4.3 移动终端安全

数据参考：CISP官方 

目录

• 移动智能终端重要性
• 移动智能终端安全威胁
• 移动智能终端安全使用 

一、移动智能终端重要性

1、移动智能终端的发展

完整的超小型计算机系统

• 强大的处理能力
• 完整的软硬件系统

可完成较为复杂的处理任务

• 拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理

 

2、综合信息处理平台

移动互联网全面普及

• 移动智能终端渗透到生活的每一个环节

成为综合信息处理平台

• 个人事务、娱乐的工具
• 移动执法、移动办公和移动商务的工具

 

3、移动终端的重要性-数据存储

• 硬件信息：移动终端存储了各种硬件信息，如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。

• 操作系统数据：移动终端上的操作系统（如iOS、Android等）存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能，并确保操作系统的正常运行。

• 应用软件：移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等，它们存储用户的个人偏好、登录凭据和其他相关数据。

• 用户数据：用户数据是最重要的移动终端数据之一，包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性，因此必须得到妥善保护和备份。

 

4、移动终端的重要性-身份鉴别依据

移动智能终端的普及为身份鉴别提供了支撑

• 技术的成熟及硬件成本的降低

多种鉴别方式均可支持

• 实体所有：手机号 (短消息)
• 实体特征：指纹、刷脸、虹膜等

二、移动智能终端安全威胁

1、安全威胁与应对

业务承载平台

• 大量存储个人信息和重要数据，攻击者的重点目标
• 操作系统和大量第三方软件存在安全漏洞，成为病毒、蠕虫和特洛伊木马等的攻击目标

典型安全威胁

• 伪基站：伪基站是一种模拟真实移动网络基站的设备，它可以欺骗移动终端连接到它，并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。

• 设备丢失和损坏：移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据（如使用屏幕锁定密码或加密），第三方可能能够访问存储在设备上的个人信息。

• 系统漏洞：移动操作系统和应用程序中的漏洞可能会被黑客利用，通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。

• 恶意应用程序（APP）：恶意APP可以通过欺诈或潜藏在合法APP中的方式传播，对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。

• .....

2、伪基站攻击

移动信号机制工作机制（原理）

• 蜂窝式组网：移动通信系统采用蜂窝式网络组网，将通信区域划分为多个小区（蜂窝），每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。
• GSM单向认证：GSM 是一种移动通信标准，它采用了单向认证机制。在通信建立之前，终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果，只有通过认证的终端才能成功建立通信连接。
• 终端自动寻找信号最强基站：移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信，并定期进行信号检测以确保始终连接到最佳的基站。

 

 

伪基站攻击安全应对

• 关注手机信号回落2G情况，伪基站只能伪装2G信号
• 短信是不安全的信息，谨慎访问短信中所有链接，哪怕标识为运营商发出的
• 涉及资金的“安全账户、汇款、欠费、洗钱"等都需要关注

 

3、拉圾信息

垃圾信息来源

• 手机短信：企业问候、广告短信、欺诈短信
• 应用消息：imessage消息、App推送

应对措施

• 手机垃圾消息过滤
• imessage关闭或设置过滤未知发件人
• 第三方过滤软件

4、设备丢失、被盗

安全风险

• 访问控制措施不足，非法操作 (转账、借贷等)
• 数据丢失风险
• SIM卡被非法使用风险

安全措施

• 手机访问控制机制
• 开启定位及“查找设备"功能，实现清除数据
• 设置SIM卡锁 

 

5、设备维修和旧手机

安全风险：

• 移动终端中删除的数据可被还原

案例：著名的艳照门和苹果艳照门

安全措施：

• 官方正规渠道、维修模式、数据粉碎

6、系统漏洞及过高的权限

系统漏洞

• 移动终端操作系统、APP应用都是软件，都会存在漏洞

过高的权限

• 应用申请了不应该需要的权限，如：定位、拍照、麦克风、读取通讯录......

7、恶意APP

安全风险

• 盗版，非法信息收集
• 重新打包，封装恶意代码

安全措施

• 正规应用商店下载
• 应用安全标识

  

三、移动智能终端安全使用

1、不明网站谨慎访问

网页有陷阱

• 钓鱼
• 挂马
• 信息收集

如果不能确认安全，不要随意访问

• 不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站，从而进行钓鱼攻击或植入恶意软件。

 

2、二维码后是风险

• 二维码对用户不直观，扫码前请确认

 

3、不明网络不要连

无线网络单向验证存风险

• 中间人欺骗攻击风险
• 信息泄露

4、不明链接勿点开

• 链接目标地址可能存在风险

5、锁屏访问控制要设置

• 保护数据，降低设备丢失产生的安全风险

6、开启设备查找功能

• 设备丢失查找，数据抹除
• 开启SIM卡PIN码

 

7、数据定期要备份

• 避免重要数据遗失