返回
360移动安全报告

360移动安全报告

ID:29976751

大小:23.24 KB

页数:21页

时间:2018-12-25

360移动安全报告_第1页
360移动安全报告_第2页
360移动安全报告_第3页
360移动安全报告_第4页
360移动安全报告_第5页
资源描述:

《360移动安全报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划360移动安全报告  360发布中国移动支付安全报告XX成移动支付元年  科学中国-中国网  3月11日消息,360互联网安全中心发布国内首个移动支付安全报告《中国移动支付安全报告》。报告显示,XX年,中国手机支付用户规模达到亿,同比增长了%。  相比于各大银行,支付宝在移动支付领域占有绝对优势地位。令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些

2、木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一,二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。XX年成中国移动支付元年。  支付宝占移动支付绝对优势建行手机银行下载最多目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  报告显示,在国内,与支付、网银

3、、金融证券相关的各类移动应用的累计下载量已经超过4亿次。其中,支付宝钱包占比高达58%,是所有手机网银客户端软件下载总量的两倍多。此外,与支付宝相关的其他各种应用的下载量也占比8%。支付宝在移动支付领域占有绝对优势的地位。在校园、企业和公交系统中广泛使用的中国电信翼支付的下载量占比为3%,各种金融证券类应用的下载量占2%,安全支付控件的下载量占比1%。  图一:支付及金融类手机应用下载量的详细比例分布  目前,国内外各大银行推出的网银手机客户端应用产品多达170余款。在网银手机客户端的累计下载量统计中,建行手机银行、工行手机银行

4、、交通银行、招行银行和农行掌上银行的下载量位居前五名。  图二:手机银行下载情况分析  手机安全漏洞普遍存在购物及支付类木马难防范  报告数据显示,使用Google原生安卓系统Nexus系列的手机漏洞是最少的。国产手机漏洞数量通常介于10到20个之间,少数国际知名品牌的某些手机型号中,检测出存在30-40个安全漏洞。根据360互联网安全中心对上述预置应用的调查结果来看,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。  而在360《中国移动支付安全报告》列举的后台消息、签名漏洞、短信欺诈、后台电话、清除数据、静

5、默安装等六类漏洞中,签名漏洞对移动支付安全性的威胁最为严重。因为黑客可以利用这个漏洞,对正常的支付工具或网银客户端进行篡改,而篡改之后,程序的数字签名不会发生改变,因此也很难被发现。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  在购物及支付类木马方面,从绝对数量上看,专门针对手机网银、支付工具和网上购物设计的木马程序并不是很多。但此类木

6、马往往会使用最新的攻击技术和方法,使得此类木马的发现和查杀难度大大增加。  数据显示,XX年360互联网安全中心共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付帐号和密码,拦截并转发银行发来的短信,或者是直接洗劫支付账户中的资金余额。  这些恶意程序通常会以两种形式出现:一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马;一种是纯粹假冒其他应用程序的假冒类木马。统计显示,在所有的支付及网购木马中,篡改类木马占比约为26%,假冒类木马占比约为74%。  图三:手机购物及支付类恶意程序篡改或假冒对象  从恶意程序篡

7、改或假冒的对象来看:淘宝及相关应用最多,占比约为25%;其次是安卓系统或安卓系统组件,占比约为14%;接下来是微信相关应用和网银客户端,占比分别为12%和9%。还有假冒图片和相册,假冒支付宝及相关应用,假冒金融证券软件,安全组件和京东等各种应用的木马程序也不在少数。  短信诈骗、手机丢失成移动支付安全严重威胁之一目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及

8、个人素质的培训计划  垃圾短信中重要的一类就是诈骗短信,某些诈骗短信会诱骗用户登录钓鱼网站或下载木马程序,从而对网上购物和网上支付构成威胁。特别是XX年下半年开始流行至今的伪基站技术,使诈骗短信的危害成倍增加。  由于伪基站使用的发信号码多为银行或电信运营商的官

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。