陳月華，王 闖

（中國電子信息產(chǎn)業(yè)發(fā)展研究院 賽迪智庫，北京 100846）

隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展，智能數(shù)字終端近年來發(fā)展迅猛，彰顯了其發(fā)展活力和巨大潛力。從重要基礎(chǔ)設(shè)施到工業(yè)控制系統(tǒng)，從智能家居到醫(yī)療器械，從交通工具到通信和信息傳播平臺，各種智能數(shù)字終端的應用越來越普及，讓人們的工作和生活更加便利和豐富多彩，也為產(chǎn)業(yè)界帶來巨大的發(fā)展空間，社會正在步入“數(shù)字新時代”。

人們對智能數(shù)字終端的依賴度越高，受其影響的程度也隨之越大。正如水能載舟，亦能覆舟。信息安全這個老生常談的問題，其帶來的負面影響在智能數(shù)字終端領(lǐng)域表現(xiàn)得淋漓盡致。利用智能數(shù)字終端的隱私信息泄露事件已成家常便飯，新技術(shù)和攻擊手段讓人眼花繚亂，各式廣告推銷和詐騙信息可謂屢見不鮮……恰逢中央網(wǎng)絡安全和信息化領(lǐng)導小組成立，國家領(lǐng)導及社會各界對安全問題日漸重視。安全保障不是一日之功，不能僅僅停留在口號上，而是要扎扎實實落到實處。撥開云霧，認清問題，從而做到有的放矢。研究智能數(shù)字終端的安全問題及應對措施對于促進智能數(shù)字終端的發(fā)展不無裨益。

1 智能數(shù)字終端安全威脅案例

1.1 蘋果“跟蹤門”震驚世界

隨著智能手機的功能越來越強大，伴隨著GPS、移動互聯(lián)網(wǎng)以及地理位置服務的普及，手機上存儲的個人信息也越來越多。2011年4月20日蘋果手機被曝通過定位系統(tǒng)收集用戶行蹤信息。兩位英國工程師在硅谷舉行的一個技術(shù)會議上稱，蘋果公司于2010年6月21日發(fā)布的iOS4版操作系統(tǒng)會以秒為單位將用戶所在地的經(jīng)緯度信息保存在一個文件中。這一操作完全在用戶不知曉的情況下在后臺運行，存儲用戶信息的文件還能在用戶換新蘋果手機時自動傳遞，無法消除。即使iPhone手機用戶關(guān)閉了手機定位系統(tǒng)，該手機還是可以通過手機基站以及WiFi接入點繼續(xù)收集并保存用戶的位置信息。一石激起千層浪，進一步的研究發(fā)現(xiàn)，谷歌Android系統(tǒng)的手機也有類似的記錄行為。據(jù)《華爾街日報》報道說，蘋果和谷歌是在利用這些信息加快進行智能手機定位數(shù)據(jù)庫建設(shè)，以搶占手機定位服務市場先機。

1.2“套餐竊賊”竊取70萬用戶信息

2013年1月28日，手機安全企業(yè)網(wǎng)秦公司發(fā)布消息表示，“套餐竊賊”病毒偽裝成“搜狗號碼通”、“搜狐新聞”、“手機QQ”、“航班查詢”等多個知名應用誘騙用戶下載，正迅速感染中國安卓移動終端，中國感染用戶已經(jīng)達70萬。一旦感染“套餐竊賊”病毒，用戶的手機便會自動聯(lián)網(wǎng)，聽從黑客指令，發(fā)布垃圾短信，此外，“套餐竊賊”病毒還會竊取用戶聯(lián)系人姓名和號碼、遙控手機終端下載更多惡意程序，并且消耗手機電量、流量，甚至導致手機的反復死機、系統(tǒng)崩潰等問題的出現(xiàn)。“套餐竊賊”采用新的黑客技術(shù)，隱蔽性高、感染性高，對手機的控制性更大。

1.3 三星Galaxy S4出現(xiàn)短信欺詐漏洞

2013年6月，360發(fā)現(xiàn)三星Galaxy S4存在高危短信欺詐漏洞。惡意軟件通過此款漏洞可在后臺偷偷發(fā)送扣費短信，或偽造任意發(fā)送號碼在目標手機收件箱中寫入詐騙短信，對目標機主進行欺詐或惡意扣費。除了上述不良后果以外，高危漏洞引起的更嚴重的后果是，不法分子利用該漏洞冒充親友、銀行等機構(gòu)、客戶服務商等，偽造含有詐騙內(nèi)容的短信，并以未讀狀態(tài)暗中放入收件箱中誘騙手機用戶上當。

1.4 百度云盤手機版存高危漏洞

2013年10月16日，最新版百度云手機版被烏云平臺曝光存在三個高危漏洞，百度云盤手機版釣魚、信息泄露和代碼執(zhí)行高危漏洞三合一。雖然云盤可通過登錄個人賬號，將手機、PC等設(shè)備中的信息全部同步到云端，使用方便，但是由于漏洞的存在，百度云手機版的用戶，在該軟件中存儲的任意文件均有信息泄露的風險。此外，黑客還可通過該漏洞進行釣魚欺詐并控制百度云手機版，以其軟件權(quán)限執(zhí)行任意惡意代碼指令。

2 剖析智能數(shù)字終端帶來信息安全風險的因素

智能數(shù)字終端和互聯(lián)網(wǎng)迅猛發(fā)展，其不僅得益于技術(shù)的突飛猛進，也得益于政策的寬松環(huán)境。但由此帶來的安全問題，尤其是對用戶隱私的侵犯，正在變得難以接受。

2.1 智能數(shù)字終端增長勢頭迅猛

智能數(shù)字終端主要包括智能手機、平板PC等終端系統(tǒng)，也包括采用智能操作系統(tǒng)的其他終端，如工業(yè)控制系統(tǒng)、智能家居系統(tǒng)、信息字幕屏、可視對講門鈴、家用防盜報警器、智能冰箱、電話、空調(diào)、網(wǎng)絡電視、醫(yī)療器械控制器、水資源管理終端控制器等。我國在“十二五”期間大力發(fā)展的物聯(lián)網(wǎng)的重要組成部分也是智能數(shù)字終端，在工業(yè)信息化、農(nóng)業(yè)信息化建設(shè)過程中，智能數(shù)字終端將擁有廣闊的市場前景。

2.2 智能數(shù)字終端功能強大

很多智能數(shù)字終端是具有IP通信功能的小型PC機，具有高速度處理芯片、大存儲芯片，具有強大的運算能力和存儲擴展能力，還具有無線接入互聯(lián)網(wǎng)和精準的移動定位服務等功能。智能數(shù)字終端匯集了信息傳播平臺、網(wǎng)絡社交平臺、互動游戲平臺、理財平臺等眾多應用和功能，也悄無聲息地保存和記錄了眾多手機用戶的個人隱私信息和重要信息。

2.3 智能數(shù)字終端應用爆炸式增長

智能數(shù)字終端支持移動電子商務、移動支付、視頻聊天、移動辦公等功能。據(jù)insidemobileapps報道，蘋果日前宣布App Store已有77.5萬款應用，其中iPad應用超過30萬；另據(jù)市場調(diào)研機構(gòu)Juniper Research的報告顯示，到2015年，全球手機應用下載數(shù)量將從2009年的不足26億次增加到超過250億次。

3 挖掘智能數(shù)字終端對我國信息安全的潛在威脅

3.1 威脅用戶隱私信息及人身安全

近年來，隨著3G、4G網(wǎng)絡的快速發(fā)展，基于智能數(shù)字終端的網(wǎng)絡社交、移動支付、打車服務等新興的移動應用受到用戶的青睞。不過，這些應用也給智能數(shù)字終端安全帶來了巨大的挑戰(zhàn)。基于移動定位的社交類應用正在對用戶的隱私甚至人身安全產(chǎn)生威脅。不法分子不僅可以了解智能數(shù)字終端用戶的身份信息，還能確定用戶所處的位置，可以向用戶推送位置附件的廣告信息等，能夠有預謀、有針對性地策劃犯罪活動。此外，由于智能數(shù)字終端中存有大量重要的用戶信息，一旦丟失也將會使用戶面臨較大的風險[1]。

3.2 影響關(guān)鍵基礎(chǔ)設(shè)施正常運行

當年曝光的蘋果跟蹤門事件，向人們展示了智能數(shù)字終端鮮為人知的強大功能，除了能收集用戶定位信息，也能搜集附近移動通信基站和無線網(wǎng)絡熱點的數(shù)據(jù)。當智能數(shù)字終端的數(shù)量足夠龐大時，收集到的數(shù)據(jù)將足夠繪制出一張我國移動通信基站和主要無線網(wǎng)絡的分布圖，而這些信息一旦被不法份子用來實施網(wǎng)絡攻擊，將對我國基礎(chǔ)信息網(wǎng)絡造成沉重打擊，甚至會影響電力、金融、民航、交通等重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的正常運行[2]。

3.3 政務等敏感信息存在失泄密風險

如果智能數(shù)字終端無線接入到政府機關(guān)、企事業(yè)單位的內(nèi)網(wǎng)將對信息安全影響極大。各政府機關(guān)、企事業(yè)單位的內(nèi)網(wǎng)一般采取物理或邏輯隔離的信息保護策略，但經(jīng)常使用無線路由器形成無線局域網(wǎng)，智能數(shù)字終端通過Wi-Fi等非授權(quán)方式可以直接接入無線局域內(nèi)網(wǎng)，共享內(nèi)網(wǎng)的信息，或?qū)?nèi)網(wǎng)直接進行攻擊，竊取敏感信息。

3.4 直接挑戰(zhàn)政府對輿論的掌控力

隨著移動互聯(lián)網(wǎng)發(fā)展，智能數(shù)字終端成為信息傳播的主要渠道，3G、4G網(wǎng)絡提供高速數(shù)據(jù)傳輸功能，為信息的無障礙迅速傳播提供了便利，使信息傳播的速度大大增強，輿論可以在更短的時間內(nèi)得以擴散。同時，網(wǎng)絡輿論更加復雜，而且負面信息復制傳播的速度大大加快，破壞力更強，而政府對這類輿論的監(jiān)督和控制力被嚴重削弱。有害信息和輿論不僅會對公眾造成更直接、更嚴重的心理沖擊，還會嚴重影響國家政治安全和穩(wěn)定，引發(fā)“顏色革命”。

4 應對智能數(shù)字終端安全風險的幾點思考

1）跟蹤研究智能數(shù)字終端新技術(shù)、新應用安全問題，做好信息安全防御工作。

現(xiàn)階段我國網(wǎng)絡信息安全體系建設(shè)尚未成熟，網(wǎng)絡安全縱深防御框架不夠健全，動態(tài)防御技術(shù)不夠成熟，這一系列的問題是我國信息安全保障工作的軟肋。智能數(shù)字終端新技術(shù)、新應用的安全問題日益突顯，而我國核心技術(shù)話語權(quán)較弱。因此，需要跟蹤研究國外先進技術(shù)和應用，認清世界發(fā)展的動向和趨勢，同步研究信息安全防御技術(shù)，進一步提升我國智能數(shù)字終端安全保障能力。

2）加大關(guān)鍵芯片、操作系統(tǒng)等核心技術(shù)的研發(fā)力度，掌控智能數(shù)字終端產(chǎn)業(yè)鏈。

國外電子產(chǎn)品帶來的不可靠性和不可控性毋庸置疑，加快國內(nèi)產(chǎn)品的自主可控已成為當務之急。目前智能數(shù)字終端展現(xiàn)出的眾多功能只是“冰山一角”，隨著智能數(shù)字終端如火如荼的發(fā)展，未來不法分子會更輕易地收集到更多、更重要、更關(guān)鍵的信息。我國要發(fā)展具有自主知識產(chǎn)權(quán)的先進技術(shù)，增加對關(guān)鍵芯片、操作系統(tǒng)等核心技術(shù)的研發(fā)和產(chǎn)業(yè)化的投入，搶占智能數(shù)字終端技術(shù)制高點，確保我國重要敏感信息和個人隱私信息不被他人掌控[3]。

3）加強智能數(shù)字終端用戶的安全宣傳與教育，提高憂患意識和安全防范能力。

根據(jù)美國國土安全部一項最新研究顯示，很大一部分信息安全事件是由于使用者人為因素造成的。信息安全中的人為因素已經(jīng)不容忽視，提高終端用戶的信息安全意識十分必要?？梢猿浞掷脧V播、電視、報刊、網(wǎng)絡等各種媒體，廣泛開展信息安全宣傳活動，提高用戶個人隱私信息的安全防范意識，做好自我保護，積極防范各類信息泄露和欺詐，營造全社會加強信息安全的良好氛圍。

[1] 楊明，孫洪峰.信息與因特網(wǎng)絡安全防范技術(shù)[J].電視技術(shù)，2013，37（1）：30-32.

[2]王鵬.“跟蹤門”事件頻發(fā)信息安全何以保障[EB/OL].[2014-01-10].http://news.ccidnet.com/art/1032/20110527/240116 65_1.htm l.

[3] 陳月華.智能終端操作系統(tǒng)的風險與對策[J].中國信息安全，2013（4）：80-81.