互聯網安全研究報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯網安全研究報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯網安全研究報告范文

【關鍵詞】信息安全威脅 智能終端安全 接入網安全 終端業務安全 移動支付 移動廣告安全 BYOD

[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.

[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device

1 引言

近年來，隨著移動智能終端迅速普及和移動應用的多樣性變化，極大地促進了我國移動互聯網的發展。截至2014年12月，中國移動互聯網用戶數量已達5.57億，中國網民中使用移動智能終端作為主要上網設備的人數占比已超過85%，通過移動終端接入互聯網的比例繼續增高。移動互聯網是移動通信和互聯網融合的產物，隨著移動通信、智能終端操作系統、終端芯片等技術的進步，移動互聯網在滿足用戶基本通信和信息獲取需求的同時，正在向移動支付、金融、社交、交通、醫療等領域擴展，促進了移動應用的多樣化發展。2014年，Google Play應用商店和iOS應用商店中應用總量分別達到143萬款和121萬款。移動互聯網不斷拓展出創新應用與服務，改變了傳統的互聯網格局和發展模式，也改變了傳統行業的業務模式，改變了人們的生活和工作方式，給市場帶來持續的增長。

隨著移動互聯網的飛速發展，網絡與信息安全問題日益凸顯，移動智能終端安全事件層出不窮，移動惡意應用肆意泛濫，個人隱私竊取、資費消耗等安全問題時有發生，嚴重影響移動互聯網的健康發展。因而需要進一步規范移動互聯網的發展，加強對移動互聯網的治理。

2 移動互聯網的安全問題

伴隨著移動互聯網用戶的快速增長、智能終端和移動應用更加豐富和多樣化，移動互聯網安全問題將更加突出，安全形勢更為嚴峻。移動互聯網作為移動智能終端、互聯網和移動通信融合的產物，不可避免地繼承了傳統互聯網和移動通信網的脆弱性；移動互聯網由于智能終端和移動應用的多樣性，移動用戶訪問網絡的模式和使用習慣與傳統網絡時代有很大差別，移動互聯網所面臨的安全問題不是傳統互聯網和移動通信網安全問題的簡單疊加。移動互聯網面臨的安全問題可以從智能終端、接入網和應用及業務等方面進行分析。

2.1 智能終端安全問題

隨著移動通信、智能終端操作系統、集成電路等領域技術的快速進步，智能終端的通信、計算、存儲等能力迅速得到提升，對于人們來說智能終端已不再局限于通信和娛樂，已經廣泛應用于人們工作和生活的各個領域，如辦公、金融、支付、社交等，逐漸成為網絡邊界。同時，智能終端存儲了大量的個人隱私和敏感信息，很容易成為攻擊對象，出現比傳統計算機更嚴峻的安全問題，損害用戶權益，甚至威脅國家安全。智能終端面臨的安全問題主要有以下3類。

（1）終端漏洞威脅。智能終端的操作系統、應用軟件、固件等都有可能存在漏洞，惡意攻擊者可以利用這些漏洞對終端進行攻擊。終端操作系統，特別是市場占有率超過70%的安卓系統，呈現出顯著的碎片化現象。終端操作系統的與更新往往是由各個終端廠商獨立完成的，每個終端廠商都會根據自己的軟硬件設計，對原生的安卓操作系統進行或多或少的定制化開發。因此，即便是安卓系統的原始開發者Google公司，也無法掌控所有終端系統的漏洞修復與版本更新，這就使得終端操作系統的安全性面臨更加復雜的挑戰。終端漏洞會降低智能終端的安全性，導致嚴重的安全問題，如經濟損失、隱私泄露等。

（2）惡意應用威脅。木馬病毒等惡意軟件是計算機時代的主要安全威脅，隨著移動互聯網的發展和智能終端的普及，惡意應用威脅也開始向移動互聯網領域發展。惡意應用帶來的安全問題主要包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統破壞、誘騙詐取和流氓行為等。2014年Android平臺新增的惡意程序中，資費消耗類占比高達74.3%，給用戶造成了嚴重的經濟損失；其次為隱私竊取，隱私竊取雖然不直接構成經濟損失，但它會給用戶的手機埋下安全隱患，一旦危機爆發，危害程度更高。

（3）惡意騷擾威脅，如詐騙、垃圾短信和郵件等。詐騙和垃圾短信已成為移動互聯網中的一大問題，相比于傳統互聯網的詐騙和垃圾信息，移動號碼的唯一性將導致詐騙和垃圾信息的傳播更準確、更便捷，也更具欺騙性。

2.2 接入網安全問題

隨著移動互聯網的發展，其網絡邊界也越來越模糊，傳統互聯網的安全域劃分、等級保護等安全機制在移動互聯網中不再完全適用，移動互聯網的網絡側面臨新的安全威脅。移動互聯網增加了無線接入和大量移動智能終端設備，網絡攻擊者可以通過破解空中接入協議非法訪問網絡，對空中接口傳遞的信息進行監聽和竊取。另外，移動互聯網中IP化的電信設備、信令和協議存在各種可能被利用的軟硬件漏洞，攻擊者可以利用這些漏洞對移動互聯網進行攻擊。并且，由于IP協議的開放性和移動智能終端的移動性，使得偽造和隱藏網絡地址相對容易，這給實時定位和溯源網絡攻擊變得相對困難。作為移動互聯網主要管道的LTE網絡，其本身也存在著尚未解決的安全問題，如用戶隱私泄露、特殊場景下安全機制考慮不足等。

2.3 業務安全問題

移動互聯網承載的業務多種多樣，不再只是傳統的語音、短信服務；同時又引入了更多的業務平臺，網絡結構更加復雜，端到端的業務安全防護難度加大，業務系統被非法訪問、隱私數據和敏感信息遭泄露、垃圾和不良信息傳播等安全風險更高。另外，移動辦公、金融支付等業務對安全有著更高的要求，目前雖然發展迅速但還沒有統一的業務安全標準和體系。移動互聯網業務常見的威脅主要有非法數據訪問、非法業務訪問、業務盜用濫用、隱私敏感信息泄露、SQL注入、拒絕服務攻擊、垃圾和不良信息傳播等。

另一方面，移動互聯網出現了越來越多的與云計算結合的業務，隨著云服務的推廣，大量的用戶個人信息、企業業務數據將在云計算平臺上集中存儲和管理，云計算服務存在公共租賃、虛擬化等特性，將給移動互聯網帶來新的安全問題，如用戶和企業數據泄露等。同時，云服務平臺上用戶和企業數據的使用缺乏監管，這些數據有可能在用戶和企業不知情的情況下被非法使用。

3 移動互聯網安全發展趨勢

移動互聯網安全是一個復雜的系統性問題，涉及終端設備、移動網絡和業務應用等各個方面，當前移動互聯網安全出現一些新的趨勢，惡意應用、移動支付、移動廣告、BYOD安全風險持續增長。

3.1 惡意應用持續增長并向底層滲透

據CNCERT的數據顯示，2014年我國智能終端惡意應用持續增長，惡意樣本已從2011年的6 000余例發展到95萬例，其中安卓系統上的惡意應用占據主流。其中惡意吸費應用增長尤其迅猛，其采用惡意應用傳播與人工詐騙相結合的方式，形成了完整的黑色利益鏈條，給智能終端用戶帶來了嚴重的經濟損失。據智能終端安全廠商統計，2014年被感染惡意程序的Android用戶累計達3.19億人次，較2012年和2013年分別增長了5.17倍和2.17倍。根據移動互聯網惡意代碼描述規范，智能終端惡意應用主要分為8類，包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統破壞、誘騙詐取和流氓行為。

此外，惡意應用正加速向Linux內核驅動層滲透，并不斷增加破解難度。一是惡意代碼在自我保護和加密技術上有了新的突破；各類加固技術的推出，在保護部分應用開發者利益的同時也被用作躲避病毒查殺的方案。二是代碼混淆技術進一步發展，代碼亂序、字符串處理使得無法對惡意應用進行逆向分析。三是惡意代碼加固方式越來越深入系統底層，出現了Java和so注入、動態庫加殼、動態加載dex和內存加載dex等方式。隨著互聯網的發展，黑客視線正逐漸由傳統互聯網轉移至移動互聯網，惡意應用也逐步向Linux內核驅動層滲透，惡意應用攻擊和感染的方式不斷增加，使移動互聯網面臨更嚴峻的安全挑戰。

3.2 移動支付風險持續增長

中國互聯網網絡信息中心（CNNIC）的數據顯示，截至2014年12月底，中國網民規模達6.49億，其中手機網民規模達5.57億，同比增長11.4%，占總網民數的85.8%。手機支付用戶規模達到2.17億，同比增長了73.2%，占手機網民總量的39%?？梢姡謾C支付用戶的增長速度遠遠高于網民總規模的增長速度和手機網民規模的增長速度。移動支付的時代已經到來，移動支付是互聯網競爭的下一個主戰場。據數據統計結果顯示，截至2014年12月，有支付風險的用戶占比超過20%。繼銀行卡支付，PC端網上支付之后，中國消費者已經快速進入了移動支付時代。不過，由于智能終端系統的某些安全問題，移動支付安全一直受到智能終端安全漏洞和各類惡意應用的威脅。此外，無論智能終端還是傳統PC端網上支付的重要驗證途徑和消費通知途徑也是各類詐騙短信攻擊的目標。因此，盡管目前所有的移動支付產品都非常重視支付的安全性，但移動支付的安全性問題仍然存在很多隱患。移動支付的風險主要來自支付類惡意應用、不明Wi-Fi網絡環境、支付應用本身漏洞、驗證短信不安全等方面。

3.3 移動廣告安全風險初現

隨著智能終端的迅速普及，以移動互聯網為載體的移動廣告迎來了迅猛發展，根據艾媒咨詢《2014―2015年中國移動廣告平臺行業觀察報告》的數據顯示，2014年中國移動廣告平臺市場整體規模為275.6億元，同比增長137.38%，2015年將達到564.9億元。面對移動廣告市場的迅速發展，移動廣告數量也呈現出暴增趨勢。根據AVL移動安全團隊統計，2014年廣告件數量達到500多萬個，較2011年增長了250倍左右。移動廣告市場的快速增長導致國內涌現出上百家移動廣告平臺，通過在移動應用中集成廣告插件，收取廣告主的展示費來盈利。這些廣告平臺大小不一，良莠不齊，提供的廣告插件沒有統一的行業標準，并且缺乏行業監管，給移動互聯網安全帶來了一定的風險和隱患。移動廣告存在的安全風險主要有廣告插件存在惡意代碼或漏洞，自動下載惡意應用軟件、收集用戶隱私敏感信息、傳播垃圾和不良信息等。

3.4 BYOD帶來安全隱患

BYOD（Bring Your Own Device）指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板電腦等（而更多的情況指手機或平板電腦這樣的移動智能終端設備）。BYOD允許員工使用自己的設備進行辦公，該模式可以為企業節約辦公成本、提高辦公效率。同時，BYOD 的應用也給大多數企業帶來新的挑戰，個人應用和企業應用并存使得企業數據存在非授權訪問和泄露的風險。用戶在企業外部網絡使用移動終端可能會被惡意程序感染，并且在接入企業內部網絡時迅速傳播同時進行數據竊取或者網絡破壞，嚴重時甚至導致網絡癱瘓。此外，用戶在安裝非企業內部應用時也可能因內嵌惡意程序給企業網絡帶來潛伏式的攻擊，如惡意程序刻意搜集企業內部信息，當用戶利用BYOD設備進入外部網絡時，將可能造成企業內部數據泄漏。

4 移動互聯網安全對策

針對移動互聯網面臨的新的安全挑戰，有必要采取積極有效地應對措施。

一是完善移動互聯網相關的法律法規和標準，加強移動互聯網的安全管理和日常監督監測，落實安全責任。目前，我國還沒有專門針對移動互聯網信息安全的法律法規明確界定移動互聯網各方的職責范圍、責任主體。同時移動互聯網業務涉及領域眾多，存在多個部門對移動互聯網進行監管及職責交叉等問題。因此，需要制定針對移動互聯網的法律法規，在法律層面界定移動互聯網使用者、接入服務商、業務提供商、監管者的權利和義務，加強應用商店、終端廠商的安全管理和日常監督監測，落實安全責任。另外，由于多部門分頭管理移動互聯網，在移動互聯網惡意行為判定、隱私竊取、業務安全等方面存在標準不統一或是缺乏相應的安全標準的問題。為此，需要針對移動互聯網面對的新的安全問題，特別是移動支付、移動廣告、BYOD等新的業務，分析安全需求，制定相應的國家和行業標準規范，為移動互聯網的安全檢測、監督提供統一科學的規范依據。

二是推廣權威第三方移動應用簽名認證，確保應用開發者、渠道和檢測機構可溯源。建立移動應用數字簽名與認證機制是實現應用軟件可追溯體系和移動互聯網可信應用環境的重要技術手段。移動應用軟件開發者使用第三方認證證書進行開發者簽名，確保應用來源的可追溯；移動應用軟件檢測機構對應用軟件進行安全檢測，檢測合格后進行檢測機構簽名，確保檢測結果的可信性；移動應用商店對上架應用軟件進行渠道簽名，確保應用下載渠道可追溯；移動智能終端通過操作系統內置應用簽名驗簽軟件對即將要安裝的應用軟件簽名情況進行驗證，并將識別到的開發者信息、安全檢測情況、流通渠道等信息真實地呈現給用戶，為用戶下載、安裝安全可信應用軟件提供指引。

三是加強對移動互聯網安全新技術和產品服務的研究和投入。針對移動互聯網新的安全挑戰，有必要采取積極有效地應對措施，研究新的安全威脅的解決方案，如支持研發針對采用加固技術的惡意代碼的檢測方法、移動支付和移動廣告安全解決方案、BYOD安全管理系統解決方案等，并將解決方案轉化為相應的標準，提高整個行業信息安全水平。支持建立移動互聯網安全漏洞庫，通過建立移動互聯網漏洞收集、分析、通報和面向應用的工作機制，開始為政府部門、產業界及社會提供移動互聯網信息安全漏洞分析和風險評估服務，以提高移動互聯網安全防護能力。

5 結束語

隨著移動互聯網的快速發展，移動惡意應用也變得復雜多變，其檢測也變得越來越困難；同時，移動支付和移動廣告的安全風險持續增長，BYOD發展也給移動互聯網帶來新的安全問題。針對新的安全挑戰，有必要采取積極有效地應對措施。為保障移動互聯網安全，需要制訂完善的與移動互聯網安全相關的法律法規和標準，建立移動應用數字簽名與認證機制，加強對移動互聯網安全新技術和產品服務的研究和投入等。同時，加強移動互聯網產業各方的協作，建立科學合理的移動互聯網安全防護機制，確保移動互聯網安全有序的發展。

參考文獻：

[1] 中國互聯網信息中心. 第35次中國互聯網絡發展狀況統計報告[Z]. 2015.

[2] 中國互聯網信息中心. 第34次中國互聯網絡發展狀況統計報告[Z]. 2014.

[3] 國家互聯網應急中心. 2014年中國互聯網網絡安全報告[Z]. 2015.

[4] 國家互聯網應急中心. 2013年中國互聯網網絡安全報告[Z]. 2014.

[5] 國家互聯網應急中心. 2012年中國互聯網網絡安全報告[Z]. 2013.

[6] 國家互聯網應急中心. 2011年中國互聯網網絡安全報告[Z]. 2012.

[7] 艾媒咨詢. 2014―2015年中國移動廣告行業研究報告[Z]. 2015.

[8] 潘娟，袁廣翔. 移動智能終端安全威脅及應對措施[J]. 移動通信， 2015，39（5）： 21-25.

第2篇：互聯網安全研究報告范文

據悉,自2006年以來,整體IT市場已損失逾7580億美元的價值。與2009年相比,除服務器行業以外,PC業、存儲業、網絡設備、軟件和服務業均將出現顯著回升,明年幾乎所有科技領域都將呈上漲態勢,最顯著的增長將來自移動領域。2010年移動技術的用戶數量將翻3倍,非傳統設備――如感應器、RFID、監控攝像機、醫療技術等的使用量將增長3.6倍。

同樣看好移動互聯網市場的還有投資公司摩根士丹利,在其日前發表的研究報告中稱,當前移動互聯網的發展速度已經超過了基于桌面電腦互聯網同期的發展速度,5年內通過移動設備上網的用戶數量將超過通過桌面電腦上網的用戶數量。

報告指出,移動網絡的成長呈全球化態勢,并不僅僅局限于發達國家,蘋果、谷歌和亞馬遜等美國公司仍處于領先地位。一些年富力強的世界級技術專家,如蘋果CEO史蒂夫•喬布斯、Facebook創始人馬克•扎克伯格等推動了這項技術的發展。

網友評論: 自2007年iPhone上市以來,移動互聯網的發展速度相當驚人。大幅改進的智能手機,新型可無線上網的平板電腦、亞馬遜Kindle等電子閱讀器,以及速度更快的4G網絡,這些都將促進移動互聯網的發展,今后移動互聯網將占主導地位。

好消息

全球首個LTE商用網

在挪威運營

本報訊華為與北歐及波羅的海地區最大的電信運營商TeliaSonera近日聯合宣布,由華為提供端到端解決方案的全球首個LTE商用網絡于17日在挪威奧斯陸正式運營,為終端用戶提供高達100Mb/s的下行速率,約為現有普通3G網絡速率的10倍,這標志著全球下一代移動通信技術從今日起邁入現實。

全球首款

99美元上網本開售

本報訊PC廠商Cherrypal日前推出一款售價99美元的迷你上網本“Cherrypal Africa”,這款廉價上網本旨在幫助全球貧困人口上網。除7英寸屏幕外,這款上網本采用400MHz處理器、256MB RAM以及2GB的閃存,可以采用Linux或Windows CE系統,用戶目前已可以通過Cherrypal的在線商店買到這款上網本。

壞消息

蘋果、諾基亞專利互訴不斷

本報訊芬蘭諾基亞公司和其美國競爭者蘋果公司之間的法律糾紛進入新階段,繼諾基亞10月份蘋果公司iPhone產品10項專利侵權后,蘋果公司于日前反訴諾基亞,指責其侵犯了蘋果公司的13項專利技術。業內分析人士表示,兩大手機巨頭之間的競爭,其實質是對于高端智能手機市場之爭,甚至是對于手機市場話語權之爭。

第3篇：互聯網安全研究報告范文

在最新出爐的一份題為《2015計算機世界預測報告》中，全球最大市場研究報告及技術發展中心IDG，從花銷、人員分布以及技術三大角度，對2015年全球IT產業進行了預測。

1.網絡安全投資領軍“五大金剛”

報告指出，未來一年里，IT業界用于互聯網安全技術領域的投資金額將增長46%，其次是云計算及商用數據分析，二者分別增長42%、38%。此外，企業對于數據存儲也將更加重視，其投資總額有望增長36%，在無線及移動技術支持領域，這一數字或將達到35%。

盡管在個人消費市場一直處于雷聲大雨點小的處境，但云計算技術在企業市場的快速發展卻令人欣喜。作為當今多數IT部門的核心話題，云計算被寄予了“未來顛覆者”的厚望。對此，IDG認為，未來一段時間內，主流云計算或將以改善服務、開辟新市場為突破點。除了有望獲得更多的資金支持，該領域也將成為未來就業人數增長最快的IT部門。

2.“行業預算成本持平”論者明顯減少

在IDG采訪的全球194位IT大佬中，43%的受訪人認為，2015年IT產業預算將持續走高，而近45%卻認為行業成本非但不會出現大幅增長，反而有望與2014年持平，這一比重較去年的51%有了明顯減少。據了解，2014年持“行業成本將快速提升”論的受訪者只有36%，而時隔一年，這一數值便增至43%。

此外，只有12%左右的人認為預算有望降低。鑒于此，IDG進一步預測，2015年IT行業平均預算成本或有4.3%的微增。

3.物聯網成新領域重點

在新興領域，IDG預測物聯網市場將成2015年IT資本集中區，占預算成本32%。高性能計算機領域、節能及低碳技術次之，二者份額分別約占22%、16%。

4.優化、創收

報告指出，未來一年，IT企業大佬普遍最為看重的是如何優化現有投資結構，而將近58%的非高層人士更為關注如何削減運營成本。

與此相反的是，面對2015年如何大幅度創收這一話題，IT企業核心決策者比非核心層表現出了更多的關切，前者占受訪比重約40%，而后者不足30%。

5.商業分析側重點不同

利用現有渠道增加銷售額、開辟新的營收源，這成為2015年商業分析最為依賴的兩大要素。不同技術項目的首要目標也開始呈現差異化。

IDG在報告中認為，總體來看，維持、提升預期服務水平是普標目標。具體來看，云計算偏重于削減成本和開辟新市場，軟件方面則更側重于提升現有水平，而在災難修復及長久計劃方面，將以更好滿足人們對安全及隱私保護的需求。

6.云項目是未來

第4篇：互聯網安全研究報告范文

關鍵詞：木馬；攻擊；發展趨勢；產業鏈

中圖分類號：TP393 文獻標識碼：a DoI: 10.3969/j.issn.1003-6970.2012.02.051

New Development of Trojan and How We Respond To

JIa Jian-zhong(Urumqi vocational university, Urumqi Xinjiang, 830001)

【Abstract】with the develop of Internet business,the trojan industry has recently appeared the trend of Group.It is a serious threat to

the security of Internet users. This article first discusses the trend of the past two years, Trojan development of new trends and technology development,then discussed how to cut off the industrial chain, routine safety protection of computer user, website security and the management of payment platform on the internet.

【Key words】trojan; attack; Development trends; Industrial chain

0 引 言

木馬程序是一種以竊取網絡用戶信息為目的的惡意程序。自產生之日起，木馬程序就對網絡安全造成嚴重危害。木馬通常不會直接攻擊計算機軟硬件系統,但其危害性更勝過一般意義上的病毒。木馬技術以無所不用其極的手段、靈活的應變、花樣百出的偽裝在個人電腦病毒防御技術迅速發展的今天，依然保持著強盛的生命力。金山公司在2012年2月的中國互聯網安全研究報告中列舉的2011年度影響最大的十大病毒中木馬程序有4個，另有4個病毒與木馬構成混合侵害。國家國家計算機病毒應急處理中心2011年10月、11月的計算機病毒疫情分析中列舉的5項病毒動態中，各有3項為木馬及其變種，可見木馬程序危害性之大。目前，國內木馬產業每年的非法收益在百億元人民幣以上。

1 木馬入侵的新動向

1.1 惡意推廣及垃圾廣告

這種木馬主要通過惡意網站誘導用戶點擊后采用自行安裝、網頁掛馬、與正常軟件捆綁等形式傳播。其表現形式有自動彈出廣告窗口;偽造圖標進入推銷網站或惡意站點；篡改主頁為某流氓網站；偽裝為其他軟件，點擊后自動釋放大量流氓軟件等。這種木馬主要達成為侵害實施者爭取推廣費、提高點擊率等目的，相對來講危害性不強但使人厭煩。從殺除的角度講比較容易，但因為其經常變換形式，隨意性強，木馬宿主種類繁多，故各大殺毒軟件很少出專殺工具，使人防不勝防。

1.2 信息盜取的針對性增強

自木馬產生以來，信息竊取即為其主要目的，近兩年的一個發展趨勢是，木馬設計和傳播者對惡作劇式的、炫耀式的大面積撒網攻擊不再有興趣，而是對于能夠產生某種非法所得目標明確的攻擊加強力度，呈現一種成熟化、精細化發展的趨勢。從竊取信息的種類來看主要有（1）盜取網銀賬戶的木馬。（2）盜取網游賬號或其它游戲賬號的密碼，甚至于出現針對某個游戲設計的木馬，如：攻擊魔獸世界網游的魔獸木馬（Trojan/ PSW.Moshou）及其變種。（3）專門盜取股票賬戶的木馬。從手段上分有2種：一是在投資、證券網站上掛馬引誘用戶下載，中招后定時檢索有無交易流量，通過截屏、偷盜用戶股票交易密碼，如：能夠將交易窗口進行截屏發送給控制端的win32. troj.soufan木馬；二是木馬設計具有侵害針對性，如：使用rootkit技術隱藏于系統進程空間的Tigger/Syzor木馬，這種木馬可對證券、期貨交易人員的計算機進行有選擇的攻擊，具有欺騙性的是這種木馬還可以幫助受侵害的計算機殺除可能存在的幾十種其他惡意病毒，以達到更好的減輕侵害癥狀、隱藏自己的目的。（4）針對淘寶等電子商務網站用戶實施的盜取。 此類木馬以竊取淘寶買家的支付寶、網銀賬號或賬上資金為目標，采用制作假冒淘寶網頁，在假淘寶與真淘寶之間設立鏈接來迷惑用戶將支付賬號提交到控制端；或在淘寶網上注冊商鋪，以頁面中的有毒鏈接誘騙用戶點擊植入木馬后用假冒的支付頁面將支付款直接轉入黑客賬戶；或在正常的付款、退款過程中截取密碼信息及資金。(5)針對智能手機通訊錄及賬號的盜取。智能手機因為其服務類型多樣、資費方式靈活的特點成為木馬入侵的一個新重點，手機上的個人信息相對于個人電腦來講更為集中和私密。木馬主要盜取手機的通訊錄、手機銀行支付賬號密碼，更具危害性的是間諜木馬，一旦下載運行，其可以打開手機的聽筒從遠端監聽用戶通話[1]。（6）針對特定部門、組織的郵件木馬。此類木馬針對政府機構、特定行業或某個公司的用戶郵箱進行網頁或附件下載形式的木馬植入。郵件網頁中含有惡意轉向代碼，輔以可能感興趣的內容誘騙用戶點擊后轉向指定網站自動運行植入。遭侵害的計算機硬盤遭惡意掃描，重要商業信息或機密文件被傳至黑客客戶端。（7）針對CAD圖紙設計的木馬。這是一款間諜木馬，通過郵件偽裝下載傳播，如果用戶的計算機安裝了AUTOCAD軟件，則在木馬運行狀態下打開的圖紙將被定向發送。（8）針對銀行、企業、商業組織的“刷庫”木馬。此類木馬專攻以上機構的數據庫信息，一旦成功則意味著大量的用戶信息甚至賬戶信息的集體泄露，危害深遠。2011年上半年國際貨幣基金組織、索尼、宏基的數據庫遭受此類攻擊，造成嚴重泄密，尤其是索尼公司泄密用戶

信息達到一億人次[2]。

1.3 注重系統攻擊深度及破壞性

反木馬技術的發展使得木馬植入的難度越來越大，一些木馬黑客高手開始著眼于對計算機系統底層技術的應用以加深攻擊深度和查殺難度。有代表性的有BIOS木馬、MBR木馬等，一旦中招，輕則丟失數據、重裝系統，重則重刷BIOS芯片才可恢復。

MBR木馬可修改受侵害計算機操作系統所在的磁盤主引導記錄（MBR），使得木馬代碼在操作系統內核中運行并且在計算機啟動時，先于殺毒軟件運行，故可繞過防護系統并實施盜號等侵犯手段。若想修復，通常得重新格式化操作系統分區并用fdisk/MBR命令重寫硬盤主引導區。2011年流行的鬼影3木馬就是這類木馬的代表。

BIOS木馬則更加陰險，因為基本輸入輸出系統(Basic Input/Output System,BIOS)運行于特權模式，甚至早于操作系統獲取計算機控制權[3]。故能將惡意代碼嵌入BIOS閃存的木馬可獲得系統底層控制權并輕易獲取操作系統管理權，后實施常見攻擊。常見的殺毒軟件難以應付，格式化或更換硬盤、重裝系統也不能清除，只有重新修改BIOS閃存。2011年位列十大木馬程序之首的BMW(Bios Rootkit)木馬可同時修改BIOS及MBR,破壞力驚人。

1.4 欺騙性及隱匿性

木馬程序的欺騙性和隱匿性是其生存的必備手段。從發展趨勢來看，近年來隨著網絡服務的不斷豐富，各類木馬及其變種用盡手段誘騙用戶安裝并難以察覺。有代表性的方法有：（1）攻擊某些防護措施弱的軟件下載網站，甚至自建惡意網站，將木馬代碼隱匿于軟件安裝文件中，正常軟件和木馬同步安裝完成。（2）直接替換正常程序文件，在執行被入侵程序的同時激活木馬。（3）修改注冊表，偽裝成病毒庫升級包、系統補丁等常用組件，供用戶下載，有些還有可驗證的數字簽名。（4）修改合法程序加載惡意代碼或替換部分軟件、網頁的界面，真里有假，迷惑用戶點擊操作。（5）將自身命名為系統進程、系統服務、驅動程序名稱或直接修改系統進程融入惡意代碼，并結合對注冊表的修改隱匿自身。（6）為防止追查來源，木馬安裝完成后即銷毀原木馬文件。近年來木馬的欺詐、隱匿手段花樣翻新，一旦被檢測出，即不斷推出變種，增加生存幾率。

1.5 混合型攻擊

木馬技術的發展向著混合型、多種手段并用的方向邁進。具體體現為木馬和其他類型的病毒的結合。如：通過病毒感染木馬，通過木馬下載病毒或其他木馬，用多種渠道入侵的木馬，可以同時竊取多種信息、賬號的木馬。具有蠕蟲特性的木馬等。混合型木馬具有危害性大、難以徹底清除等特點。

1.6 智能手機成為新目標

目前我國智能手機用戶占到所有手機用戶的30%以上。智能手機業務種類繁多，且多數與資費有關，如果用戶確認預定某項服務，資費可直接由運營商從賬戶上在線結算。手機信息存儲想對于普通的PC機更具私密性，如：通訊率，短信，彩信、SIM序列號等。手機銀行、證券業務由其方便、不受環境地點限制的優勢越來越受到用戶的青睞。智能手機的以上特點受到了木馬制作者的極大重視。據360安全中心的《2011年中國手機安全狀況報告》中指出：2011年新發現木馬及其它惡意手機程序8700多個，造成超過2700萬人次智能手機被感染。另據網秦手機安全中心統計2010年新增手機惡意程序數量超過前5年總和，而直接或間接和木馬有關的惡意程序超過了50%。智能手機木馬主要侵害方式有：（1）盜取用戶手機內存儲的各類信息及用戶輸入的賬號密碼。（2）和不良SP服務商勾結訂制高資費業務。（3）主動下載大量信息，消耗網絡流量。（4）破壞智能手機操作系統、造成運行故障。（5）遠程控制手機，打開聽筒，實時竊聽用戶的通話記錄。隨著智能手機操作系統、cpu、存儲容量的不斷升級以及移動互聯網絡服務項目增加、速度提升，木馬入侵的危害性和風險急劇上升。

2 如何應對新木馬的危害

2.1 網站安全及監督

木馬傳播的途徑主要有：網頁掛馬，程序或數據下載，即時通訊傳播，郵件附件傳播，移動存儲設備傳播等。其中軟件下載、網購入侵、QQ、MSN等即時通訊程序傳送為2011年木馬傳播的主要途徑，占有70%左右的份額[2]。通過互聯網傳播的

木馬中相當大比重的木馬直接來自于網站或者與用戶瀏覽網頁有間接關系。而我國僅在2010年就有35000家左右的網站遭遇惡意入侵。由此可見網站的安全對避免木馬侵害有著重大意義。保障網站安全有兩個層面的工作：一是合法網站尤其是涉及到支付業務、數據下載、信息統計等網站的安全防護，目前很多重要部門的網站安全形勢依然非常嚴峻，技術手段、人員素質及責任意識均亟待提高。二是加強對網站的監管和立法。網站監管一直以來都是一個相對薄弱的環節。面對逐年攀升的網站數量，如何從服務提供者、執法部門技術力量及設備投入、查處途徑、國際合作等環節加強網站管理和信息過濾是值得深思的。目前，大量惡意網站將其服務器架設在境外逃避打擊，增加了查處的難度。另外，按照互聯網業務的發展趨勢和服務走向，立法部門制訂并細化相關法律法規使之具有可操作性和針對性是十分必要的。

2.2 安全防護的警惕性和及時性

在殺毒技術發展較成熟的今天，木馬入侵的難度實際上是比較大的，再厲害的木馬程序少則一日多則數日都會被發現并遏制。此情況促使木馬制作者以不斷推出各類變種來升級木馬程序，和殺毒軟件展開拉鋸戰。我們應注意到安全防護系統對木馬變種是有一個反應時間的，在新的升級到來以前變種侵害威脅最大。故無論是普通用戶還是網絡管理員、論壇版主、網站維護人員對自己網絡設備、普通PC、智能終端的安全防護意識不可有一刻的放松，安全防護手段不可有一時的疏漏。木馬入侵需要用戶或多或少的“配合“，對付它最好的辦法是避免危險操作，防患于未然。以一名普通用戶來說應注意到以下幾點：（1）及時安裝殺毒軟件、防火墻并升級病毒庫。（2）有選擇的上網，不上黃站、來源不明的網站。對于經常使用在線支付、網上購物、網銀、炒股軟件的人尤其應該注意到這一點（3）堅信天上不會掉餡餅，不要輕易相信所謂中獎信息、友善提示，不要配合操作。（4）不要點擊那些自己彈出來的不明窗口，如果這樣的情況近幾天很頻繁或者伴有主頁被綁定的情節，終止瀏覽器進程并使用專門的軟件進行清理。（5）在口碑好、來源明確的網站下載軟件。不要馬上運行安裝程序，先用殺毒軟件查毒。（6）安裝軟件的過程中發現有捆綁安裝其它軟件或組件的情況，不要勾選那些捆綁軟件或退出安裝。（7）不要輕易打開來源不明的郵件及附件，尤其是有鏈接的網頁形式的郵件。（8）QQ上陌生人發來的有鏈接的消息不要點擊，文件不要接收。（9）移動存儲設備插入后先查毒再打開。（10）記住那些常用網站的URL，要知道現在有不少假冒網站可以給你展現一個幾乎一模一樣的頁面，尤其是對于購物網站，先查看一下域名是不是正確的。

2.3 斬斷木馬產業鏈

目前，我國已形成了一條集制作、批發、、零售一條龍服務的木馬產業鏈。自2009年以來，每年木馬產業給不法分子帶來的非法所得及給用戶造成的直接損失高達100億元人民幣，從業人員預計在10萬人左右。據《2010-2011中國互聯網安全研究報告》的分析，目前的木馬侵害呈集團式發展趨勢，80%左右的木馬傳播、銷售、獲利渠道被有組織的犯罪集團控制。這些木馬經營組織甚至已經形成了壟斷商、區域總、地區等成熟的分銷渠道。要達到對木馬產業發展當頭一棒的效果，只依靠對個別重大侵害事件的立案處理、嚴厲打擊是不夠的，應從仔細分析其產業形成的外部環境、內部利益關系、所涉及的人員類型和組織形式、聯系渠道的角度入手，對其中某些重要環節所涉及的部門、人員進行有效管理和監督，有效“打斷”產業鏈條，降低發展層次。目前，可以在以下幾個方面著手：（1）加強對網站從業人員的監督、教育，逐步建立網站安全評級體系。（2）建立軟件從業人員的信譽檔案、規范其行為。（3）加強對網絡基礎設施運營部門的管理，促使其不給或少給木馬獲利者利用網絡平臺發起大范圍攻擊的機會。（4）加強網絡安全監管隊伍的組織建設和技術力量。（5）嚴厲打擊利用QQ群、博客等平臺建立的木馬交易中心。（6）加強立法及地方法規建設，使之對網絡平臺犯罪具有更好的針對性和可操作性。

圖1 木馬產業鏈示意圖

2.4 加強網上交易的第三方支付機構管理及功能建設

目前，網上購物已近被廣大互聯網用戶所接受。網購木馬趁勢而動，采用盜取用戶支付賬號、密碼或者截取支付款項到另外一個第三方支付平臺下的盜取賬號等手段給網民造成極大損失。。目前國內約有300 多家第三方支付機構，大都有互聯網支付、手機支付業務[3]。這些支付平臺站在買房和賣方中間人的角度，為保障電子商務的繁榮發展做出了很大貢獻。但是也有很多支付機構忽略了計算機黑客這個第三者的問題，對于電子支付的安全保護、對于支付軟件本身安全漏洞、對于支付過程的記錄和追蹤查詢、對于機構內從業人員的安全意識教育和責任教育等方面存在或多或少的問題。經常是某個或某些重大竊密、盜取損失發生之后，用戶、電子商務網站、第三方支付方互相推卸責任。尤其是木馬對電子支付的盜取活動和過程記錄缺失問題對司法介入后的取證和責任追究帶來困難。因此，隨著網上交易活動的日益平凡，對第三方支付認證機構的管理應大力加強，促使其在技術手段、責任意識、漏洞查補、 交易過程記錄等方面發力，提高用戶交易的安全系數。

參考文獻

[1] 朱圣軍，劉功申，羅俊，陶春和. 智能手機病毒與信息安全[J]. 信息安全與通訊保密，2011(05):96-98.

第5篇：互聯網安全研究報告范文

在短短一個多月內與美國做空機構“香櫞（Citron Research）”進行了四輪交鋒之后，奇虎360（NYSE: QIHU）不但沒有被打倒，股價反而逆勢上漲。這是繼分眾傳媒（NSDAQ：FMCN）高調駁斥“渾水（Muddy Waters Research）”質疑之后，中國概念股的又一次阻擊。

四度交鋒

11月1日，香櫞將矛頭指向在美國上市的中國互聯網公司奇虎360，報告稱奇虎360是“被資本市場最為誤解、價值最被高估的中概互聯網股票”，并給予其5美元目標價，此時360二級市場價格尚在20美元左右。當日，i美股中概30指數下降了4.9%，作為該指數的成份股，奇虎360收盤下跌10.34%。

次日，奇虎360迅速發表聲明，認為報告中存在多處關鍵錯誤，例如使用網站流量統計公司alexa的數據，去推算360客戶端軟件的用戶數是十分可笑的。“香櫞總體上缺乏對中國互聯網行業的基本了解，特別是對奇虎360的了解。且該報告的作者沒有與公司的高管直接接觸和溝通。”奇虎360在回應聲明中稱。

11月16日，香櫞再次發文質疑奇虎360，稱其業務模式與車載視頻媒體公司中國高速頻道頗為類似，而后者在遭遇其質疑后已退市。

次日上午，奇虎360在北京召開2011年三季度業績溝通會。香櫞針對奇虎360的第二份做空報告還沒有體現出攻擊力，奇虎360就用強勁的業績數據給予了還擊。公司營業收入再創新高，達到4749萬美元，同比增長207%，凈利潤為1090萬美元，同比增長186%。隨后奇虎360股價逆勢上揚3%，而當天i美股中概30指數下跌4.26%。

然而，12月5日，香櫞又第三份質疑報告，認為奇虎360夸大了網址導航收入和網頁游戲業務，并重申5美元的目標價。受該報告影響，奇虎360股價最終下跌3.87%，同日的i美股中概30指數下跌2.56%。

香櫞此份報告的一個主要立論依據是奇虎360不應比同區域行業“龍頭”增長快太多。對于這一論斷，奇虎360在聲明中稱，香櫞忽略了奇虎擁有中國最大、最有粘性的用戶基礎。作為一個更年輕的公司，奇虎360剛剛開始變現其用戶基礎，離達到其潛力還有很大的距離。公司的增長曲線比多數中國同類型的公司要陡直。

12月7日，不依不饒的香櫞再度出具標題為“奇虎360欺詐顯而易見”的報告。

在12月8日召開的360安全瀏覽器5.0版會上，奇虎360總裁齊向東對記者表示：“現在來看，如果說前兩份報告可以解釋為香櫞不懂中國互聯網，到第三份、第四份報告我認為純粹就是故意誤導投資者，期望奇虎360的股價下跌?！逼婊?60在回應聲明中稱，奇虎360致力于維護公司聲譽和股東利益，對任何故意虛假指控或人身攻擊的行為保留采取法律措施的權利。

至此，雙方已正式交手四個回合，在此期間，奇虎360的股價上漲了近4%，12月12日收報19美元。至少從目前來看，“香櫞”還沒有撈到一點好處。

誰更可信？

在將近11年的歷史中，香櫞了超過110家公司的質疑報告，集中于研究被高估的美國本土股票，且大部分被其做空過的公司已經被摘牌。

2006年以后，香櫞開始將目光投向中國概念股。香櫞還公開披露了自己做空中概股的成績：截至今年9月14日，總共做空了18家中國概念股公司，其中有16家股價嚴重下滑，包括中閥科技（NASDAQ：CVVT）、中國高速頻道（NASDAQ：CCME）、斯凱網絡（NASDAQ：MOBI）和雙金生物（NASDAQ：CHBT）等。

使其名聲大振的是，今年4月，香櫞報告質疑東南融通(NYSE：LFT)涉嫌財務造假，東南融通無奈退至為“垃圾股票”提供服務的粉單市場交易（Pink Sheet Exchange），該公司股價從被“獵殺”前的20美元上方跌至2美元。

而香櫞的創始人安德魯•萊福特（Andrew Left）可能是這個機構唯一的調查并撰寫報告的成員。

根據公開信息，安德魯•萊福特從美國西北大學畢業后曾在一家期貨公司工作，還曾被美國期貨協會（NFA）自1998年起禁入該行業三年。

美國期貨協會當時的處罰報告認為，安德魯•萊福特虛假和誤導性的信息以欺騙或詐騙客戶，其行為違背了公正和公平交易原則，禁止他三年間與NFA成員有任何聯系，命令他接受道德培訓課程等等。

2001年，安德魯•萊福特建立一家博客網站，專門看空公司的研究報告。該網站此前叫“股票檸檬”（Stocklemon），2007年更為現名香櫞研究。

而奇虎360創立于2005年9月，以360安全衛士一款產品起家，360目前已擁有三大用戶入口――360安全衛士、360殺毒與360瀏覽器。

2011年3月30日，奇虎360在紐約證券交易所以“QIHU”為代碼上市交易，發行價為14.5美元，籌資總額達1.76億美元，這是2011年第一家在美國成功上市的中國互聯網公司，也是迄今為止第一個獨立上市的中國互聯網安全公司。

“這件事也促使我們進行反思?！逼婊?60董事長周鴻在接受記者采訪時表示，360首創“免費安全”的理念，在此基礎上建立的商業模式在美國找不到對應的參照物，而360的股價一直表現不錯，如果從善意的角度去理解，香櫞看不明白，于是它采取有罪推定的思維模式，覺得這里面肯定有問題，有可以做空牟利的空間。

“這說明，關于360的商業模式，或者360未來成為怎樣的一家互聯網公司，在這方面我們還要加強與海外投資者的溝通。”周鴻說。

據介紹，奇虎360的業務模式為Freemium，即Free（免費）＋Premium（增值服務）。免費的安全和殺毒服務是推廣手段，用來培養用戶忠誠度，在此基礎上不斷推出互聯網增值類服務。

ChinaVenture投中集團分析師馮坡認為：“最初支撐360高估值的本來就不是現有收入結構，而是360擁有的3億多用戶的價值。所以，判斷360發展前景并不能依據其現有商業模式和收入結構，而是其憑借大量用戶所擁有的爆發式增長的可能性。這也是中國互聯網企業最初能獲得資本市場認可的主因，包括當當網(NYSE:DANG)、優酷(NYSE:YOKU)等仍舊虧損的企業都是如此?！?/p>

自救與維權

在美國市場上有兩個層面的監管：一種是自上而下的，即證監會和交易所對上市公司的監管；另一種則是自下而上的，即廣大投資者對上市公司的監管。投資者實行監管的主要形式就是賣空和集體訴訟。

然而不可否認的是，受巨額利潤誘惑，許多做空者已從上市公司天然的“監督者”，變異成不擇手段的逐利者。

華興資本創始人與CEO包凡對記者說：“在美國類似香櫞的做空研究機構，實際上是整個做空產業鏈的一部分，每家這樣的做空研究機構背后都會有對沖基金與其‘勾搭’。在做空鏈條上，前面是做空研究機構及媒體的搖旗吶喊，后面是對沖基金的做空?！?/p>

最近，全國工商聯并購公會、國浩律師集團在聯合的《在美中概企業問題分析及退市轉板策略報告》中指出，截至2011年11月30日，美國股市被長期停牌和已經退市的中概企業總數達46家。其中，29家被勒令退市，9家通過私有化退市，1家主動退回OTCBB場外市場交易，1家因申請破產而退市，另有6家企業的股票被停牌至今。

今年11月，除奇虎360，被做空的龍頭中國概念股還涉及新東方(NYSE:EDU)、分眾傳媒，三家公司的市值均在數十億美元級別，此前的經營和盈利狀況也均表現出色。

“獵殺者關注的無外乎利益，當中概股集體被懷疑的時候，他們當然要順著這個勢頭繼續賺錢。容易擠壓出泡沫的中小企業股價已經過低，沒有做空價值。獵殺者就會開始在難啃的骨頭里挑相對好啃的一個個咬。”全國工商聯并購公會執行會長費國平告訴記者。

面對做空浪潮，中概股并沒有坐以待斃，紛紛采取措施自救。

根據ChinaVenture投中集團統計顯示，2011年至今共有64家中概股先后69次推出股票回購計劃，披露金額總計30.4億美元。

分析人士指出，對于資本市場而言，大量上市企業進行回購股票的行為，說明資本市場處于超跌階段。而大股東出手回購股票，也在向股市傳達企業股價被低估的信號，以此吸引投資者加大對企業的投資熱情，提振公司股價。

還有些中概股正在醞釀返回A股。并購公會上市公司并購重組委員會主任單俊寶表示，返回A股需要重組海外相關權益，拆除海外架構，只要實際控制人沒有發生變化，則可回歸A股，無論在時間上，還是在制度上都沒有障礙。

“我是鼓勵中國公司去積極捍衛自己的權利，香櫞這種公司并不受SEC監管，它事實上也不是非常專業的研究機構，針對報告中存在明顯不符合事實及瑕疵的地方，使用法律手段是必要的方式。”包凡說。

中國概念股

中國概念股是相對于海外市場來說的，同一個公司可以在不同的股票市場分別上市，所以，某些中國概念股公司也可能在國內同時上市?？傮w來說，中國概念股就是在國外上市的中國注冊的公司 ，或雖在國外注冊但業務和關系在大陸的公司的股票。

“中概股”危機反思

文/本刊特約作者 陶短房

肇始于2009年底的“中概股”海外危機，至2011年底仍無歇息的跡象。近期的分眾傳媒和奇虎360事件，再次將海外基金做空中國概念股推向階段。

海外資本市場尤其是美國資本市場，做空是一種慣用操作手段，有輸有贏。但自2009年底以來，海外資本市場做空中國概念股儼然成為一種潮流，批量且密集，這里面就無法完全從市場監管的層面解釋，只能歸結為此前赴美上市的中國公司，確實良莠不齊，被北美市場上目光銳利、手法嫻熟的職業空頭抓住破綻，最終導致投巧者未能得巧，守正者連帶池魚之殃。

美國資本市場是杠桿交易發達的金融市場，具備完善、成熟的做空機制。所謂“做空”，即對沖基金事先認定某個上市公司存在股價必然暴跌的誘因，且該誘因被自己獨家掌握，便采用融券的手法“借”來該公司的高價股票“砸”出，待股價果然下跌后，再在低位將所“砸”股數買回，補還融券的股數，其中由高到低的“倒差價”，就是做空的利潤所在。

正如巴菲特所言，對沖基金沽空的原則，就是“假定目標就是壞人”，但這往往未必屬實或完全屬實，由于中國上市公司的透明度不夠，真實數據往往云山霧罩，即便無孔不入的調查者也未必能了解透徹，但這同樣給做空者以機會：既然了解破綻不容易，那么對手在被指控“這就是問題”后，要解釋清楚“這不是問題”并為普通投資者所信服，同樣不容易，而做空者要的只不過是短短幾天的“時間差”而已

為節約成本，空頭常常會“借力打力”，刻意營造市場的恐慌情緒，讓投資者和市場來幫自己砸盤，一旦投資者在輿論和慣性的誘導下競相拋售，這些空頭就可在不出大本錢的情況下坐收漁利，甚至還可以反過來“空翻多”。

第6篇：互聯網安全研究報告范文

>> 網絡身份證 事半功倍,從身份證中提取出生日期 二代臨時身份證制作管理系統設計與應用研究 身份證自動讀取系統在獻血管理中的應用 身份證讀卡器在檔案管理系統中的應用 二代身份證讀卡器在信息系統中的應用 身份證智能求職系統設計及其在人力資源服務點的應用 第二代數字身份證商業應用探討 營養“身份證” 辦身份證 “未來身份證” 認識你的網絡身份證――IP地址 二代身份證速印的應用突破 小處著手 提升大行業辦公效率 第二代身份證讀卡器在獻血流程中的應用 皇帝的身份證 雞蛋的身份證 電腦身份證TPM 母親的身份證 塑料的“身份證” 雞蛋的“身份證” 常見問題解答 當前所在位置：中國 > 藝術 > “網絡身份證”從應用破局 “網絡身份證”從應用破局 雜志之家、寫作服務和雜志訂閱支持對公帳戶付款！安全又可靠！ document.write("作者： 馬雪婷")

申明:本網站內容僅用于學術交流，如有侵犯您的權益，請及時告知我們，本站將立即刪除有關內容。 在移動互聯網領域，用戶只要把eID 卡往具有NFC 功能的手機背后一貼就可完成注冊和登錄，圖為工作人員演示用NFC 手機支付功能進行刷卡消費

如果你在中國工商銀行申領新的金融IC借記卡，會發現卡背面多了一個兩環相扣的圖標，圖案顯示出“eID”三個字母。

eID是英文“Electronic Identity”的英文簡稱，國際上通常定義為“由政府頒發給公民的用于線上和線下識別身份的證件”。目前，新發行的工商銀行金融IC借記卡同時還是一張eID卡，只要持卡人選擇開通該業務，即可獲得一個eID網絡電子身份標識。

為確?？ㄆ捅救艘恢?，這張可以標識個人網絡電子身份的卡片只能由本人在線下申請辦理，在線上應用時，eID只是一串有證書保護的無意義的數字，而這串無意義數字所對應的個人信息，只掌握在“公安部公民網絡身份識別系統”數據庫里。

也就是說，持卡人通過eID登錄網站或者APP的時候，是以密碼技術而不是直接以姓名、性別、身份證號碼等個人的具體信息為信任基礎。這樣，即便網站或者APP遭到攻擊，eID持卡人的身份信息不會被泄露。

目前，我國的第二代身份證只具備線下個人身份識別和防偽的功能，而線上應用普遍采用以姓名、身份證號、手機號碼等個人信息間的關聯關系識別身份，因此留下個人信息泄露的隱患。

“eID的目標就是在保護公民身份信息的前提下，快速有效地實現線上身份識別?！惫膊康谌芯克W絡身份技術事業部書記嚴則明告訴《t望東方周刊》，如果不從技術體系和基礎設施建設著手解決這個問題，網絡的信任體系就非常脆弱，在線高附加值的商業服務的成本就會非常高，電子商務、電子政務和網絡征信的發展已經面臨著嚴重的制約，“要么承擔個人身份信息泄露的風險，要么一些對真實身份有要求的行業無法發展;同時，如果不徹底改變互聯網應用的信任體系直接基于身份信息，那么竊取、買賣個人信息，以及電信和網絡詐騙的案件就不可能根除。

個人隱私信息泄露隱患

嚴則明告訴本刊記者，目前，如何在保護個人隱私、建立網上信任體系，是很多國家都在探索的問題。

比如韓國就在2007年啟動線上個人信息認證，實現網絡注冊實名化。因為個人認證信息均為真實而明確的信息，很快韓國門戶網站“NATE”、社交網站“Cyberworld”等遭到黑客攻擊，造成3500萬名用戶的個人信息泄露。

目前中國的互聯網用戶已經超過6.5億，諸多關系個人社交、交易的網站均需提供個人身份信息。而信息泄露事件也曾多次發生，比如2014年攜程網、12360網站等的用戶信息泄接連發生，更著名的則是2000萬酒店開房數據被泄露后掛在網上供人查詢事件。

根據360互聯網安全中心統計，從2011年到2014年底，被證實已泄漏的中國公民個人信息多達11.27億條，內容包括賬號密碼、電子郵件地址、電話號碼，甚至還包括家庭住址、身份證號碼等信息。

個人隱私信息的泄露直接導致了這些年電信和網絡犯案由騷擾轉為精準的詐騙，另外，利用他人身份向信用卡機構、P2P小額貸款機構進行詐騙也多有發生?！?015年第一季度網絡詐騙犯罪數據研究報告》顯示，超過三成網絡詐騙案與個人信息泄露相關。

“eID網絡電子身份標識正是針對這些問題的。”嚴則明說，公安部第三研究所從2009底年就開始網絡身份管理的研究，目前，“公安部公民網絡身份識別系統”已通過國家密碼管理局的安全審查，并依托中國工商銀行的借記卡向公民試點簽發eID卡。

早在2006年，歐盟委員會即《2010泛歐洲eID管理框架路線圖》，從頂層統籌規劃eID管理框架。為配合上述線路圖，2010年德國出臺《電子身份證條例》，對eID卡基礎設施的安全性和數據保護提出明確要求。奧地利和英國也分別推出類似法案。

2012年，歐盟進一步提出《電子簽名和電子身份證法規》草案，圍繞電子簽名和電子身份證兩項基本要素，提出無國界的歐盟數字市場，在尊重隱私和保護數據安全的基礎上，保障各成員國的民眾和企業能夠使用本國簽發的電子身份證獲得其他國家提供的等同服務。

無法反推身份信息 eID使用示意圖 2011年3月1日德國漢諾威博覽會上，采用無接觸智能卡技術具有eID功能的新式德國公民電子身份證件卡亮相

據公安部第三研究所eID事業部副主任胡永濤介紹，eID是以密碼技術為基礎、以智能芯片為載體、由“公安部公民網絡身份識別系統”簽發給公民個人的網絡身份標識。通俗地講，eID就是由公私密鑰保護的上網公民個人身份信息的密文代碼，使用eID的私鑰由上網公民本人掌握，而公鑰由權威機構掌握、保障網絡身份的有效性。

嚴則明告訴本刊記者，eID的加密算法很難被破解，“即便被讀出，也只是沒有實際意義的字符串，而且無法反推到個人身份信息”。

他說，目前eID在密碼技術上是最高級別的安全類型，“存在的漏洞只可能是主動泄露的風險，即持卡人主動把自己的eID卡和密碼交由他人使用。但即便如此，這個行為也是可以被追溯的?！?/p>

eID在簽發過程中會留下錄像等痕跡，發行登記機構會保留備查，一旦發生問題即可追溯，這是此前網絡實名制難以做到的。

用戶在申領和開通eID業務后，就可以使用讀卡器或者帶NFC功能的智能手機接入應用?！癳ID技術規范要求，接入eID網絡身份服務的互聯網應用機構后臺不能直接存儲用戶的身份信息，只能存儲用戶對應的編碼，在個人隱私保護上形成一道防線。”嚴則明說。

特別是在移動互聯網領域，用戶只要把eID卡在具有NFC功能的手機背后一貼就可完成注冊和登錄，而無需記憶更多的賬號和密碼。

突破推廣瓶頸

據嚴則明介紹，目前中國工商銀行在全國累計發行eID卡達到2000萬張，并以每天約10萬張的幅度增長，“但是，在試點過程中，由于應用場景少，開通eID的比例不高，工行網點的發行體驗和培訓也沒有跟上，因此，公眾對eID的認知還相當欠缺，需要有強應用來推動?！?/p>

應用落地，是eID推廣的當務之急。

負責eID應用推廣的金聯匯通信息技術有限公司總經理亓文華告訴本刊記者，目前已經有十余家互聯網服務企業開始接入eID應用。

除個人用戶，亓文華說，以物流、證券以及金融信貸為代表的行業，對eID的接入很有熱情。“對網絡真實身份有剛性需求、對安全性要求比較高的行業，比如證券公司的開戶業務、網上金融支付業務等，積極性更高?！?/p>

以物流行業為例。中國多年來未能出現占領絕對市場份額的大型企業，統計數據顯示，2014年中國物流總額達到213.5萬億元，其中中小物流企業占據90%的市場份額。

“無法有效識別身份信息，是物流業的發展瓶頸?！卑脖ｃ锪髀撁藙撌既税总瓢哺嬖V《t望東方周刊》，在傳統物流行業中，發貨人和收獲人的身份全憑一張手寫的物流單據驗證，而工作人員在送貨時往往憑借手機號碼來確認收件人的身份，“丟件、錯件現象屢見不鮮，出現糾紛后抵賴的現象也時有發生?！?/p>

由于發件人責任主體不能確認，更嚴重的情況是快遞違禁物品。白芷安說，早年她曾在快遞集散地碰到過偽裝成正常貨物的甚至槍支，“由于寄件人無法準確追溯，往往不了了之?！?/p>

她說，由于物流行業信用體系遠不完善，保險業務不愿意介入，銀行更不愿意授信和貸款。

“物流行業對身份真實性的識別是剛性需求，eID便捷的網絡身份認證恰好解決了這個難題?！卑总瓢舱f，包括發貨方、物流公司、收貨人等不同角色，均可以在NFC手機或者讀卡器上進行eID認證，過去無法實現的實名發貨、實名收件、實名運輸、實名派送以及實名簽收，都迎刃而解，可以從根本上避免因身份問題而導致的大量糾紛和官司。

360手機助手選擇接入eID，是基于對行業的預測和對用戶習慣的分析。

360公司手機助手事業部總經理陶偉華告訴本刊記者，大量傳統行業紛紛以O2O的模式進入互聯網，“如果要長久發展，首先要解決身份認證?！?/p>

以打車軟件為例，陶偉華說，如果不能解決身份認證問題，惡性事件發生的概率就會增加。調研顯示，目前中國的互聯網用戶中只有30%習慣在線支付，其中原因正是很多人對于網絡現狀的不信任。

第7篇：互聯網安全研究報告范文

關鍵詞：Android系統；Android應用；檢測技術；異常檢測

隨著移動互聯網的快速發展，移動智能終端用戶的數量呈現爆炸式的增長。據市場調研公司IDC最新報告顯示，在2015年年底，全球智能手機出貨量將會超過14億臺，其中運行Android系統的設備將會占到11.5億臺，全球市場占比達到79.4%。同時由9Android系統的開放性，它也成為眾多惡意應用開發者的活躍地盤。據獵豹移動安全實驗室日前的《2014 2015中國互聯網安全研究報告》顯示，2014年全球感染病毒的Android手機計2.8億部，平均每天80萬部Android手機中毒，而中國以近1.2億部手機中毒高居榜首，已成為全球受病毒之害最嚴重的國家。因此，如何對到互聯網及應用商店的應用程序的安全性進行有效的檢測和評測，無論是對應用市場的監管方還是對終端用戶來說都具有非常重要的意義。

本文通過對國內外研究現狀進行分析，對目前主流的惡意應用類型及檢測方法進行深入分析與總結，以期能為相關工作提供參考。同時結合自己的研究成果，提出了一種僅基于良性樣本作為訓練集來實現對未知Android應用進行異常檢測的方法。最后提出了Android應用異常檢測的發展趨勢及本文未來的主要研究方向。

1 Android平臺下惡意應用的類型

隨著智能手機的廣泛應用，手機應用程序的官方市場和第三方市場上都出現了含有惡意代碼的應用程序，因此，分析與檢測Android惡意應用已經成為了一個非常重要的研究課題。但無論何種檢測方法都需要對Android惡意應用類型有深入的了解。Zhou等人根據惡意應用的樣本來提取每個惡意家族的足跡。通過對現存市場中49個惡意家族共計1260個惡意應用進行靜態分析，發現目前Android平臺下的惡意應用主要包括3大類，分別是安裝攻擊、功能觸發以及惡意負載。

1.1 安裝攻擊

Android平臺下的安裝攻擊式惡意應用，其主要就是將自己偽裝成時下人們常用的各類應用軟件，吸引用戶對其進行下載，這樣就能夠達到快速傳播的目的，當用戶錯誤下載了這類惡意應用，其就會通過重打包、更新包以及偷渡式下載方式對用戶的移動通訊端口進行入侵。其中重打包技術是目前惡意應用開發者普遍使用的攻擊技術，占研究數據的86%。攻擊者從應用市場下載主流應用程序，對其系統進行重新編碼以此隱藏其惡意行為，然后利用應用平臺的開放性，將具有惡意行為的應用重新到應用市場，進而通過用戶的下載安裝實現其盜取用戶隱私、扣取費用等惡意目的；而更新包的方式主要是在用戶安裝過程中提示需要下載更新包，而更新包中就隱藏著惡意編碼，進而對用戶端進行入侵；偷渡式下載主要是在安裝軟件中有部分惡意網站的鏈接，引導用戶對惡意應用進行下載。

1.2 功能觸發

部分惡意應用通過注冊相關的系統事件使其具有監聽功能，當系統自發或由用戶完成某一操作后，惡意應用便可監聽到這一事件，進而執行其惡意代碼。如當Android手機開機后，系統就會發送BOOT_COMPLETED廣播，監聽這個廣播就能監聽開機。此廣播也因此成為惡意應用開發者最常利用的監聽事件，占所研究數據的83.3%。

2 Android平臺下惡意應用的檢測技術

由于第三方市場的開放性，任何人都可以向應用市場提交應用。用戶通過所有不可靠途徑得到的應用程序很有可能被植入了惡意代碼，這些惡意應用可對用戶實施惡意扣費、竊取隱私、系統破壞等惡意行為，嚴重干擾到用戶的正常使用。因此，如何對到互聯網及應用商店的應用程序的安全性進行有效的檢測和評測，無論是對應用市場的監管方還是對終端用戶來說都具有非常重要的意義。

2.1 基于簽名的檢測技術

傳統的基于簽名的檢測技術主要依托于手機軟件的簽名。重點介紹了基于特征碼的惡意應用檢測方法。國外著名的Android惡意應用檢測工具Androguard也是基于簽名的檢測方法。然而最新的研究顯示，通過簡單的程序陷阱便可使這種基于低級語義簽名的檢測技術失去其有效性。在此基礎上，Feng等人提出了Apposcopy檢測技術，該技術首先從控制流和數據流兩方面對某一惡意家族進行簽名，所謂控制流即用來顯示應用程序中函數的控制結構，通過控制流分析可得到應用程序可執行的路徑。數據流可顯示出敏感信息的流向。

當檢測某一未知應用程序時，Apposcopy通過靜態分析技術獲得該應用的組件調用圖ICCG和數據流圖，通過與GoldDream家族簽名進行匹配得知此應用為GoldDream家族的惡意應用。使用該類檢測方法雖然對具有強制安裝特點的惡意應用的傳播起到了一定程度的限制作用，但該方法不能檢測未知惡意家族的應用。在當前零日攻擊越來越多、越來越普遍的情況下，研究可檢測未知惡意應用的方法變得非常重要。

2.2 基于行為的檢測技術

基于行為的檢測技術可分為基于源代碼分析的靜態檢測方法和基于行為模擬的動態檢測方法。（1）靜態方法主要研究使用反匯編反編譯技術或者在smali中間代碼上運用控制流和數據流分析技術來進行惡意應用檢測，優點是代碼覆蓋率高。（2）動態方法是在系統運行過程中收集應用程序的一些行為信息，優點是繞過了靜態方法遇到的代碼混淆和加密等方面的問題。

作者首先從谷歌應用市場收集到良性應用22500個，通過LDA，提取出每個應用的主題，如用map、traffic、route和position來描述航海應用，通過k-means算法進行良性應用的類別劃分，最終得到32種類別。對于每一種類別，CHABADA通過靜態分析技術提取出該種類別所使用的敏感API，組成特征向量集，而對于該種類別的惡意應用往往會調用一些相對異常的敏感API，如London Restaurants的惡意應用會調用TelephonyManager.getDeviceId（），TelephonyManageLgetLinelNumber等。

3 實驗成果

通過分析國內外研究現狀與主流檢測技術，本文采用了一種只基于良性樣本作為訓練集來實現對未知Android應用進行異常檢測的方法。該異常檢測方法首先收集大量良性應用數據集，然后通過靜態分析技術從權限、組件、代碼等方面提取能夠反映Android應用行為的6000多個特征，最后利用最近鄰（K-NN）機器學習算法建立良性應用行為模型，如果待檢測的應用行為與建立的良模型之間的偏差超過一定閾值，則判斷該應用存在異常惡意行為。大量實驗結果表明K-NN算法在檢測準確率和執行效率上都能取得很好的效果。

ROC曲線圖是一種衡量檢測結果的直觀圖，x軸為FPR即誤報率，Y軸為TPR即檢測率，通過ROC曲線圖可直觀反映出檢測率隨誤報率的變化情況。本文通過繪制ROC曲線圖進行算法實驗結果的直觀展示。從圖4可以看出，就檢測效果而言，K-NN算法在誤報率為6%時檢測率達到97%。