移动端
网站建设关于电子商务的终端安全问题统计,
网站建设公司资深工程在多年的建站开发工作中发现移动终端作为移动电子商务的重要载体,其安全性的重要性不言而喻。深圳网站建设公司下面重点分析当前移动终端面临的安全威胁。
1.信息泄露
①黑客通过在用户终端上安装恶意应用或木马软件,以窃取存储于移动终端或SIM/USIM卡上的个人信息,例如通讯录、通话记录、短消息等,甚至窃取用户移动支付的账号信息。
②不法分子通过窃取用户的移动终端(包括SIM/USIM卡)以享用接入服务,或通过分析SIM/USIM卡得到用户的认证密钥信息。
③部分移动终端应用软件的安全性没有充足保障,与服务器的交互过程(例如登录、注册)均以明文传输消息。若被黑客获取,同样会造成重要信息的泄露。
2.恶意欺骗
黑客伪装成合法用户以获取正常的接入服务,甚至尝试进行移动商务交易,包括如下行为。
·复制SIM卡,即可达到恶意欺骗合法用户的目的;
·伪造、篡改、劫持短信、彩信和邮件,以诱骗用户,达到不正当目的;·伪造、篡改通讯录、收藏夹和通信记录,以诱骗用户,达到不正当目的;·伪造、篡改、劫持用户文件,以诱骗用户,达到不正当目的;
·伪造、篡改、劫持用户网络交易数据,以诱骗用户,达到不正当目的;·冒充国家机关、金融机构、手机厂商、运营商或其他机构和个人,以诱骗用户,达到不正当目的;
·伪造事实,诱骗用户退出、关闭、卸载、禁用或限制使用其他合法产品或退订服务。
3.信息蓄意修改
①黑客利用部署于移动终端的恶意应用或木马软件获取终端的远程控制权后,会蓄意修改、删除存储于终端或SIM/USIM卡的应用软件及重要数据。
②不法分子以偷窃的方式获取移动终端后,能够在本地修改、删除存储于终端或SIM/USIM卡的应用软件及重要数据。
③入侵者可能在SIM/USIM卡与终端的接口间修改、插入、重发或删除用户数据。
4、认证绕过
①不法分子利用盗用的终端和SIM/USIM卡,即可绕过网络对终端的认证,顺利接入网络,享用服务。
②借用终端和SIM/USIM卡的人可能获得特权误用设备。
③用户可能在更改了IMEI (International Mobile Equipment Identity,国际移动设备识别码)的终端上使用合法的SIM/USIM。
5.吸费、扣费
黑客利用恶意程序控制移动终端向服务提供商发送大量定制不同服务的短信,并拦截服务提供商回复的定制成功消息,进而在用户不知情的情况下,达到扣取话费的目的。
6.远程控制
在用户不知情或未授权的情况下,能够接收远程控制端指令并进行相关操作,具有远程控制属性,包括由控制端主动发出指令进行远程控制的或由受控端主动向控制端请求指令等情况。
7.恶意传播
自动通过复制、感染、投递、下载等方式将自身及衍生物或其他恶意代码进行扩散的行为,具有恶意传播属性,包括以下几个方面。
·自动发送包含恶意代码链接的短信、彩信、邮件、WAP信息等;·自动发送包含恶意代码的彩信、邮件等;
·自动发送包含恶意代码的彩信、邮件等;
·自动利用蓝牙、红外和无线网络通信技术向其他设备发送恶意代码;·自动向存储卡等移动存储设备上复制恶意代码;
·自动下载恶意代码;
·自动感染其他文件。
8.资费消耗
在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失,具有资费消耗属性。具体包括以下几个方面。
·在用户不知情或未授权的情况下,自动拨打电话;·在用户不知情或未授权的情况下,自动发送短信;·在用户不知情或未授权的情况下,自动发送彩信;
·在用户不知情或未授权的情况下,自动发送邮件;
·在用户不知情或未授权的情况下,频繁连接网络,产生异常数据流量等行为。好了,
深圳网站建设公司本文关于“移动端网站建设关于电子商务的终端安全问题统计”知识就分享到这里,谢谢关注,博纳网络编辑整理。