陳玉濤

摘要：近年來隨著智能手機和3G網(wǎng)絡(luò)的迅速發(fā)展，中國已經(jīng)進入了無線網(wǎng)絡(luò)時代。功能強大的智能手機已經(jīng)取代了功能單一的傳統(tǒng)手機占據(jù)了手機市場的主導(dǎo)地位。該文對智能手機面臨的惡意軟件攻擊等潛在威脅進行了系統(tǒng)分析，歸納出目前手機惡意軟件和病毒威脅的主要類型，并對惡意軟件和病毒的感染途徑進行了分析，最后給出了防范威脅的方法和策略。

關(guān)鍵詞：惡意軟件；智能手機；安全威脅；分析

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2013）08-1752-02

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截止2012年12月底，中國手機網(wǎng)民數(shù)量為4.2億，年增長率為18.1%，網(wǎng)民中使用手機上網(wǎng)的比例由69.3%提升到74.5%，手機作為第一大上網(wǎng)終端的地位更加穩(wěn)固[1]。另據(jù)工業(yè)和信息化部統(tǒng)計，截止2012年11月，我國手機用戶達到了11.04億，3G用戶達到了2.2億[2]。隨著手機用戶的迅猛增長，具有標(biāo)準(zhǔn)化的操作系統(tǒng)并且能夠安裝和卸載軟件、訪問web、收發(fā)電子郵件等功能強大的智能手機的逐漸普及；則為惡意軟件和手機病毒的傳播提供了平臺。

1 惡意軟件潛在威脅的種類

惡意軟件是故意在計算機系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特魯伊木馬的總稱，在PC機上已經(jīng)存在了很多年。智能手機一般都有相應(yīng)的軟件開發(fā)平臺，允許第三方為智能手機開發(fā)軟件即App，巨大的智能手機市場帶動了App產(chǎn)業(yè)經(jīng)濟的迅速發(fā)展，由于經(jīng)濟利息的誘惑，智能手機和App自然而然也就成為了惡意軟件和黑客攻擊的新的目標(biāo)。根據(jù)目前惡意軟件的種類和特征，惡意軟件帶來的潛在威脅可以分為以下幾類：

1）功能破壞型

這類惡意軟件以破壞系統(tǒng)和消耗資源為主要目的，如果有一天你的手機突然變慢，某些功能受到了限制，內(nèi)存瞬間被消耗殆盡，一些應(yīng)用無法啟動，極有可能就是感染了這種類型的惡意軟件。

2）信息竊取型

隨著手機網(wǎng)民的逐年增加以及移動業(yè)務(wù)的不斷豐富，人們使用手機訪問網(wǎng)絡(luò)已經(jīng)越來越頻繁，從而手機上存儲的重要信息越來越多。信息竊取型惡意軟件以竊取用戶手機當(dāng)中的個人重要信息為主要目的。如果用戶不小心安裝了含有這類惡意軟件的App或者安裝了有安全缺陷的App而被這類惡意軟件所攻擊，那么你的個人信息如：照片、短信、通話、通訊錄、游戲賬號密碼甚至銀行卡號密碼、支付寶賬號密碼都存在潛在被盜取的可能。

3）通信吸費型

這類惡意軟件最終的目的就是獲得可觀的經(jīng)濟收益。被這類惡意軟件攻擊的用戶，可能在不知不覺中就被騙取了通信費用。這類惡意病毒往往通過短信定制SP業(yè)務(wù)的方式騙用戶定制收費業(yè)務(wù)；或者直接把惡意扣費代碼嵌入到某些App中，當(dāng)用戶運行了這種App后，可能就無形中產(chǎn)生了使用費用。這些惡意扣費都非常的隱蔽，甚至是通過運營商的合法渠道來實現(xiàn)的，對于普通手機用戶來說根本無法察覺，直到惡意費用產(chǎn)生以后才有可能發(fā)現(xiàn)。這樣的行為在無線互聯(lián)網(wǎng)領(lǐng)域時有發(fā)生，不法軟件商、SP 經(jīng)常把惡意程序、木馬或者吸費軟件，打包成一個很正常的軟件來誘騙用戶下載使用，從而牟取暴利[3]。

4）惡意推廣并散播型

這類惡意軟件主要以推廣散播一些非法應(yīng)用軟件為目的。有時候我們會發(fā)現(xiàn)我們的手機無緣無故的自動安裝了一些軟件，有的甚至無法卸載。更有甚者，某些這類惡意軟件會通過讀取用戶手機內(nèi)的通訊錄自行進行發(fā)送和散播，從而造成更大范圍的危害。

2 手機惡意軟件的感染途徑

我們的手機到底是怎么感染上這些嚴(yán)重危害手機安全的惡意軟件的？經(jīng)過分析，手機感染病毒和惡意軟件的途徑主要有以下幾種：

1）手機自帶惡意軟件或留有軟件后門

有些用戶為了省錢就通過網(wǎng)絡(luò)或其他非正規(guī)渠道購買二手機、翻新機、山寨機，殊不知這些手機極有可能已經(jīng)被人動了手腳，在手機內(nèi)植入了惡意軟件或者留有軟件后門便于惡意軟件的入侵。

2）下載App時感染惡意軟件或病毒

智能手機的主要的特點就是可以由用戶自行安裝軟件、游戲等第三方服務(wù)商提供的程序即App，通過這些程序可以不斷地擴充手機的功能。因而，許多用戶熱衷于定期在網(wǎng)絡(luò)上下載和升級App程序。但是很多用戶沒有在安全的或者正規(guī)的手機廠家的網(wǎng)站上去下載或升級App，而是在一些監(jiān)管制度不嚴(yán)格的手機論壇上去下載，經(jīng)常會被“破解”、“最新”等一些標(biāo)題詞語所吸引，而涉險下載來歷不明的App程序。一旦下載安裝了這類App程序，惡意軟件就悄無聲息的進入了你的手機。

3）刷機時感染惡意軟件或病毒

有的用戶為了獲得對手機的絕對控制權(quán)限常常采用刷機的方法來重裝手機操作系統(tǒng)。而很多用戶刷機都是在一些手機論壇上直接下載刷機軟件和數(shù)據(jù)包，如果這些刷機軟件和數(shù)據(jù)包是由別有用心的人上傳的，那么很有可能潛伏著危險。用戶用這樣的刷機軟件和數(shù)據(jù)包刷機，自然就難逃感染惡意軟件的命運。

4）網(wǎng)絡(luò)交往中感染惡意軟件或病毒

現(xiàn)在越來越多的人喜歡使用手機上網(wǎng)，熱門的一些交友聊天軟件如騰訊QQ等都已經(jīng)移植到了手機上來，給人們的交流和娛樂提供了更加便利的途徑。殊不知在享受便利的同時手機安全卻存在著一些安全隱患，在交流時認識的或不認識的人經(jīng)常會發(fā)送一些鏈接，如果對方的手機感染了惡意軟件或病毒，則發(fā)送過來的鏈接往往有可能就攜帶著惡意軟件或病毒。

3 手機惡意軟件的防范策略

由于智能手機生產(chǎn)廠商各自技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，智能手機操作系統(tǒng)繁多等原因，目前智能手機領(lǐng)域還沒有形成像PC領(lǐng)域健全的安全機制。而作為普通手機用戶應(yīng)當(dāng)從以下幾方面做好防范。

1）提高手機用戶個人安全意識

從前面我們分析的惡意軟件的感染途徑可以看出許多時候惡意軟件的感染都是用戶自己安全意識薄弱而造成的，有些惡意軟件甚至是自己“親手安裝”上去的。所以安全意識淡薄是造成惡意軟件傳播的主要原因之一，所以提高用戶手機安全防范意識至關(guān)重要。

2）只從安全可靠的正規(guī)渠道下載App

App下載是目前智能手機用戶最樂意也最頻繁的行為，這也讓App成為了最易感染惡意軟件和病毒的途徑之一。所以用戶下載的App是否安全可靠，對手機的安全防范也至關(guān)重要。因此，用戶應(yīng)當(dāng)切記要從安全可靠的應(yīng)用商店和平臺下載所需的App程序。

3）慎重“同意”App對手機功能權(quán)限的要求

我們很多用戶在安裝新的軟件或游戲時，對于軟件或游戲要求的種種手機功能權(quán)限，看都不看，只是習(xí)慣性的點擊同意。其實很多軟件要求的權(quán)限即使我們不同意，軟件依然能夠正常的工作。如果你在安裝的App攜帶有惡意軟件，而惡意軟件恰恰需要這個權(quán)限來工作，你盲目的點擊同意，無異于在幫助惡意軟件構(gòu)建了運行環(huán)境。一時的疏忽可能造成很嚴(yán)重的后果和損失。

4）加強銀行賬號等重要信息的保管

如果需要使用網(wǎng)銀或支付寶等重要的賬號和密碼時，一定首先要確認你所使用的App是否是安全可靠的，甚至可以只使用銀行官方的App。另外盡量不要通過鏈接打開銀行頁面，因為一些假的銀行頁面?zhèn)卧斓南喈?dāng)?shù)谋普?，一旦貿(mào)然登入，必將造成不可挽回的后果。還有就是不要在公共的WIFI場所使用銀行等支付服務(wù)；在使用時記得關(guān)閉藍牙功能。只有加強銀行賬號等重要信息的保管，才能避免讓惡意軟件所利用，對自己造成不必要的經(jīng)濟損失。

5）安裝手機安全軟件

除了以上一些主觀的防范措施外，安裝手機安全軟件也是避免手機遭受惡意軟件和病毒侵害的一種行之有效的方法。一個較好的手機安全軟件往往具有防病毒、防垃圾信息，以及實時防火墻保護的功能[4]。現(xiàn)在很多安全軟件公司都推出了手機安全軟件如360手機安全衛(wèi)士等等，這些手機安全軟件很多都是免費的，使用也非常的方便。正是由于手機安全軟件的存在，也讓手機用戶逐漸意識到了手機也存在安全問題，對于提高用戶的安全防范意識也起到了一定促進作用。

4 小結(jié)

在未來一段時間無線網(wǎng)絡(luò)和智能手機必將得到進一步發(fā)展和繁榮，手機安全也將面臨更加嚴(yán)峻的挑戰(zhàn)。但是隨著手機用戶安全防范意識的不斷提高，手機領(lǐng)域安全體系的不斷完善，我們必將構(gòu)筑起一條堅固的防線，打敗各類層出不窮的惡意軟件和病毒，保衛(wèi)我們手機的安全。

參考文獻：

[1] 中國互聯(lián)網(wǎng)信息中心.第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[EB-OL].2013-01-15. http：//www.cnnic.net.cn/gywm/xwzx/rdxw/2012nrd/201301/t20130115_38507.htm

[2] 工信部電信管理局.2012年11月通信業(yè)運行狀況 [EB-OL].2012-12-24. http：//www.miit.gov.cn/n11293472/n11505629/n11506323/n11512423/n11512603/n11930035/15073105.html

[3] 莊小嵐.智能手機面臨安全威脅[J].信息安全與通信保密，2011（3）.

[4] 楊建強.手機惡意軟件潛在威脅研究[J].計算機時代，2011（10）.