智能手机安全防护.doc

1、智能手机安全防护摘要：智能手机等移动终端的安全将成为日益严峻的问题，目前无法彻底解决智能手机安全问题，本文针对各种情况分别讨论相应的防护措施。 关键词：安全；智能手机；防护中图分类号：U664.156 文献标识码：A 引言 在一个信息泄露陷阱遍地开花的时代，经常有用户的隐私被窃取，进而被众人戏谑为“信息裸奔” 。现在，这股“裸奔潮”已经蔓延到智能手机这片蓝海上。虽然智能手机遭遇的恶意软件还不像网络或操作系统那样泛滥，但是大有愈演愈烈的趋势。勿庸置疑，手持智能设备在给我们带来一定便利的同时，也隐藏着一定的安全隐患。 一、智能手机安全问题日益引起人们的高度重视 据 CNCERT(国家互联网应急中心

2、)最新数据显示，去年我国移动互联网恶意代码数量高达 16 万行，与前年相比，增加了 25 倍，而这些恶意程序主要集中在 Android 平台上，占总数的 82.5%。Android 的开放性使得大量的恶意开发者因利益的驱动瞄准了这个巨大的市场。因各下载市场、ROM、刷机、论坛等渠道，缺少严格、完善的审核机制，又给了恶意软件巨大的生存的空间。 在 DCCI（互联网数据中心）发布的中国移动安全产业链生态发展报告中，显示有 96.7%的用户曾遭遇移动安全问题。在下载通道中，通过智能手机浏览器访问的网站中，有 0.39%暗藏木马；在下载站中，木马占应用市场提交检测应用次数的 11.8%。仅 2013

3、年上半年新增病毒样本数就达到了 2012 年全年的 1.7 倍。 有数据显示，今年我国智能手机出货量将突破 2.7 亿台，有将近 5亿的用户加入移动互联网大潮中，这也就意味着，可能遭病毒感染的智能手机基数会增大。从某种意义上说，恶意软件的市场空间不断在增加，智能手机安全形势日益严峻。 在应用方面，目前 28.3%的应用软件含有广告，平均每个广告软件被植入 2.66 个广告平台的插件，而每个含广告软件大约有 2 种广告样式。广告条是目前移动端主要的广告样式，占比 92.6%。基本上每条广告都能连接到外部网络，这些广告同时可能获取用户的位置信息和读取用户的智能手机号码。 二、各方合力积极应对安全挑

4、战 尽管围绕智能手机应用的各方都在积极努力加强防范，但在安全防御和查杀技术进步的同时，智能手机病毒及恶意软件也在发展，包括其隐蔽程度、危害、反查杀手段都在不断升级。今天安全厂商改进了查杀方法，智能手机病毒开发者会很快做出反应，想出新的方法来规避安全软件的查杀。新病毒层出不穷，安全厂商的查杀机制及引擎也需要不断改进。 截止到 2012 年第三季度，中国的智能手机安全累计用户在移动互联网用户中的渗透率已经达到 63.4%。未来，随着 Android 开放平台智能终端出货量的继续增长，这一数字有望在年底突破 70%。其实，不断增长的智能手机用户，除了给恶意软件制造者带来了市场，也给智能手机安全软件提

5、供了广阔的市场空间。但智能手机安全软件并不能从根本上解决安全问题，应用分发平台作为流通的关键环节，有着不可忽视的作用。 智能手机病毒、恶意短信让用户们防不胜防，苦不堪言，大有回到互联网刚开放时全民病毒的年代。网络不发达的时代电脑中了病毒还只是造成系统变慢、经常死机等状况，对用户的经济利益还没有太大的影响，而现在的智能手机病毒则不然，取得了最高权限的病毒理论上可以顷刻间挥霍掉你所有话费，这就是对我们经济利益赤裸裸的伤害。国外的统计数据表明，已经有 86%的移动互联网用户开始担心终端的安全问题，如欺诈账单、信息盗用等；34%的用户开始对目前的终端及其服务的安全质疑。59%的用户希望运营商能够把保障

6、终端和业务安全放在首位。 三、智能手机安全防护措施 以下分别针对这三种特殊情况分别讨论相应的防护措施：本机防护；手机上网防护；手机操作系统防护等方式进行防范。 1、本机防护 本机防护带来的安全问题常见的有：手机的通讯录、短信、通话记录等用户私密信息会被窃取；被他人伪装成用户本人使用手机进行短信诈骗等；被他人使用手机从事其它违法活动。可采用设置手机开机密码、手机登陆密码和 SIM 卡登陆密码。或者进行手机数据加密。也可以使用手机远程控制销毁数据。这些方式可以有效地进行本机的防护。 2、手机上网防护。 上网是智能手机的一项基本功能，也是智能手机最容易被攻击的一种方式。常见的有：用户信息被窃取、手机

7、被恶意扣费、手机用户位置被追踪、通话被监听、手机行为被控制等。常见的手机恶意代码植入方式有：手机出厂时被植入手机恶意代码，主要一些山寨手机中比较常见；手机恶意代码附带在一些用户程序中，用户安装过程中植入；手机被他人使用过程被植入；电脑感染病毒后连接电脑的手机被植入手机恶意代码；利用手机的漏洞植入。手机恶意代码的安全防护措施主要是避免手机被他人使用，对他人赠与的手机进行彻底检查，避免手机与他人的电脑进行连接等，另外，借助第三方手机安全软件或一些手机系统自带工具可以对手机恶意代码进行查杀。 3、手机操作系统防护。 手机操作系统安全漏洞带来的安全隐患和防护措施需要对手机的操作系统进行升级或者进行漏洞

8、修复。常见到的漏洞，一是手机信号被窃取带来的安全隐患。目前市面上一些比较先进的监听设备，可以窃取手机信号，达到实时监听的功能。二是手机接口安全漏洞。手机提供的接口越来越多，包括红外、蓝牙、USB、WIFI、射频识别、条码扫描以及GPRS、3G 网络接口，目前在芯片设计、接口协议、传输协议等方面，都可能有安全漏洞。三是手机短信、邮件漏洞。一些手机的存存一些短信、邮件漏洞，利用该漏洞可以造成手机死机、损坏、被植入恶意代码等后果，从而导致查看该类短信时，手机死机。四是手机破解、越狱利用的相关漏洞，能够自动对手机进行越狱。值得注意的是，该漏洞可以被利用在手机恶意代码的远程植入，另外，对手机进行破解、越

9、狱，等于是解除未签名、未认证程序的安装限制，也会给手机带来很多安全隐患。 智能手机用户则需要加强智能手机操作系统的学习，减少安全漏洞，对于安全漏洞导致的危害，可以采取以下防范措施：关注手机操作系统更新信息，一些手机漏洞被发现后，手机操作系统研发公司一般会在最短的时间内发布补丁或升级版本的同件，需要及时进行更新；关闭手机不需要的蓝牙、WIFI 等接口；利用手机安全软件，结合手机恶意代码的查杀进行防护；对手机破解、越狱可能带来的安全隐患要有足够的认识，轻易不对手机进行破解、越狱等操作。 结语 总之随着移动互联网不断渗透到人们日常生活中的个个角落，未来智能手机等移动终端的安全将成为日益严峻的问题，而它的解决离不开政府、运营商、应用平台、安全厂商、智能手机厂商、开发者、以及智能手机用户等各方的共同努力。 参考文献 1安全移动应用平台之痛J.互联网周刊，2013（19） 2张婷、张辉极. 智能手机安全问题及防护技术分析J. 信息网络安全，2011（12）