智慧型設備防黑客與信息安全

手機、Ipad，大家一定不再陌生，大量的智慧型手機是我們可以隨時隨地的接入網際網路，獲得各種信息和服務。然而，智慧型設給我們的生活帶來翻天覆地的變化的同時，也帶來了前所未有的危險。如果使我們的智慧型設備不會變成“手雷”——泄露隱私信息和財務信息，防範各種風險？本書將帶領您進入黑客的世界，了解各種防禦知識和手段。

本書是介紹物聯網安全的專業圖書，主要介紹PC端、手機（含pad）、IC卡、網銀支付（包括各種支付寶）等方面盜取案例以及安全防禦措施和手段，本書知識面廣，介紹了一些新的軟體和硬體，尤其是一些軟硬體配合防禦與破防的實例。本書對專業技術人員有相當大的啟迪作用，對一般的手機用戶等具有明顯的指導價值。

陳根 著名作家，教授級高級工程師、高級經濟師，北京大學特邀課程教授、南京航空航天大學客座教授、北京林業大學碩士研究生導師、華東理工大學創新創業導師，人民日報、第一財經、新浪、網易等30多家媒體、期刊專欄作家，曾任央視大型紀錄片《大國重器》特邀策劃。

出版專著50餘本，涉及金融、科技、地產、醫療、設計等領域，多本專著被翻譯成各種語言在國外出版，是前沿科技領域公認的意見領袖。韓國副總理吳明、全國工商聯副主席孫曉華、全國工商聯副主席王治國、中國企業聯合會黨委書記宛寶成、瑞典皇家科學院諾貝爾獎評審委員會候補委員羅拉夫等國家政要、科學家、院士及一些院校的院長、教授等都曾親筆為其專著作序推薦。曾任多家上市公司高管，在戰略規劃、企業轉型、經營管理和資本運作方面均有突出成就，既有紮實的理論功底，又有豐富的實戰經驗，是國內難得的實業與金融等多個領域交叉的複合型專家。

第1章 智慧型產品改變生活
1.1案例再現/ 1
1.1.12015年南京市2萬名老人免費領取智慧型腕錶/ 2
1.1.2海爾U+智慧家庭套裝/ 2
1.2是什麼促成了智慧型產品的天下/ 3
1.2.1網際網路發展新趨勢/ 4
1.2.2推波助瀾的雲計算/ 9
1.2.3構築壘台之基的大數據/ 11
1.3智慧型產品——下一個“颱風口”/ 14
第2章 智慧型產品的發展現狀
2.1智慧型產品發展背景/ 19
2.2智慧型硬體發展現狀/ 20
2.3擴展閱讀/ 27
第3章智慧型產品
3.1智慧型產品概述/ 29
3.2智慧型硬體產品分類/ 29
3.2.1手錶與手環/ 29
3.2.2智慧型電視/ 30
3.2.3智慧型汽車/ 32
3.2.4空氣淨化產品/ 34
3.2.5家庭安防/ 36
3.2.6虛擬現實/ 37
3.2.7平衡車/ 38
3.2.8酷玩產品/ 39
3.2.9親子互動產品/ 41
3.2.10四軸飛行器/ 42
3.3智慧型硬體產品經典案例/ 43
3.3.1英特爾高度集成硬體模組居里/ 43
3.3.2KipstR智慧型可穿戴手環：看電視睡著能幫你錄節目/ 44
3.3.3Bpeer：迷你空氣品質監測站/ 45
3.3.4Cascade Wallet智慧型錢包：刷卡消費黨的福音/ 45
3.3.5秒殺快按鈕的Flic智慧型按鈕/ 46
3.3.6CinniBird香料筆：讓食物變得秀色可餐/ 48
3.3.7VivaLnk發布電子皮膚溫度計/ 50
3.3.8Misfit發布首款太陽能手環/ 50
3.3.9奢侈品牌萬寶龍發布智慧型錶帶/ 50
3.3.10BloomSky家用智慧型個人氣象站：自動分辨是雨是霧還是風/ 52
3.3.11國美“北斗天使”兒童智慧型定位手錶/ 53
3.4移動終端/ 54
3.4.1移動終端概述/ 54
3.4.2移動終端的特點/ 55
3.5擴展閱讀/ 56
第4章安全是永恆的主題
4.12015年十大木馬——不可不知/ 59
4.1.1CTB-Locker（比特幣敲詐者）——作者破FBI最高賞金紀錄/ 59
4.1.2“大灰狼”遠控木馬——被拋棄的XP用戶慘變“小白兔”/ 59
4.1.3“restartokwecha”——Hacking Team數據泄露的後遺症/ 60
4.1.4Duqu2.0——擊穿卡巴斯基的可怕病毒/ 60
4.1.5Xcode Ghost——史無前例的蘋果危機/ 60
4.1.6暗雲與黑狐木馬——流氓軟體攜手鎖主頁木馬/ 61
4.1.7刷流量木馬——為賺取佣金無所不用其極/ 61
4.1.8Rombertik——不僅可監控，而且可自爆/ 61
4.1.9網購木馬——網購有風險，剁手需謹慎/ 61
4.1.10Chind木馬——針對國內用戶的DDoS攻擊/ 62
4.2大數據、雲計算和移動決勝網路安全/ 62
4.3我國信息安全行業發展趨勢分析/ 64
4.3.1信息安全等級保護工作深入推進促進信息安全市場穩步增長/ 64
4.3.2數字身份管理成為信息安全行業發展熱點/ 64
4.3.3電子簽名業務形成新的市場增長點/ 64
4.3.4信息安全服務市場需求逐步擴大/ 65
第5章雲計算安全
5.1雲計算概述/ 66
5.1.1雲計算定義/ 66
5.1.2雲計算特徵/ 67
5.1.3雲計算行業套用/ 68
5.22015年雲計算安全事件/ 68
5.2.1Verizon雲，1月10日和11日/ 68
5.2.2Google Compute Engine，2月18日和19日/ 68
5.2.3蘋果iCloud，3月11日/ 69
5.2.4星巴克，4月24日/ 69
5.2.5微軟Exchange，7月15日/ 69
5.3雲計算安全威脅/ 69
5.3.1數據丟失和泄露/ 69
5.3.2網路攻擊/ 72
5.3.3不安全的接口/ 73
5.3.4惡意的內部行為/ 73
5.3.5雲計算服務濫用或誤用/ 74
5.3.6管理或審查不足/ 75
5.3.7共享技術存在漏洞/ 77
5.3.8未知的安全風險/ 77
5.3.9法律風險/ 78
5.4雲計算的關鍵技術/ 78
5.4.1虛擬化技術/ 78
5.4.2分散式海量數據存儲/ 79
5.4.3海量數據管理技術/ 79
5.4.4編程方式/ 79
5.4.5雲計算平台管理技術/ 79
5.5雲計算發展趨勢/ 80
5.5.1行業雲將是未來五年的發展重點/ 80
5.5.2企業主導開源的時代已來/ 80
5.5.3數據價值將被放大/ 81
5.5.4區塊鏈仍是一個理想國/ 81
第6章大數據安全
6.1大數據概述/ 82
6.1.1大數據的定義/ 82
6.1.2大數據的特徵/ 82
6.1.3大數據產業現狀/ 83
6.1.4大數據面對挑戰/ 84
6.22015年典型大數據事件/ 86
6.2.1華為大數據方案在福建移動的套用/ 86
6.2.2農夫山泉運用SAPHANA實時處理海量數據/ 86
6.2.3京東用大數據技術勾勒用戶畫像/ 87
6.2.4IBM助廣州中醫藥大學第一附屬醫院開啟智慧型化數據分析/ 87
6.2.5騰訊大數據發布世界盃報告《移動端上的世界盃》/ 87
6.2.6韓國觀光公社與百度合作利用大數據吸引中國遊客/ 87
6.2.7漢庭酒店成功實施全面預算解決方案/ 87
6.3大數據的安全問題/ 88
6.3.1大數據系統面臨的安全威脅/ 88
6.3.2大數據帶來隱私安全問題/ 91
6.42015年全球數據泄密事件盤點/ 96
6.5大數據安全保障技術/ 99
6.5.1數據信息的安全防護/ 99
6.5.2防範APT攻擊/ 100
6.6中國大數據發展趨勢/ 105
6.6.1可視化推動大數據平民化/ 105
6.6.2多學科融合與數據科學的興起/ 105
6.6.3大數據安全與隱私令人憂慮/ 106
6.6.4新熱點融入大數據多樣化處理模式/ 107
6.6.5大數據提升社會治理和民生領域套用/ 107
6.6.6《促進大數據發展行動綱要》驅動產業生態/ 108
6.6.7網際網路、金融、健康保持熱度，智慧城市、企業數據化、工業大數據是新增長點/ 108
第7章智慧型產品的硬體安全
7.1對硬體的物理訪問：形同虛設的“門”/ 109
7.1.1撞鎖技術/ 109
7.1.2針對撞匙的防範對策/ 110
7.1.3複製門禁卡/ 110
7.1.4針對複製卡片的防範對策/ 112
7.2對設備進行黑客攻擊：“矛”與“盾”的較量/ 112
7.2.1繞過ATA口令安全措施/ 112
7.2.2針對ATA黑客攻擊的防範對策/ 113
7.2.3針對USB U3的黑客攻擊/ 113
7.2.4針對U3攻擊的防範對策/ 114
7.3默認配置所面臨的危險：“敵人”在暗，你在明/ 114
7.3.1使用默認的出廠設定面臨的危險/ 114
7.3.2標準口令面臨的危險/ 115
7.3.3藍牙設備面臨的危險/ 115
7.4對硬體的逆向工程攻擊：出手於無形/ 115
7.4.1獲取設備的元器件電路圖/ 116
7.4.2嗅探匯流排上的數據/ 117
7.4.3嗅探無線接口的數據/ 118
7.4.4對固件進行逆向工程攻擊/ 119
7.4.5ICE工具/ 120
7.5智慧型硬體安全保障/ 121
7.5.1移動終端安全防護/ 121
7.5.2數據加密技術/ 127
7.5.3其他數據安全策略/ 128
7.5.4移動終端安全發展趨勢/ 130
第8章智慧型產品作業系統使用的安全
8.1iOS作業系統的安全/ 133
8.1.1iOS概述/ 133
8.1.2iOS 8/ 135
8.1.3攻擊iOS/ 138
8.1.4iOS“後門”/ 141
8.1.5iPhone基本安全機制/ 147
8.2Android作業系統的安全/ 150
8.2.1Android基礎架構/ 152
8.2.2Android平台優於iOS 8的十大功能特性/ 154
8.2.3Android 5.0/ 159
8.2.4攻擊Android/ 164
8.2.5擴展閱讀/ 169
8.3Windows Phone作業系統的安全/ 170
8.3.1Windows Phone概述/ 170
8.3.2Windows Phone 2014年發展總結/ 172
8.3.3破解Windows Phone——銅牆鐵壁不再/ 179
8.3.4Windows Phone安全特性/ 180
8.4智慧型硬體作業系統的發展新趨勢——自成一家，多向進發/ 183
8.4.1Firefox：消除智慧型硬體隔閡，推Firefox平台系統/ 183
8.4.2微軟、黑莓、Linux、谷歌、蘋果：五大生態系統圈地汽車/ 184
第9章智慧型產品無線網路使用的安全
9.1無線網路技術/ 189
9.1.1無線網路概述/ 189
9.1.2無線網路的類型/ 190
9.1.3無線網路的功能/ 190
9.2無線通信技術——NFC（近場通信技術）/ 191
9.2.1NFC技術概述/ 191
9.2.2NFC技術發展現狀/ 196
9.3無線通信技術——藍牙/ 198
9.3.1藍牙技術概述/ 198
9.3.2藍牙技術的套用/ 199
9.3.3藍牙技術套用的安全要點/ 206
9.4無線通信技術——Wi-Fi/ 209
9.4.1Wi-Fi概述/ 209
9.4.2Wi-Fi的套用/ 211
9.4.3Wi-Fi套用的安全問題/ 212
9.5無線網路的安全威脅/ 215
9.5.1被動偵聽/流量分析/ 215
9.5.2主動偵聽/訊息注入/ 216
9.5.3訊息刪除和攔截/ 216
9.5.4偽裝和惡意的AP/ 216
9.5.5會話劫持/ 216
9.5.6中間人攻擊/ 217
9.5.7拒絕服務攻擊/ 217
9.6無線網路的安全技術/ 217
9.6.1安全認證技術/ 217
9.6.2數據加密技術/ 220
第10章智慧型手冊的安全
10.1智慧型手機安全現狀/ 222
10.1.1手機安全環境日漸惡化/ 222
10.1.2移動安全關乎個人、企業和國家/ 223
10.1.3移動安全風險涉及產業鏈各環節/ 223
10.1.4移動安全病毒危害不斷/ 224
10.1.5移動網際網路黑色利益鏈/ 225
10.1.6廠商扎堆發力安全手機領域/ 225
10.1.7運營商結盟廠商布局安全手機/ 226
10.2智慧型手機終端用戶的安保/ 227
10.2.1如何安全地使用Wi-Fi/ 227
10.2.2如何安全地使用智慧型手機/ 227
10.2.3如何防範病毒和木馬對手機的攻擊/ 228
10.2.4如何防範“偽基站”的危害/ 228
10.2.5如何防範騷擾電話、電話詐欺、垃圾簡訊/ 228
10.2.6出差在外，如何確保移動終端的隱私安全/ 229
10.2.7如何防範智慧型手機信息泄露/ 230
10.2.8如何保護手機支付安全/ 230
第11章移動支付功能的安全
11.1移動支付發展概述/ 231
11.1.1移動支付的概念/ 231
11.1.2移動支付的基本要素/ 232
11.1.3移動支付的特徵/ 234
11.1.4移動支付的發展現狀/ 234
11.2移動支付面的安全現狀/ 238
11.2.1移動支付技術的安全性比較/ 239
11.2.2從攜程“泄密門”事件看移動支付面臨的安全威脅/ 250
11.2.3近年移動支付安全事件/ 251
11.3移動支付安全相關技術/ 252
11.3.1移動支付安全總體目標/ 252
11.3.2移動支付安全技術方案/ 253
11.4移動支付發展新趨勢/ 263