如何防禦網路攻擊（網路安全攻防演練報告）

2023-04-06 12:07:59

手機的攻擊手法

攻擊手機常用的手法就是使用手機病毒。由於受目前手機所處的“硬體環境”“軟體環境”“通訊環境”“人為環境”限制，現在的手機非常不安全，諸如手機作業系統的漏洞、軟硬體的相容性等問題。就目前的情況來看，黑客使用手機病毒攻擊手機的傳染途徑有如下幾個。

通過網路下載

目前，幾乎所有的手機都支援網路下載功能，如可以通過手機下載圖片、音樂、手機遊戲等，另外，還可以使用手機瀏覽WAP網站、炒股、聊天（使用移動QQ和微信）等。這給使用者帶來了隨時隨地上網的樂趣，同時，再加上現在的GPRS、EDGE、CDMA及3G、4G技術更是保證了手機上網的速度，因此，手機病毒也會像電腦病毒一樣通過網路來感染使用者的手機，如一些黑客將木馬病毒與手機遊戲檔案捆綁在一起，當手機使用者將該檔案下載到自己的手機並執行時，手機就會感染病毒檔案，輕者將會把手機中的資料資訊盜取或刪除等，重者會把手機的核心程式破壞掉，從而造成手機的頻繁開關機或永遠無法開啟，最後必須拿回廠家進行維修的嚴重後果。此外，還有一些手機病毒將自己捆綁在下載程式中，通過運營商的無線下載功能通道傳播。總之，隨著越來越多的人使用手機訪問網際網路和下載檔案，手機病毒對手機的攻擊將是一個“迫在眉睫”的危險。如Commwarrior手機病毒，該手機病毒最早是在芬蘭被發現，至今已蔓延到了很多個國家，中了該病毒的手機可自動讀取手機使用者的本地通訊錄，並逐個號碼傳送隱藏病毒檔案的MMS（彩信）資訊，包含視訊、音訊和文字等多種檔案。再如Skulls病毒，該病毒檔案可以替換系統應用程式，並使其不能應用，只能接打電話。一旦手機中了Skulls病毒，所有應用程式圖示都被替換為骷髏和交叉骨頭的圖示，而且圖示也不再和應用程式關聯，手機的上網、簡訊、彩信和照相等功能全部喪失。

一旦中了該病毒，千萬不要急於重新啟動手機，否則就只有格式化手機了。

利用紅外線或藍芽傳輸

手機病毒除了通過網路下載進行傳播外，還可以通過手機的紅外線和藍芽功能進行傳播，因為利用手機的藍芽模組和紅外線模組可以實現與電腦連線的目的，所以電腦中的病毒檔案可以傳入手機，進而攻擊和破壞手機的相關功能。所謂藍芽（Bluetooth）技術，實際上是一種短距離無線電技術，利用“藍芽”技術能夠有效地簡化掌上電腦、膝上型電腦和行動電話手機等行動通訊終端裝置之間的通訊，也能夠成功地簡化以上這些裝置與Internet之間的通訊，從而使這些現代通訊裝置與因特網之間的資料傳輸變得更加迅速、高效。

當手機使用者通過藍芽或紅外線將自己的手機和電腦連線到一起後，電腦中已經存在的病毒木馬檔案或惡意程式就會藉助藍芽傳輸到手機中，從而感染手機的作業系統和應用程式。另外，木馬病毒通過藍芽或紅外線感染手機不僅僅存在於手機和電腦之間，還存在於兩部手機之間，即當一部手機的藍芽功能開啟後，就會自動搜尋其周圍半徑10m左右的手機藍芽裝置與之配對，配對成功後就可以互相傳播資料了，而如果一部手機中存在木馬病毒檔案，就會傳播到另一部，從而使其感染病毒。

通過紅外線或藍芽來攻擊手機的病毒檔案有多種，常見的就是Cabir（卡比爾）病毒，該病毒檔案主要是通過藍芽近距離傳播，手機中此病毒後，除了電力消耗很快，一般沒有明顯的特徵反應。但是，Cabir病毒會改寫系統啟動檔案，讓其自身隨系統一起啟動，然後通過藍芽不停地搜尋附近是否有配置為“可見”的藍芽手機，一旦發現就會將自身傳送出去，感染其他裝置。目前此病毒的變種很多，主要是增強了傳播功能，另外在安裝時顯示的名稱由原來的“Cabire”變得越來越隱祕，從而吸引接收者執行，而且部分惡意程式碼還能替換第三方應用程式檔案，並自我複製，甚至能引起系統宕機及不穩定。

簡訊與亂碼傳播

除上述介紹的兩種手機病毒傳染途徑外，手機病毒還會藉助於“病毒簡訊”來攻擊手機，因為一般的手機都具有傳送和接收簡訊的功能，當手機使用者接收到一些簡訊後，警惕性不高，很容易開啟進行檢視，這提高了黑客攻擊手機的成功率。一般中了“病毒簡訊”的手機就會無法提供某些方面的服務，同時病毒簡訊會顯示一些怪字元或亂碼等。這些亂碼有時會在來電顯示中出現，使用者一旦接聽了亂碼電話，就會感染病毒，手機中的資料將會被木馬病毒修改或破壞。

常見的手機簡訊一般不會遭到木馬病毒的捆綁，但是，一些在網上很受歡迎的彩信則容易被木馬病毒捆綁，而且在傳播時也很可能受到惡意程式和木馬病毒的入侵與修改，使其成功攜帶有病毒的資料，這樣，當手機使用者在自己的手機中檢視彩信時，病毒就會在神不知鬼不覺的情況下進入手機系統，但是對於傳統的文字簡訊來說，由於其格式簡單化，病毒檔案無法實現捆綁的操作。當手機使用者在網上下載一些時尚彩信時，一定要提高警惕。

利用手機BUG傳播

智慧手機除了具有像CUP、記憶體等硬體設定外，還有其自己的作業系統，這和電腦中的Windows作業系統功能原理一樣在管理著硬體裝置。同時，手機作業系統也和電腦中的作業系統一樣需要及時安裝漏洞補丁，否則黑客就會利用手機漏洞來實現攻擊的目的。