智能手機(jī)安全隱患的初步探索

張磊

【摘要】本文簡要的介紹了智能手機(jī)的發(fā)展、應(yīng)用、前景及安全現(xiàn)狀，對智能手機(jī)的安全隱患進(jìn)行了初步探索，提出一些智能手機(jī)的防護(hù)建議。

【關(guān)鍵詞】智能手機(jī)；安全；應(yīng)用；防護(hù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

Discussion on smartphones security prevention

ZHANG Lei

（Wuhai Coal Administration Bureau，Wuhai the Inner Mongolia Autonomous Region 016000， China）

【Abstract】This paper briefly introduces the development， application， prospect and security of the smart phone， and makes a preliminary exploration on the security risks of the smart phone. Based on the aboved，the paper also puts forward some suggestions for the protection of the smart phone.

【Key word】smartphones；security；application；prevention

0 引言

手機(jī)從1G發(fā)展到目前主流的4G，甚至5G時代，從模擬信號到數(shù)字信號，手機(jī)的功能漸趨強(qiáng)大，給人們的生活帶來高度便捷和豐富無界的同時，手機(jī)用戶的財產(chǎn)和個人隱私安全的問題則吸引了多方關(guān)注和重視。有鑒于此，為了確保手機(jī)用戶的安全，探索智能手機(jī)的安全隱患，了解必要的防護(hù)措施勢在必行。

1 智能手機(jī)簡介及應(yīng)用

1.1 手機(jī)的發(fā)展

手機(jī)的發(fā)展始于1973年，隨著第一部手機(jī)的問世，1G網(wǎng)絡(luò)即第一代移動通信系統(tǒng)嶄露頭角。1G時代也就是大哥大的時代，主要就是使用模擬信號，不能傳輸數(shù)字化的內(nèi)容，而且只能用于打電話。2G時代，是數(shù)位式移動通信系統(tǒng)時代，以數(shù)字語音傳輸技術(shù)為核心，支持短信、彩信的數(shù)字信息傳播。3G時代，手機(jī)能夠處理圖像、音樂、視頻流、電子商務(wù)等多種信息服務(wù)。4G時代，則是一種超高速無線網(wǎng)絡(luò)，其優(yōu)勢在于通話質(zhì)量及數(shù)據(jù)通信速度，需要提及的焦點(diǎn)新業(yè)務(wù)就是移動視頻的應(yīng)用。5G時代的技術(shù)雖然還處于實驗室階段，但據(jù)研究可知，目前最快的無線通信技術(shù)由三星公司自主研發(fā)，能夠?qū)崿F(xiàn)每秒超過1Gbps的下載速度。5G時代的發(fā)展前景正有待研究學(xué)界的集體努力與共同創(chuàng)造。

1.2 智能手機(jī)的應(yīng)用及前景

除基本通信功能外，智能手機(jī)還具備了PDA的大部分功能，特別是個人信息管理以及基于無線數(shù)據(jù)通信的瀏覽器，GPS和電子郵件功能。目前，以“固網(wǎng)寬帶+WIFI+4G網(wǎng)絡(luò)”的移動視頻業(yè)務(wù)已成為優(yōu)勢發(fā)展主流，同時電子商務(wù)相關(guān)的移動應(yīng)用程序繼續(xù)保持流行勢頭；HTML5也將成為移動開發(fā)端居于首位的高效執(zhí)行技術(shù)；身體健康保養(yǎng)及體能測試檢驗的應(yīng)用程序必將獲得充分足夠重視；大數(shù)據(jù)、云服務(wù)以及手機(jī)間交互功能將進(jìn)一步得到核心完善與效能凸顯。

2 智能手機(jī)安全現(xiàn)狀

智能手機(jī)的推廣普及已成為人們生活中必不可少的組成部分。在智能手機(jī)功能花樣翻新，給用戶生活提供廣泛便利的同時，帶來的隱私安全弊端即已日漸顯露。通訊錄和通話記錄泄露、隱私照片外傳、積分兌換短信、銀行積分換錢短信，冒充領(lǐng)導(dǎo)來電等等，智能手機(jī)屢屢報出安全事件，引發(fā)了研究學(xué)界對手機(jī)安全問題的探討需求與持續(xù)熱議。據(jù)艾媒咨詢數(shù)據(jù)顯示，人們對免費(fèi)WIFI（無線上網(wǎng)）的安全性重視不足，對手機(jī)支付等資金使用方面安全意識淡薄，對個人位置、手機(jī)使用習(xí)慣等個人隱私信息的保護(hù)也并未構(gòu)建顯性規(guī)范，因此時下保護(hù)個人隱私的安全意識正亟需增強(qiáng)，而良好的手機(jī)使用習(xí)慣也有待加速形成。

另據(jù)互聯(lián)網(wǎng)安全公司360發(fā)布的數(shù)據(jù)顯示，2016年第一季度共截獲Android平臺新增惡意程序樣本339.6萬個，累計監(jiān)測到移動端用戶感染惡意程序8 829.7萬人次。獵網(wǎng)平臺數(shù)據(jù)顯示，2016年一季度共收到用戶提交的手機(jī)端詐騙案例2 852件，涉案金額達(dá)到2 213萬元，人均損失7 662元，金融理財類詐騙以16 443元位居榜首。舉報數(shù)量方面，移動端的舉報數(shù)量首次超過PC端，并且舉報數(shù)量已高達(dá)PC端的2倍之多。 由此可見，手機(jī)安全形勢非常嚴(yán)峻，安全已經(jīng)成為移動互聯(lián)網(wǎng)絡(luò)用戶的剛性需求。

3 智能手機(jī)安全隱患

在手機(jī)仍是功能機(jī)的時候，并沒有所謂手機(jī)信息安全的概念。如同在DOS時代，無需不擔(dān)心互聯(lián)網(wǎng)木馬一樣。電腦安全問題進(jìn)入現(xiàn)實頻發(fā)則是互聯(lián)網(wǎng)時代后的事情，一方面各種賬號密碼有了價值，QQ號、游戲賬號和肉機(jī)均可轉(zhuǎn)換為市值。另外一方面，互聯(lián)網(wǎng)與實體經(jīng)濟(jì)的結(jié)合越來越緊密，網(wǎng)絡(luò)可以實現(xiàn)購物，也可以支持轉(zhuǎn)賬。電腦的信息安全隱患問題呈現(xiàn)為嚴(yán)重級別。而智能手機(jī)流行的年代，已然契合了互聯(lián)網(wǎng)經(jīng)濟(jì)成熟發(fā)展的有利時機(jī)。智能手機(jī)木馬即可直接盜取用戶的金錢。典型的現(xiàn)實描述就是：誘惑力足夠大，防范足夠低。因而，智能手機(jī)的安全防范則已成為日常首要的時代研究課題。下面即針對智能手機(jī)的重點(diǎn)安全問題給出研究論述。

3.1 手機(jī)被監(jiān)聽

手機(jī)通信是一個開放的信息傳遞系統(tǒng)，語音、文字、圖片、視頻等信號通過手機(jī)基站接力傳送，如果在手機(jī)基站中間架設(shè)一個可同樣接收傳遞信號的偽基站，就能夠通過偽基站截獲手機(jī)的通信內(nèi)容，而且不容易被發(fā)現(xiàn)。即使通信信號經(jīng)過加密，也可以利用技術(shù)手段實施破解。

近年來，出于商業(yè)目的和個人利益，偽基站大行其道。偽基站一般由主機(jī)和筆記本電腦組成。通常情況下，不法分子把偽基站設(shè)備放置在汽車內(nèi)，駕車緩緩行駛或?qū)④囕v停在特定區(qū)域，通過短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備，搜取以偽基站為中心，一定半徑范圍內(nèi)的手機(jī)卡信息，并偽裝成運(yùn)營商的基站任意冒用他人手機(jī)號碼，強(qiáng)行向用戶手機(jī)發(fā)送垃圾短信、撥打騷擾電話，而火車站、商場、咖啡館等公共場所的一些免費(fèi)WIFI（無線上網(wǎng)）熱點(diǎn)，也有可能是釣魚網(wǎng)站、情報組織設(shè)立的偽基站。偽基站嚴(yán)重侵害了商業(yè)秘密和個人隱私，也給國家信息安全帶來非常重大危害。

3.2 手機(jī)被遠(yuǎn)程控制

遠(yuǎn)程控制目標(biāo)手機(jī)的手段，就像黑客通過互聯(lián)網(wǎng)控制目標(biāo)用戶計算機(jī)一樣，在目標(biāo)手機(jī)中植入特種木馬，既能進(jìn)行實時監(jiān)控，還可以隨時收集特定目標(biāo)的各種信息。

現(xiàn)在安裝有操作系統(tǒng)的智能手機(jī)，可實時連接互聯(lián)網(wǎng)下載、安裝大數(shù)據(jù)量的軟件，且下載速度越來越快。智能手機(jī)無法像電腦那樣內(nèi)置功能完善的防病毒軟件，因此阻止木馬病毒的能力比較弱。目前，向智能手機(jī)植入木馬的常見方式主要有7種，具體可做如下論述。

1）利用操作系統(tǒng)漏洞，通過互聯(lián)網(wǎng)入侵用戶手機(jī)并植入木馬病毒?，F(xiàn)在普遍使用的智能手機(jī)操作系統(tǒng)均存在各型漏洞，像安卓系統(tǒng)漏洞就能影響到超過99%的手機(jī)。由于系統(tǒng)的開放性，系統(tǒng)級別的漏洞層出不窮，甚至可以讓入侵者直接獲取關(guān)鍵權(quán)限，從而擁有手機(jī)的全部控制權(quán)。

2）生產(chǎn)商、經(jīng)銷商直接植入。有些企業(yè)為達(dá)目的，要求山寨手機(jī)生產(chǎn)商增加木馬代碼，這類手機(jī)出廠時就帶有木馬，隱蔽性極強(qiáng)，用戶很難清除。

3）通過不可靠的網(wǎng)站，下載重置系統(tǒng)的“越獄”文件，刷機(jī)后手機(jī)即被植入木馬。

4）有些APP軟件（移動設(shè)備應(yīng)用程序）、游戲帶有木馬病毒，安裝后手機(jī)則被植入木馬病毒。入侵者可以從移動設(shè)備應(yīng)用程序中抓取個人數(shù)據(jù)，包括個人用戶的位置數(shù)據(jù)（基于GPS）、種族、年齡和其他個人資料。這些應(yīng)用程序不僅包括手機(jī)游戲“憤怒的小鳥”、還包括了“谷歌地圖”以及“臉譜”、“推特”和“網(wǎng)絡(luò)相冊（Flickr）”等手機(jī)客戶端。

5）手機(jī)收到帶有木馬的短信、彩信、郵件，點(diǎn)擊打開后被植入木馬病毒。

6）借助二維碼的互聯(lián)網(wǎng)連接?，F(xiàn)在很多人都喜歡用手機(jī)掃描二維碼，登錄相應(yīng)的網(wǎng)站瀏覽獲取信息。這也是可能感染木馬病毒的途徑之一。

7）蓄意將木馬病毒植入某臺手機(jī)，不法人員通過借用手機(jī)或當(dāng)使用人不在手機(jī)旁邊的空檔間隙，操作使用人手機(jī)通過網(wǎng)絡(luò)、藍(lán)牙或USB接口將木馬病毒植入手機(jī)。

4 手機(jī)防護(hù)的建議

時至今日，智能手機(jī)為人們生活帶來了創(chuàng)意性的變革與巨大便利，但是諸如垃圾短信、騷擾來電、手機(jī)病毒、隱私泄露等安全隱患也不容忽視，養(yǎng)成良好的使用手機(jī)的習(xí)慣尤為重要。下面就如何增強(qiáng)手機(jī)安全性，提供如下7條可行性策略與建議。

1）手機(jī)要安裝專業(yè)的安全防護(hù)軟件，同時要嚴(yán)密把控各種手機(jī)軟件的權(quán)限，并且定期查殺、清理手機(jī)。

2） 要杜絕安裝來源不明的軟件，要從正規(guī)的互聯(lián)網(wǎng)網(wǎng)站或手機(jī)網(wǎng)站下載軟件。

3）不要涉獵打開未知的鏈接，無論是短信、彩信或者其他渠道接收的網(wǎng)址鏈接，在操作之前一定要仔細(xì)想想、問問。

4）隨著二維碼技術(shù)的廣泛應(yīng)用，在給生活帶來方便的同時，也存在著一定的危險，因為有些惡意代碼也隱藏其中，所以不要隨意掃描來意未知的二維碼。

5） 很多公共場所都有提供免費(fèi)WIFI網(wǎng)絡(luò)，但是其中某些免費(fèi)網(wǎng)絡(luò)是黑客搭建的，一旦鏈接后，可能會被盜取各種信息。因此，不要在免費(fèi)的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)銀、支付寶等功能，以免造成經(jīng)濟(jì)損失。

6）一些關(guān)鍵私密的東西，比如照片、視頻、文檔、銀行賬號密碼等不要存儲在手機(jī)中，更不要保存在云端或網(wǎng)盤上。

7）盡量設(shè)置必要的開機(jī)鎖屏密碼，即便丟失了手機(jī)，別人也難于進(jìn)入個人的手機(jī)系統(tǒng)，為你注銷或凍結(jié)綁定的手機(jī)銀行或其他支付環(huán)境，提供緩沖補(bǔ)救的時間。

【參考文獻(xiàn)】

[1]李宗恒，李儉偉.主要智能手機(jī)操作系統(tǒng)發(fā)展現(xiàn)狀及前景展望[J].移動通信，2010（Z1）：115-118.

[2] 何成.智能手機(jī)的前世今生[J].海峽科技與產(chǎn)業(yè)，2009（3）：66-69.