移動網(wǎng)絡安全移動網(wǎng)絡安全移動網(wǎng)絡安全xxx公司移動網(wǎng)絡安全文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度名詞解釋撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。釣魚攻擊：是通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號

ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。密鑰是一種參數(shù)，它是在明文轉換為密文或將密文轉換為明文的算法中輸入的數(shù)據(jù)。密鑰分為兩種：對稱密鑰與非對稱密鑰對稱密碼算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法非對稱密鑰算法是指一個加密算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰如果用其中一個密鑰加密數(shù)據(jù)，則只有對應的那個密鑰才可以解密。如果用其中一個密鑰可以進行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對應的那個密鑰進行的加密。加密中的情況：一般來說公鑰是用來加密的~私鑰是用來解密的（身份認證中的情況一般私鑰進行加密，公鑰進行解密，確認身份的真實性）私鑰是保密的,就是用在服務器端~而公鑰則是公開的，一般在客戶端。（公鑰在客戶端，私鑰在服務器端）一般來說，算法是公開的，而密鑰是不公開的密碼是你在進入系統(tǒng)前需要輸入的一個安全碼，即你自己設置的密碼。密鑰，是產(chǎn)品的內嵌的一種認證碼。比如安裝系統(tǒng)的時候需要序列號，只有輸入正確的序列號（密鑰）才能安裝。密碼機是一種在密鑰作用下，實現(xiàn)明-密變換或者密-明變換的裝置。私鑰一般情況都是由證書持有者在自己本地生成的，由證書持有者自己負責保管。HEC支付（HEC云支付）“云閃付”以智能手機為基礎，是基于NFC的HCE和Token技術的一種支付方式。目前，首批發(fā)布“云閃付”的商業(yè)銀行已超過20家，包括工商銀行、農(nóng)業(yè)銀行、中國銀行、建設銀行、交通銀行、郵儲銀行、招商銀行等（HCE云支付的流程1、線上綁定：在手機銀行里將云支付產(chǎn)品與銀行卡綁定；2、線下消費：只需要打開手機NFC功能點亮手機屏幕，將手機靠近POS機（帶有銀聯(lián)閃付QuickPass）輕輕一揮，“嘀”的一聲即可完成支付。只需一部具備NFC功能的手機、操作系統(tǒng)為安卓以上版本，持卡人就可直接在手機銀行APP中生成一張銀聯(lián)卡的“替身卡”，即“云閃付卡”，可在線下具有銀聯(lián)“閃付”標識的聯(lián)機POS機上刷手機付款。最后，在超市、商場收銀臺具有銀聯(lián)“閃付”標識的pos機前，收銀員輸入支付額度后，消費者只需點亮手機并輕輕放置在POS機附近，在“滴”的一聲后輸入密碼，就完成了整個支付過程。)HCE(Host-basedCardEmulation)，即基于主機的卡模擬在一部配備NFC功能的手機實現(xiàn)卡模擬，目前有兩種方式：一種是基于硬件的，稱為虛擬卡模式(VirtualCardMode);一種是基于軟件的，被稱為主機卡模式(HostCardMode[1]

)。在虛擬卡模式下，需要提供安全模塊SE(SecureElemen)，SE提供對敏感信息的安全存儲和對交易事務提供一個安全的執(zhí)行環(huán)境。NFC芯片作為非接觸通訊前端，將從外部讀寫器接收到的命令轉發(fā)到SE，然后由SE處理，并通過NFC控制器回復。在主機卡模式下，不需要提供SE，而是由在手機中運行的一個應用或云端的服務器完成SE的功能，此時NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)或發(fā)送至手機中的應用，或通過移動網(wǎng)絡發(fā)送至云端的服務器來完成交互。兩種方式的特點都是繞過了手機內置的SE的限制。這一標準的妙處在于，它不需要整個行業(yè)為了控制安全元件而爭斗。使用基于主機的卡模擬時(HCE)，NFC控制器從外部讀寫終端接收到的數(shù)據(jù)將直接被發(fā)送到主機系統(tǒng)上，而不是安全模塊。Root是針對安卓系統(tǒng)的，越獄是針對IOS系統(tǒng)而言的，相當于安卓系統(tǒng)下的rootIMIS是SIM卡背面的號碼是SIM卡的電子串號，也叫IMSI號碼，這個號碼是全球唯一的，是國際電聯(lián)分配給每個運營商的，電話號碼和IMSI沒有任何關系，當開通服務時電話號碼和IMSI號碼在交換機上做綁定，這樣你的SIM卡就可以用了。TMSI：臨時移動用戶識別碼，它是IMSI的臨時“代表”，出于IMSI的安全考慮，為盡量避免在空中接口傳遞IMSI，由VLR給用戶分配的，TMSI在當前VLR中是唯一的。VLR（VisitorLocationRegister），中文含義為拜訪位置寄存器，它是一個動態(tài)數(shù)據(jù)庫，存儲所管轄區(qū)域中MS（統(tǒng)稱拜訪客戶）的來話、去話呼叫所需檢索的信息以及用戶簽約業(yè)務和附加業(yè)務的信息，例如客戶的號碼，所處位置區(qū)域的識別，向客戶提供的服務等參數(shù)。IMEI(InternationalMobileEquipmentIdentity)是國際移動設備身份碼的縮寫，國際移動裝備辨識碼，是由15位數(shù)字組成的"電子串號"，它與每臺手機一一對應，而且該碼是全世界唯一的。每一只手機在組裝完成后都將被賦予一個全球唯一的一組號碼，這個號碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄。CA是電子商務認證授權機構PKI（PublicKeyInfrastructure）公鑰基礎設施是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺一個典型、完整、有效的PKI應用系統(tǒng)至少應具有以下五個部分：權威認證機構(CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口（API）數(shù)字簽名（又叫公鑰數(shù)字簽名）保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。身份認證有：數(shù)字證書認證、令牌認證、短信認證、生物特征認證密碼的組成：算法、密鑰和協(xié)議。現(xiàn)行的密碼算法主要包括序列密碼、分組密碼、公鑰密碼、散列函數(shù)等，用于保證信息的安全，提供鑒別、完整性、抗抵賴等服務。O2O即OnlineToOffline（在線離線/線上到線下），是指將線下的商務機會與互聯(lián)網(wǎng)結合，讓互聯(lián)網(wǎng)成為線下交易的平臺。SCP保護機制是安全插件自身的保護機制。（SCP是一種協(xié)議，SessionControlProtocol--會話控制協(xié)議）多因素中的驗證碼是SOTP認證系統(tǒng)服務器端返回的挑戰(zhàn)值?！蓖蠋臁笆侵负诳腿肭钟袃r值的網(wǎng)絡站點，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為在取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫”黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進行嘗試登陸，叫做”撞庫“，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼，”撞庫“也可以使黑客收獲頗豐。“偽基站”即假基站，設備一般由主機和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。Token技術在計算機身份認證中是令牌（臨時）的意思sToken即卡號標識化技術。DoS（DenialofService）即拒絕服務攻擊。DdoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的，當攻擊目標CPU速度低、內存小或者網(wǎng)絡帶寬小等等各項指標不高的性能，它的效果是明顯的。分布式拒絕服務(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的。這種攻擊方式可分為以下幾種：通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊；通過向服務器提交大量請求，使服務器超負荷；阻斷某一用戶訪問服務器；阻斷某服務與特定系統(tǒng)或個人的通訊。第一次：Flag[S],表示這是一個請求連接，S是SYN字母的首字母，seq是將要發(fā)送的首字節(jié)的序列號，此時SYN=1，ACK=0。第二次：收到SYN=1的包，將ACK置為1，ack=44表示在此之前的字節(jié)我已經(jīng)全部收到。第三次：當再次收到SYN=1，ACK=1的包時，將ack=1,表示確認連接。SYN注：TCP是傳輸控制協(xié)議。syn是該協(xié)議中的一個標志位。如果該位被置為1，則表示這個報文是一個請求建立連接的報文。ack也是該協(xié)議的一個標志位。如果該位被置為1，則表示這個報文是一個用于確認的報文。藍牙盾(EsecuKey-K3C)產(chǎn)品是在第二代USBKey產(chǎn)品的基礎上，加上無線藍牙通訊接口以及電池，將二代USBKey應用無縫集成到iOS、Android、WinPhone等移動平臺上的一款產(chǎn)品，可以滿足越來越多的移動應用中身份認證需求。音頻U盾是由中國工商銀行率先推出，用于在網(wǎng)絡環(huán)境和手機環(huán)境里識別身份的數(shù)字證書的載體，也是目前網(wǎng)上銀行及手機銀行客戶端安全級別最高的一種設備。音頻U盾既可以通過USB口與電腦相連，也可以通過音頻接口與手機相連，是在計算機客戶端和手機端均能使用的一款產(chǎn)品。云的概念是指電腦、手機、電視等電子應用產(chǎn)品能夠通過互聯(lián)網(wǎng)提供包括云服務、云空間、云搜索、云瀏覽、云社區(qū)、云應用等一系列資源分享應用。云服務是基于“云計算”技術，實現(xiàn)各種終端設備之間的互聯(lián)互通。手機、電視機等都只是一個單純的顯示和操作終端，它們不再需要具備強大的處理能力。用戶享受的所有資源、所有應用程序全部都由一個存儲和運算能力超強的云端后臺來提供。像我們現(xiàn)在經(jīng)常使用的在線殺毒、網(wǎng)絡硬盤、在線音樂等都屬于云服務范疇。虹膜識別技術是人體生物識別技術的一種。虹膜識別技術是基于眼睛中的虹膜進行身份識別。聲紋識別，生物識別技術的一種。也稱為說話人識別，有兩類，即說話人辨認和說話人確認。不同的任務和應用會使用不同的聲紋識別技術，如縮小刑偵范圍時可能需要辨認技術，而銀行交易時則需要確認技術。安全沙箱（Sandboxie）即是一個虛擬系統(tǒng)程序，允許你在沙盤環(huán)境中運行瀏覽器或其他程序，因此運行所產(chǎn)生的變化可以隨后刪除。

網(wǎng)絡現(xiàn)狀電信詐騙案件呈現(xiàn)四個趨勢：一是公民個人信息泄露嚴重：公民個人信息泄露在電信詐騙中通常表現(xiàn)為兩種方式：一種方式是通過購買個人信息鎖定作案對象，冒充相關機構工作人員，以投資六合彩、購買保健品、兼職信譽刷卡等名義實施詐騙；另一種方式是通過購買個人信息獲取作案工具