智能手机安全隐患的初步探索

2016-11-19张磊

智能计算机与应用 2016年5期

关键词：防护智能手机安全

张磊

【摘要】本文简要的介绍了智能手机的发展、应用、前景及安全现状，对智能手机的安全隐患进行了初步探索，提出一些智能手机的防护建议。

【关键词】智能手机；安全；应用；防护

中图分类号：TP309 文献标识码：A

Discussion on smartphones security prevention

ZHANG Lei

（Wuhai Coal Administration Bureau，Wuhai the Inner Mongolia Autonomous Region 016000， China）

【Abstract】This paper briefly introduces the development， application， prospect and security of the smart phone， and makes a preliminary exploration on the security risks of the smart phone. Based on the aboved，the paper also puts forward some suggestions for the protection of the smart phone.

【Key word】smartphones；security；application；prevention

0 引言

手机从1G发展到目前主流的4G，甚至5G时代，从模拟信号到数字信号，手机的功能渐趋强大，给人们的生活带来高度便捷和丰富无界的同时，手机用户的财产和个人隐私安全的问题则吸引了多方关注和重视。有鉴于此，为了确保手机用户的安全，探索智能手机的安全隐患，了解必要的防护措施势在必行。

1 智能手机简介及应用

1.1 手机的发展

手机的发展始于1973年，随着第一部手机的问世，1G网络即第一代移动通信系统崭露头角。1G时代也就是大哥大的时代，主要就是使用模拟信号，不能传输数字化的内容，而且只能用于打电话。2G时代，是数位式移动通信系统时代，以数字语音传输技术为核心，支持短信、彩信的数字信息传播。3G时代，手机能够处理图像、音乐、视频流、电子商务等多种信息服务。4G时代，则是一种超高速无线网络，其优势在于通话质量及数据通信速度，需要提及的焦点新业务就是移动视频的应用。5G时代的技术虽然还处于实验室阶段，但据研究可知，目前最快的无线通信技术由三星公司自主研发，能够实现每秒超过1Gbps的下载速度。5G时代的发展前景正有待研究学界的集体努力与共同创造。

1.2 智能手机的应用及前景

除基本通信功能外，智能手机还具备了PDA的大部分功能，特别是个人信息管理以及基于无线数据通信的浏览器，GPS和电子邮件功能。目前，以“固网宽带+WIFI+4G网络”的移动视频业务已成为优势发展主流，同时电子商务相关的移动应用程序继续保持流行势头；HTML5也将成为移动开发端居于首位的高效执行技术；身体健康保养及体能测试检验的应用程序必将获得充分足够重视；大数据、云服务以及手机间交互功能将进一步得到核心完善与效能凸显。

2 智能手机安全现状

智能手机的推广普及已成为人们生活中必不可少的组成部分。在智能手机功能花样翻新，给用户生活提供广泛便利的同时，带来的隐私安全弊端即已日渐显露。通讯录和通话记录泄露、隐私照片外传、积分兑换短信、银行积分换钱短信，冒充领导来电等等，智能手机屡屡报出安全事件，引发了研究学界对手机安全问题的探讨需求与持续热议。据艾媒咨询数据显示，人们对免费WIFI（无线上网）的安全性重视不足，对手机支付等资金使用方面安全意识淡薄，对个人位置、手机使用习惯等个人隐私信息的保护也并未构建显性规范，因此时下保护个人隐私的安全意识正亟需增强，而良好的手机使用习惯也有待加速形成。

另据互联网安全公司360发布的数据显示，2016年第一季度共截获Android平台新增恶意程序样本339.6万个，累计监测到移动端用户感染恶意程序8 829.7万人次。猎网平台数据显示，2016年一季度共收到用户提交的手机端诈骗案例2 852件，涉案金额达到2 213万元，人均损失7 662元，金融理财类诈骗以16 443元位居榜首。举报数量方面，移动端的举报数量首次超过PC端，并且举报数量已高达PC端的2倍之多。由此可见，手机安全形势非常严峻，安全已经成为移动互联网络用户的刚性需求。

3 智能手机安全隐患

在手机仍是功能机的时候，并没有所谓手机信息安全的概念。如同在DOS时代，无需不担心互联网木马一样。电脑安全问题进入现实频发则是互联网时代后的事情，一方面各种账号密码有了价值，QQ号、游戏账号和肉机均可转换为市值。另外一方面，互联网与实体经济的结合越来越紧密，网络可以实现购物，也可以支持转账。电脑的信息安全隐患问题呈现为严重级别。而智能手机流行的年代，已然契合了互联网经济成熟发展的有利时机。智能手机木马即可直接盗取用户的金钱。典型的现实描述就是：诱惑力足够大，防范足够低。因而，智能手机的安全防范则已成为日常首要的时代研究课题。下面即针对智能手机的重点安全问题给出研究论述。

3.1 手机被监听

手机通信是一个开放的信息传递系统，语音、文字、图片、视频等信号通过手机基站接力传送，如果在手机基站中间架设一个可同样接收传递信号的伪基站，就能够通过伪基站截获手机的通信内容，而且不容易被发现。即使通信信号经过加密，也可以利用技术手段实施破解。

近年来，出于商业目的和个人利益，伪基站大行其道。伪基站一般由主机和笔记本电脑组成。通常情况下，不法分子把伪基站设备放置在汽车内，驾车缓缓行驶或将车辆停在特定区域，通过短信群发器、短信发信机等设备，搜取以伪基站为中心，一定半径范围内的手机卡信息，并伪装成运营商的基站任意冒用他人手机号码，强行向用户手机发送垃圾短信、拨打骚扰电话，而火车站、商场、咖啡馆等公共场所的一些免费WIFI（无线上网）热点，也有可能是钓鱼网站、情报组织设立的伪基站。伪基站严重侵害了商业秘密和个人隐私，也给国家信息安全带来非常重大危害。

3.2 手机被远程控制

远程控制目标手机的手段，就像黑客通过互联网控制目标用户计算机一样，在目标手机中植入特种木马，既能进行实时监控，还可以随时收集特定目标的各种信息。

现在安装有操作系统的智能手机，可实时连接互联网下载、安装大数据量的软件，且下载速度越来越快。智能手机无法像电脑那样内置功能完善的防病毒软件，因此阻止木马病毒的能力比较弱。目前，向智能手机植入木马的常见方式主要有7种，具体可做如下论述。

1）利用操作系统漏洞，通过互联网入侵用户手机并植入木马病毒。现在普遍使用的智能手机操作系统均存在各型漏洞，像安卓系统漏洞就能影响到超过99%的手机。由于系统的开放性，系统级别的漏洞层出不穷，甚至可以让入侵者直接获取关键权限，从而拥有手机的全部控制权。

2）生产商、经销商直接植入。有些企业为达目的，要求山寨手机生产商增加木马代码，这类手机出厂时就带有木马，隐蔽性极强，用户很难清除。

3）通过不可靠的网站，下载重置系统的“越狱”文件，刷机后手机即被植入木马。

4）有些APP软件（移动设备应用程序）、游戏带有木马病毒，安装后手机则被植入木马病毒。入侵者可以从移动设备应用程序中抓取个人数据，包括个人用户的位置数据（基于GPS）、种族、年龄和其他个人资料。这些应用程序不仅包括手机游戏“愤怒的小鸟”、还包括了“谷歌地图”以及“脸谱”、“推特”和“网络相册（Flickr）”等手机客户端。

5）手机收到带有木马的短信、彩信、邮件，点击打开后被植入木马病毒。

6）借助二维码的互联网连接。现在很多人都喜欢用手机扫描二维码，登录相应的网站浏览获取信息。这也是可能感染木马病毒的途径之一。

7）蓄意将木马病毒植入某台手机，不法人员通过借用手机或当使用人不在手机旁边的空档间隙，操作使用人手机通过网络、蓝牙或USB接口将木马病毒植入手机。

4 手机防护的建议

时至今日，智能手机为人们生活带来了创意性的变革与巨大便利，但是诸如垃圾短信、骚扰来电、手机病毒、隐私泄露等安全隐患也不容忽视，养成良好的使用手机的习惯尤为重要。下面就如何增强手机安全性，提供如下7条可行性策略与建议。

1）手机要安装专业的安全防护软件，同时要严密把控各种手机软件的权限，并且定期查杀、清理手机。

2）要杜绝安装来源不明的软件，要从正规的互联网网站或手机网站下载软件。

3）不要涉猎打开未知的链接，无论是短信、彩信或者其他渠道接收的网址链接，在操作之前一定要仔细想想、问问。

4）随着二维码技术的广泛应用，在给生活带来方便的同时，也存在着一定的危险，因为有些恶意代码也隐藏其中，所以不要随意扫描来意未知的二维码。

5）很多公共场所都有提供免费WIFI网络，但是其中某些免费网络是黑客搭建的，一旦链接后，可能会被盗取各种信息。因此，不要在免费的网络环境中使用网银、支付宝等功能，以免造成经济损失。

6）一些关键私密的东西，比如照片、视频、文档、银行账号密码等不要存储在手机中，更不要保存在云端或网盘上。

7）尽量设置必要的开机锁屏密码，即便丢失了手机，别人也难于进入个人的手机系统，为你注销或冻结绑定的手机银行或其他支付环境，提供缓冲补救的时间。