网络安全是否有尽头，是否会像某些行业一样，只是昙花一现，过个几十年，网络安全就不再存在，会被完美的安全体系所打败，不再存在漏洞，不再存在威胁人们互联网生活的事情，现如今人们享受着互联网带来的便捷，就注定会有它的反面，

这里的便捷，就是犯罪这种行为，在互联网上也同样便捷。这种犯罪的低成本，让我们国家参与网络犯罪的人，普遍处于低龄化，很多青少年轻而易举的就参与到其中，而因为网络的隐蔽性，也极大的加大了公安机关破获网络犯罪的难度。

要提高对网络犯罪的打击力度，才能有效减少网络犯罪发生的概率，应该从整个网络环境做起，提高犯罪成本，让网络犯罪不再轻松进行，至少不能让一个上小学的孩子，去完成入侵一个事件。至少得把网络系统做得不那么容易入侵，这才是重中之重。

网络安全做不到绝对的安全，但是是可以提升的，至少要让入侵行为进行的不是那么轻松。

移动端木马防治的重要性（一）

移动端木马是随着移动互联网到来的一种新概念，在pc时代，普遍的系统是win、os、linux等主流操作系统，其中win系列占据的市场份额最大，也是漏洞最多的一款操作系统，一般病毒木马都是根据win系列进行针对性的攻击的。

今天提到的移动端木马，是由pc时代转向移动时代所面临的病毒木马的重要性，现在各互联网公司都希望能够拿到移动互联网的“门票”，同样，病毒木马也是一样的想法，它们想要无孔不入的进入到移动互联网时代，移动互联网时代的病毒木马所能进行的权限对比pc互联网时代是要小得多的，但并不代表移动互联网就比pc互联网安全，原因就是移动互联网发展但时间也同样很短，各互联网公司需要探索，病毒木马也需要探索，同样很重要，它代表着“未来”。

1.1移动端木马防治与PC端木马防治的区别

移动端木马与pc端木马区别是很大的，因为现阶段pc与移动有很多类似的地方，但最基础但终端设备已经变了个意识形态了，没有太多相同的地方了，首先就是操作系统的巨大区别，在pc上，系统的可拓展性是很大的，我们很容易

的就可以在pc上拓展出众多新的功能，在移动端就不可以很轻松的去进行操作，重要的原因就是，移动端相比pc而言，封闭得多，给予的权限太小，即便给予了很多的权限，也不能做太多的操作，毕竟硬件基础的限制，以及网络传输方面的限制也是同样很大。现阶段移动端木马的主要功能是信息的获取，关于远程控制方面毕竟条件有限，很多的操作都做不了，所以也不是移动端木马发展端主流。

1.2动端木马防治的重点

国内主流pc木马大多以远程控制为主，就像是放入特洛伊城的“木马”一样，都是有主控端的，而移动端木马则也同样具有主控端，实际上市面上主流的木马都是以获取信息为主，监听为辅。对于系统方面，开源端安卓系统是木马泛滥的重灾区，而ios系统则很少出现这种情况，对于这种情况，一般都采取主要防治安卓系统方面都木马，对于系统中的防护防护重点，应该以信息为主，因为现在的交易以及一些账号的安全认证，大部分都依靠手机接收到的短信验证码为标准，最起码要让短信内容的获取加大难度，不敢做到完全的防护，但是至少是主流的木马所不能获取的吧。

1.2 移动端木马的特性

现在最新的黑客技术已经可以不需要网络通过手机入侵电脑了，切断互联网不会免受黑客的困扰。采用了一种叫空气隙的网络黑客技术,黑客所要做的就是将恶意软件植入到手机,电脑的里面。在世界另一端的黑客可以利用cellphone-based恶意软件远程访问他们想要的任何数据,利用电磁波来控制计算机,不需要连接互联网。

黑客技术并不少见,在一个国外的网络安全实验室里。这项技术被用来攻击伊朗Stuxnet黑客的服务器。

伊朗Stuxnet的攻击目标是一个air-gapped,只连接到本地网络的计算机,没有连接外部的互联网。病毒感染的服务器控制伊朗的核项目的离心机,“窒息”直到他们停止核项目。

即使电脑连接到任何东西,它发送电磁都会被硬件接受到。美国国家安全局的风暴程序使用特殊设备从计算机和服务器接受数据,包括无意义的广播或电信号,声音和振动等硬件的视频显示器、键盘、网卡和内存芯片。

例如,传输一个电信号,通过计算机的处理器和显示在监视器上,发射电磁波。因为每个字母是独一无二的,每个键发出不同频率波。如果一个黑客可以捕获这些信号,他可以找出用户名和密码用于登录到网络。

1.3移动端木马的特性

手机怎么可能用来侵入网络呢?电子邮件网络钓鱼攻击,黑客可以发送一个毫无防备的员工在一个敏感的安装短信看起来合法的,但包含一个链接到恶意软件,偷偷地安装在他们的手机上。

以上的例子还有很多，但或许不是主流，目前只去讨论主流的“黑客”手段，以及防护的方法。

作为一种新型木马，注定会与之前的木马有不同点，一般都是会有功能上的增长，新的手段，因为有了之前木马的测试，都会根据实际情况有一些新的特性， 移动端木马对比pc端木马来讲，拥有更快的更新速度，还有更完美的免杀手段（让木马病毒程序通过杀毒软件检测的一门技术），这种情况下，导致了安全防护工作很难进行，因为木马病毒程序拥有很好的生存环境，能够完成长期难以发现的任务。大多数无线路由器都会有MAC过滤的安全特性。每个网卡电脑上都有一个独特的MAC地址。MAC过滤允许用户指定允许哪些电脑使用无线网络通过输入计算机的MAC地址白名单。实际上我们的移动端也经常遇到MAC地址过滤的问题，这种情况导致了病毒木马程序可以无视网络的使用权限，完成最基础的网络数据传输任务。

常见移动端木马分析及解决（二）

移动端木马的现状是类型少，真正的移动端木马技术只掌握在少部分人手中这也就导致了移动端木马相比pc端木马而言，并不是那么泛滥，在日常生活中也会感受到，经常能够听到身边的人说到自己的电脑被黑客入侵了，但是很少人会说自己的手机被黑客入侵了，也许是因为手机病毒很难被发现，但是更多的一定是因为手机端木马传播的还算不多。

2.1安卓远程控制木马分析及解决

安卓的系统是一个开源的、历时长久、市场占有率最多的一款移动端操作系统，由于其开源端性质，导致安卓频繁爆出严重端安全漏洞，这里就远程控制安卓手机的木马进行分析。

木马想要在安卓系统中进行操作，必须要想安卓系统文件中进行一个申请，并且需要进行确认的定义不然的话根本没有办法去进行任何操作（root除外），这样的话，只需要去查看木马程序所进行申请权限的纪录，就可以大概判断出木马所具备的功能，可以使用安卓的安装模拟器判断出木马所需要的权限。目前安卓系统研究的黑客比较少，迟早也会变为新的木马泛滥的平台。

2.2 iOS系统病毒分析及解决

iOS系统号称是一个比安卓安全的系统，但是在实际案例当中，iOS比安卓安全，那其实是快要成为笑柄的事情，iOS系统在历史中已经被爆出了大量严重的漏洞，在国内来看，很多的病毒都是针对中国用户，甚至在前段时间，iOS官方app的下载的应用程序都被爆出存在安全漏洞，在经历一次次的安全漏洞事件之后，iOS系统的安全神话已经不复存在了，研究iOS系统漏洞的黑客也越来越多，目前iOS系统上著名的病毒有WireLurker、YiSpecter、麦芽地等。

iOS病毒主要形成的原理大多是因为手机“越狱”后，被恶意程序获取了系统权限所导致的，所以要想iOS防毒，必须要做的基础就是要按照苹果官方的要求去操作，iOS虽然相对安全一些，但是普通用户也要注意最基础的防护工作，最起码不要去“越狱”吧。

2.3 短信拦截木马分析及解决

互联网上有大量关于因为短信拦截木马被盗财务的情况，其木马主要是获取了手机接收短信中的验证码，因为现阶段，银行权限认证很大一部分是需要短信验证码去验证的，作为安全验证中很重要的一环，短信验证这个会被木马轻易获取的情况是很尴尬的。

一般短信拦截木马都是加入到“开机启动”的项目中的，所以一定要保证在开机启动项中没有不熟悉的程序存在。各种短信木马的类型也有很多不同原理，其中很著名的就是直接吧接收到的短信转发到被指定的手机号码上，中木马的手机并不显示短信内容。所以当应该接收验证码的时候，接收不到短信，那么就要警惕起来了，要注意进行木马检测了，亡羊补牢，为时不晚。

目前，因为短信验证所赋予的权限是很大的，所以短信拦截木马注定是要泛滥于国内的。

移动端木马病毒变种防护（三）

病毒的变种防护是一个很重要的工作，在日常中经常会看到某些木马病毒的变种传播开来，实际上就是把原来的木马病毒给做一定的修改，适应现在的环境，让其变得更加适合去传播及破坏，关于变种防护的问题，将在下面中详细的介绍一下变种的方式已经解决的办法，以期望能够更好的理解。

3.1  病毒及木马的变种原理分析

病毒和木马是一个很相似的特征，都是以破坏计算机系统为目的的，而移动端也一样，也是以破坏计算机规则为基础的。

每一款病毒、木马它们都有自己的规则，都有自己的功能，也都是很有特色的，才能成为一款经典的病毒、木马。

一款病毒、木马出世后，总会被启动一些解决方案，比如官方的一些补丁，以及功能方面的改变，版本的变化，都会引起木马病毒程序不能正常使用，失去原来的功能。

一款能够成为经典的木马，是需要能够在长期的版本更新，漏洞补丁发布中完成即时的更新，在黑客攻防当中取得相当好的成绩。

在防护这些病毒木马程序的更新上，最主要的是要把基础工作做好，不能说一个系统出来，有大量的漏洞隐患，要做到防患于未然，这种事情是一个长期的工作，必须要以对用户负责对态度去完成该做的事情。

3.2 修补移动端漏洞

修补移动端漏洞有很多方式，一般国内都采用系统自动更新的方式去完成漏洞的修复，但是由于系统的漏洞一般都不能即时的去进行漏洞更新，所以国内一般是采用安全软件更新的方式，在日常生活中也经常遇到各类手机安全软件对于漏洞更新的提醒，这类提醒当中大部分是采用夸张的手法去吓唬用户，一般漏洞并没有那么严重，安全软件公司只是借这种手法去完成它们的app的用户粘性。

一般通过用国内安全软件的渠道去更新漏洞补丁，因为在中国，只有中国安全软件公司更懂中国的用户，一般不采取用系统自动的更新系统，因为第一、下载漏洞补丁，一般都是采用国外的服务器，速度慢是一定的，第二、在日常使用中一般系统的漏洞补丁更新，不采用消息推送的方式去提醒用户去安装补丁。

一般系统去更新的时候，可以查看更新日志，去研究一下更新的内容，去确定更新的目的，以及更新的内容具体是什么，同样，查看长时间的更新内容，也可以看出一个产品的发展历程，以及未来的发展战略是什么。

移动支付应用安全防护手段（四）

目前国内主流的移动支付应用有：支付宝、微信支付、财付通、百度钱包等，我们在各支付软件的分析当中发现，用户在这类支付软件当中一定是有较高的信任程度的，当中，支付宝占的市场份额最大。

这些支付应用在安全防护方面，采用的方式都大相径庭，首先，基本都具备连线解锁的功能，这种方式的安全性实际不高，首先，有很多方式去解除这种安全锁，存在的弊端也是相当的多，在使用时，边上的人可以很轻松的看到并记住图案。甚至没有看过使用者使用解锁的人，也可以通过人的手指在屏幕上滑动留下的图案，去判断所设置的秘密。

在移动端，一般应用程序都会根据方便用户端情况，去设置一个简短的六位快捷支付的密码。这种情况也是很不安全的，位数太短，虽然这是目前在方便用户以及保障安全方面做得一个妥协，但本文只会从安全方面去考虑这个严肃的问题。

4.1  支付宝移动支付分析

支付宝是属于阿里巴巴旗下独立出来的一个子公司，在移动支付方面，是这个行业很有分量的一个应用，目前占据着国内支付方面的最大份额，今天我们就来浅析一下支付宝在移动支付安全领域的一些内容，对其的安全策略进行一个分析，探究支付宝在移动支付方面所采取的方式，以及效果。

作为一款为了用户财务为基础的应用，其安全策略一定是重中之重，最起码要让用户感受到支付宝对于财务管理安全方面所做的努力。

在支付宝的整个环境下，支付宝研发了多种保护机制，都去尽力在保障用户的财务安全，就如目前炒的很火的概念“大数据”，就是很重要的一点，我们在日常使用支付宝的时候就会感受到其中对于数据分析的程度。

支付宝会通过之前用户操作留下的ip，转账对象，收货的地址等数据中，去分析每一次等交易是否属于正常状态，这些分析的时间被支付宝技术压缩到极短的时间，不会去影响用户的体验。

支付宝有一个非常智能的过滤系统“ctu”，这是一套专门监控用户交易是否正常的系统，这套系统是一个复杂的机制，能够在用户操作当中，分析出是一次的正常的交易行为还是一次有嫌疑的不正常行为，根据行为的不同，“ctu”会采取不同的安全策略。比如在一个经常使用淘宝去购物的人，改写收货地址，ip地址，使用的设备也变了，这种行为在“cut”看来，就是一个不正常的行为，是需要进行验证的，在举一个例子：一个从来在淘宝购物的人，只是用支付宝去购买理财产品，这样的一个人突然去淘宝购物，并且很快的下单，这种行为也是很不正常的，也会被“cut”很轻易的检测出来，并且给予一定的反馈。

4.2 微信支付分析

微信支付，最开始并没有支付产品的基因，原本作为一个移动端聊天的应用程序，在2014春节的时候，微信迅速的在移动支付领域占据了一席之地。

微信在移动支付方面做得要比支付包简单的多，没有太多花哨的东西，几乎不包含任何多余的功能，非常简洁的操作。

在网络安全届，有这样的一种说法：“越简单越安全”。我们在使用微信支付的时候，可以发现，微信支付的整个过程是与微信自身的聊天系统进行了一个融合，这样的一个融合也出现了一种弊端，最经典的就是：陌生人把头像和昵称更改成朋友的样子，借钱之类的事情也是经常发生。

关于资金的一个流转方式，也是和支付宝一样的，和银行签订的一个快捷支付的协议，就可以很轻松的把银行的钱通过微信这个接口去完成转账，整个过程也是十分的方便。