多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件“进场”,移动攻击威胁正在迅速演变和升级。
随着犯罪分子和国家黑客不断探索新的方法在iPhone和安卓智能手机上安装高级功能的恶意程序,移动平台受到的威胁越来越大。
攻击者现在正在积极部署具有完整远程访问功能、模块化设计以及可对用户和公司构成重大威胁的具有蠕虫特征的恶意软件。其中许多恶意软件家族通过定期的开发更新不断改进,网络犯罪分子在绕过官方应用商店的审查程序方面也做得越来越好。与此同时,美国和欧盟都在考虑新的反垄断法规,可能使“侧载”(Side Load)应用程序成为消费者权利,这进一步增加了移动应用程序的安全风险。
以下是企业需要密切关注和积极应对的六种移动恶意软件策略:
1. 设备端欺诈(ODF)
最令人担忧的移动恶意软件新功能之一是能够直接从受害者的手机上发起和执行欺诈活动。这种先进的功能被称为设备端欺诈(ODF),已在最近的移动银行木马中检测到,其中最著名的是Octo、TeaBot、Vultur和Escobar。在Octo的案例中,恶意软件利用了安卓系统的MediaProjection服务(启用屏幕共享)和accessibility Service(远程在设备上执行操作)。这种手动远程访问功能也已通过VNC查看器的实现启用,例如Escobar和Vultur。
ODF标志着移动攻击的重要转折点:攻击重点目标从凭据盗窃和数据泄露转向欺诈实施。值得注意的是,尽管大多数ODF木马主要用于实施金融盗窃,但这些模块也可被用于攻击对其他类型的企业账户和通信协作工具,例如Slack、Teams和Google Docs。
2. 通话重定向
另一个令人不安的功能是拦截合法电话,最近出现在Fakecalls银行木马中。
在这种攻击中,恶意软件可以在呼叫者不知情的情况下断开用户发起的通话呼叫连接,并将呼叫重定向到攻击者控制的另一个号码。由于呼叫屏幕继续显示合法电话号码,因此受害者无法知道他们已被转移到虚假呼叫服务。恶意软件通过在应用程序安装期间获取呼叫处理权限来实现这一点。
3. 通知直接回复功能滥用
今年2月,间谍软件FluBot(5.4版)引入了滥用Android通知直接回复的新功能,该功能允许恶意软件拦截并直接回复其目标应用程序中的推送通知。此功能在其他移动恶意软件中也被发现,包括Medusa和Sharkbot。
这种独特的功能允许恶意软件签署欺诈性金融交易、拦截双因素身份验证码并修改推送通知。此功能还可通过向社交软件通知发送自动恶意响应,以类似蠕虫的方式将恶意软件传播给受害者的联系人,这种策略被称为“推送消息网络钓鱼”。
4. 域生成算法
Sharkbot银行木马还有一个值得注意的特性:域生成算法(DGA,可以用来逃避检测。与其他具备DGA算法的传统恶意软件一样,移动恶意软件不断为其命令和控制(C2) 服务器 创建新的域名和IP地址,这使得安全团队难以检测和阻止恶意软件。
5. 绕过官方应用商店检测
苹果和安卓的官方应用商店的应用程序审查流程一直是恶意软件与审查者玩猫捉老鼠游戏的地方,但最近的一些网络犯罪新策略值得注意。例如,CryptoRom犯罪活动滥用苹果公司的TestFlightbeta测试平台和Web Clips功能,通过完全绕过App Store将恶意软件发送给iPhone用户。一名犯罪分子用另一种方法成功绕过了Google Play的安全审核流程,该犯罪分子向开发人员付费以在其应用程序中使用其恶意SDK,然后窃取用户的个人数据。
dropper在移动恶意软件分发中变得越来越普遍,研究人员最近注意到这些服务以及其他分发参与者在地下市场的活动有所增加。
6. 更精细的开发实践
模块化恶意软件设计并不新鲜,更可怕的是攻击者还在开发具有高级更新功能的安卓银行木马,例如最近发现的Xenomorph恶意软件。Xenomorph结合了模块化设计、可访问性引擎、基础设施和C2协议,以提供重要的更新功能,使其成为更先进的木马,包括自动传输系统(ATS)功能。展望未来,更多移动恶意软件系列将整合更好的更新流程,在受感染设备上启用增强功能和全新功能。
总结:针对性的防御策略
为了应对这些新的移动恶意软件策略和威胁,企业需要确保其网络安全计划包括强大的移动安全防御体系,其中包括移动设备管理解决方案、多因素身份验证和强大的员工访问控制。而且,由于移动恶意软件感染通常始于社会工程,因此公司应积极提供安全意识培训,并考虑部署技术监控移动攻击的通信渠道。
做微信营销的优势有哪些
1 潜在客户数量多 由于软件本身是免费的,使用任何功能都不会收取费用,仅仅产生低廉的上网流量费,用户却同时可以通过微信与好友进行文字、语音、图片等丰富的沟通方式,为广大用户所喜爱。 2013年微信用户数突破4亿人,从0到突破4亿用户只用了两年多时间。 4亿微信用户的背后是巨大的营销市场,微信也成为众多商家和企业潜在客户的聚集地,而微信用户数量还在不断攀升中。 可以预见,在不久的将来,微信用户群体会越来越壮大,越来越壮观,如此庞大数量的潜在客户,哪个企业或营销推广人员不为之心动呢?2 营销成本低廉 传统的营销推广成本高,而微信软件使用免费,仅产生上网流量费用,还可以使用WIFI,也就是说微信从注册、开通、使用几乎是免费的,通过微信开展的微信营销成本自然也是非常低的。 3 营销定位精准 微信公众帐号可以通过后台的用户分组和地域控制,实现精准的消息推送,也就是说可以把不同的粉丝放在不同的分类下面,在信息发送的时候,可针对用户的特点实现精准的消息推送。 4 营销方式多元化相比较单一的传统营销方式,微信更加多元化,它不仅支持文字,更支持语音以及混合文本编辑,普通的公众帐号,可以群发文字、图片、语音三个类别的内容。 而认证的帐号,能推送更漂亮的图文信息。 尤其是语音和视频,可以拉近和用户的距离,使营销活动变得更生动,更有趣,更利于营销活动的开展。 5 营销方式人性化 微信营销是亲民而不扰民,用户可以许可式选择和接受,可以把接收信息的权力交给用户,让用户自己选择自己感兴趣的内容,比如回复某个关键词就可以看到相关的内容,使得营销的过程更加人性化。 6 营销信息到达率高 由于每一条信息都是以推送通知的形式发送,你所发布的每一条信息都会送达订阅用户手中,到达率100%,传播到达率高于微博。 微信营销的优势:一、独特的语音优势 在街上、餐厅、公园等公众地方随处可以看见有人把手机当成对讲机用,微信不仅支持文字、图片、表情符号的传达,还支持语音发送。 如果你疲惫于打字发信息,那么就可以直接通过微信发个语音信息。 每一个人都可以用一个QQ号码打造本人的一个微信的大众号,并在微信平台上完成和特定集体的文字、图片、语音的全方位交流互动。 同时,如果把微信当成一种营销方式的话,直接语音信息的传达优势明显。 当然,也有可能成为一大失误的地方,因为语音的发送既要求传达者声音甜美,也要求有特定知识的积累。 二、定位功能 在微信“查看附近的人”的插件中,用户可以查找本人地点地理方位邻近的微信用户。 体系除了显现邻近用户的名字等基本信息外,还会显现用户签名档的内容。 商家也可以运用这个免费的广告位为本人做宣传打广告。 当你在某餐厅用餐的时候,突然传来朋友的微信,说附近某某商场在促销,或者附近有什么好活动正在进行,是不是感觉很好呢?三、高端用户根据去年微信团队宣布的官方数据,在5000万的用户中有活跃用户2000万,而25-30岁用户估计超50%,主要分布在一线大城市,多为年轻白领、高端商务人士和时尚iphone一族。 这一强大的优势使很多企业的营销有了更好的方向,特别是针对白领的产品。 四、稳定的人际关系有 “微信1万个听众相当于新浪微博100万粉丝”的说法,虽然有点夸大,但具有一定代表性。 在新浪微博中,僵尸粉丝和无关粉丝很多,而微信的用户却一定是真实的、私密的、有价值的,因为微信关注的是人,人与人之间的交流才是这个平台的价值所在。 微信基于朋友圈的营销,能够使营销转化率更高。 五、方便的信息推送 微信大众帐号可以经过后台的用户分组和地域操控,完成精准的音讯推送。 一般大众帐号,可以群发文字、图片、语音三个类的内容。 认证的帐号则有更高的权限,不仅能推送单条图文信息,还能推送专题信息。 如此“高端大气上档次”又投入低廉的营销模式,亲,你们难道不心动么?
以下哪个技术标准是采用公钥密码体系的证书机制来进行身份验证的
ca的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 (三)ca中心ca中心为每一个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 ca认证中心的数字签名技术使得攻击者不能伪造和篡改证书。 在set交易中,ca不仅对持卡的消费人、商家发放证书,还对交易过程中所涉及到的银行、网关也发放证书。 它负责产生、分配并管理所有参与网上交易的个体所需的数字证书。 (四)ca证书的种类ca中心发放的证书分为两类:ssl证书和set证书。 一般地说,ssl(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而set(安全电子交易)证书则服务于持卡消费、网上购物。 虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。 简单地说,ssl证书的作用是通过公开密钥证明持证人的身份。 而set证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该信用卡账号,同时也证明了持证人的身份。 用户想获得证书时,首先要向ca中心提出申请,说明自己的身份。 ca中心在证实用户的身份后,向用户发出相应的数字安全证书。 认证机构发放证书时要遵循一定的原则,如要保证自己发出的证书的序列号各不相同,两个不同的实体所获得的证书的主题内容应该相异,不同主题内容的证书所包含的公开密钥相异等。 (五)ca证书的基本原理及功能?ssl协议的握手和通讯为了便于更好的认识和理解ssl协议,这里着重介绍ssl协议的握手协议。 ssl协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。 ssl的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端ssl协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送ssl协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的ca是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。 如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。 ④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。 ⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。 ⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的ca是否可靠,发行ca的公钥能否正确解开客户证书的发行ca的数字签名,检查客户的证书是否在证书废止列表(crl)中。 检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。 ⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于ssl协议的安全数据通讯的加解密通讯。 同时在ssl通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。 ⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。 ⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。 ⑩ssl的握手部分结束,ssl安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。 ca中心主要职责是颁发和管理数字证书。 其中心任务是颁发数字证书,并履行用户身份认证的责任。 ca中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面,需要十分严格的政策和规程,要有完善的安全机制。 另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施,对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。 ca中心的证书审批业务部门则负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书,并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果,因此,它应是能够承担这些责任的机构担任;证书操作部门(certificatep-rocessor,简称cp)负责为已授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有授权者发放证书等,它可以由审核业务部门自己担任,也可委托给第三方担任。 (六)ca证书管理包括哪些方面工作ca策略管理管理员可以指定ca管理策略,包括:根证书、个人证书、企业证书、服务器证书的密钥长度、有效期、是否备份等策略。 (七)画图说明ca证书申请流程。 (八)申请ca证书的用户导出证书的目的是什么?简要介绍导出的操作步骤1当普通的恢复失效时,数据恢复代理需要使用数据恢复密钥,以允许代理恢复加密数据。 因此,保护恢复密钥是非常重要的。 有一种好方法可以防止丢失恢复密钥,那就是仅在需要时才将这些恢复密钥导入本地计算机。 而在其他时候,您应将数据恢复代理的数据恢复证书和私钥导出,并以格式文件存储到安全的可移动介质。 2步骤第一步,从ie中导出证书。 点击ie菜单工具,打开internet选项对话框,选中内容页,点击证书,弹出证书对话框,请您选择您要导出的证书,然后选择导出操作,您就可以根据证书导出向导操作完成证书导出了,请注意,证书导出向导第二步提示您是否导出私钥?,请选择是,导出私钥,成功导出证书后,您会得到一个以结尾的文件。 第二步,导入证书到webmail。 在webmail左帧选择个人资料,然后在右帧点击设置个人证书。 请点击导入证书,在上传证书对话框中请浏览找到您在第一步操作中所导出的文件,按下一步,输入您在第一步的证书导出向导里要求您输入的秘匙保护密码,您可以选择保存密码,以后查看加密邮件就不需要输入密码了。 成功的话,webmail将会显示证书的简略信息。 有了个人证书,你就可以发送有你数字签名的信件了。
发表评论