腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

张玉清:智能手机同样遭受安全漏洞威胁

2011年10月20日17:11腾讯科技[微博]我要评论(0)
字号:T|T

图文:国家计算机网络入侵防范中心张玉清演讲

国家计算机网络入侵防范中心常务副主任张玉清(腾讯科技摄)

腾讯科技讯 北京时间10月20日消息,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津滨海喜来登酒店正式召开,会议以“提高信息网络安全水平,促进国家信息网路安全”为宗旨。国家计算机网络入侵防范中心常务副主任张玉清在会上指出,由于智能手机进入有CPU操作系统,同样也将遭受安全漏洞的威胁。其中,安全漏洞对手机功能的影响主要体现在浏览器上,其次是蓝牙。

大会期间,腾讯科技作为大会协办单位全程直击,通过图文、视频进行全方位直播。

图文:国家计算机网络入侵防范中心张玉清演讲

国家计算机网络入侵防范中心常务副主任张玉清(腾讯科技摄)

以下为文字实录:

张玉清:我们是做科研的,可能会从科研的角度介绍一下我们对手机安全的看法,希望能给大家一个启发。

我大概会从两个角度介绍:

第一,手机漏洞的情况。

今天我相信大家耳朵里都充满了云计算、漏洞等等,大家都很了解,漏洞是系统不安全的主要根源。目前大家都说手机如何不安全,导致手机不安全的漏洞情况,目前究竟是怎么样,我们想看一下。

第二,手机安全方向论文的情况,我希望从学术的角度讲一下。

大家现在都是产业界在讲,我想介绍一下安全的顶级的国际会议,它在手机安全论文里大概是什么情况,我们从这两个角度来讲一下,包括给一些数据。

大家可以看一下目前安全漏洞的根源,还有国际学术界是什么样的看法。

最后,给出我自己的看法。

现在智能手机和移动终端非常的重要,在各种媒体都能看到一些报道,包括一些数字。目前智能手机已经占了一半以上,而智能手机的标志就是有CPU的操作系统,导致有许多安全的问题。现在手机也进入到有CPU的操作系统。

这是2010年CCTV的报道,这里就不说了。

下面看一下手机安全漏洞的情况。漏洞,有时候称之为“脆弱性”,信息系统在硬件、软件、协议的具体信息系统安全策略上存在的缺陷和不足,对我们整个信息系统的破坏是比较大的。

智能手机既然有CPU操作系统。同样,也会遭受安全漏洞的威胁。

比如诺基亚智能手机“沉默的诅咒”,使用短信向S60系统的智能手机发送一条长度超过32字符且以空格结尾的邮件地址,将导致对方手机在不知不觉中失去接受短信和彩信的功能。这对手机的危害是很大的。

花旗银行iPhone应用程序漏洞,这都是存在安全漏洞的。

前面只是列了两个,其实还存在很多的漏洞,这是一个图(PPT演示)只是到2009年的数据,大家可以看到数据在02年公布时是两个漏洞,到09年60个,我们如果反过来看,大家去研究漏洞,脑子里可能有一个参照器是计算机,对计算机来说如果同样是NVD,每年的数量是六、七千,大量的漏洞导致了攻击的存在。

这个数量的趋势增长明显要比计算机快,虽然数量少,但是增长是很快的,这是我们从这个数据可以看到的现象。

目前国际上,Blackhat上也在讨论手机安全的攻击。

形成的原因:

智能手机的软硬件结构和PC平台没有很大的区别:一是设计错误。比如在系统设计中没做好,导致一些错误,比如iPhone屏幕锁绕过漏洞。

奥巴马用的是黑莓手机,要对他的手机专门进行安全加固,因为手机会泄漏很多的信息。

还有诺基亚N95SIP消息拒绝服务漏洞。

还有一些边界条件错误,我们最容易想到的是计算机上的远方运输,这在手机上也存在。

比如iPhone,诺基亚N70等存在的一些漏洞。

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息