论文部分内容阅读
移动商务面临的安全威胁按照其特定的表现形式可分为病毒、木马、蠕虫和间谍软件,这些威胁都是常见的电脑程序。安全专家通常首先会调查威胁发生的环境,例如,病毒是在哪个操作平台上发生的。数据显示,塞班操作系统比其他移动平台更容易被黑客所利用。一份来自诺基亚公司的报告称黑客可以绕过塞班操作系统的安全平台,访问未经授权的核心区域,并开放权限给用户,这样用户就可以执行未经签名的代码。下面详细介绍移动平台所面临的若干风险。
一、 移动商务面临的安全威胁
1.移动病毒。移动病毒和传统的计算机病毒一样具有传染性,不同的是它们通过蓝牙或短信传播。第一种被广泛传播的计算机病毒远在因特网出现之前就已经存在了,如Elk Cloner、Brain病毒等。后来,病毒主要靠人为的安装在目标机器上传播。当因特网广泛使用时,病毒更为猖獗,这时的病毒大部分通过电子邮件、视频流等因特网应用传播。现在,恶意软件中携带病毒的情况较为少见了,因为反病毒软件的保护机制能够检测到大部分的病毒代码。所以,病毒变得更加隐蔽、更具适应性,例如木马、蠕虫。基于这些发展趋势,现在单纯的电脑病毒已经不是那么普遍了,移动设备中越来越少见。
如在移动电话中传播的病毒——WinCE.Duts。这个恶意程序在2004年被发现,它主要感染运行在Windows CE的移动设备。该病毒长度为1520 字节,只是简单的感染基于ARM处理器的可执行文件,没有发作和破坏模块,但当收到、打开此病毒时,会出现以下提示信息:“Dear User, am I allowed to spread ?”。如果用户同意安装,该病毒会感染所有根目录下所有的执行文件。感染规则相当简单,病毒体附加到文件末尾,把文件的入口设定到病毒代码的开始位置。
2.移动蠕虫。移动蠕虫是一种自我复制的程序,独立执行并在移动网络中自由传播。Commwarrior是2005年发现的一种蠕虫病毒,来源于俄罗斯,是全球第一个通过移动多媒体消息服务(MMS)和蓝牙传播的病毒,这种蠕虫针对的对象是塞班S60系统。在此之前,手机病毒大都使用了蓝牙方式传播,感染的范围仅仅局限在距离10米左右的装置,Commwarrior病毒的传播方式有了大的改进,通过MMS和蓝牙配合传播,意味着该病毒可以在极短时间内传遍全球。
一旦用户收到并安装了Commwarrior,只要一开机,它会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给机主的联系人,同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是,在通过MMS传播时,Commwarrior会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“bad! Free *SEX* software for you!”等。
iPhone IKEE-B是2009年出现的运行在iPhone上的僵尸网络病毒。该病毒会感染没有修改ssh密码的“越狱版”iPhone手机。该病毒感染手机后,在网络继续搜索具有上述特征的手机,同时会获取手机的root权限,即最高权限。获取该权限后,病毒可能对手机进行进一步破坏。如偷偷复制使用者的电子邮件、名片夹、短信、纪事本、照片、影片、音乐档案,以及所有iPhone应用程式所储存的资料。IKEE-B不同于IKEE-A,它包含一个命令控制逻辑,可以让被感染的iPhone手机受制于僵尸网络。在这个网络中,每部电话都像机器人一样受远程的服务器操控,服务器可以任意上传并执行shell命令。
3.移动木马。木马是一种穿着无害的合法程序外壳的恶意程序,可以想象为一颗糖衣炮弹。正因为它们的伪装性,用户通常不会怀疑。但是,手机系统一旦安装上这类程序,它们就会暗中破坏系统。这类程序通常会记录用户输入、改变或删除重要的文件,或远程安装程序到用户的手机上。
ZitMo于2010年9月首次被检测到,专门用来盗取由银行发送的短信息中的mTAN代码,是迄今为止最受关注的手机安全事件之一。这种恶意程序具有跨平台传播的能力,无论是Symbian、Windows Mobile还是BlackBerry 、Android,都检测到了这种木马,其目的主要是将含有mTAN代码的短信息转发给网络黑客(或者是一台服务器),后者进而可以利用这些被侵入的银行账户进行非法交易。但是,ZitMo最大的特点是它与台式计算机木马 ZeuS背后的关系。如果没有后者的话,ZitMo仅仅能起到一个转发短信息的间谍程序作用。通过它们之间的“团队合作”,网络罪犯才能成功的避开保护网银安全所使用的mTAN安全设置。
Geinimi是Android平台上首款具有僵尸网络特征的恶意软件,它以嵌入的方式隐藏在未知来源的安卓应用程序中,一旦该软件在用户的手机上安装成功,那么它就有可能接受来自远程服务器的命令,使该服务器的所有者控制“中招”的手机。据了解,这个木马会截持用户手机中的个人数据,将其发送到远程服务器端。另外,Gemini还具有监听短信、收集并发送设备信息、后台下载文件、打开特定的URL地址等恶意行为。为了使该恶意程序更具隐藏性,所有和远程服务器的通信都被加密(DES)。有国外媒体将其定义为“迄今为止我们所见到的最复杂的Android恶意软件”。
4.移动间谍软件。移动间谍软件是一种未经移动用户的许可,执行某种未授权功能的间谍软件。这类软件通常会监听通话、查看短信或秘密监视用户的一切活动。
Cell Phone Recon:这种移动间谍软件发现于2010年,它可以感染除了iOS平台的所有移动平台。一旦被安装上,用户很难察觉它的存在,因为没有任何图标显示。这种软件执行所有的监控任务(如:查看短信、HTML电子邮件、图片等);除此以外,黑客还能通过一个管理网站实施远程监控。迄今为止,已经发现了四种变体。
Trusters Spy Phone:这种间谍软件于2010年发现,它会感染许多操作系统,包括SymbianOS, Windows Mobile和BlackBerry。一旦被安装在受害者的移动设备上,入侵者就能监视对方移动设备上的一切通信,并能通过短信远程控制,转发和记录收到的短信、监听通话等。不过,这个软件需要手动安装在受害者的机器上。
二、安全移动平台搭建的原则
虽然现有的主流移动平台有很多,其自身的特点也不尽相同,但在提高这些系统(平台)的安全性上却有一些共通之处。为了总结这些防范原则,需要从攻击者的角度来分析系统可能存在的所有安全威胁。
1.为了提高移动平台的安全性,进行用户认证尤为重要。一个认证过程需要用户提供某种认证信息(例如用户名和密码),在有些情况下还需要提交个人资料(身份证号、银行卡号等)。这些数据的安全性必须得到保证,任何时候都不能被黑客窃取。这里需要保护的信息包括两种:一类是用户信息(用户的姓名、电话号码、地址、银行卡号等),另一类是认证信息(密码、PIN等)。
2.对用户进行访问控制对构建安全的移动平台也是必不可少的。首先要分析用户的类型,然后对用户进行分组,再对每个组中的角色进行分别授权或限制。最简单的分组方法是合法用户、管理员、非法用户三类。合法用户是系统资源的拥有者或享有特权的用户。例如金融交易中的信用卡的持卡人。管理员是组织(如企业)指派的专门维护移动商务系统正常运行的人员,这些人进行系统的日常维护工作,例如系统参数修改、帐户的管理等。非法用户就是指没有访问权限但试图使用某种手段获取他人信息资源的那部分人,这些人有可能是黑客也有可能是一般用户。
3.保证输入和输出点的安全也是提高移动平台安全性的途径。输入和输出点是用户进入或离开系统的必经的两个状态点,所以它们常常是非法用户攻击的目标。具体的说,通信信道、浏览器以及移动操作系统本身的安全在构建一个移动平台时是必须要考虑到的。
本文首先介绍了移动商务面临的若干安全威胁。通过和传统计算机入侵进行比较,得出了移动商务入侵的特点,其表现形式和传播途径和以往的病毒相比有相似的地方也有区别。在此基础上,本文提出了构建安全移动商务平台应该遵循的基本原则。
(作者单位:陕西理工学院)
一、 移动商务面临的安全威胁
1.移动病毒。移动病毒和传统的计算机病毒一样具有传染性,不同的是它们通过蓝牙或短信传播。第一种被广泛传播的计算机病毒远在因特网出现之前就已经存在了,如Elk Cloner、Brain病毒等。后来,病毒主要靠人为的安装在目标机器上传播。当因特网广泛使用时,病毒更为猖獗,这时的病毒大部分通过电子邮件、视频流等因特网应用传播。现在,恶意软件中携带病毒的情况较为少见了,因为反病毒软件的保护机制能够检测到大部分的病毒代码。所以,病毒变得更加隐蔽、更具适应性,例如木马、蠕虫。基于这些发展趋势,现在单纯的电脑病毒已经不是那么普遍了,移动设备中越来越少见。
如在移动电话中传播的病毒——WinCE.Duts。这个恶意程序在2004年被发现,它主要感染运行在Windows CE的移动设备。该病毒长度为1520 字节,只是简单的感染基于ARM处理器的可执行文件,没有发作和破坏模块,但当收到、打开此病毒时,会出现以下提示信息:“Dear User, am I allowed to spread ?”。如果用户同意安装,该病毒会感染所有根目录下所有的执行文件。感染规则相当简单,病毒体附加到文件末尾,把文件的入口设定到病毒代码的开始位置。
2.移动蠕虫。移动蠕虫是一种自我复制的程序,独立执行并在移动网络中自由传播。Commwarrior是2005年发现的一种蠕虫病毒,来源于俄罗斯,是全球第一个通过移动多媒体消息服务(MMS)和蓝牙传播的病毒,这种蠕虫针对的对象是塞班S60系统。在此之前,手机病毒大都使用了蓝牙方式传播,感染的范围仅仅局限在距离10米左右的装置,Commwarrior病毒的传播方式有了大的改进,通过MMS和蓝牙配合传播,意味着该病毒可以在极短时间内传遍全球。
一旦用户收到并安装了Commwarrior,只要一开机,它会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给机主的联系人,同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是,在通过MMS传播时,Commwarrior会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“bad! Free *SEX* software for you!”等。
iPhone IKEE-B是2009年出现的运行在iPhone上的僵尸网络病毒。该病毒会感染没有修改ssh密码的“越狱版”iPhone手机。该病毒感染手机后,在网络继续搜索具有上述特征的手机,同时会获取手机的root权限,即最高权限。获取该权限后,病毒可能对手机进行进一步破坏。如偷偷复制使用者的电子邮件、名片夹、短信、纪事本、照片、影片、音乐档案,以及所有iPhone应用程式所储存的资料。IKEE-B不同于IKEE-A,它包含一个命令控制逻辑,可以让被感染的iPhone手机受制于僵尸网络。在这个网络中,每部电话都像机器人一样受远程的服务器操控,服务器可以任意上传并执行shell命令。
3.移动木马。木马是一种穿着无害的合法程序外壳的恶意程序,可以想象为一颗糖衣炮弹。正因为它们的伪装性,用户通常不会怀疑。但是,手机系统一旦安装上这类程序,它们就会暗中破坏系统。这类程序通常会记录用户输入、改变或删除重要的文件,或远程安装程序到用户的手机上。
ZitMo于2010年9月首次被检测到,专门用来盗取由银行发送的短信息中的mTAN代码,是迄今为止最受关注的手机安全事件之一。这种恶意程序具有跨平台传播的能力,无论是Symbian、Windows Mobile还是BlackBerry 、Android,都检测到了这种木马,其目的主要是将含有mTAN代码的短信息转发给网络黑客(或者是一台服务器),后者进而可以利用这些被侵入的银行账户进行非法交易。但是,ZitMo最大的特点是它与台式计算机木马 ZeuS背后的关系。如果没有后者的话,ZitMo仅仅能起到一个转发短信息的间谍程序作用。通过它们之间的“团队合作”,网络罪犯才能成功的避开保护网银安全所使用的mTAN安全设置。
Geinimi是Android平台上首款具有僵尸网络特征的恶意软件,它以嵌入的方式隐藏在未知来源的安卓应用程序中,一旦该软件在用户的手机上安装成功,那么它就有可能接受来自远程服务器的命令,使该服务器的所有者控制“中招”的手机。据了解,这个木马会截持用户手机中的个人数据,将其发送到远程服务器端。另外,Gemini还具有监听短信、收集并发送设备信息、后台下载文件、打开特定的URL地址等恶意行为。为了使该恶意程序更具隐藏性,所有和远程服务器的通信都被加密(DES)。有国外媒体将其定义为“迄今为止我们所见到的最复杂的Android恶意软件”。
4.移动间谍软件。移动间谍软件是一种未经移动用户的许可,执行某种未授权功能的间谍软件。这类软件通常会监听通话、查看短信或秘密监视用户的一切活动。
Cell Phone Recon:这种移动间谍软件发现于2010年,它可以感染除了iOS平台的所有移动平台。一旦被安装上,用户很难察觉它的存在,因为没有任何图标显示。这种软件执行所有的监控任务(如:查看短信、HTML电子邮件、图片等);除此以外,黑客还能通过一个管理网站实施远程监控。迄今为止,已经发现了四种变体。
Trusters Spy Phone:这种间谍软件于2010年发现,它会感染许多操作系统,包括SymbianOS, Windows Mobile和BlackBerry。一旦被安装在受害者的移动设备上,入侵者就能监视对方移动设备上的一切通信,并能通过短信远程控制,转发和记录收到的短信、监听通话等。不过,这个软件需要手动安装在受害者的机器上。
二、安全移动平台搭建的原则
虽然现有的主流移动平台有很多,其自身的特点也不尽相同,但在提高这些系统(平台)的安全性上却有一些共通之处。为了总结这些防范原则,需要从攻击者的角度来分析系统可能存在的所有安全威胁。
1.为了提高移动平台的安全性,进行用户认证尤为重要。一个认证过程需要用户提供某种认证信息(例如用户名和密码),在有些情况下还需要提交个人资料(身份证号、银行卡号等)。这些数据的安全性必须得到保证,任何时候都不能被黑客窃取。这里需要保护的信息包括两种:一类是用户信息(用户的姓名、电话号码、地址、银行卡号等),另一类是认证信息(密码、PIN等)。
2.对用户进行访问控制对构建安全的移动平台也是必不可少的。首先要分析用户的类型,然后对用户进行分组,再对每个组中的角色进行分别授权或限制。最简单的分组方法是合法用户、管理员、非法用户三类。合法用户是系统资源的拥有者或享有特权的用户。例如金融交易中的信用卡的持卡人。管理员是组织(如企业)指派的专门维护移动商务系统正常运行的人员,这些人进行系统的日常维护工作,例如系统参数修改、帐户的管理等。非法用户就是指没有访问权限但试图使用某种手段获取他人信息资源的那部分人,这些人有可能是黑客也有可能是一般用户。
3.保证输入和输出点的安全也是提高移动平台安全性的途径。输入和输出点是用户进入或离开系统的必经的两个状态点,所以它们常常是非法用户攻击的目标。具体的说,通信信道、浏览器以及移动操作系统本身的安全在构建一个移动平台时是必须要考虑到的。
本文首先介绍了移动商务面临的若干安全威胁。通过和传统计算机入侵进行比较,得出了移动商务入侵的特点,其表现形式和传播途径和以往的病毒相比有相似的地方也有区别。在此基础上,本文提出了构建安全移动商务平台应该遵循的基本原则。
(作者单位:陕西理工学院)