图 1。2 2015 年三大系统运营商应用商店应用数量分布
如此巨大 Android 应用数量,给用户带来了丰富的选择与精彩的手机体验的 同时,也让无数的山寨/恶意应用找到了滋生的土壤,它们混迹之中,让用户防 不胜防。
这些应用通过调取手机权限,可以获取用户私人信息,实时监控手机短信、 手机支付信息和支付类手机应用,甚至提供虚假恶意的网址覆盖应用内本身的网 址等。当支付验证码发送到手机上时,这些应用便第一时间截获了验证码。论文网
(2)恶意程序
自从 2013 年“洛克蠕虫”手机病毒在我国首次出现并感染手机支付银行客 户端开始,各种手机病毒、木马层出不穷,运用拦截短信、伪装成客户端等方式 窃取用户的支付信息,盗取用户的网银、支付宝等资金。[9]
报告显示随着智能手机被越来越多的人所接受和用户人数迅速增长,与之相 对的手机病毒数量也不断增多。2015 年腾讯手机管家移动安全实验室显示新发 现的手机病毒数为 1670。37 万个,2014 年同比新增 100。33 万个,2015 年较 2014 年增长 15。65 倍。[13]同时腾讯手机管家统计数据表明,2015 年手机被病毒感染 的次数达到了 7490 万次,2015 年上半年总共发现了 29762 个手机支付类病毒。 统计人员对这些手机病毒进行了分类,发现其主要的恶意行为体现在静默发送短 信、静默删除短信、隐藏图标和静默删除并转发短信,这些病毒行为占比分别为
本科毕业设计说明书( 论文) 第 7 页
16。66%与 12。89%、12。77%、11。85%。此外,设置手机监听者和隐私数据上传的 病毒行为也分别占了 8。94%、2。45%。[12]窃取钱财首先要获得用户身份或银行卡 信息,所以支付类病毒大多是与窃取用户隐私有关。
(3)漏洞威胁 漏洞往往又分为系统漏洞和通讯层漏洞,系统漏洞层出不穷,而通信层漏洞
则是指前文提到的短信的明文发送,虽然说过这方面还没有特别的案例,但是不 得不否认通讯层漏洞的致命威胁。
1。2 研究现状
1。2。1 Android 系统的发展
1。2。2 短信拦截的方法变化
1。3 课题研究的目的和内容
1。3。1 课题研究的目的
面对当今日益复杂的移动支付环境,给各个移动支付平台带来巨大的压力的 同时,也给用户的隐私和财产安全带来巨大风险。本课题希望通过研究 Android 操作系统和移动支付特性,分析 Android 操作系统下移动支付面临的主要威胁, 并研究针对验证短信中验证码的保护方案,最后争取设计与实现一个验证短信保 护系统。
1。3。2 课题研究的内容
1。 熟悉 Android 操作系统,并掌握 Android 环境下的程序开发方法;
2。 研究和分析移动支付的安全威胁;
3。 研究手机验证短信识别和获取技术;
4。 研究建立验证短信独立空间;
5。 设计与实现一个验证短信保护系统。
1。4 论文结构安排
本文旨在研究针对验证短信中验证码的保护方案,并设计与实现一个验证短 信保护系统,共分为五章,各章节大体内容如下:
第一章:绪论。介绍论文的研究背景,阐述了当前移动支付的研究现状,并 且分析了当前验证短信保护在移动支付安全中的重要地位和现状。同时介绍了本 文的研究现状,分析了 Android 系统的发展与变化,阐明了验证短信识别检测的 难点与重点。文献综述