手机的安全防范技术研究

2012-09-17张海燕

网络安全技术与应用 2012年7期

张海燕

北京理工大学珠海学院计算机学院广东 519085

0 引言

随着智能手机的飞速发展，许多不怀好意的人也把目光投向了智能手机终端，而安卓平台就成了重灾区，手机病毒、恶意短信让用户们防不胜防，苦不堪言，大有回到互联网刚开放时全民病毒的年代。网络不发达的时代电脑中了病毒还只是造成系统变慢、经常死机等状况，对用户的经济利益还没有太大的影响，而现在的手机病毒则不然，取得了最高权限的病毒理论上可以顷刻间挥霍掉你所有话费，这就是对我们经济利益赤裸裸的伤害。国外的统计数据表明，已经有86%的移动互联网用户开始担心终端的安全问题，如欺诈账单、信息盗用等；34%的用户开始对目前的终端及其服务的安全质疑；59%的用户希望运营商能够把保障终端和业务安全放在首位。

移动技术和服务发展的同时也带来了一系列恶意软件对移动网络和终端的攻击。产生这些攻击主要有以下几个原因：(1)移动网络具有更多的计算资源、更多的存储空间、更加丰富的信息交流，移动终端允许执行功能复杂的恶意软件。(2)移动网络中丰富的服务和信息资源吸引了更多的攻击者盗窃信息。(3)手机用户的个人业务将更多地在移动终端上进行，重要的数据也将更多存储于手机终端。手机病毒不仅可以耗尽移动网络大部分资源，造成严重的经济损失，更重要的是，它将给移动终端带来严重的危害：可分为“软”伤害和“硬”伤害两类，“软”伤害主要有手机死机、关机、用户存储的资料、向外发送短信、彩信以及垃圾邮件、恶意拨打电话等。“硬”伤害主要包括损毁SIM卡、手机芯片等。

1 手机安全特性

手机是移动互联网最主要的终端，移动互联网又是在固定互联网的基础上发展的，三者的安全问题存在相似性，但在每个环节上又有所区别，这些区别具体体现在其终端、网络、业务和应用几个环节。根据互联网的安全模型，可以相应地建立移动互联网上手机终端的安全模型，具体参见图1。

图1 手机安全模型

1.1 手机安全

手机作为移动互联网最主要的终端，作为“无所不在”的服务，个人信息和业务创新的载体，终端的安全问题贯穿并影响整个移动互联网安全的各个环节。手机安全问题的特殊性包括：其Always-on的特性会招致更多的窃听和监视问题；其“个性化”容易引发涉及隐私/金融等的恶意代码攻击；较PC用户，手机用户缺乏安全意识；另外其病毒传播途径多样化如短信、彩信、互联网、蓝牙、存储卡等；较PC而言，手机对用户的重要性增加，已经如身份证一样不可或缺，因此使得攻击价值增大，危险度和严重性增加。

1.2 网络安全

网络安全的特殊性主要表现在网络结构、协议及其网络标识几个方面。互联网主张开放和平等，网络中没有控制点，而移动通信网多主张封闭性更强的“围墙花园”模型和有差别的服务；引入移动性需要互联网的协议进行支持，对于原有的互联网协议的扩展和影响；移动互联网的网络标识是其最重要的特点之一，在移动互联网中也可以采用SIM卡信息作为用户标识，可以精确定位终端及位置。

1.3 业务和应用安全

由于移动互联网用户基数大，节点自组织能力强，同时涉及大量的私密信息和位置信息，因此有可能引发大规模的攻击和信息发掘，包括拒绝服务攻击及其对于特定群组的敏感信息搜集等。

2 手机安全问题

2.1 木马和病毒肆虐

智能手机的普及，手机功能将越来越为丰富，手机平台越来越为开放，这些都给黑客带来了可乘之机，各种形形色色的手机病毒都将日益浮出水面。手机病毒的发展趋势经历了三个阶段：一是2000--2004年的短信病毒阶段。利用手机(非智能手机)芯片中固化程序的缺陷，通过网络手机发送有特殊字符的短信，当用户查看这些短信时就会导致手机的固化程序异常，产生关机、重启、删除资料等现象。二是2004年后至今的诱骗型病毒阶段。随着智能手机的发展与普及，手机终端功能逐渐强大，接口日趋开放统一，手机病毒的发展空间陡增，其传播形式多样化，隐蔽性和破坏性急剧增强。诱骗型病毒利用智能手机操作系统开放的接口编写病毒，利用人们的好奇心或信任(或者说是利用社会工程学)达到广泛传播的目的。三是未来的漏洞型病毒阶段。漏洞既可以是智能手机操作系统的漏洞，也可以是网关服务器的漏洞。

“就如同计算机病毒一样，手机病毒也是一种程序，具有传染性、破坏性，并且也懂得自行演进”。据美国网络安全公司Fortinet(飞塔)首席技术长官谢华介绍。“欧洲3G用户已经遭遇不少麻烦，私人信息被盗取、隐私内容受窥视、手机自动向外发送信息……”。谢华表示，而很多欧美手机用户遭遇上述麻烦可能仅仅是因为接收了一条彩信。

据360发布的《2011上半年手机安全报告》数据显示，2011年上半年，新增手机恶意软件及木马2559个，超过1300万用户受到了不同程度的攻击，一向以安全著称的苹果 ios系统也被发现新漏洞，恶意软件可上传至 ARP Store。从电脑病毒的发展历程可预见，随着3G时代的到来，手机上网将变得更加方便，速度也会变得更快，届时，Internet将会变成手机病毒的主要传播途径。手机病毒将会在全世界范围内传播，将会给手机安全带来更加严峻的挑战。

2.2 垃圾短信和骚扰电话

12321网络不良与垃圾信息举报受理中心最新发布的2011年下半年，短信息用户平均每周收到垃圾短信息 11.4条，用户收到垃圾短信息占全部短信息的比例为 22.6%，其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。垃圾短信和骚扰电话，是最简单最初级的问题，但存在已久。相关部门虽然对此采取很多措施，但屡禁不止，至今依然是手机用户最需要防范的隐患。

2.3 侵犯个人隐私权

风险并不仅仅只来源于手机病毒，作为一个随身移动终端，人们在手机中存储的重要信息也会越来越多，一旦手机丢失或被盗，不仅将遭受财物的损失，还可能面临更为严重的隐私泄露的威胁。而且由于无线网络的开放性，信息在传输过程中更容易被窃听或者篡改。

去年热映的系列电影《窃听风云 2》，引发了人们对手机泄密的热议。仅知道对方电话号码，发出窃听程序信号，即便手机在关机的状态下也能被监听，许多手机用户对这一技术深表关注。手机的另外一个应用就是视频通话业务，视频通话对用户隐额私权的侵犯成为消费者担心的问题。目前，一般手机基本都含有较高像素的摄像头，功能可以与数码相机相媲美。视频通话由于能看到对方所处的场景和对方的影像，很多信息便暴露出来。由于手机具有较高像素的摄像头，一些不法分子通过视频功能可轻松进行偷窥，或者通过木马程序，在违背对方意愿的情况下进行视频通话。手机作为常用的沟通工具，在被用作偷窥、偷拍等非法行为时更具有隐蔽性。

3 手机安全防范策略

目前在世界范围内尚未发现针对手机的大范围攻击，到目前为止，披露的手机溢出漏洞还很少。但是由于移动互联网业务的发展，移动终端承载了越来越多的支付功能，而且携带大量的私密信息、位置信息和社会关系等，因此其安全问题应引起我们足够的重视，加之移动终端用户群巨大，因此在移动互联网上发起的攻击规模有可能超过固定互联网。

作为手机用户，应该养成良好的手机使用习惯，包括防范措施。

(1) 安全软件

伴随3G及智能手机的发展，手机安全市场将初步成熟，而到2011年，全球手机安全市场产业链价值达到50亿美元，一个以防病毒、防垃圾、防间諜软件为主导的手机安全市场将形成。近年来，伴随移动安全形势的日益恶化，网秦、卡巴斯基、腾讯、瑞星、金山和奇虎等都相继推出了针对手机平台的安全软件。2011年7月，国际知名第三方安全测评机构PC安全实验室(简称PCSL)完成了手机安全软件Android平台的测试。手机反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除，并恢复感染文件等。

手机安全问题，仅靠手机安全软件厂商是远远不够的。手机安全问题涉及到运营商、手机制造商、手机安全软件厂商及用户等诸多层面，只有在这条产业链上各个环节的参与者密切配合才行。

(2) 通讯加密

针对隐私泄露，业界目前普遍采用加密的方法来解决。比如，网秦的“通信管家”和信安易的“信安易卫士”等很多软件都可以对短信和通话记录进行加密，并且还可以设置多种访问策略和情景模式，以保障隐私内容不会轻易被他人偷窥。如果手机不慎丢失，捡到或者偷到手机的人首先会拔下旧的SIM卡，换上新卡再开机，如果手机安装了联信摩贝的手机密令，这时软件就会自动运行，向原号码或者指定号码发回短信告警，通过短信操作，用户可以远程控制手机，实现取回和销毁数据。如果用户使用内置国家密码管理局指配加密谁发的手机终端，理由商用密码技术和信息安全技术，可以实现商密级的端到端手机话音通信加密功能、手机终端信息保护及加密信息的远程擦除等安全功能。

(3) 媒体曝光

垃圾、诈骗、骚扰短信和电话是手机独有的安全问题，其造成的恶劣影响，媒体已经多次报道，并提醒用户注意提防。早在 2008年，工业和信息化部就颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》，要求电信运营商加大监控，对于情节严重的关闭端口、纳入“黑名单”，各地均不得再提供接入。