淺談移動(dòng)互聯(lián)網(wǎng)的黑客攻擊形勢(shì)及對(duì)策

1、淺談移動(dòng)互聯(lián)網(wǎng)面臨的黑客攻擊形勢(shì)及對(duì)策摘要：通過對(duì)全球移動(dòng)互聯(lián)網(wǎng)市場(chǎng)的發(fā)展規(guī)模、趨勢(shì)以及發(fā)展過程中所受到的網(wǎng)絡(luò)安全攻擊數(shù)據(jù)的分析研究，歸納闡述了當(dāng)前移動(dòng)互聯(lián)網(wǎng)常見的安全威脅種類和主要攻擊形式，并對(duì)如何應(yīng)對(duì)解決針對(duì)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的黑客攻擊提出了相關(guān)建議和對(duì)策。主題詞：移動(dòng)互聯(lián)網(wǎng)、智能終端、云計(jì)算、黑客攻擊、病毒、對(duì)策隨著各國(guó)移動(dòng)寬帶技術(shù)和業(yè)務(wù)的迅猛發(fā)展以及移動(dòng)用戶的日益普及，全球移動(dòng)互聯(lián)網(wǎng)市場(chǎng)發(fā)展規(guī)?？涨笆⒋?。有數(shù)據(jù)顯示，全球超過10

2、%的人口在使用移動(dòng)寬帶，并且，用戶數(shù)量正以平均每年近17%的速度增長(zhǎng)，預(yù)計(jì)到2015年移動(dòng)互聯(lián)網(wǎng)應(yīng)用就將超過傳統(tǒng)的有線上網(wǎng)方式——全球進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。移動(dòng)互聯(lián)網(wǎng)發(fā)展的強(qiáng)勁勢(shì)頭著實(shí)令人驚喜，然而所面臨的安全威脅和挑戰(zhàn)也更為嚴(yán)峻，令人擔(dān)憂。隨著越來越多的用戶開始青睞于使用智能手機(jī)、平板電腦這些移動(dòng)智能終端設(shè)備連接移動(dòng)寬帶，享受移動(dòng)應(yīng)用帶來的豐富多彩的個(gè)性化服務(wù)的同時(shí)，網(wǎng)絡(luò)黑客和犯罪分子同樣盯上了這塊能夠帶來巨大收益的誘人蛋糕，移動(dòng)互聯(lián)網(wǎng)

3、成為網(wǎng)絡(luò)攻擊的新目標(biāo)。1.1.移動(dòng)互聯(lián)網(wǎng)的黑客攻擊形勢(shì)移動(dòng)互聯(lián)網(wǎng)的黑客攻擊形勢(shì)近幾年，移動(dòng)互聯(lián)網(wǎng)安全威脅種類日益繁雜，除了病毒、惡意軟件等傳統(tǒng)互聯(lián)網(wǎng)安全威脅外，針對(duì)移動(dòng)終端操作系統(tǒng)和應(yīng)用軟件的攻擊也日漸凸顯；攻擊的手段也變得越來越復(fù)雜，網(wǎng)絡(luò)黑客不再只針對(duì)移動(dòng)應(yīng)用中的語音、短信、郵件或WEB的某一功能進(jìn)行單一攻擊，而是采用設(shè)計(jì)更加復(fù)雜的惡意程序?qū)Χ喾N功能進(jìn)行“復(fù)合式攻擊”，設(shè)計(jì)的騙局更加隱蔽、智能。1.1移動(dòng)互聯(lián)網(wǎng)安全受社會(huì)化網(wǎng)絡(luò)安全威脅

4、連累網(wǎng)絡(luò)攻擊往往傾向于最受歡迎的應(yīng)用和服務(wù)。當(dāng)今，最受追捧的無疑是Facebook、Twitter、Youtube、Myspace等社會(huì)化網(wǎng)站，其迅猛的發(fā)展甚至超越了谷歌、雅虎，社交網(wǎng)站Facebook的訪問量在2010年就已高出搜索引擎，這使得網(wǎng)絡(luò)攻擊越來越將目標(biāo)鎖定在社會(huì)化網(wǎng)站上。一項(xiàng)調(diào)查顯示，美、英、目前，全球幾大主流智能手機(jī)的操作系統(tǒng)——蘋果的ISO系統(tǒng)、諾基亞的Symbian系統(tǒng)以及谷歌的roid系統(tǒng)，三大系統(tǒng)稱“三足鼎立”之

5、勢(shì)，共同瓜分著全球智能手機(jī)市場(chǎng)。但是，針對(duì)智能手機(jī)的惡意攻擊卻呈現(xiàn)出“一邊倒”的局面——roid操作系統(tǒng)因其最為開放的特性成為惡意攻擊的“重災(zāi)區(qū)”。有數(shù)據(jù)顯示，針對(duì)roid系統(tǒng)的病毒感染數(shù)量上升最快，自2010年中至今，roid平臺(tái)上的惡意軟件數(shù)量激增400%。一方面，roid系統(tǒng)是一個(gè)基于Linux的開放源碼操作系統(tǒng)，它就像一把“雙刃劍”，在降低了應(yīng)用軟件研發(fā)難度的同時(shí)，也降低了手機(jī)病毒的研發(fā)難度，暴露出的系統(tǒng)漏洞極易被黑客攻擊、利用

6、。另一方面，roid過度開放的應(yīng)用程序商店（roidMarket是目前最為開放的應(yīng)用程序商店），可以讓幾乎任何人自由地上傳應(yīng)用程序，因此，應(yīng)用程序的質(zhì)量很難得到控制，如果上傳的應(yīng)用程序被病毒侵犯或惡意植入錯(cuò)誤代碼，那么用戶一旦下載并安裝程序就會(huì)導(dǎo)致手機(jī)被感染，輕則手機(jī)性能下降，重則用戶利益可能受到侵害或損失。近期，在我國(guó)就發(fā)生了多次針對(duì)roid系統(tǒng)的攻擊事件：2010年12月，功能強(qiáng)大的“給你米”病毒，在不到2個(gè)月的時(shí)間內(nèi)，變種版本就超

7、過10個(gè)，感染的手機(jī)近百萬部，被感染手機(jī)會(huì)自動(dòng)下載各類惡意推廣軟件，消耗用戶流量費(fèi)用；2011年2月，惡意扣費(fèi)軟件“安卓吸費(fèi)王”連續(xù)植入超過100款應(yīng)用軟件中進(jìn)行傳播；2011年5月，另一款惡意扣費(fèi)軟件“安卓蠕蟲群”強(qiáng)勢(shì)來襲，一旦侵入用戶手機(jī)就會(huì)自動(dòng)外發(fā)大量扣費(fèi)短信。1.4移動(dòng)云計(jì)算加大了移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隨著移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，移動(dòng)云計(jì)算正成為ICT行業(yè)炙手可熱的新業(yè)務(wù)發(fā)展模式?；谝苿?dòng)云計(jì)算的各種移動(dòng)業(yè)務(wù)在更加方便、快捷以及更為強(qiáng)

8、大的海量信息存儲(chǔ)、計(jì)算、檢索等方面給人們帶來了前所未有的的應(yīng)用體驗(yàn)，但同時(shí)也給移動(dòng)互聯(lián)網(wǎng)帶來了新的安全問題?，F(xiàn)在有越來越多的移動(dòng)用戶，不僅包括個(gè)人也包括企業(yè)，將自己的資料和大量有價(jià)值的信息轉(zhuǎn)移到云端，而這些“云”就成為黑客攻擊的新目標(biāo)。由于移動(dòng)云計(jì)算是移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)與云計(jì)算技術(shù)的結(jié)合，云計(jì)算技術(shù)中的安全問題疊加到移動(dòng)互聯(lián)網(wǎng)上，進(jìn)一步加大了移動(dòng)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)。2011年上半年，瑞星公司已經(jīng)截獲了專門運(yùn)用云技術(shù)的針對(duì)手機(jī)和移動(dòng)設(shè)備開發(fā)的釣