计算机系统安全手机的防范.doc

犹京石油祀工摩陀BEIJING INSTITUTE OF PETROCHEMICAL TECHNOLOGY计算机系统安全专题报告题目：信息安全不可忽视班级： 计G112姓名： 许征学号： 1123022012年3月3日报告摘要当今在人们日常生活中的重要性已不可言喻，但内部信息的泄密、被窃 取、遗失或被盗，也给信息安全带来隐患随着功能的丰富及与日常生活的紧 密关系，使得信息安全再一次成为关注的焦点关键词：智能；安全；泄密报告正文、中国安全概况根据云安全中心统计，2011年Android （安卓）平台新增恶意软件及木马968 个，被感染数量达到118万人次；Symbian （塞班）平台新增恶意软件及木马1591个, 被感染人数达到1206万人次2011年，Android平台迎来了高速发展的吋期，在用户数量急剧暴涨的同吋，不法 分子也将黑手伸向了这一高成长平台360云安全中心最新统计数据显示，由于 Android平台具有其他平台所不具备的开放性，今年上半年，Android木马呈现出爆发 式增长态势相较2010年，中国安全领域无论从木马种类、数量，还是感染手 段的多样性与感染用户数上，都呈现出几十倍的大幅增长。

2011年1-5月新增病毒而在国内仍然拥有数千万用户的老牌智能操作系统Symbian,虽然针对该平台的攻 击趋势有所放缓，但安全形势依然严峻，各种针对Symbian系统的木马层出不穷，受影 响用户数基本与2010年上半年持平二、主流操作系统软件应用情况据云安全中心统计，目前主流操作平台上的软件与应用数量普遍呈快速增 长态势其中‘Android平台虽然诞生时间较短，但软件应用数量增长尤其迅猛，因而 也成为木马产业链搭车牟利的重要途径安全中心预计，未來随着Android用户的 持续高速增长，其安全性问题还将F1益凸显K Symbian平台：目前全球有正式签名的软件应用约12万个；国内常见有止式签名 的Symbicin软件应用约2力•个；2、 Android平台：目前全球应用数量约30万个；国内常见的应用数量约1万个；3、 iPhone/iPad平台：目而全球应用数量超过50万；国内常见的应用数量约1万个;三、 Symbian （塞班）平台木马分析根据国内第三方市场调研咨询机构艾媒咨询的报告，2011年上半年，虽然诺基亚的 市场占有率在全球市场上急剧下滑，但中国智能市场品牌占有率最高的还是采用 Symbian系统的诺基亚，占有率为30.1%。

云安全中心最新统计数据表明，曲于Symbian平台的特性和应用审核机制的限 制，上半年有超过60%的木马活跃在Symbian平台上，Symbian平台仍然是木马 肆虐的重灾区以下为Symbicin平台木马传播的具体数据：K Symbian平台总木马数量（含木马和恶意软件）为5871个；其中，木马数量为1347 个，恶意软件数量为4524个；2、Symbian平台木马分类：主要集中在资费消耗和系统破坏类；四、 Android （安卓）平台木马分析□谷歌在2007年底发布操作系统Android以來，得到了全球众多厂商的全 力支持，Android系统一路攻城略地三年的时间里，Android势头早己超越微软 WindowsMobile、Symbian> RTM,甚至有压过苹果的风头但由于Android平台开源、 开放、免费的特性，使得其相对封闭的Symbian平台而言安全性问题更加严峻由于几 乎没有入驻门槛，木马制作者叮以通过篡改正常软件的方式，随意将捆绑了木马的软件 应用在Android平台发布以卜•是Android平台木马传播的具体数据：1、 Android平台总木马数量（含木马和恶意软件）:980个;2、 2011年上半年Android平台感染用户总数:118万人次;3、 2011年上半年Android平台新增木马（含木马和恶意软件）:968个;4、 Android平台木马危害类型：主要以恶意扣费为主5> Android平台木马传播途径：主要通过Wap/Web下载方式传播五、 2011年上半年国内木马的主要传播途径据云安全中心统计数据显示,木马的最主要传播途径为Wap/Web下载, 在木马的所冇传播途径中占到了53%。

其余主要传播途径依次为短信/彩信的链接传播、 论坛、卜•载站、应用商店/市场以及其他水货口卡机等预装渠道六、 2011年上半年国内“最恶”木马1.木马名称：系统终结者3.GXWY （Symbian平台）上榜理由：新年期间疯狂传播的一款破坏性木马，以匿名push信息向用户进行暴 力群发传播，短信冒充诺基亚官方口吻通知用户有严重系统漏洞需要升级，并附上木马 链接，诱骗用户下载木马，该木马安装后无法删除，进程长吋间驻留后台，造成系统运 行缓慢，并定时联网消耗流量木马制作者使用的签名证书为：BeijingGongxingweiyeTechnologyCo. , Ltd2、 木马名称：“超级大盗”系列木马持续更新（Android平台）上榜理由：“超级大盗”系列木马包含近百款新木马，作恶行为完全一致，都是伪 装成正常软件后，被散布到各个论坛和下载站，欺骗用户下载一旦用户中招，木 马将在后台偷偷发送SP业务定制短信，定制成功后将自动删除发送记录，达到恶意扣 费的目的该系列木马与有些“一次性”木马不同，它含有一个插件了包，负责实时回 传服务器的最新扣费指令，起到长期吸费的效果3、 木马名称：“X卧底”系列木马（Android平台和Symbian平台）上榜理血 在6月初闹的沸沸扬扬的“X卧底”是一款窃听软件，本质上属于黑客间 谍软件。

X卧底”安装后不会启动任何图标，也不会给用户任何提示，一切监听行为 都在后台自动完成，用户根本无法感知该软件通过以下方式窃取隐私：a、 当通话时，木马会自动监听用户通话并口动录咅保存，同时读取用户的通 话记录，短信等内容b、 通话完毕后，木马启动上传程序，将通话录音等用户隐私信息联网上传至不法 分了搭建的服务器c、 除偷窃隐私外‘Android的间谍木马还包含隐蔽的吸费代码，会在后台私自发送 扌II费短信，并自动删除发送记录和运营商回执短信2011年5月份病毒危害分布恶搞软件1.3%注：此处恶意扣费数据破坏系统破坏20.3%0.8%数据来源：网秦杠云安全"数据分析中心八、安全中心关于防范木马的安全建议国内安全形势越来越严峻，不容每一位使用者忽视安全小心强烈建议广大用户，尽可能学习了解安全相关知识，并学会通过一些常规技术手段保护自 己的安全、个人隐私等合法权益以卜•为安全中心关于防范木马的四大安全建 议：1、正规渠道购买鉴于最近水货市场出现了较多被植入吸费木马的“口卡机”，安全专家建议用户在 购买新时应尽量选择大型正规卖场在柜台试用时，如果不放心，也可以使用 如360一卫士对进行安全扫描，它是目前唯一可以有效查杀固件木马的安全软件, 以此确保门己买到的新不存在吸费木马。

2、 从大型可信站点下载软件在选择应用下载网站时，应该尽量选择大型口J信站点，如Google官方市场、各软 件官网等，亦可选择360必备或360宝盒等经过人工检测绝对安全的软件卜•载站进行 下载3、 安装软件时，注意观察软件权限通过篡改止常软件來作恶的木马，通常在权限上会有所体现，木马包的权限和止常 包会有明显不同，一般來说，木马会比正常软件多出数个敏感高危权限，如，一个连连 看游戏，出现了联网、发短信、安装应用等不相关的敏感权限，用户可以此为依据辨别4、 安装安全软件保驾护航Android平台的开放性构筑了其软件生态的繁荣和多样性，但同时也给木马提供了 可乘之机，木马可以通过篡改正常软件，固件植入，非法获取高权限等多种手段入侵手 机，普通用户将很难察觉，最好安装卫士等具有云安全智能拦截功能的安全软 件，进行主动防御与一键查杀。