警惕手機使用中的安全風險

■文/蘇雯

警惕手機使用中的安全風險

■文/蘇雯

據(jù)工信部統(tǒng)計2015年初手機用戶已達到12.9億，手機上網(wǎng)用戶突破8億以上。智能手機的廣泛使用給我們生活帶來便利的同時，也為我們帶來了一定的風險。2014年移動安全數(shù)據(jù)報告顯示吸費、偷跑流量、惡意廣告等等。這些傷害用戶體驗的行為不絕于耳。安全管家對手機的惡意軟件增長數(shù)量、惡意行為分布、手機應用風險廣告等內(nèi)容分析顯示：手機成了互聯(lián)網(wǎng)安全的重災區(qū)。惡意軟件的制造者和傳播者鎖定移動設(shè)備的原因在于手機和平板電腦越來越擁有強大的力量，同時又最不受保護。

一、手機惡意軟件的目的

移動用戶的潛在威脅很多：攻擊者可以通過查看來往短信獲得各種賬戶的憑據(jù)，他們能獲得同事、家人、朋友的聯(lián)系信息，如果用戶使用手機銀行他們甚至威脅到銀行賬戶的安全。據(jù)悉，有線網(wǎng)絡(luò)的惡意軟件數(shù)量已經(jīng)從1994年的每小時發(fā)現(xiàn)一例新軟件到現(xiàn)在的每天都有20萬例的新軟件，移動設(shè)備惡意軟件也出現(xiàn)了相似的趨勢。俄羅斯知名網(wǎng)絡(luò)安全公司卡巴斯基實驗室為國際刑警組織進行的調(diào)查發(fā)現(xiàn)，2013年8月至2014年7月之間，有大約60%針對安卓手機的惡意軟件是為竊取錢財或銀行賬戶資料而設(shè)計的。有大約340萬名受訪用戶曾遭受惡意軟件的襲擊。2013年8月至2014年3月之間，這類襲擊每個月都增加10倍。

研究稱，移動惡意軟件的主要動力來自于利潤，76.5%的惡意軟件主要設(shè)計的目的是詐騙用戶錢財，而非破壞手機系統(tǒng)。盡管研究人員稱，惡意軟件的種類正在急劇增加，但更令人擔憂的是“高度專業(yè)的惡意軟件供應商”的出現(xiàn)。這些供應商專門“提供商業(yè)化的惡意軟件服務(wù)”，惡意軟件往往通過提示用戶升級軟件誘惑用戶安裝，或者在虛假服務(wù)或招聘信息頁面提示應用安裝請求。一旦用戶同意安裝，惡意軟件就會安裝后臺代碼，在用戶睡覺時撥打一系列付費電話，或者安裝短信監(jiān)控軟件，以偷窺用戶的銀行信息。

F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現(xiàn)于韓國，并偽裝成為一款知名咖啡連鎖店的優(yōu)惠券應用。一旦安裝之后，該應用就會檢查用戶手機號是否擁有韓國國家代碼（+82）。如果符合要求，SmSilence就會從設(shè)備獲取各種信息，然后將信息發(fā)送至位于香港的服務(wù)器。Stels是一款Android木馬軟件，通過假冒美國國內(nèi)收入署的名義發(fā)送郵件以實現(xiàn)傳播。這款木馬軟件使用了一套Android惡意軟件代碼，盜竊設(shè)備的敏感信息，并撥打付費號碼，這種新的威脅形式可能會改變移動平臺的安全狀況。

二、當今手機安全領(lǐng)域的現(xiàn)狀

智能手機系統(tǒng)的安全性一直是輿論討論的熱點話題。盡管谷歌不斷表示Android系統(tǒng)是安全的，但是全球的黑客都在不斷利用新發(fā)現(xiàn)的安全漏洞制作惡意軟件，對Android系統(tǒng)不斷進行各種攻擊。因為與蘋果不同的是，三星依賴谷歌和開源社區(qū)進行軟硬件整合。這種“開放“的模式增加了被惡意軟件利用的機會。這些惡意軟件的運作原理常常類似于Windows平臺的惡意軟件。任何移動平臺的用戶，都可能被這種包含惡意網(wǎng)站鏈接的垃圾郵件瞄上。近年來手機開發(fā)者們都非常重視安全漏洞修復，會經(jīng)常發(fā)布系統(tǒng)更新，切斷了惡意軟件的利潤鏈條，對基于智能手機系統(tǒng)平臺的惡意軟件行業(yè)造成嚴重打擊。他們認識到漏洞的存在，并通過補丁的形式加以修復。然而絕大多數(shù)的智能手機用戶也許不會更新，這就為惡意軟件創(chuàng)造了肥沃的土壤。這使得惡意軟件正在日益發(fā)展成為鏈條完善的行業(yè)，這一點與Windows平臺很像。多年以來，微軟非常努力地改進惡意軟件過濾和屏蔽工具以修復安全問題，但這些工具影響了系統(tǒng)的性能表現(xiàn)，為用戶帶來了操作上的不便。

由于智能手機系統(tǒng)如此吸引惡意軟件，以至于安全產(chǎn)品廠商Trend Micro預測，2014年手機系統(tǒng)所遭受的各種惡意軟件攻擊次數(shù)將超過100萬起。換句話說，以往針對PC機的惡意軟件，現(xiàn)在都開始將目標對準了智能手機系統(tǒng)。隨著攻擊的頻繁發(fā)生，智能手機系統(tǒng)用戶也開始接受這個事實了。他們發(fā)現(xiàn)自己遭受了惡意軟件攻擊，導致自己的設(shè)備出現(xiàn)莫名其妙的問題，自己的隱私信息被發(fā)送到不知在何處等待的惡意軟件作者那里，并被這些不法分子所利用。當惡意軟件作者都開始將目標鎖定到人們每天使用的智能手機上時，信息安全世界就開始變得相當恐怖了，而如果用戶的手機正好是惡意軟件作者中意的手機型號，那么就更可怕了。而這恰恰就是當今全球手機安全領(lǐng)域的現(xiàn)狀。

三、正確使用智能手機

調(diào)查發(fā)現(xiàn)，特制惡意軟件能夠在系統(tǒng)中長期潛伏的針對性攻擊手機用戶。在手機使用過程中，往往會安裝很多軟件，在軟件的安裝過程中常常會遇到不知道如何鑒別軟件的正版與第三方的軟件。正確使用手機并且安裝軟件成為我們在手機使用過程中需要引起我們重視的首要問題。安全風險是我們在使用手機中需要引起重視的問題，網(wǎng)絡(luò)這個公共的平臺成為惡意軟件肆虐的平臺，手機用戶在利用越發(fā)成熟的移動互聯(lián)網(wǎng)的同時，還有在公共場所的公共網(wǎng)絡(luò)使用多種移動設(shè)備，在毫不設(shè)防的狀態(tài)下被攻擊是很常見的事情。

作為智能手機用戶的我們，與其關(guān)注某個安全漏洞，不如通過一些方法主動來保護自己的智能手機和里面存儲的數(shù)據(jù)。

（一）安裝必要的安全軟件。智能手機應用商店為我們準備了大量行業(yè)知名安全廠商開發(fā)的安全應用。為了提高我們的智能手機的安全性，一定要確保下載和安裝此類應用。

（二）設(shè)置密碼。對于智能手機用戶來說，有很大一部分用戶不設(shè)置系統(tǒng)密碼，認為可以方便使用手機。如果不設(shè)置任何密碼，導致設(shè)備丟失后很容易被別人獲取手機內(nèi)部的數(shù)據(jù)，所以一定要給智能手機設(shè)密碼。加密設(shè)備中存儲的數(shù)據(jù)，和將設(shè)備放在防火墻后面一樣重要。加密，意味著就算手機被盜，手機中的數(shù)據(jù)也能保持安全。目前可供智能手機用戶

選擇的數(shù)據(jù)加密應用很多，建議大家選擇其中加密級別最高的產(chǎn)品。

（三）關(guān)注安全新聞。這個建議可能不是人人都能想到的，但是對于智能手機用戶來說，經(jīng)常了解安全領(lǐng)域的新聞是非常重要的。如今幾乎每天都會出現(xiàn)與設(shè)備安全性相關(guān)的重大新聞事件或者新的惡意威脅。因此及時獲知這些消息對于主動防御來說絕對有好處。

（四）瀏覽安全網(wǎng)站。根據(jù)近日某機構(gòu)的調(diào)查顯示，手機設(shè)備被惡意軟件攻擊的主要渠道是通過成人網(wǎng)站。因此，為了確保自己設(shè)備的安全，一定不要瀏覽那些看上去就不夠安全的網(wǎng)站，否則很容易被惡意軟件以及惡意網(wǎng)址的木馬攻擊。

（五）從可靠來源下載應用。所有的智能手機用戶都應該盡量避免使用惡意應用和盜版手機應用。智能手機只從官方應用商店下載應用，當然可以實現(xiàn)這個要求，但是有些惡意應用還是會趁虛而入。而且，由于手機系統(tǒng)是一個開放源代碼平臺，很多用戶也會從其它各種各樣的應用商店下載各式各樣的手機應用，這些應用商店的信用和安全審查水平可能比官方應用商店的要低很多。因此在這些應用商店下載手機應用時應該更加小心。

（六）連接可信任的網(wǎng)絡(luò)。在考慮手機系統(tǒng)的安全性時，很多人可能會忘記網(wǎng)絡(luò)這個因素。當一個手機通過不安全的網(wǎng)絡(luò)連接到存放有企業(yè)重要數(shù)據(jù)的企業(yè)網(wǎng)絡(luò)上時，會發(fā)生什么樣的安全風險呢?安全的做法是使用企業(yè)的VPN連接到企業(yè)網(wǎng)絡(luò)，或從可信賴的網(wǎng)絡(luò)連接。

（七）設(shè)備追尋功能。有時候我們可能會將智能手機或平板電腦遺忘在什么地方，這時候就需要有某種追蹤鎖定應用來幫助我們找回設(shè)備。與找回設(shè)備相比，追蹤類應用的另一個重要功能是遠程刪除設(shè)備中存放的數(shù)據(jù)，而且這個功能要比追蹤定位更加重要，它可以確保我們的設(shè)備丟失后，不會讓我們的個人信息泄漏。

（八）升級手機系統(tǒng)。手機軟件開發(fā)商會定期升級手機系統(tǒng)，以便解決系統(tǒng)中存在的各種問題。但問題是很少有用戶會習慣性的升級自己手機中的各種軟件。這一點很重要。建議大家盡量頻繁的升級自己手機系統(tǒng)以及其它各種應用，因為陳舊的系統(tǒng)和應用可能存在嚴重和可被輕易利用的安全漏洞。

四、結(jié)論

如今手機惡意軟件的危害也越來越大，很多惡意軟件的目標不僅是竊取用戶的手機余額，而是從銀行賬號中偷取資金。資費消耗類病毒的增長意味著大量手機病毒都具備聯(lián)網(wǎng)功能，可以將用戶隱私數(shù)據(jù)（手機號、位置信息、IMEI號、手機短信等）上傳至指定服務(wù)器。更有甚者，當用戶安裝了手機支付病毒后，病毒會在后臺啟動，并監(jiān)聽用戶短信內(nèi)容，將帶有手機支付驗證碼的短信轉(zhuǎn)發(fā)到指定號碼，然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

針對智能手機的惡意軟件在智能手機問世的時候就已經(jīng)出現(xiàn)了，不過直到最近，在智能手機的廣泛使用，手機安全問題才忽然成為了大眾談?wù)摰慕裹c。人們總覺得智能手機是相當安全的，沒有遇到安全問題之前是不為手機的安全性擔憂的。智能手機用戶要重視手機安全問題，防止不法分子有機可趁。如果用戶在手機上采取基本的安全措施，像在計算機上那樣謹慎地使用智能手機上，基本上就可以避開手機惡意軟件攻擊。

（作者單位：西安政治學院）