淺析移動互聯(lián)網(wǎng)下智能手機(jī)的安全威脅及對策

黃輝德

（四川化工職業(yè)技術(shù)學(xué)院，瀘州 646000）

隨著通信技術(shù)、物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，移動互聯(lián)網(wǎng)已滲透到社會生活的方方面面。而手機(jī)作為最方便的移動終端，人們利用其上網(wǎng)、學(xué)習(xí)、工作、生活。多數(shù)人對手機(jī)的安全沒有引起足夠的重視，一旦手機(jī)遭到病毒、木馬等惡意程序的入侵，勢必會對手機(jī)的安全隱私構(gòu)成威脅，造成手機(jī)信息的泄露，影響手機(jī)的正常使，甚至造成經(jīng)濟(jì)損失或犯罪。如何解決智能手機(jī)的使用安全，必將越來越受到用戶的重視。

1 智能手機(jī)用戶的現(xiàn)狀及聯(lián)網(wǎng)的特征

1.1 智能手機(jī)用戶數(shù)量的現(xiàn)狀

隨著電子技術(shù)和通信技術(shù)的發(fā)展，手機(jī)成本越來越低，手機(jī)已不再是富人的標(biāo)志。據(jù)統(tǒng)計(jì)，我國共有手機(jī)用戶13億多戶，每年全國淘汰和廢棄的手機(jī)約1億部。手機(jī)已經(jīng)成為人們通信、學(xué)習(xí)、工作不可或缺的移動終端。

1.2 智能手機(jī)聯(lián)網(wǎng)的特征

（1）智能化：無論是引領(lǐng)高端時尚的國外品牌，還是國內(nèi)的中低端機(jī)，隨著功能強(qiáng)大的各種app軟件，很多計(jì)算機(jī)上能完成的功能，在手機(jī)移動終端上大多可以完成，尤其是上網(wǎng)和電子商務(wù)。

（2）IP化：智能手機(jī)之所以能上網(wǎng)，是因?yàn)橹悄苁謾C(jī)能夠動態(tài)獲得一個IP地址，來標(biāo)識手機(jī)。利用IP來實(shí)現(xiàn)數(shù)據(jù)的接收、發(fā)送。智能手機(jī)IP化以后，使得手機(jī)的業(yè)務(wù)更加豐富，組網(wǎng)更加靈活，大大提高了系統(tǒng)的擴(kuò)展性、可管理性，同時也帶來諸多安全隱患。

（3）高速化：由于4G網(wǎng)絡(luò)速度得到極大提高，為Wi fi 提供了高帶寬，智能手機(jī)通過wi fi 入網(wǎng)，速度也得到極大改善和提高。

2 手機(jī)面臨的安全威脅及對策

現(xiàn)在，多數(shù)用戶不清楚手機(jī)IP化以后，沒意識到IP通信存在諸多的安全隱患。因此，加強(qiáng)學(xué)習(xí)，提高手機(jī)使用安全注意事項(xiàng)是必要的。下面就手機(jī)面臨的威脅及對策作介紹。

2.1 手機(jī)病毒

（1）手機(jī)病毒：手機(jī)病毒和生物病毒不一樣，它是一些不懷好意、人為編寫以破壞為目的程序。輕則導(dǎo)致用戶手機(jī)變慢、死機(jī)，重則竊取個人資料或者惡意扣費(fèi)，甚至損毀芯片等硬件。

（2）手機(jī)病毒的傳播途徑：手機(jī)傳播的途徑有多種渠道：利用手機(jī)操作系統(tǒng)的漏洞傳播；通過藍(lán)牙技術(shù)和wi fi 上網(wǎng)傳播；通過連接PC機(jī)傳播；利用APP的漏洞來傳播；點(diǎn)擊短信中的未知連接進(jìn)行傳播；不法分子利用黑客手段惡植入病毒程序；利用二維碼掃碼進(jìn)行攻擊等。

（3）手機(jī)中毒的特征：手機(jī)中毒以后，會出現(xiàn)一些異?，F(xiàn)象，常見的現(xiàn)象有：自動下載某些軟件，桌面上會出現(xiàn)陌生的圖標(biāo)；自動打開藍(lán)牙和wi fi ；在手機(jī)屏幕上顯示格式化內(nèi)置硬盤畫面；背景光不停閃爍，按鍵失效；經(jīng)常自動收發(fā)彩信；手機(jī)死機(jī)或自動關(guān)機(jī)，某些非系統(tǒng)自帶的軟件無論如何都刪除不掉等等。

（4）防范病毒對策：手機(jī)病毒以防范為主：保證軟件下載的安全性，從官方渠道下載；不訪問不安全、不健康的網(wǎng)站；不要輕易點(diǎn)不明的超鏈接，尤其是中獎的鏈接；刪除不明的具有誘惑性的短信及郵件；刪除或停用不用的APP；安裝正規(guī)的殺毒軟件；經(jīng)常給系統(tǒng)打補(bǔ)丁程序；找售后服務(wù)中心。

2.2 手機(jī)木馬

（1）手機(jī)木馬的概念：手機(jī)木馬（Trojan），是指通過特定的木馬程序來控制、監(jiān)控手機(jī)通信終端。通俗講，就是植入手機(jī)的監(jiān)控程序，且不露尾腳。木馬已經(jīng)成為盜取手機(jī)重要信息的途徑。

（2）手機(jī)木馬的傳播途徑：手機(jī)木馬傳播途徑多種多樣，常見的有：嵌入在下載的軟件，植入手機(jī)；利用手機(jī)的漏洞進(jìn)行傳播；利用郵件進(jìn)行傳播；通過網(wǎng)頁進(jìn)行傳播；偽裝引誘用戶下載；利用蠕蟲進(jìn)行傳播等。

（3）手機(jī)木馬的防范：首先，以預(yù)防為主。安裝帶有木馬攔截、清除功能的殺毒軟件。其次，木馬的檢測。常見木馬檢測方法有，通過端口掃描軟件來檢測端口的實(shí)際使用情況，與別人同款同型手機(jī)端口使用情況作比較，判斷是否有木馬程序在占用端口；通過專用的端口掃描工具掃描手機(jī)是否中了木馬病毒。最后，木馬的清除。利用木馬專殺工具查殺；利用殺毒軟件進(jìn)行查殺；手動清除被感染的文件。

2.3 手機(jī)泄密

手機(jī)泄密是手機(jī)用戶最常見的威脅之一，手機(jī)信息是如何被泄密的呢？

2.3.1 主要有以下幾個原因。

（1）操作系統(tǒng)自身的不完善：操作系統(tǒng)是最基礎(chǔ)的系統(tǒng)軟件，是其它app運(yùn)行的基礎(chǔ)。手機(jī)使用得比較多的操作系統(tǒng)有Android、iOS、Symbian、Windows Phone和BlackBerry OS。無論何種操作系統(tǒng)，都有其自身的缺陷和漏洞，不斷的完善過程。尤其是開源的操作系統(tǒng)，軟件用戶可以自由的修改，實(shí)現(xiàn)一些不明的目的，這就給泄密創(chuàng)造了有利的條件。（2）立法不到位：對APP軟件上線審核和監(jiān)管立法不到位，如某些APP軟件，強(qiáng)制要求訪問用戶開通讀取通訊錄，地理位置信息，否則就不能使用其功能。（3）處理舊手機(jī)不當(dāng)：一些人利用舊手機(jī)去換取一些生活用品，不法分子利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理手機(jī)中的信息。（4）通過移動的偽機(jī)站騙取用戶信息。一些不法分子利用偽機(jī)站發(fā)送中獎信息，引誘用戶為領(lǐng)獎填寫個人信息，進(jìn)而獲取相關(guān)信息，甚至誘其上當(dāng)受騙。（5）偵聽設(shè)備截獲信息：手機(jī)通信采用無線電波完成信號傳輸，利用偵聽設(shè)備可截獲無線電磁波信號，對獲取電磁進(jìn)行分析、解碼，可獲取手機(jī)的語音和數(shù)據(jù)信息。（6）不法分子倒賣手機(jī)個人信息。

2.3.2 手機(jī)泄密安全對策。

（1）具有安全防范常識：使用網(wǎng)站官方提供的安全控件實(shí)施電子商務(wù)的交易；不要好奇點(diǎn)擊誘惑性的短信、郵件及網(wǎng)站；設(shè)置手機(jī)密碼、指紋密碼或人臉識別；不要隨意接聽陌生人的電話；不用網(wǎng)時隨時斷開網(wǎng)絡(luò)等。（2）具有良好的保密意識：不要在手機(jī)中存放重要的、涉密的信息，尤其涉及到金融安全方面。（3）嚴(yán)控系統(tǒng)權(quán)限：對手機(jī)中的資源文件，盡量設(shè)置文件的只讀權(quán)限，謹(jǐn)慎使用讀取、寫入權(quán)限，尤其是在安裝app軟件時，不要輕易開放所有的權(quán)限。（4）徹底處理手機(jī)及信息：不用舊手機(jī)換生活用品，不賣舊手機(jī)，徹底進(jìn)行物理銷毀。

3 手機(jī)安全戰(zhàn)略思考

手機(jī)作為網(wǎng)民入網(wǎng)最常用終端，如何最大程度提高手機(jī)的安全使用，值得用戶、開發(fā)者、政府的思考。

（1）手機(jī)入網(wǎng)，誰來把關(guān)手機(jī)系統(tǒng)軟件？手機(jī)操作系統(tǒng)是否相對安全完善，是否有明顯安全漏洞，是否像汽車一樣，存在安全隱患需要召回。

（2）手機(jī)app軟件的安全如何管，誰來管，管什么等機(jī)制的健全。

（3）通過立法，明確政府、移動通信企業(yè)、用戶各自承擔(dān)什么責(zé)任。

（4）如何教育網(wǎng)民？如何提高網(wǎng)民的素質(zhì)？

以上諸多問題，值得尋思，有待解決。

4 分析總結(jié)

綜上所述，手機(jī)是學(xué)習(xí)、工作、生活的必需品，養(yǎng)成良好的上網(wǎng)習(xí)慣及安全意識，不收發(fā)不明的電子郵件，設(shè)定復(fù)雜的密，嚴(yán)控操作系統(tǒng)權(quán)限等；掌握一定的IP知識、病毒、木馬的防范知識；定期更新手機(jī)操作系統(tǒng)、安裝殺毒軟件毒；不斷學(xué)習(xí)，是減少手機(jī)安全威脅的主要對策。