程序信息、配置信息、指令结果信息加速器检测时间信息、指令结果信息攻击框架检测Zygote信息、函数劫持信息修改器检测备忘录 ry修改信息、文件修改信息、调试信息、注入信息地理位置篡改检测地理位置信息、命令信息、函数劫持信息本地域名劫持检测本地域

13. 名称信息、函数劫持信息、插件检测、插件修改文件信息、插件特征信息、应用崩溃检测信息、应用启动信息、堆栈信息、崩溃日志28安全建模与威胁分析策略 威胁分析 用户画像 用户行为数据 10050 终端设备数据 100500 设备指纹 设备位置 网络信息 安装应用历史 设备应用开始时间 安装应用类别 螺旋应用习惯 指压区域历史 交易性别 年龄历史应用 手机号码威胁模型 用户信任等级：S1设备信任等级：S2 交易行为信任等级：S2以上的信息会被赋予0%到99.9%的信任率，然后综合计算一个基本相似度的设备指纹，设备指纹的确认不再依据是否是一致，但基于相似性。 根据不同设备指纹的相似性比特币撞库软件，后台业务风控可以采取不同层次、不同手段的管控措施：如拒绝登录、强制身份验证等。 29 数据驱动安全盗号虚假营销认证最佳实践拖拽僵尸用户刷卡行为 数据驱动的安全感知通过机器学习将分离抽象的数据提取为形象人，通过决策链和实时采集的数据建立好人和坏人的行为模型，建立每个人的安全威胁等级，建立不同等级的威胁指标，通过数据驱动指标变化，通过跨平台、跨客户的数据共享，建立共同防御的安全体系。 30 守护智慧生活 感谢收听