智能設(shè)備防黑客與信息安全

第1章 智能產(chǎn)品改變生活

1.1案例再現(xiàn)/ 1

1.1.12015年南京市2萬(wàn)名老人免費(fèi)領(lǐng)取智能腕表/ 2

1.1.2海爾U 智慧家庭套裝/ 2

1.2是什么促成了智能產(chǎn)品的天下/ 3

1.2.1互聯(lián)網(wǎng)發(fā)展新趨勢(shì)/ 4

1.2.2推波助瀾的云計(jì)算/ 9

1.2.3構(gòu)筑壘臺(tái)之基的大數(shù)據(jù)/ 11

1.3智能產(chǎn)品——下一個(gè)“臺(tái)風(fēng)口”/ 14

第2章 智能產(chǎn)品的發(fā)展現(xiàn)狀

2.1智能產(chǎn)品發(fā)展背景/ 19

2.2智能硬件發(fā)展現(xiàn)狀/ 20

2.3擴(kuò)展閱讀/ 27

第3章智能產(chǎn)品

3.1智能產(chǎn)品概述/ 29

3.2智能硬件產(chǎn)品分類/ 29

3.2.1手表與手環(huán)/ 29

3.2.2智能電視/ 30

3.2.3智能汽車/ 32

3.2.4空氣凈化產(chǎn)品/ 34

3.2.5家庭安防/ 36

3.2.6虛擬現(xiàn)實(shí)/ 37

3.2.7平衡車/ 38

3.2.8酷玩產(chǎn)品/ 39

3.2.9親子互動(dòng)產(chǎn)品/ 41

3.2.10四軸飛行器/ 42

3.3智能硬件產(chǎn)品經(jīng)典案例/ 43

3.3.1英特爾高度集成硬件模塊居里/ 43

3.3.2KipstR智能可穿戴手環(huán)：看電視睡著能幫你錄節(jié)目/ 44

3.3.3Bpeer：迷你空氣質(zhì)量監(jiān)測(cè)站/ 45

3.3.4Cascade Wallet智能錢包：刷卡消費(fèi)黨的福音/ 45

3.3.5秒殺快按鈕的Flic智能按鈕/ 46

3.3.6CinniBird香料筆：讓食物變得秀色可餐/ 48

3.3.7VivaLnk發(fā)布電子皮膚溫度計(jì)/ 50

3.3.8Misfit發(fā)布首款太陽(yáng)能手環(huán)/ 50

3.3.9奢侈品牌萬(wàn)寶龍發(fā)布智能表帶/ 50

3.3.10BloomSky家用智能個(gè)人氣象站：自動(dòng)分辨是雨是霧還是風(fēng)/ 52

3.3.11國(guó)美“北斗天使”兒童智能定位手表/ 53

3.4移動(dòng)終端/ 54

3.4.1移動(dòng)終端概述/ 54

3.4.2移動(dòng)終端的特點(diǎn)/ 55

3.5擴(kuò)展閱讀/ 56

第4章安全是永恒的主題

4.12015年十大木馬——不可不知/ 59

4.1.1CTB-Locker（比特幣敲詐者）——作者破FBI賞金紀(jì)錄/ 59

4.1.2“大灰狼”遠(yuǎn)控木馬——被拋棄的XP用戶慘變“小白兔”/ 59

4.1.3“restartokwecha”——Hacking Team數(shù)據(jù)泄露的后遺癥/ 60

4.1.4Duqu2.0——擊穿卡巴斯基的可怕病毒/ 60

4.1.5Xcode Ghost——史無(wú)前例的蘋果危機(jī)/ 60

4.1.6暗云與黑狐木馬——流氓軟件攜手鎖主頁(yè)木馬/ 61

4.1.7刷流量木馬——為賺取傭金無(wú)所不用其極/ 61

4.1.8Rombertik——不僅可監(jiān)控，而且可自爆/ 61

4.1.9網(wǎng)購(gòu)木馬——網(wǎng)購(gòu)有風(fēng)險(xiǎn)，剁手需謹(jǐn)慎/ 61

4.1.10Chind木馬——針對(duì)國(guó)內(nèi)用戶的DDoS攻擊/ 62

4.2大數(shù)據(jù)、云計(jì)算和移動(dòng)決勝網(wǎng)絡(luò)安全/ 62

4.3我國(guó)信息安全行業(yè)發(fā)展趨勢(shì)分析/ 64

4.3.1信息安全等級(jí)保護(hù)工作深入推進(jìn)促進(jìn)信息安全市場(chǎng)穩(wěn)步增長(zhǎng)/ 64

4.3.2數(shù)字身份管理成為信息安全行業(yè)發(fā)展熱點(diǎn)/ 64

4.3.3電子簽名業(yè)務(wù)形成新的市場(chǎng)增長(zhǎng)點(diǎn)/ 64

4.3.4信息安全服務(wù)市場(chǎng)需求逐步擴(kuò)大/ 65

第5章云計(jì)算安全

5.1云計(jì)算概述/ 66

5.1.1云計(jì)算定義/ 66

5.1.2云計(jì)算特征/ 67

5.1.3云計(jì)算行業(yè)應(yīng)用/ 68

5.22015年云計(jì)算安全事件/ 68

5.2.1Verizon云，1月10日和11日/ 68

5.2.2Google Compute Engine，2月18日和19日/ 68

5.2.3蘋果iCloud，3月11日/ 69

5.2.4星巴克，4月24日/ 69

5.2.5微軟Exchange，7月15日/ 69

5.3云計(jì)算安全威脅/ 69

5.3.1數(shù)據(jù)丟失和泄露/ 69

5.3.2網(wǎng)絡(luò)攻擊/ 72

5.3.3不安全的接口/ 73

5.3.4惡意的內(nèi)部行為/ 73

5.3.5云計(jì)算服務(wù)濫用或誤用/ 74

5.3.6管理或?qū)彶椴蛔? 75

5.3.7共享技術(shù)存在漏洞/ 77

5.3.8未知的安全風(fēng)險(xiǎn)/ 77

5.3.9法律風(fēng)險(xiǎn)/ 78

5.4云計(jì)算的關(guān)鍵技術(shù)/ 78

5.4.1虛擬化技術(shù)/ 78

5.4.2分布式海量數(shù)據(jù)存儲(chǔ)/ 79

5.4.3海量數(shù)據(jù)管理技術(shù)/ 79

5.4.4編程方式/ 79

5.4.5云計(jì)算平臺(tái)管理技術(shù)/ 79

5.5云計(jì)算發(fā)展趨勢(shì)/ 80

5.5.1行業(yè)云將是未來(lái)五年的發(fā)展重點(diǎn)/ 80

5.5.2企業(yè)主導(dǎo)開(kāi)源的時(shí)代已來(lái)/ 80

5.5.3數(shù)據(jù)價(jià)值將被放大/ 81

5.5.4區(qū)塊鏈仍是一個(gè)理想國(guó)/ 81

第6章大數(shù)據(jù)安全

6.1大數(shù)據(jù)概述/ 82

6.1.1大數(shù)據(jù)的定義/ 82

6.1.2大數(shù)據(jù)的特征/ 82

6.1.3大數(shù)據(jù)產(chǎn)業(yè)現(xiàn)狀/ 83

6.1.4大數(shù)據(jù)面對(duì)挑戰(zhàn)/ 84

6.22015年典型大數(shù)據(jù)事件/ 86

6.2.1華為大數(shù)據(jù)方案在福建移動(dòng)的應(yīng)用/ 86

6.2.2農(nóng)夫山泉運(yùn)用SAPHANA實(shí)時(shí)處理海量數(shù)據(jù)/ 86

6.2.3用大數(shù)據(jù)技術(shù)勾勒用戶畫像/ 87

6.2.4IBM助廣州中醫(yī)藥大學(xué)附屬醫(yī)院開(kāi)啟智能化數(shù)據(jù)分析/ 87

6.2.5騰訊大數(shù)據(jù)發(fā)布世界杯報(bào)告《移動(dòng)端上的世界杯》/ 87

6.2.6韓國(guó)觀光公社與百度合作利用大數(shù)據(jù)吸引中國(guó)游客/ 87

6.2.7漢庭酒店成功實(shí)施全面預(yù)算解決方案/ 87

6.3大數(shù)據(jù)的安全問(wèn)題/ 88

6.3.1大數(shù)據(jù)系統(tǒng)面臨的安全威脅/ 88

6.3.2大數(shù)據(jù)帶來(lái)隱私安全問(wèn)題/ 91

6.42015年全球數(shù)據(jù)泄密事件盤點(diǎn)/ 96

6.5大數(shù)據(jù)安全保障技術(shù)/ 99

6.5.1數(shù)據(jù)信息的安全防護(hù)/ 99

6.5.2防范APT攻擊/ 100

6.6中國(guó)大數(shù)據(jù)發(fā)展趨勢(shì)/ 105

6.6.1可視化推動(dòng)大數(shù)據(jù)平民化/ 105

6.6.2多學(xué)科融合與數(shù)據(jù)科學(xué)的興起/ 105

6.6.3大數(shù)據(jù)安全與隱私令人憂慮/ 106

6.6.4新熱點(diǎn)融入大數(shù)據(jù)多樣化處理模式/ 107

6.6.5大數(shù)據(jù)提升社會(huì)治理和民生領(lǐng)域應(yīng)用/ 107

6.6.6《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》驅(qū)動(dòng)產(chǎn)業(yè)生態(tài)/ 108

6.6.7互聯(lián)網(wǎng)、金融、健康保持熱度，智慧城市、企業(yè)數(shù)據(jù)化、工業(yè)大數(shù)據(jù)是新增長(zhǎng)點(diǎn)/ 108

第7章智能產(chǎn)品的硬件安全

7.1對(duì)硬件的物理訪問(wèn)：形同虛設(shè)的“門”/ 109

7.1.1撞鎖技術(shù)/ 109

7.1.2針對(duì)撞匙的防范對(duì)策/ 110

7.1.3復(fù)制門禁卡/ 110

7.1.4針對(duì)復(fù)制卡片的防范對(duì)策/ 112

7.2對(duì)設(shè)備進(jìn)行黑客攻擊：“矛”與“盾”的較量/ 112

7.2.1繞過(guò)ATA口令安全措施/ 112

7.2.2針對(duì)ATA黑客攻擊的防范對(duì)策/ 113

7.2.3針對(duì)USB U3的黑客攻擊/ 113

7.2.4針對(duì)U3攻擊的防范對(duì)策/ 114

7.3默認(rèn)配置所面臨的危險(xiǎn)：“敵人”在暗，你在明/ 114

7.3.1使用默認(rèn)的出廠設(shè)置面臨的危險(xiǎn)/ 114

7.3.2標(biāo)準(zhǔn)口令面臨的危險(xiǎn)/ 115

7.3.3藍(lán)牙設(shè)備面臨的危險(xiǎn)/ 115

7.4對(duì)硬件的逆向工程攻擊：出手于無(wú)形/ 115

7.4.1獲取設(shè)備的元器件電路圖/ 116

7.4.2嗅探總線上的數(shù)據(jù)/ 117

7.4.3嗅探無(wú)線接口的數(shù)據(jù)/ 118

7.4.4對(duì)固件進(jìn)行逆向工程攻擊/ 119

7.4.5ICE工具/ 120

7.5智能硬件安全保障/ 121

7.5.1移動(dòng)終端安全防護(hù)/ 121

7.5.2數(shù)據(jù)加密技術(shù)/ 127

7.5.3其他數(shù)據(jù)安全策略/ 128

7.5.4移動(dòng)終端安全發(fā)展趨勢(shì)/ 130

第8章智能產(chǎn)品操作系統(tǒng)使用的安全

8.1iOS操作系統(tǒng)的安全/ 133

8.1.1iOS概述/ 133

8.1.2iOS 8/ 135

8.1.3攻擊iOS/ 138

8.1.4iOS“后門”/ 141

8.1.5iPhone基本安全機(jī)制/ 147

8.2Android操作系統(tǒng)的安全/ 150

8.2.1Android基礎(chǔ)架構(gòu)/ 152

8.2.2Android平臺(tái)優(yōu)于iOS 8的十大功能特性/ 154

8.2.3Android 5.0/ 159

8.2.4攻擊Android/ 164

8.2.5擴(kuò)展閱讀/ 169

8.3Windows Phone操作系統(tǒng)的安全/ 170

8.3.1Windows Phone概述/ 170

8.3.2Windows Phone 2014年發(fā)展總結(jié)/ 172

8.3.3破解Windows Phone——銅墻鐵壁不再/ 179

8.3.4Windows Phone安全特性/ 180

8.4智能硬件操作系統(tǒng)的發(fā)展新趨勢(shì)——自成一家，多向進(jìn)發(fā)/ 183

8.4.1Firefox：消除智能硬件隔閡，推Firefox平臺(tái)系統(tǒng)/ 183

8.4.2微軟、黑莓、Linux、谷歌、蘋果：五大生態(tài)系統(tǒng)圈地汽車/ 184

第9章智能產(chǎn)品無(wú)線網(wǎng)絡(luò)使用的安全

9.1無(wú)線網(wǎng)絡(luò)技術(shù)/ 189

9.1.1無(wú)線網(wǎng)絡(luò)概述/ 189

9.1.2無(wú)線網(wǎng)絡(luò)的類型/ 190

9.1.3無(wú)線網(wǎng)絡(luò)的功能/ 190

9.2無(wú)線通信技術(shù)——NFC（近場(chǎng)通信技術(shù)）/ 191

9.2.1NFC技術(shù)概述/ 191

9.2.2NFC技術(shù)發(fā)展現(xiàn)狀/ 196

9.3無(wú)線通信技術(shù)——藍(lán)牙/ 198

9.3.1藍(lán)牙技術(shù)概述/ 198

9.3.2藍(lán)牙技術(shù)的應(yīng)用/ 199

9.3.3藍(lán)牙技術(shù)應(yīng)用的安全要點(diǎn)/ 206

9.4無(wú)線通信技術(shù)——Wi-Fi/ 209

9.4.1Wi-Fi概述/ 209

9.4.2Wi-Fi的應(yīng)用/ 211

9.4.3Wi-Fi應(yīng)用的安全問(wèn)題/ 212

9.5無(wú)線網(wǎng)絡(luò)的安全威脅/ 215

9.5.1被動(dòng)偵聽(tīng)/流量分析/ 215

9.5.2主動(dòng)偵聽(tīng)/消息注入/ 216

9.5.3消息刪除和攔截/ 216

9.5.4偽裝和惡意的AP/ 216

9.5.5會(huì)話劫持/ 216

9.5.6中間人攻擊/ 217

9.5.7拒絕服務(wù)攻擊/ 217

9.6無(wú)線網(wǎng)絡(luò)的安全技術(shù)/ 217

9.6.1安全認(rèn)證技術(shù)/ 217

9.6.2數(shù)據(jù)加密技術(shù)/ 220

第10章智能手冊(cè)的安全

10.1智能手機(jī)安全現(xiàn)狀/ 222

10.1.1手機(jī)安全環(huán)境日漸惡化/ 222

10.1.2移動(dòng)安全關(guān)乎個(gè)人、企業(yè)和國(guó)家/ 223

10.1.3移動(dòng)安全風(fēng)險(xiǎn)涉及產(chǎn)業(yè)鏈各環(huán)節(jié)/ 223

10.1.4移動(dòng)安全病毒危害不斷/ 224

10.1.5移動(dòng)互聯(lián)網(wǎng)黑色利益鏈/ 225

10.1.6廠商扎堆發(fā)力安全手機(jī)領(lǐng)域/ 225

10.1.7運(yùn)營(yíng)商結(jié)盟廠商布局安全手機(jī)/ 226

10.2智能手機(jī)終端用戶的安保/ 227

10.2.1如何安全地使用Wi-Fi/ 227

10.2.2如何安全地使用智能手機(jī)/ 227

10.2.3如何防范病毒和木馬對(duì)手機(jī)的攻擊/ 228

10.2.4如何防范“”的危害/ 228

10.2.5如何防范騷擾電話、電話詐騙、垃圾短信/ 228

10.2.6出差在外，如何確保移動(dòng)終端的隱私安全/ 229

10.2.7如何防范智能手機(jī)信息泄露/ 230

10.2.8如何保護(hù)手機(jī)支付安全/ 230

第11章移動(dòng)支付功能的安全

11.1移動(dòng)支付發(fā)展概述/ 231

11.1.1移動(dòng)支付的概念/ 231

11.1.2移動(dòng)支付的基本要素/ 232

11.1.3移動(dòng)支付的特征/ 234

11.1.4移動(dòng)支付的發(fā)展現(xiàn)狀/ 234

11.2移動(dòng)支付面的安全現(xiàn)狀/ 238

11.2.1移動(dòng)支付技術(shù)的安全性比較/ 239

11.2.2從攜程“泄密門”事件看移動(dòng)支付面臨的安全威脅/ 250

11.2.3近年移動(dòng)支付安全事件/ 251

11.3移動(dòng)支付安全相關(guān)技術(shù)/ 252

11.3.1移動(dòng)支付安全總體目標(biāo)/ 252

11.3.2移動(dòng)支付安全技術(shù)方案/ 253

11.4移動(dòng)支付發(fā)展新趨勢(shì)/ 263