移动互联网概论：移动互联网安全PPT教学课件.pptx

模块8移动互联网安全

（1）了解移动互联网安全。（2）熟悉移动云计算安全。（3）掌握移动终端安全和无线接入安全。学习目标

（1）iOS和Android系统的移动终端安全。（2）无线接入安全。学习要点移动互联网可为人们衣食住行的各个方面提供丰富的信息或服务，极大地便利了人们的工作与生活。移动互联网可以使智能终端用户在信号覆盖的范围内随时随地上网，比传统的PC上网更加方便。随着传统互联网与移动网络的进一步融合和发展，移动客户端将能够为用户提供更加丰富多彩的内容和服务，为用户提供更好的体验。

目录contents8.18.28.38.4移动互联网安全概述移动终端安全无线接入安全数控铣床加工工艺规程文件的拟定8.5移动终端安全工具使用

8.1移动互联网安全概述

8.1移动互联网安全概述移动互联网是移动通信技术和互联网技术不断发展、融合的必然产物，其存在与应用使人们的生产生活得到了极大的便利，但随着国内移动网络规模和用户规模的不断扩大，其中存在的信息安全风险日益凸显。

8.1移动互联网安全概述8.1.1移动互联网安全现状2017年，国家互联网应急中心（CNCERT/CC）持续加强对移动互联网恶意程序的监测、样本分析和验证处置工作。根据监测结果，2017年移动互联网恶意程序的数量继续保持增长趋势。1.移动互联网恶意程序监测情况移动互联网恶意程序是指在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。移动互联网恶意程序一般存在以下一种或多种恶意行为，包括恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。2017年，CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数量为2533331个。2013—2017年，移动互联网恶意程序样本数量持续高速增长，如图8-1所示。

8.1移动互联网安全概述8.1.1移动互联网安全现状

移动互联网的安全

8.1移动互联网安全概述8.1.1移动互联网安全现状2017年，CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序按行为属性统计如图8-2所示。其中，流氓行为类的恶意程序数量仍居首位，为909965个（占35.9%），恶意扣费类869244个（占34.3%）、资费消耗类263559个（占10.4%），分列第二、三位。按操作系统分布统计，2017年CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序主要针对Android平台，共有2533331个，占100.00%。2017年，iOS平台、Symbian平台和J2ME平台的恶意程序数量均未捕获到。由此可见，移动互联网地下产业的目标趋于集中，Android平台用户成为最主要的攻击对象。如图83所示，按危害等级统计，2017年CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序中，高危的为32173个，占1.3%；中危的为241680个，占9.5%；低危的为2259478个，占89.2%。相对于2016年，高危移动互联网恶意程序的分布情况大幅降低95.6%，中危移动互联网恶意程序分布情况大幅降低35.5%，低危移动互联网恶意程序所占比例大幅提升1.39倍。

8.1移动互联网安全概述8.1.1移动互联网安全现状

8.1移动互联网安全概述8.1.1移动互联网安全现状

8.1移动互联网安全概述8.1.1移动互联网安全现状2.移动互联网恶意程序传播活动监测2017年，CNCERT/CC监测发现移动互联网恶意程序传播事件24689923次，较2016年同期的124152425次减少80.1%。移动互联网恶意程序URL下载链接2515550个，较2016年同期的668293个增长2.76倍。进行移动互联网恶意程序传播的域名34290个，较2016年同期的222035个大幅度下降84.6%；进行移动互联网恶意程序传播的IP地址1133763个，较2016年同期的31213个增长35.32倍。随着政府部门对应用商店的监督管理愈加完善，通过正规应用商店传播移动恶意程序的难度不断增加，传播移动恶意程序的阵地已经转向网盘、广告平台等目前审核措施还不完善的App传播渠道。2017年，移动互联网恶意程序传播事件的月度统计如图8-4所示，结果显示，2017年1~5月移动恶意程序传播活动呈逐月上升趋势，6月后传播事件数量总体呈下降趋势。

8.1移动互联网安全概述8.1.1移动互联网安全现状

8.1移动互联网安全概述8.1.1移动