管中窥豹：勾勒移动世界里的安全地图

本篇文章2958字，读完约7分钟

前言:一切都源于这样一个事实，即计算机网络在其诞生之初并不认为安全是一个关键问题。从这个有缺陷的框架中衍生出来的移动互联网的安全性可以用你的脚趾来计算。(说出计算机房里愤怒、心碎和语无伦次的声音)

脆弱！脆弱！目前，几乎所有的it安全问题都来自于各种各样的漏洞。如果有一天，人类的脑波能够在软件层面、硬件层面和人类行为层面与计算机网络连接起来，就像电影《黑客帝国》和《空房间里的海盗》中那样，人类精神层面和思维层面的漏洞也会被恶意攻击者所利用。

移动互联网世界发展迅速，面对移动性，传统被打破，其中包括传统的安全，如传统的安全边界，如传统的安全防御思想等。我们将尝试绘制一个安全的移动世界地图，以漏洞为坐标。这张地图可能(或者肯定)不太全面，但我仍然希望它能帮助人们摆脱移动世界的束缚，从更广阔的空.审视移动世界的安全问题

移动安全地图第1部分:应用

App，英文application的缩写，现在指的是移动设备上的第三方应用程序，即pc上的软件，而移动世界中的主要安全问题现在来自这些应用程序。随着移动互联网的快速发展，大量的应用被开发和推出，很多应用的开发者都是编写传统pc软件的程。这些在pc时代很少考虑安全性的程，已经将这种lou dong扩展到了移动应用的开发中。此外，专业安全人员严重短缺，因此应用成为当前移动安全的焦点是很自然的。

由于无法抵挡丰富应用的诱惑，许多人在购买苹果手机后的第一时间就越狱了苹果的ios操作系统，试图绕过苹果对ios应用的严格检测。手机越狱了，山寨应用很开心，很简单！运行在安卓平台上的应用有更多这样的问题。在这种情况下，安全地加强应用程序是极其重要的。事实上，安全防御的一个想法是让黑客和攻击者更难对付。因此，在代码级加强应用程序以增加其复杂性并使其在反编译时难以被读取是一种可行的安全保护方法。

移动安全地图第2部分:浏览器

浏览器帮助人们看到广阔的世界，也帮助黑客看到存储在我们系统中的所有信息。

说到浏览器，这真的很让人头疼。浏览器是一件好事。浏览器通过网络连接世界各地的人们，跨越时间和空。浏览器使人们的it控制逐渐摆脱了单机的束缚。甚至在几年前，人们就猜测将来除了操作系统和浏览器之外，没有必要在个人电脑上安装任何其他应用程序。然而，大多数早期的编程没有考虑安全问题，这导致了浏览器漏洞的频繁暴露和利用，尤其是微软的ie浏览器，受到了批评。到目前为止，仍然有许多恶意攻击使用ie的0天漏洞。

早期的智能移动终端也集成了浏览器程序，但人们更习惯于安装和使用各种应用。随着html5等新技术的出现以及智能移动终端的固有局限性，未来很可能会通过浏览器使用各种应用。虽然移动浏览器非常关注安全问题，但是两个拳头很难打败四个手握更多狼的人。随着越来越多的数据承载在移动浏览器上，地下黑色产业链中的漏洞挖掘者将获得一些东西。我相信围绕移动浏览器的安全对抗会更令人兴奋。

移动安全地图第3部分:操作系统

当每个人都在编写自己版本的安卓操作系统时，不可避免地会存在安全漏洞。

2005年，谷歌收购了成立仅22个月的高科技企业安卓，并接管了其同名操作系统的开发，该操作系统现已广泛应用于智能移动设备。随后，谷歌采取了开放战略，建立了一个全球联盟组织，其成员可以开发安卓系统的开放源代码。这些成员的技术水平参差不齐，使得开发的安卓操作系统安全问题层出不穷，如网络视图组件漏洞、wifi功能组件缓冲区溢出漏洞等。

苹果的ios操作系统在人们心目中一直是高度安全的，但实际上存在安全风险。远在个人电脑时代，苹果的mac操作系统的安全缺陷或漏洞就比微软的windows操作系统少，但也不多，甚至没有。事实上，只要程序是由人类编写的，就会有各种潜在的安全隐患，区别只在于早晚被发现时的可用价值。因此，苹果的ios操作系统被认为是不越狱就很难被黑客入侵的，仍然存在着潜在的安全隐患，如ios 5导致的iphone 4s电池寿命漏洞、ios 7解锁拨号漏洞、应用安装验证漏洞等。

脆弱的安卓系统让恶意攻击者乐于窃取它。然而，随着谷歌提高新安卓系统的安全性，黑客攻击的性价比将会下降。此时，苹果ios系统将成为黑色产业链中漏洞挖掘者的目标。未来，ios操作系统的安全性将不再是(威)、(吉)、(山)和(贤)。

移动安全地图第4部分:数据

在移动世界中，安全保护的焦点仍然集中在数据上，这些数据包括各种应用的程序代码、应用运行期间生成的数据以及用户在移动终端上保存的数据。

大多数智能移动终端都有大音量(ji)、小音量(yi)、小音量(diu)和智能(shi)。如果你想想当年的色情之门，你就会知道一旦智能移动终端丢失，里面的数据随时都会被暴露。随着企业用户开始喜欢自带设备，小型手机中的数据变得更加丰富多彩。

尽管安全供应商正在迅速推出各种针对移动终端的安全产品，但脆弱的移动电话系统允许恶意攻击者利用各种安全漏洞窃取用户隐私和机密数据，而这些陷阱可能只是一条短信和一个链接。

好消息是，全球最大的移动应用安全提供商“安全专家”正在考虑使用vpn解决移动终端上的数据安全问题:在应用打包后，网络数据被加密。当数据需要被读取时，它在中间服务器中被解密，然后被传输到用户服务器。

移动安全地图第5部分:物联网

曾几何时，物联网只是人们想象的东西。现在，随着智能家居和汽车联网的迅速出现，人们发现物联网离我们很近。

不可否认的是，如今，从老年人到年轻人都越来越依赖互联网，智能移动设备的迅速普及使得家庭上网需求迅速增长，家庭网络建设开始提上日程。现在许多新建筑在每个房间都预留了网络电缆插孔。在此基础上，智能家居的雏形也出现了，几乎所有的电视、冰箱和空开关都可以通过无线网络远程控制。一个宅男通过一个机顶盒入侵女神的液晶电视来表达他的爱，并被女神和她的丈夫看到的消息让人们发现家庭网络的安全性太弱了。

特斯拉很酷，车联网很容易破解。新兴的车联网如果不开放无线连接，不与外界交换数据，相对来说是安全的，但它不被称为车联网。事实上，许多工业控制系统已经揭示了物联网的雏形。为了更加自动化和智能化，他们的很多clnp都采用了互联网clnp，而便利的背后是漏洞的引入。

当人们开始讨论物联网的时候，也应该提前考虑和规划好物联网的安全性。

写在这里，一个简单的移动世界安全地图已经逐渐勾勒出来。然而，移动世界的安全问题仍然值得探索。例如，当人们在云中存储更多数据时，人们在个人电脑时代所设想的轻型客户端很可能会在移动世界中实现，因此可以从终端、传输管道和云的维度绘制出新的安全地图。

在移动互联网时代，恶意攻击者发起攻击的方法和手段越来越多。安全保卫者需要改变传统的防护思路，从不同的维度构筑全面的安全防线，并借此机会以攻代防，努力将安全防线推给恶意攻击者，从而实现主动的安全防御。

附言:结束了吗？当然，答案是否定的，在更多安全专家的帮助下，移动世界的安全地图将会逐渐清晰地描绘出来。然而，冷汗！事实上，在基于0和1的硅基世界的安全攻防战斗中，攻击者从一开始就拥有先天优势。在不利的战场环境中，防守者需要付出更多的汗水和更多的代价。在安全研究人员、安全专家、白帽子和安全制造商的共同努力下，邪恶是不会得逞的！