陈月华，王 闯

（中国电子信息产业发展研究院 赛迪智库，北京 100846）

随着互联网和信息技术的快速发展，智能数字终端近年来发展迅猛，彰显了其发展活力和巨大潜力。从重要基础设施到工业控制系统，从智能家居到医疗器械，从交通工具到通信和信息传播平台，各种智能数字终端的应用越来越普及，让人们的工作和生活更加便利和丰富多彩，也为产业界带来巨大的发展空间，社会正在步入“数字新时代”。

人们对智能数字终端的依赖度越高，受其影响的程度也随之越大。正如水能载舟，亦能覆舟。信息安全这个老生常谈的问题，其带来的负面影响在智能数字终端领域表现得淋漓尽致。利用智能数字终端的隐私信息泄露事件已成家常便饭，新技术和攻击手段让人眼花缭乱，各式广告推销和诈骗信息可谓屡见不鲜……恰逢中央网络安全和信息化领导小组成立，国家领导及社会各界对安全问题日渐重视。安全保障不是一日之功，不能仅仅停留在口号上，而是要扎扎实实落到实处。拨开云雾，认清问题，从而做到有的放矢。研究智能数字终端的安全问题及应对措施对于促进智能数字终端的发展不无裨益。

1 智能数字终端安全威胁案例

1.1 苹果“跟踪门”震惊世界

随着智能手机的功能越来越强大，伴随着GPS、移动互联网以及地理位置服务的普及，手机上存储的个人信息也越来越多。2011年4月20日苹果手机被曝通过定位系统收集用户行踪信息。两位英国工程师在硅谷举行的一个技术会议上称，苹果公司于2010年6月21日发布的iOS4版操作系统会以秒为单位将用户所在地的经纬度信息保存在一个文件中。这一操作完全在用户不知晓的情况下在后台运行，存储用户信息的文件还能在用户换新苹果手机时自动传递，无法消除。即使iPhone手机用户关闭了手机定位系统，该手机还是可以通过手机基站以及WiFi接入点继续收集并保存用户的位置信息。一石激起千层浪，进一步的研究发现，谷歌Android系统的手机也有类似的记录行为。据《华尔街日报》报道说，苹果和谷歌是在利用这些信息加快进行智能手机定位数据库建设，以抢占手机定位服务市场先机。

1.2“套餐窃贼”窃取70万用户信息

2013年1月28日，手机安全企业网秦公司发布消息表示，“套餐窃贼”病毒伪装成“搜狗号码通”、“搜狐新闻”、“手机QQ”、“航班查询”等多个知名应用诱骗用户下载，正迅速感染中国安卓移动终端，中国感染用户已经达70万。一旦感染“套餐窃贼”病毒，用户的手机便会自动联网，听从黑客指令，发布垃圾短信，此外，“套餐窃贼”病毒还会窃取用户联系人姓名和号码、遥控手机终端下载更多恶意程序，并且消耗手机电量、流量，甚至导致手机的反复死机、系统崩溃等问题的出现。“套餐窃贼”采用新的黑客技术，隐蔽性高、感染性高，对手机的控制性更大。

1.3 三星Galaxy S4出现短信欺诈漏洞

2013年6月，360发现三星Galaxy S4存在高危短信欺诈漏洞。恶意软件通过此款漏洞可在后台偷偷发送扣费短信，或伪造任意发送号码在目标手机收件箱中写入诈骗短信，对目标机主进行欺诈或恶意扣费。除了上述不良后果以外，高危漏洞引起的更严重的后果是，不法分子利用该漏洞冒充亲友、银行等机构、客户服务商等，伪造含有诈骗内容的短信，并以未读状态暗中放入收件箱中诱骗手机用户上当。

1.4 百度云盘手机版存高危漏洞

2013年10月16日，最新版百度云手机版被乌云平台曝光存在三个高危漏洞，百度云盘手机版钓鱼、信息泄露和代码执行高危漏洞三合一。虽然云盘可通过登录个人账号，将手机、PC等设备中的信息全部同步到云端，使用方便，但是由于漏洞的存在，百度云手机版的用户，在该软件中存储的任意文件均有信息泄露的风险。此外，黑客还可通过该漏洞进行钓鱼欺诈并控制百度云手机版，以其软件权限执行任意恶意代码指令。

2 剖析智能数字终端带来信息安全风险的因素

智能数字终端和互联网迅猛发展，其不仅得益于技术的突飞猛进，也得益于政策的宽松环境。但由此带来的安全问题，尤其是对用户隐私的侵犯，正在变得难以接受。

2.1 智能数字终端增长势头迅猛

智能数字终端主要包括智能手机、平板PC等终端系统，也包括采用智能操作系统的其他终端，如工业控制系统、智能家居系统、信息字幕屏、可视对讲门铃、家用防盗报警器、智能冰箱、电话、空调、网络电视、医疗器械控制器、水资源管理终端控制器等。我国在“十二五”期间大力发展的物联网的重要组成部分也是智能数字终端，在工业信息化、农业信息化建设过程中，智能数字终端将拥有广阔的市场前景。

2.2 智能数字终端功能强大

很多智能数字终端是具有IP通信功能的小型PC机，具有高速度处理芯片、大存储芯片，具有强大的运算能力和存储扩展能力，还具有无线接入互联网和精准的移动定位服务等功能。智能数字终端汇集了信息传播平台、网络社交平台、互动游戏平台、理财平台等众多应用和功能，也悄无声息地保存和记录了众多手机用户的个人隐私信息和重要信息。

2.3 智能数字终端应用爆炸式增长

智能数字终端支持移动电子商务、移动支付、视频聊天、移动办公等功能。据insidemobileapps报道，苹果日前宣布App Store已有77.5万款应用，其中iPad应用超过30万；另据市场调研机构Juniper Research的报告显示，到2015年，全球手机应用下载数量将从2009年的不足26亿次增加到超过250亿次。

3 挖掘智能数字终端对我国信息安全的潜在威胁

3.1 威胁用户隐私信息及人身安全

近年来，随着3G、4G网络的快速发展，基于智能数字终端的网络社交、移动支付、打车服务等新兴的移动应用受到用户的青睐。不过，这些应用也给智能数字终端安全带来了巨大的挑战。基于移动定位的社交类应用正在对用户的隐私甚至人身安全产生威胁。不法分子不仅可以了解智能数字终端用户的身份信息，还能确定用户所处的位置，可以向用户推送位置附件的广告信息等，能够有预谋、有针对性地策划犯罪活动。此外，由于智能数字终端中存有大量重要的用户信息，一旦丢失也将会使用户面临较大的风险[1]。

3.2 影响关键基础设施正常运行

当年曝光的苹果跟踪门事件，向人们展示了智能数字终端鲜为人知的强大功能，除了能收集用户定位信息，也能搜集附近移动通信基站和无线网络热点的数据。当智能数字终端的数量足够庞大时，收集到的数据将足够绘制出一张我国移动通信基站和主要无线网络的分布图，而这些信息一旦被不法份子用来实施网络攻击，将对我国基础信息网络造成沉重打击，甚至会影响电力、金融、民航、交通等重要信息系统和关键基础设施的正常运行[2]。

3.3 政务等敏感信息存在失泄密风险

如果智能数字终端无线接入到政府机关、企事业单位的内网将对信息安全影响极大。各政府机关、企事业单位的内网一般采取物理或逻辑隔离的信息保护策略，但经常使用无线路由器形成无线局域网，智能数字终端通过Wi-Fi等非授权方式可以直接接入无线局域内网，共享内网的信息，或对内网直接进行攻击，窃取敏感信息。

3.4 直接挑战政府对舆论的掌控力

随着移动互联网发展，智能数字终端成为信息传播的主要渠道，3G、4G网络提供高速数据传输功能，为信息的无障碍迅速传播提供了便利，使信息传播的速度大大增强，舆论可以在更短的时间内得以扩散。同时，网络舆论更加复杂，而且负面信息复制传播的速度大大加快，破坏力更强，而政府对这类舆论的监督和控制力被严重削弱。有害信息和舆论不仅会对公众造成更直接、更严重的心理冲击，还会严重影响国家政治安全和稳定，引发“颜色革命”。

4 应对智能数字终端安全风险的几点思考

1）跟踪研究智能数字终端新技术、新应用安全问题，做好信息安全防御工作。

现阶段我国网络信息安全体系建设尚未成熟，网络安全纵深防御框架不够健全，动态防御技术不够成熟，这一系列的问题是我国信息安全保障工作的软肋。智能数字终端新技术、新应用的安全问题日益突显，而我国核心技术话语权较弱。因此，需要跟踪研究国外先进技术和应用，认清世界发展的动向和趋势，同步研究信息安全防御技术，进一步提升我国智能数字终端安全保障能力。

2）加大关键芯片、操作系统等核心技术的研发力度，掌控智能数字终端产业链。

国外电子产品带来的不可靠性和不可控性毋庸置疑，加快国内产品的自主可控已成为当务之急。目前智能数字终端展现出的众多功能只是“冰山一角”，随着智能数字终端如火如荼的发展，未来不法分子会更轻易地收集到更多、更重要、更关键的信息。我国要发展具有自主知识产权的先进技术，增加对关键芯片、操作系统等核心技术的研发和产业化的投入，抢占智能数字终端技术制高点，确保我国重要敏感信息和个人隐私信息不被他人掌控[3]。

3）加强智能数字终端用户的安全宣传与教育，提高忧患意识和安全防范能力。

根据美国国土安全部一项最新研究显示，很大一部分信息安全事件是由于使用者人为因素造成的。信息安全中的人为因素已经不容忽视，提高终端用户的信息安全意识十分必要。可以充分利用广播、电视、报刊、网络等各种媒体，广泛开展信息安全宣传活动，提高用户个人隐私信息的安全防范意识，做好自我保护，积极防范各类信息泄露和欺诈，营造全社会加强信息安全的良好氛围。

[1] 杨明，孙洪峰.信息与因特网络安全防范技术[J].电视技术，2013，37（1）：30-32.

[2]王鹏.“跟踪门”事件频发信息安全何以保障[EB/OL].[2014-01-10].http://news.ccidnet.com/art/1032/20110527/240116 65_1.htm l.

[3] 陈月华.智能终端操作系统的风险与对策[J].中国信息安全，2013（4）：80-81.