手机安全与互联网通信技术概述cpob.pptx

《手机安全与互联网通信技术概述cpob.pptx》由会员分享，可在线阅读，更多相关《手机安全与互联网通信技术概述cpob.pptx（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、01手机病毒与安全02手机网络Contents目录03不为人知的安卓机*你知道安卓平台的你知道安卓平台的APP在做什么吗？在做什么吗？现在是凌晨2点，你知道你的手机正在发生着什么吗？*它或许正在窃取你的隐私！它或许正在窃取你的隐私！“Monkey Jump2”，一款游戏应用居然：读取你的通讯录？读取你的上网记录？获取你的位置？发送短信，直接拨打电话？*它或许正在进行短信欺诈！它或许正在进行短信欺诈！12月2日一大早，王先生的手机收到正在出差的“老婆发来的短信“：“忘记带钱包，同事很着急，老公麻烦帮我忘记带钱包，同事很着急，老公麻烦帮我同事手机同事手机187*充值充值500。”手机显示发件人是他

2、“老婆”。于是赶紧上网帮他“老婆”充了500元话费!*它或许更加疯狂！它或许更加疯狂！Carrier IQ，天使还是魔鬼？，天使还是魔鬼？预置到苹果，诺基亚，三星，HTC名义上名义上为运营商和手机厂商提供手机监控服务搜集用户的位置、短信、按键、图位置、短信、按键、图片片等隐私普通用户无法卸载，无法卸载，内核级间谍软内核级间谍软件！件！*恶意行为分类恶意应用主要来源恶意应用主要来源和恶意行为分类*1.1 1.1 移动终端安全问题隐私泄露会议窃听盗取流量手机待加速手机垃圾病毒木马吸费应用病毒待查杀骚扰电话短信广告智能手机开始成为病毒滋生的温床*智能手机安全隐患：都是权限惹的祸！42%的用户基本不知

3、道“权限”是什么 97%的用户不懂应用权限的风险 用户要用，只能选择“安装”病毒传播方式网络下载传播：是目前最主要的传播方式。网络下载传播：是目前最主要的传播方式。蓝牙（蓝牙（BluetoothBluetooth）传播：蓝牙也是恶意软件的主要传播手）传播：蓝牙也是恶意软件的主要传播手段，如恶意软件段，如恶意软件CarbirCarbir。USBUSB传播：部分智能移动终端支持传播：部分智能移动终端支持USBUSB接口，用于接口，用于PCPC与移动与移动终端间的数据共享。可以通过这种途径入侵移动终端。终端间的数据共享。可以通过这种途径入侵移动终端。闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还

4、闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放可以释放PCPC恶意软件，进而感染用户的个人计算机，如恶意软件，进而感染用户的个人计算机，如CardTrapCardTrap。彩信（彩信（MMSMMS）传播：恶意软件可以通过彩信附件形式进行传）传播：恶意软件可以通过彩信附件形式进行传播，如播，如CommwarriorCommwarrior。病毒攻击方式1 1、攻击手机本身系统、攻击手机本身系统,影响其正常服务。影响其正常服务。2 2、攻击手机、攻击手机 WAP(Wireless Application WAP(Wireless Application ProtocolProtocol，

5、无线应用协议，无线应用协议 )服务器，妨碍手机服务器，妨碍手机的网络服务。的网络服务。3 3、攻击通信网络的基站，控制网关。、攻击通信网络的基站，控制网关。4 4、攻击整个网络。、攻击整个网络。知名病毒CCa tx A 天下系列(天下宠物，天下社区等)该系列木马：会私自对外发送一条注册短信，短信内容包该系列木马：会私自对外发送一条注册短信，短信内容包 含含IMSIIMSI以及渠道标识。以及渠道标识。危害：用户毫不知情下，造成资费消耗。危害：用户毫不知情下，造成资费消耗。MLC gy A至酷壁纸系列(万花筒动态壁纸，星系动态壁纸，圣诞节动态壁纸等)该系列木马：私自对外向多个号码发送大量短信。该系

6、列木马：私自对外向多个号码发送大量短信。危害：恶意消耗资费。危害：恶意消耗资费。CCRa A(动感美女壁纸，海贼王精彩拼图，性感车模看看等)该系列木马：私自创建其推广软件下载链接的桌面快捷方式，并私自联网下载安该系列木马：私自创建其推广软件下载链接的桌面快捷方式，并私自联网下载安装。装。危害：误导用户下载安装，造成资费消耗。危害：误导用户下载安装，造成资费消耗。知名病毒MDa mj A(3D 炫动魔方，iCalendar等)该系列木马：私自发送短信订制该系列木马：私自发送短信订制SPSP业务业务,屏蔽运营商回执过来的短信。屏蔽运营商回执过来的短信。危害：恶意订制付费业务，造成资费消耗。危害：恶

7、意订制付费业务，造成资费消耗。MDRa kj A 万阅公寓系列(金屋藏娇，携美江湖行，绝代兵痞等)该系列木马：私自定制该系列木马：私自定制SPSP业务，联网下载恶意指令，进行恶意扣费。业务，联网下载恶意指令，进行恶意扣费。危害：多重订制付费业务，造成资费大量消耗。危害：多重订制付费业务，造成资费大量消耗。PSCa sb A(抢占海岛，细胞大战、钻石迷情，拉灯，疯狂打地鼠，扫雷等)该系列木马：电话信号强度，电量变化，开机自启三个广播接收后启动服务该系列木马：电话信号强度，电量变化，开机自启三个广播接收后启动服务UpdateServicUpdateServic，执行恶意行为。，执行恶意行为。危害：

8、尝试获取危害：尝试获取ROOTROOT权限，私自下载并安装流氓软件，消耗用户的手机流量，窃取权限，私自下载并安装流氓软件，消耗用户的手机流量，窃取用户的隐私资料。用户的隐私资料。病毒短信20142014年年8 8月，全国多地爆发超级手机病毒。月，全国多地爆发超级手机病毒。收到熟人发的带收到熟人发的带apkapk文件链接的短信，点击后会直接下载！疑似手机病毒，文件链接的短信，点击后会直接下载！疑似手机病毒，感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导致手机欠费停机，短信形式如：致手机欠费停机，短信形式如：“XXX“X

9、XX（机主姓名）看这个，（机主姓名）看这个，ht:/*XXshenqi.apk”ht:/*XXshenqi.apk”。如果收到这样含病毒的短信，千万不要。如果收到这样含病毒的短信，千万不要点开下载。点开下载。原理：原理：短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。打开链接后，手机会自动装上一个个网页链接。打开链接后，手机会自动装上一个XXshenqiXXshenqi的软件，开始疯狂的软件，开始疯狂地向手机通讯录里群发这条短信，只是每条短信的称呼都是随着发送者手机地向手机通讯录里群发这条短信，只是

10、每条短信的称呼都是随着发送者手机通讯录里的名字变化。通讯录里的名字变化。危害：危害：让用户无端产生很多短信话费。让用户无端产生很多短信话费。病毒短信识别识别:网警表示，这是一个典型的病毒短信。首先，该短信中的链接使用网警表示，这是一个典型的病毒短信。首先，该短信中的链接使用CDNCDN为开头，为开头，以以APKAPK为结尾。网警解释说，为结尾。网警解释说，CDNCDN是内容分发网络，通俗地说就是一个资源管理是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。中心，很多的资源都上传到这里，用户可以在这里下载。APKAPK就是安卓系统的就是安卓系统的安装包，相

11、当于安装包，相当于windowswindows中的中的exeexe文件。文件。预防预防:病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。卸载后一般的杀毒软件也可以彻底清除这个病毒。移动互联网安全特点移动互联网终端的安全威胁经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SPSP业务，群发业务，群发彩信等。彩信等。信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。信用类危害：通过发送恶意信息、不良信息、诈骗

12、信息给他人等。信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。等。设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。要文件、格式化系统、频繁自动重启等。窃听：通过安装恶意软件，可以拨打静默电话，使得移动终端变成一个窃窃听：通过安装恶意软件，可以拨打静默电话，使得移动终端

13、变成一个窃听器。听器。骚扰电话，垃圾短信。骚扰电话，垃圾短信。防御技术传统技术传统技术第一,基于恶意代码特征匹配的扫描技术。第二,启发式经验规则。行为阻断技术行为阻断技术核心思想：当移动代码到达主机后,利用行为阻断器在操作系统处实时监控代码运行,并与预先定义的安全策略进行对比。如果代码的行为违反了安全策略,则终止代码的执行,报告用户并记录攻击行为。如果代码行为与安全策略相符,则代码可以正常执行。01手机病毒与安全02手机网络Contents目录03不为人知的安卓机一.前几代移动通信技术（1G，2G，3G，4G）前几代移动通信技术简介前几代移动通信技术简介第二代移动通信系统（第二代移动通信系统（

14、2G2G）第一代移动通信系统（第一代移动通信系统（1G1G）第1代移动通信系统（1G）是模拟式通信系统，模拟式是代表在无线传输采用模拟式的FM调制，将介于300Hz到3400Hz的语音转换到高频的载波频率MHz上。一部大哥大在当时的售价为21000元，除了手机价格昂贵之外，手机网络资费的价格也让普通老百姓难以消费。当时的入网费高达6000元，而每分钟通话的资费也有0.5元。不过由于模拟通信系统有着很多缺陷，经常出现串号、盗号等现象，给运营商和用户带来了不少烦恼。于是在1999年A网和B网被正式关闭。从1G跨入2G的分水岭则是从模拟调制进入到数字调制，相比于第1代移动通信，第二代移动通信具备高度

15、的保密性，系统的容量也在增加，同时能够提高多种业务服务。从这一代开始手机也可以上网了。第一款支持WAP的GSM手机是诺基亚7110，它的出现标志着手机上网时代的开始，而那个时代GSM的网速仅有9.6KB/s。数字网有以下优点：1.频谱利用率高，有利于提高系统容量；2.提供多种业务服务，提高通信系统通用性；3.抗噪声、抗干扰、抗多径衰落能力强；4.能实现更有效、灵活的网络管理和控制；5.便于实现通信的安全保密；6.可降低设备成本。1998年，黄宏、宋丹丹小品回家oppoA209,第四代移动通信系统（第四代移动通信系统（4G4G）第三代移动通信系统（第三代移动通信系统（3G3G）国际电信联盟（IT

16、U）发布了官方第3代移动通信（3G）标准IMT-2000（国际移动通信2000标准）。3G存在四种标准制式，分别是CDMA2000，WCDMA，TD-SCDMA，WiMAX。在3G的众多标准之中，CDMA这个字眼曝光率最高，CDMA（码分多址)是第三代移动通信系统的技术基础。中国在2009年的1月7日颁发了3张3G牌照，分别是中国移动的TD-SCDMA，中国联通的WCDMA和中国电信的WCDMA2000。4G包括TD-LTE和FDD-LTE两种制式，是集3G与WLAN于一体，并能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载（大约是12.5MB/s18.75

17、MB/s的下行速度），比目前的家用宽带ADSL（4兆）快20倍，并能够满足几乎所有用户对于无线服务的要求。此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。很明显，4G有着不可比拟的优越性。2013年12月4日，工业和信息化部向中国移动、中国电信、中国联通正式发放了第四代移动通信业务牌照（即4G牌照），中国移动、中国电信、中国联通三家均获得TD-LTE牌照，此举标志着中国电信产业正式进入了4G时代。简析4G4G通常被用来描述相对于3G的下一代通信网络，但很少有人明确4G的含义，实际上，4G在开始阶段也是由众多自主技术提供商和电信运营商合力推出的，技术和效果也参

18、差不齐。后来，国际电信联盟（ITU）重新定义了4G的标准符合100Mbps/s传输数据的速度。达到这个标准的通信技术，理论上都可以称之为4G。4G移动系统网络结构可分为三层：物理网络层、中间环境层、应用网络层。物理网络层提供接入和路由选择功能，它们由无线和核心网的结合格式完成。中间环境层的功能有QoS映射、地址变换和完全性管理等。物理网络层与中间环境层及其应用环境之间的接口是开放的，它使发展和提供新的应用及服务变得更为容易，提供无缝高数据率的无线服务，并运行于多个频带。简析4G第四代移动通信系统的关键技术包括：1.信道传输；2.抗干扰性强的高速接入技术、调制和信息传输技术；3.高性能、小型化和

19、低成本的自适应阵列智能天线；4.大容量、低成本的无线接口和光接口；5.系统管理资源；6.软件无线电、网络结构协议等。第四代移动通信系统主要是以正交频分复用（OFDM）为技术核心。1G主要解决语音通信的问题;2G可支持窄带的分组数据通信，最高理论速率为236kbps;3G在2G的基础上，发展了诸如图像、音乐、视频流的高带宽多媒体通信，并提高了语音通话安全性，解决了部分移动互联网相关网络及高速数据传输问题，最高理论速率为14.4Mbps;4G是专为移动互联网而设计的通信技术，从网速、容量、稳定性上相比之前的技术都有了跳跃性的提升，传输速度可达100Mbit/s,甚至更高。那么，5G将为我们带来什么

20、？二.5G简介5G，第五代移动通信技术，也是4G之后的延伸，目前正在研究中。目前还没有任何电信公司或标准订定组织（像3GPP、WiMAX论坛及ITU-R）的公开规格或官方文件有提到5G。按照业内初步估计，包括5G在内的未来无线移动网络业务能力的提升将在3个维度上同时进行:1)通过引入新的无线传输技术将资源利用率在4G的基础上提高10倍以上;2)通过引入新的体系结构(如超密集小区结构等)和更加深度的智能化能力将整个系统的吞吐率提高25倍左右;3)进一步挖掘新的频率资源(如高频段、毫米波与可见光等),使未来无线移动通信的频率资源扩展4倍左右.5G5G有以下特点：1)5G研究在推进技术变革的同时将更

21、加注重用户体验,网络平均吞吐速率、传输时延以及对虚拟现实、3D、交互式游戏等新兴移动业务的支撑能力等将成为衡量5G系统性能的关键指标.2)与传统的移动通信系统理念不同,5G系统研究将不仅仅把点到点的物理层传输与信道编译码 等经典技术作为核心目标,而是从更为广泛的多点、多用户、多天线、多小区协作组网作为突破的重点,力求在体系构架上寻求系统性能的大幅度提高.3)室内移动通信业务已占据应用的主导地位,5G室内无线覆盖性能及业务支撑能力将作为系统 优先设计目标,从而改变传统移动通信系统“以大范围覆盖为主、兼顾室内”的设计理念.4)高频段频谱资源将更多地应用于5G移动通信系统,但由于受到高频段无线电波穿

22、透能力的限 制,无线与有线的融合、光载无线组网等技术将被更为普遍地应用.5)可“软”配置的5G无线网络将成为未来的重要研究方向,运营商可根据业务流量的动态变化 实时调整网络资源,有效地降低网络运营的成本和能源的消耗.5G与4G的对比4G在4G技术支持100Mbps150Mbps的下行网络带宽仍处在3GHz一下的频段范围内开启了全球移动通信标准全面融合的趋势；但仍存在TD-LTE与LTE-FDD的标准之争是专为移动互联网而设计的通信技术，是单一的无线接入技术。5G将可提供超级容量的带宽，短距离传输速率是10Gbps；高频段频谱资源将更多地应用于5G；超高容量、超可靠性、随时随地可接入性，有望解决

23、“流量风暴”；在通信、智能性、资源利用率、无线覆盖性能、传输时延、系统安全和用户体验都比4G有了数以倍计的增加；全球5G技术有望共用一个标准；5G并不是一个单一的无线接入技术，也不是几个全新的无线接入技术，而是多种新型无线接入技术和现有无线接入技术集成后的解决方案总称。所以说5G是一个真正意义上的融合网络。5G与4G的对比总的来说，5G相比4G有着很大的优势：在容量方面，5G通信技术将比4G实现单位面积移动数据流量增长1000倍；在传输速率方面，典型用户数据速率提升10到100倍，峰值传输速率可达10Gbps（4G为100Mbps），端到端时延缩短5倍；在可接入性方面：可联网设备的数量增加10

24、到100倍；在可靠性方面：低功率MMC（机器型设备）的电池续航时间增加10倍。由此可见，5G将在方方面面全面超越4G，实现真正意义的融合性网络。三.5G的关键技术5G有以下六大关键技术：高频段传输；新型多天线传输技术；同时同频全双工技术；D2D技术；密集组网和超密集组网技术；新型网络架构。下面就这六大技术进行简要介绍，并挑选一些部分进行重点解析。新型多天线传输技术新型多天线传输技术高频段传输高频段传输移动通信传统工作频段主要集中在3GHz以下，这使得频谱资源十分拥挤，而在高频段（如毫米波、厘米波频段）可用频谱资源丰富，能够有效缓解频谱资源紧张的现状，可以实现极高速短距离通信，支持5G容量和传输

25、速率等方面的需求。高频段在移动通信中的应用是未来的发展趋势，业界对此高度关注。足够量的可用带宽、小型化的天线和设备、较高的天线增益是高频段毫米波移动通信的主要优点，但也存在传输距离短、穿透和绕射能力差、容易受气候环境影响等缺点。射频器件、系统设计等方面的问题也有待进一步研究和解决。监测中心目前正在积极开展高频段需求研究以及潜在候选频段的遴选工作。高频段资源虽然目前较为丰富，但是仍需要进行科学规划，统筹兼顾，从而使宝贵的频谱资源得到最优配置。多天线技术经历了从无源到有源，从二维（2D）到三维（3D），从高阶MIMO到大规模阵列的发展，将有望实现频谱效率提升数十倍甚至更高，是目前5G技术重要的研究

26、方向之一。由于引入了有源天线阵列，基站侧可支持的协作天线数量将达到128根。此外，原来的2D天线阵列拓展成为3D天线阵列，形成新颖的3D-MIMO技术，支持多用户波束智能赋型，减少用户间干扰，结合高频段毫米波技术，将进一步改善无线信号覆盖性能。目前研究人员正在针对大规模天线信道测量与建模、阵列设计与校准、导频信道、码本及反馈机制等问题进行研究，未来将支持更多的用户空分多址（SDMA），显著降低发射功率，实现绿色节能，提升覆盖能力。D2DD2D技术技术同时同频全双工技术同时同频全双工技术现有的无线通信系统中,由于技术条件的限制,不能实现同时同频的双向通信,双向链路都是通过时间或频率进行区分的,对

27、应于TDD和FDD方式.由于不能进行同时、同频双向通信,理论上浪费了一半的无线资源(频率和时间)。最近几年，同时同频全双工技术吸引了业界的注意力。利用该技术，在相同的频谱上，通信的收发双方同时发射和接收信号，与传统的TDD和FDD双工方式相比，从理论上可使空口频谱效率提高1倍。由于接收和发送信号之间的功率差异非常大,导致严重的自干扰，因此实现全双工技术应用的首要问题是自干扰的抵消。目前为止，全双工技术已被证明可行，但暂时不适用于MIMO系统。Device-to-Device(D2D)通信是一种在系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降

28、低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。由于短距离直接通信，信道质量高，D2D能够实现较高的数据速率、较低的时延和较低的功耗；通过广泛分布的终端，能够改善覆盖，实现频谱资源的高效利用；支持更灵活的网络架构和连接方法，提升链路灵活性和网络可靠性。目前，D2D采用广播、组播和单播技术方案，未来将发展其增强技术，包括基于D2D的中继技术、多天线技术和联合编码技术等。新型网络架构新型网络架构密集和超密集组网技术密集和超密集组网技术在未来的5G通信中，无线通信网络正朝着网络多元化、宽带化、综合化、智能化的方向演进。随着各种智能终端的普及，数据流量将出现井喷式的增长。未来数据业务将

29、主要分布在室内和热点地区，这使得超密集网络成为实现未来5G的1000倍流量需求的主要手段之一。超密集网络能够改善网络覆盖，大幅度提升系统容量，并且对业务进行分流，具有更灵活的网络部署和更高效的频率复用。未来，面向高频段大带宽，将采用更加密集的网络方案，部署小小区/扇区将高达100个以上。其中，干扰消除、小区快速发现、密集小区间协作、基于终端能力提升的移动性增强方案等，都是目前密集网络方面的研究热点。目前，LTE接入网采用网络扁平化架构，减小了系统时延，降低了建网成本和维护成本。未来5G可能采用C-RAN接入网架构。C-RAN是基于集中化处理、协作式无线电和实时云计算构架的绿色无线接入网构架。C

30、-RAN的基本思想是通过充分利用低成本高速光传输网络，直接在远端天线和集中化的中心节点间传送无线信号，以构建覆盖上百个基站服务区域，甚至上百平方公里的无线接入系统。C-RAN架构适于采用协同技术，能够减小干扰，降低功耗，提升频谱效率，同时便于实现动态使用的智能化组网，集中处理有利于降低成本，便于维护，减少运营支出。目前的研究内容包括C-RAN的架构和功能，如集中控制、基带池RRU接口定义、基于C-RAN的更紧密协作，如基站簇、虚拟小区等。01手机病毒与安全03不为人知的安卓机Contents目录02手机网络安安兔跑分32000左右亮点：亮点：1.硬件配置较为出色，处理器和摄像头等均达到了主流旗

31、舰水准。2.机身采用了对称美学的设计，外观和手感出众。3.人性化并且在功能上亮点颇多的SmartisanOS。4.出色的成像质量以及色彩还原槽点：槽点：1.硬件出色的同时不可避免的机身发热问题。2.机身略为厚重，坚持机身对称设计而在单手操控方面做出妥协，实体按键需要适应。3.抢拍功能略显鸡肋，拍照时随机性出现边缘模糊现象。4.3000元起的售价相对国内手机市场略高。1.与华为mate7采用同款指纹芯片，超高指纹识别能力；2.支持隐私便签指纹解锁、安全隐私空间指纹解锁与支付宝指纹支付等功能，安全性高；3.外观采用CNN切削金属边框与螺纹后壳，机身厚度7.7mm，重量165g，5.5寸液晶屏4.骁龙615八核处理器，前置500万+后置1300万像素相机，内置2GBRAM+16GBROM，支持SD卡扩展内存，电池容量3060毫安时，支持快速充电；安安兔跑分35000左右1、5英寸800*480分辨率显示屏，1GHz高通8225处理器，内置768mb内存，提供200/500万像素双摄像头2、虽然采用安卓操作系统，但是系统界面却透着WP8的风格3、内置微软通话应用Skype服务，用诺基亚地图、微软必应搜索、微软存储服务、微软通话应用取代普通安卓手机的谷歌地图、谷歌搜索、googledrive以及googlevoice等相应服务