互聯(lián)網(wǎng)安全研究報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)安全研究報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

【關(guān)鍵詞】信息安全威脅 智能終端安全 接入網(wǎng)安全 終端業(yè)務(wù)安全 移動(dòng)支付 移動(dòng)廣告安全 BYOD

[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.

[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device

1 引言

近年來(lái)，隨著移動(dòng)智能終端迅速普及和移動(dòng)應(yīng)用的多樣性變化，極大地促進(jìn)了我國(guó)移動(dòng)互聯(lián)網(wǎng)的發(fā)展。截至2014年12月，中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量已達(dá)5.57億，中國(guó)網(wǎng)民中使用移動(dòng)智能終端作為主要上網(wǎng)設(shè)備的人數(shù)占比已超過(guò)85%，通過(guò)移動(dòng)終端接入互聯(lián)網(wǎng)的比例繼續(xù)增高。移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物，隨著移動(dòng)通信、智能終端操作系統(tǒng)、終端芯片等技術(shù)的進(jìn)步，移動(dòng)互聯(lián)網(wǎng)在滿足用戶基本通信和信息獲取需求的同時(shí)，正在向移動(dòng)支付、金融、社交、交通、醫(yī)療等領(lǐng)域擴(kuò)展，促進(jìn)了移動(dòng)應(yīng)用的多樣化發(fā)展。2014年，Google Play應(yīng)用商店和iOS應(yīng)用商店中應(yīng)用總量分別達(dá)到143萬(wàn)款和121萬(wàn)款。移動(dòng)互聯(lián)網(wǎng)不斷拓展出創(chuàng)新應(yīng)用與服務(wù)，改變了傳統(tǒng)的互聯(lián)網(wǎng)格局和發(fā)展模式，也改變了傳統(tǒng)行業(yè)的業(yè)務(wù)模式，改變了人們的生活和工作方式，給市場(chǎng)帶來(lái)持續(xù)的增長(zhǎng)。

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全問(wèn)題日益凸顯，移動(dòng)智能終端安全事件層出不窮，移動(dòng)惡意應(yīng)用肆意泛濫，個(gè)人隱私竊取、資費(fèi)消耗等安全問(wèn)題時(shí)有發(fā)生，嚴(yán)重影響移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。因而需要進(jìn)一步規(guī)范移動(dòng)互聯(lián)網(wǎng)的發(fā)展，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的治理。

2 移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題

伴隨著移動(dòng)互聯(lián)網(wǎng)用戶的快速增長(zhǎng)、智能終端和移動(dòng)應(yīng)用更加豐富和多樣化，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將更加突出，安全形勢(shì)更為嚴(yán)峻。移動(dòng)互聯(lián)網(wǎng)作為移動(dòng)智能終端、互聯(lián)網(wǎng)和移動(dòng)通信融合的產(chǎn)物，不可避免地繼承了傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)的脆弱性；移動(dòng)互聯(lián)網(wǎng)由于智能終端和移動(dòng)應(yīng)用的多樣性，移動(dòng)用戶訪問(wèn)網(wǎng)絡(luò)的模式和使用習(xí)慣與傳統(tǒng)網(wǎng)絡(luò)時(shí)代有很大差別，移動(dòng)互聯(lián)網(wǎng)所面臨的安全問(wèn)題不是傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)安全問(wèn)題的簡(jiǎn)單疊加。移動(dòng)互聯(lián)網(wǎng)面臨的安全問(wèn)題可以從智能終端、接入網(wǎng)和應(yīng)用及業(yè)務(wù)等方面進(jìn)行分析。

2.1 智能終端安全問(wèn)題

隨著移動(dòng)通信、智能終端操作系統(tǒng)、集成電路等領(lǐng)域技術(shù)的快速進(jìn)步，智能終端的通信、計(jì)算、存儲(chǔ)等能力迅速得到提升，對(duì)于人們來(lái)說(shuō)智能終端已不再局限于通信和娛樂(lè)，已經(jīng)廣泛應(yīng)用于人們工作和生活的各個(gè)領(lǐng)域，如辦公、金融、支付、社交等，逐漸成為網(wǎng)絡(luò)邊界。同時(shí)，智能終端存儲(chǔ)了大量的個(gè)人隱私和敏感信息，很容易成為攻擊對(duì)象，出現(xiàn)比傳統(tǒng)計(jì)算機(jī)更嚴(yán)峻的安全問(wèn)題，損害用戶權(quán)益，甚至威脅國(guó)家安全。智能終端面臨的安全問(wèn)題主要有以下3類。

（1）終端漏洞威脅。智能終端的操作系統(tǒng)、應(yīng)用軟件、固件等都有可能存在漏洞，惡意攻擊者可以利用這些漏洞對(duì)終端進(jìn)行攻擊。終端操作系統(tǒng)，特別是市場(chǎng)占有率超過(guò)70%的安卓系統(tǒng)，呈現(xiàn)出顯著的碎片化現(xiàn)象。終端操作系統(tǒng)的與更新往往是由各個(gè)終端廠商獨(dú)立完成的，每個(gè)終端廠商都會(huì)根據(jù)自己的軟硬件設(shè)計(jì)，對(duì)原生的安卓操作系統(tǒng)進(jìn)行或多或少的定制化開(kāi)發(fā)。因此，即便是安卓系統(tǒng)的原始開(kāi)發(fā)者Google公司，也無(wú)法掌控所有終端系統(tǒng)的漏洞修復(fù)與版本更新，這就使得終端操作系統(tǒng)的安全性面臨更加復(fù)雜的挑戰(zhàn)。終端漏洞會(huì)降低智能終端的安全性，導(dǎo)致嚴(yán)重的安全問(wèn)題，如經(jīng)濟(jì)損失、隱私泄露等。

（2）惡意應(yīng)用威脅。木馬病毒等惡意軟件是計(jì)算機(jī)時(shí)代的主要安全威脅，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端的普及，惡意應(yīng)用威脅也開(kāi)始向移動(dòng)互聯(lián)網(wǎng)領(lǐng)域發(fā)展。惡意應(yīng)用帶來(lái)的安全問(wèn)題主要包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為等。2014年Android平臺(tái)新增的惡意程序中，資費(fèi)消耗類占比高達(dá)74.3%，給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失；其次為隱私竊取，隱私竊取雖然不直接構(gòu)成經(jīng)濟(jì)損失，但它會(huì)給用戶的手機(jī)埋下安全隱患，一旦危機(jī)爆發(fā)，危害程度更高。

（3）惡意騷擾威脅，如詐騙、垃圾短信和郵件等。詐騙和垃圾短信已成為移動(dòng)互聯(lián)網(wǎng)中的一大問(wèn)題，相比于傳統(tǒng)互聯(lián)網(wǎng)的詐騙和垃圾信息，移動(dòng)號(hào)碼的唯一性將導(dǎo)致詐騙和垃圾信息的傳播更準(zhǔn)確、更便捷，也更具欺騙性。

2.2 接入網(wǎng)安全問(wèn)題

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，其網(wǎng)絡(luò)邊界也越來(lái)越模糊，傳統(tǒng)互聯(lián)網(wǎng)的安全域劃分、等級(jí)保護(hù)等安全機(jī)制在移動(dòng)互聯(lián)網(wǎng)中不再完全適用，移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)側(cè)面臨新的安全威脅。移動(dòng)互聯(lián)網(wǎng)增加了無(wú)線接入和大量移動(dòng)智能終端設(shè)備，網(wǎng)絡(luò)攻擊者可以通過(guò)破解空中接入?yún)f(xié)議非法訪問(wèn)網(wǎng)絡(luò)，對(duì)空中接口傳遞的信息進(jìn)行監(jiān)聽(tīng)和竊取。另外，移動(dòng)互聯(lián)網(wǎng)中IP化的電信設(shè)備、信令和協(xié)議存在各種可能被利用的軟硬件漏洞，攻擊者可以利用這些漏洞對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行攻擊。并且，由于IP協(xié)議的開(kāi)放性和移動(dòng)智能終端的移動(dòng)性，使得偽造和隱藏網(wǎng)絡(luò)地址相對(duì)容易，這給實(shí)時(shí)定位和溯源網(wǎng)絡(luò)攻擊變得相對(duì)困難。作為移動(dòng)互聯(lián)網(wǎng)主要管道的LTE網(wǎng)絡(luò)，其本身也存在著尚未解決的安全問(wèn)題，如用戶隱私泄露、特殊場(chǎng)景下安全機(jī)制考慮不足等。

2.3 業(yè)務(wù)安全問(wèn)題

移動(dòng)互聯(lián)網(wǎng)承載的業(yè)務(wù)多種多樣，不再只是傳統(tǒng)的語(yǔ)音、短信服務(wù)；同時(shí)又引入了更多的業(yè)務(wù)平臺(tái)，網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，端到端的業(yè)務(wù)安全防護(hù)難度加大，業(yè)務(wù)系統(tǒng)被非法訪問(wèn)、隱私數(shù)據(jù)和敏感信息遭泄露、垃圾和不良信息傳播等安全風(fēng)險(xiǎn)更高。另外，移動(dòng)辦公、金融支付等業(yè)務(wù)對(duì)安全有著更高的要求，目前雖然發(fā)展迅速但還沒(méi)有統(tǒng)一的業(yè)務(wù)安全標(biāo)準(zhǔn)和體系。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)常見(jiàn)的威脅主要有非法數(shù)據(jù)訪問(wèn)、非法業(yè)務(wù)訪問(wèn)、業(yè)務(wù)盜用濫用、隱私敏感信息泄露、SQL注入、拒絕服務(wù)攻擊、垃圾和不良信息傳播等。

另一方面，移動(dòng)互聯(lián)網(wǎng)出現(xiàn)了越來(lái)越多的與云計(jì)算結(jié)合的業(yè)務(wù)，隨著云服務(wù)的推廣，大量的用戶個(gè)人信息、企業(yè)業(yè)務(wù)數(shù)據(jù)將在云計(jì)算平臺(tái)上集中存儲(chǔ)和管理，云計(jì)算服務(wù)存在公共租賃、虛擬化等特性，將給移動(dòng)互聯(lián)網(wǎng)帶來(lái)新的安全問(wèn)題，如用戶和企業(yè)數(shù)據(jù)泄露等。同時(shí)，云服務(wù)平臺(tái)上用戶和企業(yè)數(shù)據(jù)的使用缺乏監(jiān)管，這些數(shù)據(jù)有可能在用戶和企業(yè)不知情的情況下被非法使用。

3 移動(dòng)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)

移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)復(fù)雜的系統(tǒng)性問(wèn)題，涉及終端設(shè)備、移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等各個(gè)方面，當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全出現(xiàn)一些新的趨勢(shì)，惡意應(yīng)用、移動(dòng)支付、移動(dòng)廣告、BYOD安全風(fēng)險(xiǎn)持續(xù)增長(zhǎng)。

3.1 惡意應(yīng)用持續(xù)增長(zhǎng)并向底層滲透

據(jù)CNCERT的數(shù)據(jù)顯示，2014年我國(guó)智能終端惡意應(yīng)用持續(xù)增長(zhǎng)，惡意樣本已從2011年的6 000余例發(fā)展到95萬(wàn)例，其中安卓系統(tǒng)上的惡意應(yīng)用占據(jù)主流。其中惡意吸費(fèi)應(yīng)用增長(zhǎng)尤其迅猛，其采用惡意應(yīng)用傳播與人工詐騙相結(jié)合的方式，形成了完整的黑色利益鏈條，給智能終端用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)智能終端安全廠商統(tǒng)計(jì)，2014年被感染惡意程序的Android用戶累計(jì)達(dá)3.19億人次，較2012年和2013年分別增長(zhǎng)了5.17倍和2.17倍。根據(jù)移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范，智能終端惡意應(yīng)用主要分為8類，包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為。

此外，惡意應(yīng)用正加速向Linux內(nèi)核驅(qū)動(dòng)層滲透，并不斷增加破解難度。一是惡意代碼在自我保護(hù)和加密技術(shù)上有了新的突破；各類加固技術(shù)的推出，在保護(hù)部分應(yīng)用開(kāi)發(fā)者利益的同時(shí)也被用作躲避病毒查殺的方案。二是代碼混淆技術(shù)進(jìn)一步發(fā)展，代碼亂序、字符串處理使得無(wú)法對(duì)惡意應(yīng)用進(jìn)行逆向分析。三是惡意代碼加固方式越來(lái)越深入系統(tǒng)底層，出現(xiàn)了Java和so注入、動(dòng)態(tài)庫(kù)加殼、動(dòng)態(tài)加載dex和內(nèi)存加載dex等方式。隨著互聯(lián)網(wǎng)的發(fā)展，黑客視線正逐漸由傳統(tǒng)互聯(lián)網(wǎng)轉(zhuǎn)移至移動(dòng)互聯(lián)網(wǎng)，惡意應(yīng)用也逐步向Linux內(nèi)核驅(qū)動(dòng)層滲透，惡意應(yīng)用攻擊和感染的方式不斷增加，使移動(dòng)互聯(lián)網(wǎng)面臨更嚴(yán)峻的安全挑戰(zhàn)。

3.2 移動(dòng)支付風(fēng)險(xiǎn)持續(xù)增長(zhǎng)

中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）的數(shù)據(jù)顯示，截至2014年12月底，中國(guó)網(wǎng)民規(guī)模達(dá)6.49億，其中手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，同比增長(zhǎng)11.4%，占總網(wǎng)民數(shù)的85.8%。手機(jī)支付用戶規(guī)模達(dá)到2.17億，同比增長(zhǎng)了73.2%，占手機(jī)網(wǎng)民總量的39%。可見(jiàn)，手機(jī)支付用戶的增長(zhǎng)速度遠(yuǎn)遠(yuǎn)高于網(wǎng)民總規(guī)模的增長(zhǎng)速度和手機(jī)網(wǎng)民規(guī)模的增長(zhǎng)速度。移動(dòng)支付的時(shí)代已經(jīng)到來(lái)，移動(dòng)支付是互聯(lián)網(wǎng)競(jìng)爭(zhēng)的下一個(gè)主戰(zhàn)場(chǎng)。據(jù)數(shù)據(jù)統(tǒng)計(jì)結(jié)果顯示，截至2014年12月，有支付風(fēng)險(xiǎn)的用戶占比超過(guò)20%。繼銀行卡支付，PC端網(wǎng)上支付之后，中國(guó)消費(fèi)者已經(jīng)快速進(jìn)入了移動(dòng)支付時(shí)代。不過(guò)，由于智能終端系統(tǒng)的某些安全問(wèn)題，移動(dòng)支付安全一直受到智能終端安全漏洞和各類惡意應(yīng)用的威脅。此外，無(wú)論智能終端還是傳統(tǒng)PC端網(wǎng)上支付的重要驗(yàn)證途徑和消費(fèi)通知途徑也是各類詐騙短信攻擊的目標(biāo)。因此，盡管目前所有的移動(dòng)支付產(chǎn)品都非常重視支付的安全性，但移動(dòng)支付的安全性問(wèn)題仍然存在很多隱患。移動(dòng)支付的風(fēng)險(xiǎn)主要來(lái)自支付類惡意應(yīng)用、不明Wi-Fi網(wǎng)絡(luò)環(huán)境、支付應(yīng)用本身漏洞、驗(yàn)證短信不安全等方面。

3.3 移動(dòng)廣告安全風(fēng)險(xiǎn)初現(xiàn)

隨著智能終端的迅速普及，以移動(dòng)互聯(lián)網(wǎng)為載體的移動(dòng)廣告迎來(lái)了迅猛發(fā)展，根據(jù)艾媒咨詢《2014―2015年中國(guó)移動(dòng)廣告平臺(tái)行業(yè)觀察報(bào)告》的數(shù)據(jù)顯示，2014年中國(guó)移動(dòng)廣告平臺(tái)市場(chǎng)整體規(guī)模為275.6億元，同比增長(zhǎng)137.38%，2015年將達(dá)到564.9億元。面對(duì)移動(dòng)廣告市場(chǎng)的迅速發(fā)展，移動(dòng)廣告數(shù)量也呈現(xiàn)出暴增趨勢(shì)。根據(jù)AVL移動(dòng)安全團(tuán)隊(duì)統(tǒng)計(jì)，2014年廣告件數(shù)量達(dá)到500多萬(wàn)個(gè)，較2011年增長(zhǎng)了250倍左右。移動(dòng)廣告市場(chǎng)的快速增長(zhǎng)導(dǎo)致國(guó)內(nèi)涌現(xiàn)出上百家移動(dòng)廣告平臺(tái)，通過(guò)在移動(dòng)應(yīng)用中集成廣告插件，收取廣告主的展示費(fèi)來(lái)盈利。這些廣告平臺(tái)大小不一，良莠不齊，提供的廣告插件沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，并且缺乏行業(yè)監(jiān)管，給移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)了一定的風(fēng)險(xiǎn)和隱患。移動(dòng)廣告存在的安全風(fēng)險(xiǎn)主要有廣告插件存在惡意代碼或漏洞，自動(dòng)下載惡意應(yīng)用軟件、收集用戶隱私敏感信息、傳播垃圾和不良信息等。

3.4 BYOD帶來(lái)安全隱患

BYOD（Bring Your Own Device）指攜帶自己的設(shè)備辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板電腦等（而更多的情況指手機(jī)或平板電腦這樣的移動(dòng)智能終端設(shè)備）。BYOD允許員工使用自己的設(shè)備進(jìn)行辦公，該模式可以為企業(yè)節(jié)約辦公成本、提高辦公效率。同時(shí)，BYOD 的應(yīng)用也給大多數(shù)企業(yè)帶來(lái)新的挑戰(zhàn)，個(gè)人應(yīng)用和企業(yè)應(yīng)用并存使得企業(yè)數(shù)據(jù)存在非授權(quán)訪問(wèn)和泄露的風(fēng)險(xiǎn)。用戶在企業(yè)外部網(wǎng)絡(luò)使用移動(dòng)終端可能會(huì)被惡意程序感染，并且在接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)迅速傳播同時(shí)進(jìn)行數(shù)據(jù)竊取或者網(wǎng)絡(luò)破壞，嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。此外，用戶在安裝非企業(yè)內(nèi)部應(yīng)用時(shí)也可能因內(nèi)嵌惡意程序給企業(yè)網(wǎng)絡(luò)帶來(lái)潛伏式的攻擊，如惡意程序刻意搜集企業(yè)內(nèi)部信息，當(dāng)用戶利用BYOD設(shè)備進(jìn)入外部網(wǎng)絡(luò)時(shí)，將可能造成企業(yè)內(nèi)部數(shù)據(jù)泄漏。

4 移動(dòng)互聯(lián)網(wǎng)安全對(duì)策

針對(duì)移動(dòng)互聯(lián)網(wǎng)面臨的新的安全挑戰(zhàn)，有必要采取積極有效地應(yīng)對(duì)措施。

一是完善移動(dòng)互聯(lián)網(wǎng)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的安全管理和日常監(jiān)督監(jiān)測(cè)，落實(shí)安全責(zé)任。目前，我國(guó)還沒(méi)有專門(mén)針對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的法律法規(guī)明確界定移動(dòng)互聯(lián)網(wǎng)各方的職責(zé)范圍、責(zé)任主體。同時(shí)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)涉及領(lǐng)域眾多，存在多個(gè)部門(mén)對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行監(jiān)管及職責(zé)交叉等問(wèn)題。因此，需要制定針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律法規(guī)，在法律層面界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供商、監(jiān)管者的權(quán)利和義務(wù)，加強(qiáng)應(yīng)用商店、終端廠商的安全管理和日常監(jiān)督監(jiān)測(cè)，落實(shí)安全責(zé)任。另外，由于多部門(mén)分頭管理移動(dòng)互聯(lián)網(wǎng)，在移動(dòng)互聯(lián)網(wǎng)惡意行為判定、隱私竊取、業(yè)務(wù)安全等方面存在標(biāo)準(zhǔn)不統(tǒng)一或是缺乏相應(yīng)的安全標(biāo)準(zhǔn)的問(wèn)題。為此，需要針對(duì)移動(dòng)互聯(lián)網(wǎng)面對(duì)的新的安全問(wèn)題，特別是移動(dòng)支付、移動(dòng)廣告、BYOD等新的業(yè)務(wù)，分析安全需求，制定相應(yīng)的國(guó)家和行業(yè)標(biāo)準(zhǔn)規(guī)范，為移動(dòng)互聯(lián)網(wǎng)的安全檢測(cè)、監(jiān)督提供統(tǒng)一科學(xué)的規(guī)范依據(jù)。

二是推廣權(quán)威第三方移動(dòng)應(yīng)用簽名認(rèn)證，確保應(yīng)用開(kāi)發(fā)者、渠道和檢測(cè)機(jī)構(gòu)可溯源。建立移動(dòng)應(yīng)用數(shù)字簽名與認(rèn)證機(jī)制是實(shí)現(xiàn)應(yīng)用軟件可追溯體系和移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用環(huán)境的重要技術(shù)手段。移動(dòng)應(yīng)用軟件開(kāi)發(fā)者使用第三方認(rèn)證證書(shū)進(jìn)行開(kāi)發(fā)者簽名，確保應(yīng)用來(lái)源的可追溯；移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)對(duì)應(yīng)用軟件進(jìn)行安全檢測(cè)，檢測(cè)合格后進(jìn)行檢測(cè)機(jī)構(gòu)簽名，確保檢測(cè)結(jié)果的可信性；移動(dòng)應(yīng)用商店對(duì)上架應(yīng)用軟件進(jìn)行渠道簽名，確保應(yīng)用下載渠道可追溯；移動(dòng)智能終端通過(guò)操作系統(tǒng)內(nèi)置應(yīng)用簽名驗(yàn)簽軟件對(duì)即將要安裝的應(yīng)用軟件簽名情況進(jìn)行驗(yàn)證，并將識(shí)別到的開(kāi)發(fā)者信息、安全檢測(cè)情況、流通渠道等信息真實(shí)地呈現(xiàn)給用戶，為用戶下載、安裝安全可信應(yīng)用軟件提供指引。

三是加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)安全新技術(shù)和產(chǎn)品服務(wù)的研究和投入。針對(duì)移動(dòng)互聯(lián)網(wǎng)新的安全挑戰(zhàn)，有必要采取積極有效地應(yīng)對(duì)措施，研究新的安全威脅的解決方案，如支持研發(fā)針對(duì)采用加固技術(shù)的惡意代碼的檢測(cè)方法、移動(dòng)支付和移動(dòng)廣告安全解決方案、BYOD安全管理系統(tǒng)解決方案等，并將解決方案轉(zhuǎn)化為相應(yīng)的標(biāo)準(zhǔn)，提高整個(gè)行業(yè)信息安全水平。支持建立移動(dòng)互聯(lián)網(wǎng)安全漏洞庫(kù)，通過(guò)建立移動(dòng)互聯(lián)網(wǎng)漏洞收集、分析、通報(bào)和面向應(yīng)用的工作機(jī)制，開(kāi)始為政府部門(mén)、產(chǎn)業(yè)界及社會(huì)提供移動(dòng)互聯(lián)網(wǎng)信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估服務(wù)，以提高移動(dòng)互聯(lián)網(wǎng)安全防護(hù)能力。

5 結(jié)束語(yǔ)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)惡意應(yīng)用也變得復(fù)雜多變，其檢測(cè)也變得越來(lái)越困難；同時(shí)，移動(dòng)支付和移動(dòng)廣告的安全風(fēng)險(xiǎn)持續(xù)增長(zhǎng)，BYOD發(fā)展也給移動(dòng)互聯(lián)網(wǎng)帶來(lái)新的安全問(wèn)題。針對(duì)新的安全挑戰(zhàn)，有必要采取積極有效地應(yīng)對(duì)措施。為保障移動(dòng)互聯(lián)網(wǎng)安全，需要制訂完善的與移動(dòng)互聯(lián)網(wǎng)安全相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，建立移動(dòng)應(yīng)用數(shù)字簽名與認(rèn)證機(jī)制，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)安全新技術(shù)和產(chǎn)品服務(wù)的研究和投入等。同時(shí)，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)各方的協(xié)作，建立科學(xué)合理的移動(dòng)互聯(lián)網(wǎng)安全防護(hù)機(jī)制，確保移動(dòng)互聯(lián)網(wǎng)安全有序的發(fā)展。

參考文獻(xiàn)：

[1] 中國(guó)互聯(lián)網(wǎng)信息中心. 第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[Z]. 2015.

[2] 中國(guó)互聯(lián)網(wǎng)信息中心. 第34次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[Z]. 2014.

[3] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2015.

[4] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2014.

[5] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2013.

[6] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2012.

[7] 艾媒咨詢. 2014―2015年中國(guó)移動(dòng)廣告行業(yè)研究報(bào)告[Z]. 2015.

[8] 潘娟，袁廣翔. 移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施[J]. 移動(dòng)通信， 2015，39（5）： 21-25.

第2篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

據(jù)悉,自2006年以來(lái),整體IT市場(chǎng)已損失逾7580億美元的價(jià)值。與2009年相比,除服務(wù)器行業(yè)以外,PC業(yè)、存儲(chǔ)業(yè)、網(wǎng)絡(luò)設(shè)備、軟件和服務(wù)業(yè)均將出現(xiàn)顯著回升,明年幾乎所有科技領(lǐng)域都將呈上漲態(tài)勢(shì),最顯著的增長(zhǎng)將來(lái)自移動(dòng)領(lǐng)域。2010年移動(dòng)技術(shù)的用戶數(shù)量將翻3倍,非傳統(tǒng)設(shè)備――如感應(yīng)器、RFID、監(jiān)控?cái)z像機(jī)、醫(yī)療技術(shù)等的使用量將增長(zhǎng)3.6倍。

同樣看好移動(dòng)互聯(lián)網(wǎng)市場(chǎng)的還有投資公司摩根士丹利,在其日前發(fā)表的研究報(bào)告中稱,當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展速度已經(jīng)超過(guò)了基于桌面電腦互聯(lián)網(wǎng)同期的發(fā)展速度,5年內(nèi)通過(guò)移動(dòng)設(shè)備上網(wǎng)的用戶數(shù)量將超過(guò)通過(guò)桌面電腦上網(wǎng)的用戶數(shù)量。

報(bào)告指出,移動(dòng)網(wǎng)絡(luò)的成長(zhǎng)呈全球化態(tài)勢(shì),并不僅僅局限于發(fā)達(dá)國(guó)家,蘋(píng)果、谷歌和亞馬遜等美國(guó)公司仍處于領(lǐng)先地位。一些年富力強(qiáng)的世界級(jí)技術(shù)專家,如蘋(píng)果CEO史蒂夫•喬布斯、Facebook創(chuàng)始人馬克•扎克伯格等推動(dòng)了這項(xiàng)技術(shù)的發(fā)展。

網(wǎng)友評(píng)論: 自2007年iPhone上市以來(lái),移動(dòng)互聯(lián)網(wǎng)的發(fā)展速度相當(dāng)驚人。大幅改進(jìn)的智能手機(jī),新型可無(wú)線上網(wǎng)的平板電腦、亞馬遜Kindle等電子閱讀器,以及速度更快的4G網(wǎng)絡(luò),這些都將促進(jìn)移動(dòng)互聯(lián)網(wǎng)的發(fā)展,今后移動(dòng)互聯(lián)網(wǎng)將占主導(dǎo)地位。

好消息

全球首個(gè)LTE商用網(wǎng)

在挪威運(yùn)營(yíng)

本報(bào)訊華為與北歐及波羅的海地區(qū)最大的電信運(yùn)營(yíng)商TeliaSonera近日聯(lián)合宣布,由華為提供端到端解決方案的全球首個(gè)LTE商用網(wǎng)絡(luò)于17日在挪威奧斯陸正式運(yùn)營(yíng),為終端用戶提供高達(dá)100Mb/s的下行速率,約為現(xiàn)有普通3G網(wǎng)絡(luò)速率的10倍,這標(biāo)志著全球下一代移動(dòng)通信技術(shù)從今日起邁入現(xiàn)實(shí)。

全球首款

99美元上網(wǎng)本開(kāi)售

本報(bào)訊PC廠商Cherrypal日前推出一款售價(jià)99美元的迷你上網(wǎng)本“Cherrypal Africa”,這款廉價(jià)上網(wǎng)本旨在幫助全球貧困人口上網(wǎng)。除7英寸屏幕外,這款上網(wǎng)本采用400MHz處理器、256MB RAM以及2GB的閃存,可以采用Linux或Windows CE系統(tǒng),用戶目前已可以通過(guò)Cherrypal的在線商店買(mǎi)到這款上網(wǎng)本。

壞消息

蘋(píng)果、諾基亞專利互訴不斷

本報(bào)訊芬蘭諾基亞公司和其美國(guó)競(jìng)爭(zhēng)者蘋(píng)果公司之間的法律糾紛進(jìn)入新階段,繼諾基亞10月份蘋(píng)果公司iPhone產(chǎn)品10項(xiàng)專利侵權(quán)后,蘋(píng)果公司于日前反訴諾基亞,指責(zé)其侵犯了蘋(píng)果公司的13項(xiàng)專利技術(shù)。業(yè)內(nèi)分析人士表示,兩大手機(jī)巨頭之間的競(jìng)爭(zhēng),其實(shí)質(zhì)是對(duì)于高端智能手機(jī)市場(chǎng)之爭(zhēng),甚至是對(duì)于手機(jī)市場(chǎng)話語(yǔ)權(quán)之爭(zhēng)。

第3篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

在最新出爐的一份題為《2015計(jì)算機(jī)世界預(yù)測(cè)報(bào)告》中，全球最大市場(chǎng)研究報(bào)告及技術(shù)發(fā)展中心IDG，從花銷(xiāo)、人員分布以及技術(shù)三大角度，對(duì)2015年全球IT產(chǎn)業(yè)進(jìn)行了預(yù)測(cè)。

1.網(wǎng)絡(luò)安全投資領(lǐng)軍“五大金剛”

報(bào)告指出，未來(lái)一年里，IT業(yè)界用于互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域的投資金額將增長(zhǎng)46%，其次是云計(jì)算及商用數(shù)據(jù)分析，二者分別增長(zhǎng)42%、38%。此外，企業(yè)對(duì)于數(shù)據(jù)存儲(chǔ)也將更加重視，其投資總額有望增長(zhǎng)36%，在無(wú)線及移動(dòng)技術(shù)支持領(lǐng)域，這一數(shù)字或?qū)⑦_(dá)到35%。

盡管在個(gè)人消費(fèi)市場(chǎng)一直處于雷聲大雨點(diǎn)小的處境，但云計(jì)算技術(shù)在企業(yè)市場(chǎng)的快速發(fā)展卻令人欣喜。作為當(dāng)今多數(shù)IT部門(mén)的核心話題，云計(jì)算被寄予了“未來(lái)顛覆者”的厚望。對(duì)此，IDG認(rèn)為，未來(lái)一段時(shí)間內(nèi)，主流云計(jì)算或?qū)⒁愿纳品?wù)、開(kāi)辟新市場(chǎng)為突破點(diǎn)。除了有望獲得更多的資金支持，該領(lǐng)域也將成為未來(lái)就業(yè)人數(shù)增長(zhǎng)最快的IT部門(mén)。

2.“行業(yè)預(yù)算成本持平”論者明顯減少

在IDG采訪的全球194位IT大佬中，43%的受訪人認(rèn)為，2015年IT產(chǎn)業(yè)預(yù)算將持續(xù)走高，而近45%卻認(rèn)為行業(yè)成本非但不會(huì)出現(xiàn)大幅增長(zhǎng)，反而有望與2014年持平，這一比重較去年的51%有了明顯減少。據(jù)了解，2014年持“行業(yè)成本將快速提升”論的受訪者只有36%，而時(shí)隔一年，這一數(shù)值便增至43%。

此外，只有12%左右的人認(rèn)為預(yù)算有望降低。鑒于此，IDG進(jìn)一步預(yù)測(cè)，2015年IT行業(yè)平均預(yù)算成本或有4.3%的微增。

3.物聯(lián)網(wǎng)成新領(lǐng)域重點(diǎn)

在新興領(lǐng)域，IDG預(yù)測(cè)物聯(lián)網(wǎng)市場(chǎng)將成2015年IT資本集中區(qū)，占預(yù)算成本32%。高性能計(jì)算機(jī)領(lǐng)域、節(jié)能及低碳技術(shù)次之，二者份額分別約占22%、16%。

4.優(yōu)化、創(chuàng)收

報(bào)告指出，未來(lái)一年，IT企業(yè)大佬普遍最為看重的是如何優(yōu)化現(xiàn)有投資結(jié)構(gòu)，而將近58%的非高層人士更為關(guān)注如何削減運(yùn)營(yíng)成本。

與此相反的是，面對(duì)2015年如何大幅度創(chuàng)收這一話題，IT企業(yè)核心決策者比非核心層表現(xiàn)出了更多的關(guān)切，前者占受訪比重約40%，而后者不足30%。

5.商業(yè)分析側(cè)重點(diǎn)不同

利用現(xiàn)有渠道增加銷(xiāo)售額、開(kāi)辟新的營(yíng)收源，這成為2015年商業(yè)分析最為依賴的兩大要素。不同技術(shù)項(xiàng)目的首要目標(biāo)也開(kāi)始呈現(xiàn)差異化。

IDG在報(bào)告中認(rèn)為，總體來(lái)看，維持、提升預(yù)期服務(wù)水平是普標(biāo)目標(biāo)。具體來(lái)看，云計(jì)算偏重于削減成本和開(kāi)辟新市場(chǎng)，軟件方面則更側(cè)重于提升現(xiàn)有水平，而在災(zāi)難修復(fù)及長(zhǎng)久計(jì)劃方面，將以更好滿足人們對(duì)安全及隱私保護(hù)的需求。

6.云項(xiàng)目是未來(lái)

第4篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

關(guān)鍵詞：木馬；攻擊；發(fā)展趨勢(shì)；產(chǎn)業(yè)鏈

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：a DoI: 10.3969/j.issn.1003-6970.2012.02.051

New Development of Trojan and How We Respond To

JIa Jian-zhong(Urumqi vocational university, Urumqi Xinjiang, 830001)

【Abstract】with the develop of Internet business,the trojan industry has recently appeared the trend of Group.It is a serious threat to

the security of Internet users. This article first discusses the trend of the past two years, Trojan development of new trends and technology development,then discussed how to cut off the industrial chain, routine safety protection of computer user, website security and the management of payment platform on the internet.

【Key words】trojan; attack; Development trends; Industrial chain

0 引 言

木馬程序是一種以竊取網(wǎng)絡(luò)用戶信息為目的的惡意程序。自產(chǎn)生之日起，木馬程序就對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重危害。木馬通常不會(huì)直接攻擊計(jì)算機(jī)軟硬件系統(tǒng),但其危害性更勝過(guò)一般意義上的病毒。木馬技術(shù)以無(wú)所不用其極的手段、靈活的應(yīng)變、花樣百出的偽裝在個(gè)人電腦病毒防御技術(shù)迅速發(fā)展的今天，依然保持著強(qiáng)盛的生命力。金山公司在2012年2月的中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告中列舉的2011年度影響最大的十大病毒中木馬程序有4個(gè)，另有4個(gè)病毒與木馬構(gòu)成混合侵害。國(guó)家國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心2011年10月、11月的計(jì)算機(jī)病毒疫情分析中列舉的5項(xiàng)病毒動(dòng)態(tài)中，各有3項(xiàng)為木馬及其變種，可見(jiàn)木馬程序危害性之大。目前，國(guó)內(nèi)木馬產(chǎn)業(yè)每年的非法收益在百億元人民幣以上。

1 木馬入侵的新動(dòng)向

1.1 惡意推廣及垃圾廣告

這種木馬主要通過(guò)惡意網(wǎng)站誘導(dǎo)用戶點(diǎn)擊后采用自行安裝、網(wǎng)頁(yè)掛馬、與正常軟件捆綁等形式傳播。其表現(xiàn)形式有自動(dòng)彈出廣告窗口;偽造圖標(biāo)進(jìn)入推銷(xiāo)網(wǎng)站或惡意站點(diǎn)；篡改主頁(yè)為某流氓網(wǎng)站；偽裝為其他軟件，點(diǎn)擊后自動(dòng)釋放大量流氓軟件等。這種木馬主要達(dá)成為侵害實(shí)施者爭(zhēng)取推廣費(fèi)、提高點(diǎn)擊率等目的，相對(duì)來(lái)講危害性不強(qiáng)但使人厭煩。從殺除的角度講比較容易，但因?yàn)槠浣?jīng)常變換形式，隨意性強(qiáng)，木馬宿主種類繁多，故各大殺毒軟件很少出專殺工具，使人防不勝防。

1.2 信息盜取的針對(duì)性增強(qiáng)

自木馬產(chǎn)生以來(lái)，信息竊取即為其主要目的，近兩年的一個(gè)發(fā)展趨勢(shì)是，木馬設(shè)計(jì)和傳播者對(duì)惡作劇式的、炫耀式的大面積撒網(wǎng)攻擊不再有興趣，而是對(duì)于能夠產(chǎn)生某種非法所得目標(biāo)明確的攻擊加強(qiáng)力度，呈現(xiàn)一種成熟化、精細(xì)化發(fā)展的趨勢(shì)。從竊取信息的種類來(lái)看主要有（1）盜取網(wǎng)銀賬戶的木馬。（2）盜取網(wǎng)游賬號(hào)或其它游戲賬號(hào)的密碼，甚至于出現(xiàn)針對(duì)某個(gè)游戲設(shè)計(jì)的木馬，如：攻擊魔獸世界網(wǎng)游的魔獸木馬（Trojan/ PSW.Moshou）及其變種。（3）專門(mén)盜取股票賬戶的木馬。從手段上分有2種：一是在投資、證券網(wǎng)站上掛馬引誘用戶下載，中招后定時(shí)檢索有無(wú)交易流量，通過(guò)截屏、偷盜用戶股票交易密碼，如：能夠?qū)⒔灰状翱谶M(jìn)行截屏發(fā)送給控制端的win32. troj.soufan木馬；二是木馬設(shè)計(jì)具有侵害針對(duì)性，如：使用rootkit技術(shù)隱藏于系統(tǒng)進(jìn)程空間的Tigger/Syzor木馬，這種木馬可對(duì)證券、期貨交易人員的計(jì)算機(jī)進(jìn)行有選擇的攻擊，具有欺騙性的是這種木馬還可以幫助受侵害的計(jì)算機(jī)殺除可能存在的幾十種其他惡意病毒，以達(dá)到更好的減輕侵害癥狀、隱藏自己的目的。（4）針對(duì)淘寶等電子商務(wù)網(wǎng)站用戶實(shí)施的盜取。 此類木馬以竊取淘寶買(mǎi)家的支付寶、網(wǎng)銀賬號(hào)或賬上資金為目標(biāo)，采用制作假冒淘寶網(wǎng)頁(yè)，在假淘寶與真淘寶之間設(shè)立鏈接來(lái)迷惑用戶將支付賬號(hào)提交到控制端；或在淘寶網(wǎng)上注冊(cè)商鋪，以頁(yè)面中的有毒鏈接誘騙用戶點(diǎn)擊植入木馬后用假冒的支付頁(yè)面將支付款直接轉(zhuǎn)入黑客賬戶；或在正常的付款、退款過(guò)程中截取密碼信息及資金。(5)針對(duì)智能手機(jī)通訊錄及賬號(hào)的盜取。智能手機(jī)因?yàn)槠浞?wù)類型多樣、資費(fèi)方式靈活的特點(diǎn)成為木馬入侵的一個(gè)新重點(diǎn)，手機(jī)上的個(gè)人信息相對(duì)于個(gè)人電腦來(lái)講更為集中和私密。木馬主要盜取手機(jī)的通訊錄、手機(jī)銀行支付賬號(hào)密碼，更具危害性的是間諜木馬，一旦下載運(yùn)行，其可以打開(kāi)手機(jī)的聽(tīng)筒從遠(yuǎn)端監(jiān)聽(tīng)用戶通話[1]。（6）針對(duì)特定部門(mén)、組織的郵件木馬。此類木馬針對(duì)政府機(jī)構(gòu)、特定行業(yè)或某個(gè)公司的用戶郵箱進(jìn)行網(wǎng)頁(yè)或附件下載形式的木馬植入。郵件網(wǎng)頁(yè)中含有惡意轉(zhuǎn)向代碼，輔以可能感興趣的內(nèi)容誘騙用戶點(diǎn)擊后轉(zhuǎn)向指定網(wǎng)站自動(dòng)運(yùn)行植入。遭侵害的計(jì)算機(jī)硬盤(pán)遭惡意掃描，重要商業(yè)信息或機(jī)密文件被傳至黑客客戶端。（7）針對(duì)CAD圖紙?jiān)O(shè)計(jì)的木馬。這是一款間諜木馬，通過(guò)郵件偽裝下載傳播，如果用戶的計(jì)算機(jī)安裝了AUTOCAD軟件，則在木馬運(yùn)行狀態(tài)下打開(kāi)的圖紙將被定向發(fā)送。（8）針對(duì)銀行、企業(yè)、商業(yè)組織的“刷庫(kù)”木馬。此類木馬專攻以上機(jī)構(gòu)的數(shù)據(jù)庫(kù)信息，一旦成功則意味著大量的用戶信息甚至賬戶信息的集體泄露，危害深遠(yuǎn)。2011年上半年國(guó)際貨幣基金組織、索尼、宏基的數(shù)據(jù)庫(kù)遭受此類攻擊，造成嚴(yán)重泄密，尤其是索尼公司泄密用戶

信息達(dá)到一億人次[2]。

1.3 注重系統(tǒng)攻擊深度及破壞性

反木馬技術(shù)的發(fā)展使得木馬植入的難度越來(lái)越大，一些木馬黑客高手開(kāi)始著眼于對(duì)計(jì)算機(jī)系統(tǒng)底層技術(shù)的應(yīng)用以加深攻擊深度和查殺難度。有代表性的有BIOS木馬、MBR木馬等，一旦中招，輕則丟失數(shù)據(jù)、重裝系統(tǒng)，重則重刷BIOS芯片才可恢復(fù)。

MBR木馬可修改受侵害計(jì)算機(jī)操作系統(tǒng)所在的磁盤(pán)主引導(dǎo)記錄（MBR），使得木馬代碼在操作系統(tǒng)內(nèi)核中運(yùn)行并且在計(jì)算機(jī)啟動(dòng)時(shí)，先于殺毒軟件運(yùn)行，故可繞過(guò)防護(hù)系統(tǒng)并實(shí)施盜號(hào)等侵犯手段。若想修復(fù)，通常得重新格式化操作系統(tǒng)分區(qū)并用fdisk/MBR命令重寫(xiě)硬盤(pán)主引導(dǎo)區(qū)。2011年流行的鬼影3木馬就是這類木馬的代表。

BIOS木馬則更加陰險(xiǎn)，因?yàn)榛据斎胼敵鱿到y(tǒng)(Basic Input/Output System,BIOS)運(yùn)行于特權(quán)模式，甚至早于操作系統(tǒng)獲取計(jì)算機(jī)控制權(quán)[3]。故能將惡意代碼嵌入BIOS閃存的木馬可獲得系統(tǒng)底層控制權(quán)并輕易獲取操作系統(tǒng)管理權(quán)，后實(shí)施常見(jiàn)攻擊。常見(jiàn)的殺毒軟件難以應(yīng)付，格式化或更換硬盤(pán)、重裝系統(tǒng)也不能清除，只有重新修改BIOS閃存。2011年位列十大木馬程序之首的BMW(Bios Rootkit)木馬可同時(shí)修改BIOS及MBR,破壞力驚人。

1.4 欺騙性及隱匿性

木馬程序的欺騙性和隱匿性是其生存的必備手段。從發(fā)展趨勢(shì)來(lái)看，近年來(lái)隨著網(wǎng)絡(luò)服務(wù)的不斷豐富，各類木馬及其變種用盡手段誘騙用戶安裝并難以察覺(jué)。有代表性的方法有：（1）攻擊某些防護(hù)措施弱的軟件下載網(wǎng)站，甚至自建惡意網(wǎng)站，將木馬代碼隱匿于軟件安裝文件中，正常軟件和木馬同步安裝完成。（2）直接替換正常程序文件，在執(zhí)行被入侵程序的同時(shí)激活木馬。（3）修改注冊(cè)表，偽裝成病毒庫(kù)升級(jí)包、系統(tǒng)補(bǔ)丁等常用組件，供用戶下載，有些還有可驗(yàn)證的數(shù)字簽名。（4）修改合法程序加載惡意代碼或替換部分軟件、網(wǎng)頁(yè)的界面，真里有假，迷惑用戶點(diǎn)擊操作。（5）將自身命名為系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)、驅(qū)動(dòng)程序名稱或直接修改系統(tǒng)進(jìn)程融入惡意代碼，并結(jié)合對(duì)注冊(cè)表的修改隱匿自身。（6）為防止追查來(lái)源，木馬安裝完成后即銷(xiāo)毀原木馬文件。近年來(lái)木馬的欺詐、隱匿手段花樣翻新，一旦被檢測(cè)出，即不斷推出變種，增加生存幾率。

1.5 混合型攻擊

木馬技術(shù)的發(fā)展向著混合型、多種手段并用的方向邁進(jìn)。具體體現(xiàn)為木馬和其他類型的病毒的結(jié)合。如：通過(guò)病毒感染木馬，通過(guò)木馬下載病毒或其他木馬，用多種渠道入侵的木馬，可以同時(shí)竊取多種信息、賬號(hào)的木馬。具有蠕蟲(chóng)特性的木馬等?；旌闲湍抉R具有危害性大、難以徹底清除等特點(diǎn)。

1.6 智能手機(jī)成為新目標(biāo)

目前我國(guó)智能手機(jī)用戶占到所有手機(jī)用戶的30%以上。智能手機(jī)業(yè)務(wù)種類繁多，且多數(shù)與資費(fèi)有關(guān)，如果用戶確認(rèn)預(yù)定某項(xiàng)服務(wù)，資費(fèi)可直接由運(yùn)營(yíng)商從賬戶上在線結(jié)算。手機(jī)信息存儲(chǔ)想對(duì)于普通的PC機(jī)更具私密性，如：通訊率，短信，彩信、SIM序列號(hào)等。手機(jī)銀行、證券業(yè)務(wù)由其方便、不受環(huán)境地點(diǎn)限制的優(yōu)勢(shì)越來(lái)越受到用戶的青睞。智能手機(jī)的以上特點(diǎn)受到了木馬制作者的極大重視。據(jù)360安全中心的《2011年中國(guó)手機(jī)安全狀況報(bào)告》中指出：2011年新發(fā)現(xiàn)木馬及其它惡意手機(jī)程序8700多個(gè)，造成超過(guò)2700萬(wàn)人次智能手機(jī)被感染。另?yè)?jù)網(wǎng)秦手機(jī)安全中心統(tǒng)計(jì)2010年新增手機(jī)惡意程序數(shù)量超過(guò)前5年總和，而直接或間接和木馬有關(guān)的惡意程序超過(guò)了50%。智能手機(jī)木馬主要侵害方式有：（1）盜取用戶手機(jī)內(nèi)存儲(chǔ)的各類信息及用戶輸入的賬號(hào)密碼。（2）和不良SP服務(wù)商勾結(jié)訂制高資費(fèi)業(yè)務(wù)。（3）主動(dòng)下載大量信息，消耗網(wǎng)絡(luò)流量。（4）破壞智能手機(jī)操作系統(tǒng)、造成運(yùn)行故障。（5）遠(yuǎn)程控制手機(jī)，打開(kāi)聽(tīng)筒，實(shí)時(shí)竊聽(tīng)用戶的通話記錄。隨著智能手機(jī)操作系統(tǒng)、cpu、存儲(chǔ)容量的不斷升級(jí)以及移動(dòng)互聯(lián)網(wǎng)絡(luò)服務(wù)項(xiàng)目增加、速度提升，木馬入侵的危害性和風(fēng)險(xiǎn)急劇上升。

2 如何應(yīng)對(duì)新木馬的危害

2.1 網(wǎng)站安全及監(jiān)督

木馬傳播的途徑主要有：網(wǎng)頁(yè)掛馬，程序或數(shù)據(jù)下載，即時(shí)通訊傳播，郵件附件傳播，移動(dòng)存儲(chǔ)設(shè)備傳播等。其中軟件下載、網(wǎng)購(gòu)入侵、QQ、MSN等即時(shí)通訊程序傳送為2011年木馬傳播的主要途徑，占有70%左右的份額[2]。通過(guò)互聯(lián)網(wǎng)傳播的

木馬中相當(dāng)大比重的木馬直接來(lái)自于網(wǎng)站或者與用戶瀏覽網(wǎng)頁(yè)有間接關(guān)系。而我國(guó)僅在2010年就有35000家左右的網(wǎng)站遭遇惡意入侵。由此可見(jiàn)網(wǎng)站的安全對(duì)避免木馬侵害有著重大意義。保障網(wǎng)站安全有兩個(gè)層面的工作：一是合法網(wǎng)站尤其是涉及到支付業(yè)務(wù)、數(shù)據(jù)下載、信息統(tǒng)計(jì)等網(wǎng)站的安全防護(hù)，目前很多重要部門(mén)的網(wǎng)站安全形勢(shì)依然非常嚴(yán)峻，技術(shù)手段、人員素質(zhì)及責(zé)任意識(shí)均亟待提高。二是加強(qiáng)對(duì)網(wǎng)站的監(jiān)管和立法。網(wǎng)站監(jiān)管一直以來(lái)都是一個(gè)相對(duì)薄弱的環(huán)節(jié)。面對(duì)逐年攀升的網(wǎng)站數(shù)量，如何從服務(wù)提供者、執(zhí)法部門(mén)技術(shù)力量及設(shè)備投入、查處途徑、國(guó)際合作等環(huán)節(jié)加強(qiáng)網(wǎng)站管理和信息過(guò)濾是值得深思的。目前，大量惡意網(wǎng)站將其服務(wù)器架設(shè)在境外逃避打擊，增加了查處的難度。另外，按照互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)和服務(wù)走向，立法部門(mén)制訂并細(xì)化相關(guān)法律法規(guī)使之具有可操作性和針對(duì)性是十分必要的。

2.2 安全防護(hù)的警惕性和及時(shí)性

在殺毒技術(shù)發(fā)展較成熟的今天，木馬入侵的難度實(shí)際上是比較大的，再厲害的木馬程序少則一日多則數(shù)日都會(huì)被發(fā)現(xiàn)并遏制。此情況促使木馬制作者以不斷推出各類變種來(lái)升級(jí)木馬程序，和殺毒軟件展開(kāi)拉鋸戰(zhàn)。我們應(yīng)注意到安全防護(hù)系統(tǒng)對(duì)木馬變種是有一個(gè)反應(yīng)時(shí)間的，在新的升級(jí)到來(lái)以前變種侵害威脅最大。故無(wú)論是普通用戶還是網(wǎng)絡(luò)管理員、論壇版主、網(wǎng)站維護(hù)人員對(duì)自己網(wǎng)絡(luò)設(shè)備、普通PC、智能終端的安全防護(hù)意識(shí)不可有一刻的放松，安全防護(hù)手段不可有一時(shí)的疏漏。木馬入侵需要用戶或多或少的“配合“，對(duì)付它最好的辦法是避免危險(xiǎn)操作，防患于未然。以一名普通用戶來(lái)說(shuō)應(yīng)注意到以下幾點(diǎn)：（1）及時(shí)安裝殺毒軟件、防火墻并升級(jí)病毒庫(kù)。（2）有選擇的上網(wǎng)，不上黃站、來(lái)源不明的網(wǎng)站。對(duì)于經(jīng)常使用在線支付、網(wǎng)上購(gòu)物、網(wǎng)銀、炒股軟件的人尤其應(yīng)該注意到這一點(diǎn)（3）堅(jiān)信天上不會(huì)掉餡餅，不要輕易相信所謂中獎(jiǎng)信息、友善提示，不要配合操作。（4）不要點(diǎn)擊那些自己彈出來(lái)的不明窗口，如果這樣的情況近幾天很頻繁或者伴有主頁(yè)被綁定的情節(jié)，終止瀏覽器進(jìn)程并使用專門(mén)的軟件進(jìn)行清理。（5）在口碑好、來(lái)源明確的網(wǎng)站下載軟件。不要馬上運(yùn)行安裝程序，先用殺毒軟件查毒。（6）安裝軟件的過(guò)程中發(fā)現(xiàn)有捆綁安裝其它軟件或組件的情況，不要勾選那些捆綁軟件或退出安裝。（7）不要輕易打開(kāi)來(lái)源不明的郵件及附件，尤其是有鏈接的網(wǎng)頁(yè)形式的郵件。（8）QQ上陌生人發(fā)來(lái)的有鏈接的消息不要點(diǎn)擊，文件不要接收。（9）移動(dòng)存儲(chǔ)設(shè)備插入后先查毒再打開(kāi)。（10）記住那些常用網(wǎng)站的URL，要知道現(xiàn)在有不少假冒網(wǎng)站可以給你展現(xiàn)一個(gè)幾乎一模一樣的頁(yè)面，尤其是對(duì)于購(gòu)物網(wǎng)站，先查看一下域名是不是正確的。

2.3 斬?cái)嗄抉R產(chǎn)業(yè)鏈

目前，我國(guó)已形成了一條集制作、批發(fā)、、零售一條龍服務(wù)的木馬產(chǎn)業(yè)鏈。自2009年以來(lái)，每年木馬產(chǎn)業(yè)給不法分子帶來(lái)的非法所得及給用戶造成的直接損失高達(dá)100億元人民幣，從業(yè)人員預(yù)計(jì)在10萬(wàn)人左右。據(jù)《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》的分析，目前的木馬侵害呈集團(tuán)式發(fā)展趨勢(shì)，80%左右的木馬傳播、銷(xiāo)售、獲利渠道被有組織的犯罪集團(tuán)控制。這些木馬經(jīng)營(yíng)組織甚至已經(jīng)形成了壟斷商、區(qū)域總、地區(qū)等成熟的分銷(xiāo)渠道。要達(dá)到對(duì)木馬產(chǎn)業(yè)發(fā)展當(dāng)頭一棒的效果，只依靠對(duì)個(gè)別重大侵害事件的立案處理、嚴(yán)厲打擊是不夠的，應(yīng)從仔細(xì)分析其產(chǎn)業(yè)形成的外部環(huán)境、內(nèi)部利益關(guān)系、所涉及的人員類型和組織形式、聯(lián)系渠道的角度入手，對(duì)其中某些重要環(huán)節(jié)所涉及的部門(mén)、人員進(jìn)行有效管理和監(jiān)督，有效“打斷”產(chǎn)業(yè)鏈條，降低發(fā)展層次。目前，可以在以下幾個(gè)方面著手：（1）加強(qiáng)對(duì)網(wǎng)站從業(yè)人員的監(jiān)督、教育，逐步建立網(wǎng)站安全評(píng)級(jí)體系。（2）建立軟件從業(yè)人員的信譽(yù)檔案、規(guī)范其行為。（3）加強(qiáng)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)營(yíng)部門(mén)的管理，促使其不給或少給木馬獲利者利用網(wǎng)絡(luò)平臺(tái)發(fā)起大范圍攻擊的機(jī)會(huì)。（4）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管隊(duì)伍的組織建設(shè)和技術(shù)力量。（5）嚴(yán)厲打擊利用QQ群、博客等平臺(tái)建立的木馬交易中心。（6）加強(qiáng)立法及地方法規(guī)建設(shè)，使之對(duì)網(wǎng)絡(luò)平臺(tái)犯罪具有更好的針對(duì)性和可操作性。

圖1 木馬產(chǎn)業(yè)鏈?zhǔn)疽鈭D

2.4 加強(qiáng)網(wǎng)上交易的第三方支付機(jī)構(gòu)管理及功能建設(shè)

目前，網(wǎng)上購(gòu)物已近被廣大互聯(lián)網(wǎng)用戶所接受。網(wǎng)購(gòu)木馬趁勢(shì)而動(dòng)，采用盜取用戶支付賬號(hào)、密碼或者截取支付款項(xiàng)到另外一個(gè)第三方支付平臺(tái)下的盜取賬號(hào)等手段給網(wǎng)民造成極大損失。。目前國(guó)內(nèi)約有300 多家第三方支付機(jī)構(gòu)，大都有互聯(lián)網(wǎng)支付、手機(jī)支付業(yè)務(wù)[3]。這些支付平臺(tái)站在買(mǎi)房和賣(mài)方中間人的角度，為保障電子商務(wù)的繁榮發(fā)展做出了很大貢獻(xiàn)。但是也有很多支付機(jī)構(gòu)忽略了計(jì)算機(jī)黑客這個(gè)第三者的問(wèn)題，對(duì)于電子支付的安全保護(hù)、對(duì)于支付軟件本身安全漏洞、對(duì)于支付過(guò)程的記錄和追蹤查詢、對(duì)于機(jī)構(gòu)內(nèi)從業(yè)人員的安全意識(shí)教育和責(zé)任教育等方面存在或多或少的問(wèn)題。經(jīng)常是某個(gè)或某些重大竊密、盜取損失發(fā)生之后，用戶、電子商務(wù)網(wǎng)站、第三方支付方互相推卸責(zé)任。尤其是木馬對(duì)電子支付的盜取活動(dòng)和過(guò)程記錄缺失問(wèn)題對(duì)司法介入后的取證和責(zé)任追究帶來(lái)困難。因此，隨著網(wǎng)上交易活動(dòng)的日益平凡，對(duì)第三方支付認(rèn)證機(jī)構(gòu)的管理應(yīng)大力加強(qiáng)，促使其在技術(shù)手段、責(zé)任意識(shí)、漏洞查補(bǔ)、 交易過(guò)程記錄等方面發(fā)力，提高用戶交易的安全系數(shù)。

參考文獻(xiàn)

[1] 朱圣軍，劉功申，羅俊，陶春和. 智能手機(jī)病毒與信息安全[J]. 信息安全與通訊保密，2011(05):96-98.

第5篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

在短短一個(gè)多月內(nèi)與美國(guó)做空機(jī)構(gòu)“香櫞（Citron Research）”進(jìn)行了四輪交鋒之后，奇虎360（NYSE: QIHU）不但沒(méi)有被打倒，股價(jià)反而逆勢(shì)上漲。這是繼分眾傳媒（NSDAQ：FMCN）高調(diào)駁斥“渾水（Muddy Waters Research）”質(zhì)疑之后，中國(guó)概念股的又一次阻擊。

四度交鋒

11月1日，香櫞將矛頭指向在美國(guó)上市的中國(guó)互聯(lián)網(wǎng)公司奇虎360，報(bào)告稱奇虎360是“被資本市場(chǎng)最為誤解、價(jià)值最被高估的中概互聯(lián)網(wǎng)股票”，并給予其5美元目標(biāo)價(jià)，此時(shí)360二級(jí)市場(chǎng)價(jià)格尚在20美元左右。當(dāng)日，i美股中概30指數(shù)下降了4.9%，作為該指數(shù)的成份股，奇虎360收盤(pán)下跌10.34%。

次日，奇虎360迅速發(fā)表聲明，認(rèn)為報(bào)告中存在多處關(guān)鍵錯(cuò)誤，例如使用網(wǎng)站流量統(tǒng)計(jì)公司alexa的數(shù)據(jù)，去推算360客戶端軟件的用戶數(shù)是十分可笑的?！跋銠纯傮w上缺乏對(duì)中國(guó)互聯(lián)網(wǎng)行業(yè)的基本了解，特別是對(duì)奇虎360的了解。且該報(bào)告的作者沒(méi)有與公司的高管直接接觸和溝通?！逼婊?60在回應(yīng)聲明中稱。

11月16日，香櫞再次發(fā)文質(zhì)疑奇虎360，稱其業(yè)務(wù)模式與車(chē)載視頻媒體公司中國(guó)高速頻道頗為類似，而后者在遭遇其質(zhì)疑后已退市。

次日上午，奇虎360在北京召開(kāi)2011年三季度業(yè)績(jī)溝通會(huì)。香櫞針對(duì)奇虎360的第二份做空?qǐng)?bào)告還沒(méi)有體現(xiàn)出攻擊力，奇虎360就用強(qiáng)勁的業(yè)績(jī)數(shù)據(jù)給予了還擊。公司營(yíng)業(yè)收入再創(chuàng)新高，達(dá)到4749萬(wàn)美元，同比增長(zhǎng)207%，凈利潤(rùn)為1090萬(wàn)美元，同比增長(zhǎng)186%。隨后奇虎360股價(jià)逆勢(shì)上揚(yáng)3%，而當(dāng)天i美股中概30指數(shù)下跌4.26%。

然而，12月5日，香櫞又第三份質(zhì)疑報(bào)告，認(rèn)為奇虎360夸大了網(wǎng)址導(dǎo)航收入和網(wǎng)頁(yè)游戲業(yè)務(wù)，并重申5美元的目標(biāo)價(jià)。受該報(bào)告影響，奇虎360股價(jià)最終下跌3.87%，同日的i美股中概30指數(shù)下跌2.56%。

香櫞此份報(bào)告的一個(gè)主要立論依據(jù)是奇虎360不應(yīng)比同區(qū)域行業(yè)“龍頭”增長(zhǎng)快太多。對(duì)于這一論斷，奇虎360在聲明中稱，香櫞忽略了奇虎擁有中國(guó)最大、最有粘性的用戶基礎(chǔ)。作為一個(gè)更年輕的公司，奇虎360剛剛開(kāi)始變現(xiàn)其用戶基礎(chǔ)，離達(dá)到其潛力還有很大的距離。公司的增長(zhǎng)曲線比多數(shù)中國(guó)同類型的公司要陡直。

12月7日，不依不饒的香櫞再度出具標(biāo)題為“奇虎360欺詐顯而易見(jiàn)”的報(bào)告。

在12月8日召開(kāi)的360安全瀏覽器5.0版會(huì)上，奇虎360總裁齊向東對(duì)記者表示：“現(xiàn)在來(lái)看，如果說(shuō)前兩份報(bào)告可以解釋為香櫞不懂中國(guó)互聯(lián)網(wǎng)，到第三份、第四份報(bào)告我認(rèn)為純粹就是故意誤導(dǎo)投資者，期望奇虎360的股價(jià)下跌。”奇虎360在回應(yīng)聲明中稱，奇虎360致力于維護(hù)公司聲譽(yù)和股東利益，對(duì)任何故意虛假指控或人身攻擊的行為保留采取法律措施的權(quán)利。

至此，雙方已正式交手四個(gè)回合，在此期間，奇虎360的股價(jià)上漲了近4%，12月12日收?qǐng)?bào)19美元。至少?gòu)哪壳皝?lái)看，“香櫞”還沒(méi)有撈到一點(diǎn)好處。

誰(shuí)更可信？

在將近11年的歷史中，香櫞了超過(guò)110家公司的質(zhì)疑報(bào)告，集中于研究被高估的美國(guó)本土股票，且大部分被其做空過(guò)的公司已經(jīng)被摘牌。

2006年以后，香櫞開(kāi)始將目光投向中國(guó)概念股。香櫞還公開(kāi)披露了自己做空中概股的成績(jī)：截至今年9月14日，總共做空了18家中國(guó)概念股公司，其中有16家股價(jià)嚴(yán)重下滑，包括中閥科技（NASDAQ：CVVT）、中國(guó)高速頻道（NASDAQ：CCME）、斯凱網(wǎng)絡(luò)（NASDAQ：MOBI）和雙金生物（NASDAQ：CHBT）等。

使其名聲大振的是，今年4月，香櫞報(bào)告質(zhì)疑東南融通(NYSE：LFT)涉嫌財(cái)務(wù)造假，東南融通無(wú)奈退至為“垃圾股票”提供服務(wù)的粉單市場(chǎng)交易（Pink Sheet Exchange），該公司股價(jià)從被“獵殺”前的20美元上方跌至2美元。

而香櫞的創(chuàng)始人安德魯•萊福特（Andrew Left）可能是這個(gè)機(jī)構(gòu)唯一的調(diào)查并撰寫(xiě)報(bào)告的成員。

根據(jù)公開(kāi)信息，安德魯•萊福特從美國(guó)西北大學(xué)畢業(yè)后曾在一家期貨公司工作，還曾被美國(guó)期貨協(xié)會(huì)（NFA）自1998年起禁入該行業(yè)三年。

美國(guó)期貨協(xié)會(huì)當(dāng)時(shí)的處罰報(bào)告認(rèn)為，安德魯•萊福特虛假和誤導(dǎo)性的信息以欺騙或詐騙客戶，其行為違背了公正和公平交易原則，禁止他三年間與NFA成員有任何聯(lián)系，命令他接受道德培訓(xùn)課程等等。

2001年，安德魯•萊福特建立一家博客網(wǎng)站，專門(mén)看空公司的研究報(bào)告。該網(wǎng)站此前叫“股票檸檬”（Stocklemon），2007年更為現(xiàn)名香櫞研究。

而奇虎360創(chuàng)立于2005年9月，以360安全衛(wèi)士一款產(chǎn)品起家，360目前已擁有三大用戶入口――360安全衛(wèi)士、360殺毒與360瀏覽器。

2011年3月30日，奇虎360在紐約證券交易所以“QIHU”為代碼上市交易，發(fā)行價(jià)為14.5美元，籌資總額達(dá)1.76億美元，這是2011年第一家在美國(guó)成功上市的中國(guó)互聯(lián)網(wǎng)公司，也是迄今為止第一個(gè)獨(dú)立上市的中國(guó)互聯(lián)網(wǎng)安全公司。

“這件事也促使我們進(jìn)行反思?！逼婊?60董事長(zhǎng)周鴻在接受記者采訪時(shí)表示，360首創(chuàng)“免費(fèi)安全”的理念，在此基礎(chǔ)上建立的商業(yè)模式在美國(guó)找不到對(duì)應(yīng)的參照物，而360的股價(jià)一直表現(xiàn)不錯(cuò)，如果從善意的角度去理解，香櫞看不明白，于是它采取有罪推定的思維模式，覺(jué)得這里面肯定有問(wèn)題，有可以做空牟利的空間。

“這說(shuō)明，關(guān)于360的商業(yè)模式，或者360未來(lái)成為怎樣的一家互聯(lián)網(wǎng)公司，在這方面我們還要加強(qiáng)與海外投資者的溝通。”周鴻說(shuō)。

據(jù)介紹，奇虎360的業(yè)務(wù)模式為Freemium，即Free（免費(fèi)）＋Premium（增值服務(wù)）。免費(fèi)的安全和殺毒服務(wù)是推廣手段，用來(lái)培養(yǎng)用戶忠誠(chéng)度，在此基礎(chǔ)上不斷推出互聯(lián)網(wǎng)增值類服務(wù)。

ChinaVenture投中集團(tuán)分析師馮坡認(rèn)為：“最初支撐360高估值的本來(lái)就不是現(xiàn)有收入結(jié)構(gòu)，而是360擁有的3億多用戶的價(jià)值。所以，判斷360發(fā)展前景并不能依據(jù)其現(xiàn)有商業(yè)模式和收入結(jié)構(gòu)，而是其憑借大量用戶所擁有的爆發(fā)式增長(zhǎng)的可能性。這也是中國(guó)互聯(lián)網(wǎng)企業(yè)最初能獲得資本市場(chǎng)認(rèn)可的主因，包括當(dāng)當(dāng)網(wǎng)(NYSE:DANG)、優(yōu)酷(NYSE:YOKU)等仍舊虧損的企業(yè)都是如此?！?/p>

自救與維權(quán)

在美國(guó)市場(chǎng)上有兩個(gè)層面的監(jiān)管：一種是自上而下的，即證監(jiān)會(huì)和交易所對(duì)上市公司的監(jiān)管；另一種則是自下而上的，即廣大投資者對(duì)上市公司的監(jiān)管。投資者實(shí)行監(jiān)管的主要形式就是賣(mài)空和集體訴訟。

然而不可否認(rèn)的是，受巨額利潤(rùn)誘惑，許多做空者已從上市公司天然的“監(jiān)督者”，變異成不擇手段的逐利者。

華興資本創(chuàng)始人與CEO包凡對(duì)記者說(shuō)：“在美國(guó)類似香櫞的做空研究機(jī)構(gòu)，實(shí)際上是整個(gè)做空產(chǎn)業(yè)鏈的一部分，每家這樣的做空研究機(jī)構(gòu)背后都會(huì)有對(duì)沖基金與其‘勾搭’。在做空鏈條上，前面是做空研究機(jī)構(gòu)及媒體的搖旗吶喊，后面是對(duì)沖基金的做空。”

最近，全國(guó)工商聯(lián)并購(gòu)公會(huì)、國(guó)浩律師集團(tuán)在聯(lián)合的《在美中概企業(yè)問(wèn)題分析及退市轉(zhuǎn)板策略報(bào)告》中指出，截至2011年11月30日，美國(guó)股市被長(zhǎng)期停牌和已經(jīng)退市的中概企業(yè)總數(shù)達(dá)46家。其中，29家被勒令退市，9家通過(guò)私有化退市，1家主動(dòng)退回OTCBB場(chǎng)外市場(chǎng)交易，1家因申請(qǐng)破產(chǎn)而退市，另有6家企業(yè)的股票被停牌至今。

今年11月，除奇虎360，被做空的龍頭中國(guó)概念股還涉及新東方(NYSE:EDU)、分眾傳媒，三家公司的市值均在數(shù)十億美元級(jí)別，此前的經(jīng)營(yíng)和盈利狀況也均表現(xiàn)出色。

“獵殺者關(guān)注的無(wú)外乎利益，當(dāng)中概股集體被懷疑的時(shí)候，他們當(dāng)然要順著這個(gè)勢(shì)頭繼續(xù)賺錢(qián)。容易擠壓出泡沫的中小企業(yè)股價(jià)已經(jīng)過(guò)低，沒(méi)有做空價(jià)值。獵殺者就會(huì)開(kāi)始在難啃的骨頭里挑相對(duì)好啃的一個(gè)個(gè)咬?！比珖?guó)工商聯(lián)并購(gòu)公會(huì)執(zhí)行會(huì)長(zhǎng)費(fèi)國(guó)平告訴記者。

面對(duì)做空浪潮，中概股并沒(méi)有坐以待斃，紛紛采取措施自救。

根據(jù)ChinaVenture投中集團(tuán)統(tǒng)計(jì)顯示，2011年至今共有64家中概股先后69次推出股票回購(gòu)計(jì)劃，披露金額總計(jì)30.4億美元。

分析人士指出，對(duì)于資本市場(chǎng)而言，大量上市企業(yè)進(jìn)行回購(gòu)股票的行為，說(shuō)明資本市場(chǎng)處于超跌階段。而大股東出手回購(gòu)股票，也在向股市傳達(dá)企業(yè)股價(jià)被低估的信號(hào)，以此吸引投資者加大對(duì)企業(yè)的投資熱情，提振公司股價(jià)。

還有些中概股正在醞釀返回A股。并購(gòu)公會(huì)上市公司并購(gòu)重組委員會(huì)主任單俊寶表示，返回A股需要重組海外相關(guān)權(quán)益，拆除海外架構(gòu)，只要實(shí)際控制人沒(méi)有發(fā)生變化，則可回歸A股，無(wú)論在時(shí)間上，還是在制度上都沒(méi)有障礙。

“我是鼓勵(lì)中國(guó)公司去積極捍衛(wèi)自己的權(quán)利，香櫞這種公司并不受SEC監(jiān)管，它事實(shí)上也不是非常專業(yè)的研究機(jī)構(gòu)，針對(duì)報(bào)告中存在明顯不符合事實(shí)及瑕疵的地方，使用法律手段是必要的方式。”包凡說(shuō)。

中國(guó)概念股

中國(guó)概念股是相對(duì)于海外市場(chǎng)來(lái)說(shuō)的，同一個(gè)公司可以在不同的股票市場(chǎng)分別上市，所以，某些中國(guó)概念股公司也可能在國(guó)內(nèi)同時(shí)上市?？傮w來(lái)說(shuō)，中國(guó)概念股就是在國(guó)外上市的中國(guó)注冊(cè)的公司 ，或雖在國(guó)外注冊(cè)但業(yè)務(wù)和關(guān)系在大陸的公司的股票。

“中概股”危機(jī)反思

文/本刊特約作者 陶短房

肇始于2009年底的“中概股”海外危機(jī)，至2011年底仍無(wú)歇息的跡象。近期的分眾傳媒和奇虎360事件，再次將海外基金做空中國(guó)概念股推向階段。

海外資本市場(chǎng)尤其是美國(guó)資本市場(chǎng)，做空是一種慣用操作手段，有輸有贏。但自2009年底以來(lái)，海外資本市場(chǎng)做空中國(guó)概念股儼然成為一種潮流，批量且密集，這里面就無(wú)法完全從市場(chǎng)監(jiān)管的層面解釋，只能歸結(jié)為此前赴美上市的中國(guó)公司，確實(shí)良莠不齊，被北美市場(chǎng)上目光銳利、手法嫻熟的職業(yè)空頭抓住破綻，最終導(dǎo)致投巧者未能得巧，守正者連帶池魚(yú)之殃。

美國(guó)資本市場(chǎng)是杠桿交易發(fā)達(dá)的金融市場(chǎng)，具備完善、成熟的做空機(jī)制。所謂“做空”，即對(duì)沖基金事先認(rèn)定某個(gè)上市公司存在股價(jià)必然暴跌的誘因，且該誘因被自己獨(dú)家掌握，便采用融券的手法“借”來(lái)該公司的高價(jià)股票“砸”出，待股價(jià)果然下跌后，再在低位將所“砸”股數(shù)買(mǎi)回，補(bǔ)還融券的股數(shù)，其中由高到低的“倒差價(jià)”，就是做空的利潤(rùn)所在。

正如巴菲特所言，對(duì)沖基金沽空的原則，就是“假定目標(biāo)就是壞人”，但這往往未必屬實(shí)或完全屬實(shí)，由于中國(guó)上市公司的透明度不夠，真實(shí)數(shù)據(jù)往往云山霧罩，即便無(wú)孔不入的調(diào)查者也未必能了解透徹，但這同樣給做空者以機(jī)會(huì)：既然了解破綻不容易，那么對(duì)手在被指控“這就是問(wèn)題”后，要解釋清楚“這不是問(wèn)題”并為普通投資者所信服，同樣不容易，而做空者要的只不過(guò)是短短幾天的“時(shí)間差”而已

為節(jié)約成本，空頭常常會(huì)“借力打力”，刻意營(yíng)造市場(chǎng)的恐慌情緒，讓投資者和市場(chǎng)來(lái)幫自己砸盤(pán)，一旦投資者在輿論和慣性的誘導(dǎo)下競(jìng)相拋售，這些空頭就可在不出大本錢(qián)的情況下坐收漁利，甚至還可以反過(guò)來(lái)“空翻多”。

第6篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

>> 網(wǎng)絡(luò)身份證 事半功倍,從身份證中提取出生日期 二代臨時(shí)身份證制作管理系統(tǒng)設(shè)計(jì)與應(yīng)用研究 身份證自動(dòng)讀取系統(tǒng)在獻(xiàn)血管理中的應(yīng)用 身份證讀卡器在檔案管理系統(tǒng)中的應(yīng)用 二代身份證讀卡器在信息系統(tǒng)中的應(yīng)用 身份證智能求職系統(tǒng)設(shè)計(jì)及其在人力資源服務(wù)點(diǎn)的應(yīng)用 第二代數(shù)字身份證商業(yè)應(yīng)用探討 營(yíng)養(yǎng)“身份證” 辦身份證 “未來(lái)身份證” 認(rèn)識(shí)你的網(wǎng)絡(luò)身份證――IP地址 二代身份證速印的應(yīng)用突破 小處著手 提升大行業(yè)辦公效率 第二代身份證讀卡器在獻(xiàn)血流程中的應(yīng)用 皇帝的身份證 雞蛋的身份證 電腦身份證TPM 母親的身份證 塑料的“身份證” 雞蛋的“身份證” 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：中國(guó) > 藝術(shù) > “網(wǎng)絡(luò)身份證”從應(yīng)用破局 “網(wǎng)絡(luò)身份證”從應(yīng)用破局 雜志之家、寫(xiě)作服務(wù)和雜志訂閱支持對(duì)公帳戶付款！安全又可靠！ document.write("作者： 馬雪婷")

申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流，如有侵犯您的權(quán)益，請(qǐng)及時(shí)告知我們，本站將立即刪除有關(guān)內(nèi)容。 在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶只要把eID 卡往具有NFC 功能的手機(jī)背后一貼就可完成注冊(cè)和登錄，圖為工作人員演示用NFC 手機(jī)支付功能進(jìn)行刷卡消費(fèi)

如果你在中國(guó)工商銀行申領(lǐng)新的金融IC借記卡，會(huì)發(fā)現(xiàn)卡背面多了一個(gè)兩環(huán)相扣的圖標(biāo)，圖案顯示出“eID”三個(gè)字母。

eID是英文“Electronic Identity”的英文簡(jiǎn)稱，國(guó)際上通常定義為“由政府頒發(fā)給公民的用于線上和線下識(shí)別身份的證件”。目前，新發(fā)行的工商銀行金融IC借記卡同時(shí)還是一張eID卡，只要持卡人選擇開(kāi)通該業(yè)務(wù)，即可獲得一個(gè)eID網(wǎng)絡(luò)電子身份標(biāo)識(shí)。

為確?？ㄆ捅救艘恢拢@張可以標(biāo)識(shí)個(gè)人網(wǎng)絡(luò)電子身份的卡片只能由本人在線下申請(qǐng)辦理，在線上應(yīng)用時(shí)，eID只是一串有證書(shū)保護(hù)的無(wú)意義的數(shù)字，而這串無(wú)意義數(shù)字所對(duì)應(yīng)的個(gè)人信息，只掌握在“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”數(shù)據(jù)庫(kù)里。

也就是說(shuō)，持卡人通過(guò)eID登錄網(wǎng)站或者APP的時(shí)候，是以密碼技術(shù)而不是直接以姓名、性別、身份證號(hào)碼等個(gè)人的具體信息為信任基礎(chǔ)。這樣，即便網(wǎng)站或者APP遭到攻擊，eID持卡人的身份信息不會(huì)被泄露。

目前，我國(guó)的第二代身份證只具備線下個(gè)人身份識(shí)別和防偽的功能，而線上應(yīng)用普遍采用以姓名、身份證號(hào)、手機(jī)號(hào)碼等個(gè)人信息間的關(guān)聯(lián)關(guān)系識(shí)別身份，因此留下個(gè)人信息泄露的隱患。

“eID的目標(biāo)就是在保護(hù)公民身份信息的前提下，快速有效地實(shí)現(xiàn)線上身份識(shí)別?！惫膊康谌芯克W(wǎng)絡(luò)身份技術(shù)事業(yè)部書(shū)記嚴(yán)則明告訴《t望東方周刊》，如果不從技術(shù)體系和基礎(chǔ)設(shè)施建設(shè)著手解決這個(gè)問(wèn)題，網(wǎng)絡(luò)的信任體系就非常脆弱，在線高附加值的商業(yè)服務(wù)的成本就會(huì)非常高，電子商務(wù)、電子政務(wù)和網(wǎng)絡(luò)征信的發(fā)展已經(jīng)面臨著嚴(yán)重的制約，“要么承擔(dān)個(gè)人身份信息泄露的風(fēng)險(xiǎn)，要么一些對(duì)真實(shí)身份有要求的行業(yè)無(wú)法發(fā)展;同時(shí)，如果不徹底改變互聯(lián)網(wǎng)應(yīng)用的信任體系直接基于身份信息，那么竊取、買(mǎi)賣(mài)個(gè)人信息，以及電信和網(wǎng)絡(luò)詐騙的案件就不可能根除。

個(gè)人隱私信息泄露隱患

嚴(yán)則明告訴本刊記者，目前，如何在保護(hù)個(gè)人隱私、建立網(wǎng)上信任體系，是很多國(guó)家都在探索的問(wèn)題。

比如韓國(guó)就在2007年啟動(dòng)線上個(gè)人信息認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)注冊(cè)實(shí)名化。因?yàn)閭€(gè)人認(rèn)證信息均為真實(shí)而明確的信息，很快韓國(guó)門(mén)戶網(wǎng)站“NATE”、社交網(wǎng)站“Cyberworld”等遭到黑客攻擊，造成3500萬(wàn)名用戶的個(gè)人信息泄露。

目前中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)超過(guò)6.5億，諸多關(guān)系個(gè)人社交、交易的網(wǎng)站均需提供個(gè)人身份信息。而信息泄露事件也曾多次發(fā)生，比如2014年攜程網(wǎng)、12360網(wǎng)站等的用戶信息泄接連發(fā)生，更著名的則是2000萬(wàn)酒店開(kāi)房數(shù)據(jù)被泄露后掛在網(wǎng)上供人查詢事件。

根據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)，從2011年到2014年底，被證實(shí)已泄漏的中國(guó)公民個(gè)人信息多達(dá)11.27億條，內(nèi)容包括賬號(hào)密碼、電子郵件地址、電話號(hào)碼，甚至還包括家庭住址、身份證號(hào)碼等信息。

個(gè)人隱私信息的泄露直接導(dǎo)致了這些年電信和網(wǎng)絡(luò)犯案由騷擾轉(zhuǎn)為精準(zhǔn)的詐騙，另外，利用他人身份向信用卡機(jī)構(gòu)、P2P小額貸款機(jī)構(gòu)進(jìn)行詐騙也多有發(fā)生?！?015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示，超過(guò)三成網(wǎng)絡(luò)詐騙案與個(gè)人信息泄露相關(guān)。

“eID網(wǎng)絡(luò)電子身份標(biāo)識(shí)正是針對(duì)這些問(wèn)題的。”嚴(yán)則明說(shuō)，公安部第三研究所從2009底年就開(kāi)始網(wǎng)絡(luò)身份管理的研究，目前，“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”已通過(guò)國(guó)家密碼管理局的安全審查，并依托中國(guó)工商銀行的借記卡向公民試點(diǎn)簽發(fā)eID卡。

早在2006年，歐盟委員會(huì)即《2010泛歐洲eID管理框架路線圖》，從頂層統(tǒng)籌規(guī)劃eID管理框架。為配合上述線路圖，2010年德國(guó)出臺(tái)《電子身份證條例》，對(duì)eID卡基礎(chǔ)設(shè)施的安全性和數(shù)據(jù)保護(hù)提出明確要求。奧地利和英國(guó)也分別推出類似法案。

2012年，歐盟進(jìn)一步提出《電子簽名和電子身份證法規(guī)》草案，圍繞電子簽名和電子身份證兩項(xiàng)基本要素，提出無(wú)國(guó)界的歐盟數(shù)字市場(chǎng)，在尊重隱私和保護(hù)數(shù)據(jù)安全的基礎(chǔ)上，保障各成員國(guó)的民眾和企業(yè)能夠使用本國(guó)簽發(fā)的電子身份證獲得其他國(guó)家提供的等同服務(wù)。

無(wú)法反推身份信息 eID使用示意圖 2011年3月1日德國(guó)漢諾威博覽會(huì)上，采用無(wú)接觸智能卡技術(shù)具有eID功能的新式德國(guó)公民電子身份證件卡亮相

據(jù)公安部第三研究所eID事業(yè)部副主任胡永濤介紹，eID是以密碼技術(shù)為基礎(chǔ)、以智能芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民個(gè)人的網(wǎng)絡(luò)身份標(biāo)識(shí)。通俗地講，eID就是由公私密鑰保護(hù)的上網(wǎng)公民個(gè)人身份信息的密文代碼，使用eID的私鑰由上網(wǎng)公民本人掌握，而公鑰由權(quán)威機(jī)構(gòu)掌握、保障網(wǎng)絡(luò)身份的有效性。

嚴(yán)則明告訴本刊記者，eID的加密算法很難被破解，“即便被讀出，也只是沒(méi)有實(shí)際意義的字符串，而且無(wú)法反推到個(gè)人身份信息”。

他說(shuō)，目前eID在密碼技術(shù)上是最高級(jí)別的安全類型，“存在的漏洞只可能是主動(dòng)泄露的風(fēng)險(xiǎn)，即持卡人主動(dòng)把自己的eID卡和密碼交由他人使用。但即便如此，這個(gè)行為也是可以被追溯的?！?/p>

eID在簽發(fā)過(guò)程中會(huì)留下錄像等痕跡，發(fā)行登記機(jī)構(gòu)會(huì)保留備查，一旦發(fā)生問(wèn)題即可追溯，這是此前網(wǎng)絡(luò)實(shí)名制難以做到的。

用戶在申領(lǐng)和開(kāi)通eID業(yè)務(wù)后，就可以使用讀卡器或者帶NFC功能的智能手機(jī)接入應(yīng)用?！癳ID技術(shù)規(guī)范要求，接入eID網(wǎng)絡(luò)身份服務(wù)的互聯(lián)網(wǎng)應(yīng)用機(jī)構(gòu)后臺(tái)不能直接存儲(chǔ)用戶的身份信息，只能存儲(chǔ)用戶對(duì)應(yīng)的編碼，在個(gè)人隱私保護(hù)上形成一道防線?！眹?yán)則明說(shuō)。

特別是在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶只要把eID卡在具有NFC功能的手機(jī)背后一貼就可完成注冊(cè)和登錄，而無(wú)需記憶更多的賬號(hào)和密碼。

突破推廣瓶頸

據(jù)嚴(yán)則明介紹，目前中國(guó)工商銀行在全國(guó)累計(jì)發(fā)行eID卡達(dá)到2000萬(wàn)張，并以每天約10萬(wàn)張的幅度增長(zhǎng)，“但是，在試點(diǎn)過(guò)程中，由于應(yīng)用場(chǎng)景少，開(kāi)通eID的比例不高，工行網(wǎng)點(diǎn)的發(fā)行體驗(yàn)和培訓(xùn)也沒(méi)有跟上，因此，公眾對(duì)eID的認(rèn)知還相當(dāng)欠缺，需要有強(qiáng)應(yīng)用來(lái)推動(dòng)。”

應(yīng)用落地，是eID推廣的當(dāng)務(wù)之急。

負(fù)責(zé)eID應(yīng)用推廣的金聯(lián)匯通信息技術(shù)有限公司總經(jīng)理亓文華告訴本刊記者，目前已經(jīng)有十余家互聯(lián)網(wǎng)服務(wù)企業(yè)開(kāi)始接入eID應(yīng)用。

除個(gè)人用戶，亓文華說(shuō)，以物流、證券以及金融信貸為代表的行業(yè)，對(duì)eID的接入很有熱情?！皩?duì)網(wǎng)絡(luò)真實(shí)身份有剛性需求、對(duì)安全性要求比較高的行業(yè)，比如證券公司的開(kāi)戶業(yè)務(wù)、網(wǎng)上金融支付業(yè)務(wù)等，積極性更高?！?/p>

以物流行業(yè)為例。中國(guó)多年來(lái)未能出現(xiàn)占領(lǐng)絕對(duì)市場(chǎng)份額的大型企業(yè)，統(tǒng)計(jì)數(shù)據(jù)顯示，2014年中國(guó)物流總額達(dá)到213.5萬(wàn)億元，其中中小物流企業(yè)占據(jù)90%的市場(chǎng)份額。

“無(wú)法有效識(shí)別身份信息，是物流業(yè)的發(fā)展瓶頸?！卑脖ｃ锪髀?lián)盟創(chuàng)始人白芷安告訴《t望東方周刊》，在傳統(tǒng)物流行業(yè)中，發(fā)貨人和收獲人的身份全憑一張手寫(xiě)的物流單據(jù)驗(yàn)證，而工作人員在送貨時(shí)往往憑借手機(jī)號(hào)碼來(lái)確認(rèn)收件人的身份，“丟件、錯(cuò)件現(xiàn)象屢見(jiàn)不鮮，出現(xiàn)糾紛后抵賴的現(xiàn)象也時(shí)有發(fā)生。”

由于發(fā)件人責(zé)任主體不能確認(rèn)，更嚴(yán)重的情況是快遞違禁物品。白芷安說(shuō)，早年她曾在快遞集散地碰到過(guò)偽裝成正常貨物的甚至槍支，“由于寄件人無(wú)法準(zhǔn)確追溯，往往不了了之?！?/p>

她說(shuō)，由于物流行業(yè)信用體系遠(yuǎn)不完善，保險(xiǎn)業(yè)務(wù)不愿意介入，銀行更不愿意授信和貸款。

“物流行業(yè)對(duì)身份真實(shí)性的識(shí)別是剛性需求，eID便捷的網(wǎng)絡(luò)身份認(rèn)證恰好解決了這個(gè)難題?！卑总瓢舱f(shuō)，包括發(fā)貨方、物流公司、收貨人等不同角色，均可以在NFC手機(jī)或者讀卡器上進(jìn)行eID認(rèn)證，過(guò)去無(wú)法實(shí)現(xiàn)的實(shí)名發(fā)貨、實(shí)名收件、實(shí)名運(yùn)輸、實(shí)名派送以及實(shí)名簽收，都迎刃而解，可以從根本上避免因身份問(wèn)題而導(dǎo)致的大量糾紛和官司。

360手機(jī)助手選擇接入eID，是基于對(duì)行業(yè)的預(yù)測(cè)和對(duì)用戶習(xí)慣的分析。

360公司手機(jī)助手事業(yè)部總經(jīng)理陶偉華告訴本刊記者，大量傳統(tǒng)行業(yè)紛紛以O(shè)2O的模式進(jìn)入互聯(lián)網(wǎng)，“如果要長(zhǎng)久發(fā)展，首先要解決身份認(rèn)證?！?/p>

以打車(chē)軟件為例，陶偉華說(shuō)，如果不能解決身份認(rèn)證問(wèn)題，惡性事件發(fā)生的概率就會(huì)增加。調(diào)研顯示，目前中國(guó)的互聯(lián)網(wǎng)用戶中只有30%習(xí)慣在線支付，其中原因正是很多人對(duì)于網(wǎng)絡(luò)現(xiàn)狀的不信任。

第7篇：互聯(lián)網(wǎng)安全研究報(bào)告范文

關(guān)鍵詞：Android系統(tǒng)；Android應(yīng)用；檢測(cè)技術(shù)；異常檢測(cè)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)智能終端用戶的數(shù)量呈現(xiàn)爆炸式的增長(zhǎng)。據(jù)市場(chǎng)調(diào)研公司IDC最新報(bào)告顯示，在2015年年底，全球智能手機(jī)出貨量將會(huì)超過(guò)14億臺(tái)，其中運(yùn)行Android系統(tǒng)的設(shè)備將會(huì)占到11.5億臺(tái)，全球市場(chǎng)占比達(dá)到79.4%。同時(shí)由9Android系統(tǒng)的開(kāi)放性，它也成為眾多惡意應(yīng)用開(kāi)發(fā)者的活躍地盤(pán)。據(jù)獵豹移動(dòng)安全實(shí)驗(yàn)室日前的《2014 2015中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》顯示，2014年全球感染病毒的Android手機(jī)計(jì)2.8億部，平均每天80萬(wàn)部Android手機(jī)中毒，而中國(guó)以近1.2億部手機(jī)中毒高居榜首，已成為全球受病毒之害最嚴(yán)重的國(guó)家。因此，如何對(duì)到互聯(lián)網(wǎng)及應(yīng)用商店的應(yīng)用程序的安全性進(jìn)行有效的檢測(cè)和評(píng)測(cè)，無(wú)論是對(duì)應(yīng)用市場(chǎng)的監(jiān)管方還是對(duì)終端用戶來(lái)說(shuō)都具有非常重要的意義。

本文通過(guò)對(duì)國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行分析，對(duì)目前主流的惡意應(yīng)用類型及檢測(cè)方法進(jìn)行深入分析與總結(jié)，以期能為相關(guān)工作提供參考。同時(shí)結(jié)合自己的研究成果，提出了一種僅基于良性樣本作為訓(xùn)練集來(lái)實(shí)現(xiàn)對(duì)未知Android應(yīng)用進(jìn)行異常檢測(cè)的方法。最后提出了Android應(yīng)用異常檢測(cè)的發(fā)展趨勢(shì)及本文未來(lái)的主要研究方向。

1 Android平臺(tái)下惡意應(yīng)用的類型

隨著智能手機(jī)的廣泛應(yīng)用，手機(jī)應(yīng)用程序的官方市場(chǎng)和第三方市場(chǎng)上都出現(xiàn)了含有惡意代碼的應(yīng)用程序，因此，分析與檢測(cè)Android惡意應(yīng)用已經(jīng)成為了一個(gè)非常重要的研究課題。但無(wú)論何種檢測(cè)方法都需要對(duì)Android惡意應(yīng)用類型有深入的了解。Zhou等人根據(jù)惡意應(yīng)用的樣本來(lái)提取每個(gè)惡意家族的足跡。通過(guò)對(duì)現(xiàn)存市場(chǎng)中49個(gè)惡意家族共計(jì)1260個(gè)惡意應(yīng)用進(jìn)行靜態(tài)分析，發(fā)現(xiàn)目前Android平臺(tái)下的惡意應(yīng)用主要包括3大類，分別是安裝攻擊、功能觸發(fā)以及惡意負(fù)載。

1.1 安裝攻擊

Android平臺(tái)下的安裝攻擊式惡意應(yīng)用，其主要就是將自己偽裝成時(shí)下人們常用的各類應(yīng)用軟件，吸引用戶對(duì)其進(jìn)行下載，這樣就能夠達(dá)到快速傳播的目的，當(dāng)用戶錯(cuò)誤下載了這類惡意應(yīng)用，其就會(huì)通過(guò)重打包、更新包以及偷渡式下載方式對(duì)用戶的移動(dòng)通訊端口進(jìn)行入侵。其中重打包技術(shù)是目前惡意應(yīng)用開(kāi)發(fā)者普遍使用的攻擊技術(shù)，占研究數(shù)據(jù)的86%。攻擊者從應(yīng)用市場(chǎng)下載主流應(yīng)用程序，對(duì)其系統(tǒng)進(jìn)行重新編碼以此隱藏其惡意行為，然后利用應(yīng)用平臺(tái)的開(kāi)放性，將具有惡意行為的應(yīng)用重新到應(yīng)用市場(chǎng)，進(jìn)而通過(guò)用戶的下載安裝實(shí)現(xiàn)其盜取用戶隱私、扣取費(fèi)用等惡意目的；而更新包的方式主要是在用戶安裝過(guò)程中提示需要下載更新包，而更新包中就隱藏著惡意編碼，進(jìn)而對(duì)用戶端進(jìn)行入侵；偷渡式下載主要是在安裝軟件中有部分惡意網(wǎng)站的鏈接，引導(dǎo)用戶對(duì)惡意應(yīng)用進(jìn)行下載。

1.2 功能觸發(fā)

部分惡意應(yīng)用通過(guò)注冊(cè)相關(guān)的系統(tǒng)事件使其具有監(jiān)聽(tīng)功能，當(dāng)系統(tǒng)自發(fā)或由用戶完成某一操作后，惡意應(yīng)用便可監(jiān)聽(tīng)到這一事件，進(jìn)而執(zhí)行其惡意代碼。如當(dāng)Android手機(jī)開(kāi)機(jī)后，系統(tǒng)就會(huì)發(fā)送BOOT_COMPLETED廣播，監(jiān)聽(tīng)這個(gè)廣播就能監(jiān)聽(tīng)開(kāi)機(jī)。此廣播也因此成為惡意應(yīng)用開(kāi)發(fā)者最常利用的監(jiān)聽(tīng)事件，占所研究數(shù)據(jù)的83.3%。

2 Android平臺(tái)下惡意應(yīng)用的檢測(cè)技術(shù)

由于第三方市場(chǎng)的開(kāi)放性，任何人都可以向應(yīng)用市場(chǎng)提交應(yīng)用。用戶通過(guò)所有不可靠途徑得到的應(yīng)用程序很有可能被植入了惡意代碼，這些惡意應(yīng)用可對(duì)用戶實(shí)施惡意扣費(fèi)、竊取隱私、系統(tǒng)破壞等惡意行為，嚴(yán)重干擾到用戶的正常使用。因此，如何對(duì)到互聯(lián)網(wǎng)及應(yīng)用商店的應(yīng)用程序的安全性進(jìn)行有效的檢測(cè)和評(píng)測(cè)，無(wú)論是對(duì)應(yīng)用市場(chǎng)的監(jiān)管方還是對(duì)終端用戶來(lái)說(shuō)都具有非常重要的意義。

2.1 基于簽名的檢測(cè)技術(shù)

傳統(tǒng)的基于簽名的檢測(cè)技術(shù)主要依托于手機(jī)軟件的簽名。重點(diǎn)介紹了基于特征碼的惡意應(yīng)用檢測(cè)方法。國(guó)外著名的Android惡意應(yīng)用檢測(cè)工具Androguard也是基于簽名的檢測(cè)方法。然而最新的研究顯示，通過(guò)簡(jiǎn)單的程序陷阱便可使這種基于低級(jí)語(yǔ)義簽名的檢測(cè)技術(shù)失去其有效性。在此基礎(chǔ)上，F(xiàn)eng等人提出了Apposcopy檢測(cè)技術(shù)，該技術(shù)首先從控制流和數(shù)據(jù)流兩方面對(duì)某一惡意家族進(jìn)行簽名，所謂控制流即用來(lái)顯示應(yīng)用程序中函數(shù)的控制結(jié)構(gòu)，通過(guò)控制流分析可得到應(yīng)用程序可執(zhí)行的路徑。數(shù)據(jù)流可顯示出敏感信息的流向。

當(dāng)檢測(cè)某一未知應(yīng)用程序時(shí)，Apposcopy通過(guò)靜態(tài)分析技術(shù)獲得該應(yīng)用的組件調(diào)用圖ICCG和數(shù)據(jù)流圖，通過(guò)與GoldDream家族簽名進(jìn)行匹配得知此應(yīng)用為GoldDream家族的惡意應(yīng)用。使用該類檢測(cè)方法雖然對(duì)具有強(qiáng)制安裝特點(diǎn)的惡意應(yīng)用的傳播起到了一定程度的限制作用，但該方法不能檢測(cè)未知惡意家族的應(yīng)用。在當(dāng)前零日攻擊越來(lái)越多、越來(lái)越普遍的情況下，研究可檢測(cè)未知惡意應(yīng)用的方法變得非常重要。

2.2 基于行為的檢測(cè)技術(shù)

基于行為的檢測(cè)技術(shù)可分為基于源代碼分析的靜態(tài)檢測(cè)方法和基于行為模擬的動(dòng)態(tài)檢測(cè)方法。（1）靜態(tài)方法主要研究使用反匯編反編譯技術(shù)或者在smali中間代碼上運(yùn)用控制流和數(shù)據(jù)流分析技術(shù)來(lái)進(jìn)行惡意應(yīng)用檢測(cè)，優(yōu)點(diǎn)是代碼覆蓋率高。（2）動(dòng)態(tài)方法是在系統(tǒng)運(yùn)行過(guò)程中收集應(yīng)用程序的一些行為信息，優(yōu)點(diǎn)是繞過(guò)了靜態(tài)方法遇到的代碼混淆和加密等方面的問(wèn)題。

作者首先從谷歌應(yīng)用市場(chǎng)收集到良性應(yīng)用22500個(gè)，通過(guò)LDA，提取出每個(gè)應(yīng)用的主題，如用map、traffic、route和position來(lái)描述航海應(yīng)用，通過(guò)k-means算法進(jìn)行良性應(yīng)用的類別劃分，最終得到32種類別。對(duì)于每一種類別，CHABADA通過(guò)靜態(tài)分析技術(shù)提取出該種類別所使用的敏感API，組成特征向量集，而對(duì)于該種類別的惡意應(yīng)用往往會(huì)調(diào)用一些相對(duì)異常的敏感API，如London Restaurants的惡意應(yīng)用會(huì)調(diào)用TelephonyManager.getDeviceId（），TelephonyManageLgetLinelNumber等。

3 實(shí)驗(yàn)成果

通過(guò)分析國(guó)內(nèi)外研究現(xiàn)狀與主流檢測(cè)技術(shù)，本文采用了一種只基于良性樣本作為訓(xùn)練集來(lái)實(shí)現(xiàn)對(duì)未知Android應(yīng)用進(jìn)行異常檢測(cè)的方法。該異常檢測(cè)方法首先收集大量良性應(yīng)用數(shù)據(jù)集，然后通過(guò)靜態(tài)分析技術(shù)從權(quán)限、組件、代碼等方面提取能夠反映Android應(yīng)用行為的6000多個(gè)特征，最后利用最近鄰（K-NN）機(jī)器學(xué)習(xí)算法建立良性應(yīng)用行為模型，如果待檢測(cè)的應(yīng)用行為與建立的良模型之間的偏差超過(guò)一定閾值，則判斷該應(yīng)用存在異常惡意行為。大量實(shí)驗(yàn)結(jié)果表明K-NN算法在檢測(cè)準(zhǔn)確率和執(zhí)行效率上都能取得很好的效果。

ROC曲線圖是一種衡量檢測(cè)結(jié)果的直觀圖，x軸為FPR即誤報(bào)率，Y軸為T(mén)PR即檢測(cè)率，通過(guò)ROC曲線圖可直觀反映出檢測(cè)率隨誤報(bào)率的變化情況。本文通過(guò)繪制ROC曲線圖進(jìn)行算法實(shí)驗(yàn)結(jié)果的直觀展示。從圖4可以看出，就檢測(cè)效果而言，K-NN算法在誤報(bào)率為6%時(shí)檢測(cè)率達(dá)到97%。