|
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > 移动应用安全综合应用案例分析 >
|
|
|
被考次数:1次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
39%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:7个
|
|
|
|
|
|
|
.账号、密码窃取。通过病毒、木马、社工库收集、字典破解性猜测等方式,非法获得用户账号及密码。
|
|
|
|
.漏洞利用。黑客及非法利益团体,通过系统漏洞侵入运营商服务器。
|
|
|
|
.恶意代码。将病毒、木马、逻辑炸弹、恶意扣费等恶意代码捆绑在移动应用上,通过运营商网络向普通用户扩散。
|
|
|
|
.数据窃取。利用非法手段窃取、盗用运营商用户重要数据。
|
|
|
|
.恶意刷量、刷单。利用运营商用户数据监管漏洞,伪造大量虚假身份/盗用真实用户身份进行自动化大批量的刷单、刷量。
|
|
|
|
.拒绝服务攻击。非法用户利用拒绝服务手段攻击系统。
|
|
|
|
.计费SDK破解。通过反编译、破解等手段,屏蔽、破解运营商的移动应用计费SDK。
|
|
|
|
.钓鱼攻击。通过仿冒正版的钓鱼移动应用程序,截获、捕捉用户输入数据,非法入侵用户互联网账户系统。
|
|
|
|
.社工库诈骗。通过盗版、高仿应用收集用户信息,以及泄露的其他社工库,对用户实施诈骗。
|
|
|
|
针对运营商移动应用安全问题,梆梆安全等网络安全厂商提供的App安全保护方案如下:
|
|
|
|
. 加固运营商App,以及通过运营商应用市场推广的所有第三方App。
|
|
|
|
. 对提交到运营商应用市场的第三方App提供病毒、木马、恶意代码查杀服务。
|
|
|
|
. 对运营商的计费SDK提供基于防调、防改、防破解的加固保护服务。
|
|
|
|
|
|
. 提供基于移动应用的威胁态势感知服务,实时预警接入网络的异常流量、入侵攻击、风险App等。
|
|
|
