移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施研究

熊 煒

?

移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施研究

熊 煒

新疆維吾爾自治區(qū)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，新疆 烏魯木齊 830000

移動(dòng)智能終端的安全威脅普遍存在，嚴(yán)重影響人們的個(gè)人信息安全以及社會(huì)的和諧穩(wěn)定?；诖?，就移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施進(jìn)行了分析探究，以期促進(jìn)移動(dòng)智能終端的良性發(fā)展。

移動(dòng)智能終端；安全威脅；措施

引言

隨著移動(dòng)智能終端的日益普及和功能的不斷增強(qiáng)，其已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡挠闷罚欢@些功能強(qiáng)大的移動(dòng)智能終端在帶給用戶便利的同時(shí)，其安全問題也日趨凸顯，智能終端信息安全事件頻發(fā)，移動(dòng)互聯(lián)網(wǎng)惡意應(yīng)用軟件層出不窮，甚至形成了黑色產(chǎn)業(yè)鏈。惡意功能主要分為惡意吸費(fèi)、隱私竊取、功能破壞、遠(yuǎn)程控制等幾方面。隨著移動(dòng)智能終端占比不斷提升，其安全問題造成的影響會(huì)越來越大；而隨著信息技術(shù)的不斷涌現(xiàn)，移動(dòng)智能終端還將不斷面臨新的安全挑戰(zhàn)，解決智能終端安全問題任重而道遠(yuǎn)。文章就移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施問題進(jìn)行分析探究。

1 移動(dòng)智能終端安全威脅初探

移動(dòng)智能終端面臨的安全威脅及隱患與計(jì)算機(jī)類似，但與之有差異的是，計(jì)算機(jī)若受到病毒攻擊，前提必須是計(jì)算機(jī)接入了互聯(lián)網(wǎng)，而這又能以重裝操作系統(tǒng)的方法解決；而移動(dòng)智能終端時(shí)刻與移動(dòng)網(wǎng)絡(luò)連接，同時(shí)其操作系統(tǒng)又只能通過專業(yè)技術(shù)人才才能安裝，一旦發(fā)生安全事故，其危害性要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)。移動(dòng)智能終端需要進(jìn)行處理的問題還有特殊性，并且主要來源于兩個(gè)層面，首先是便于攜帶，再有就是很多的無線接口與之存在聯(lián)系的性能。

移動(dòng)終端面需要面對(duì)各式各樣的安全性能的挑戰(zhàn)，主要涉及到信息被盜或者是丟失，與網(wǎng)絡(luò)連接后造成的隱患、病毒軟件的威脅、垃圾信息造成的危害，運(yùn)營商盜取用戶隱私帶來的危險(xiǎn)等，都是比較常見的。惡意軟件程序指令植入作為一種如今移動(dòng)智能終端尤其嚴(yán)重的安全威脅。其操作系統(tǒng)具備了多任務(wù)協(xié)同并存的優(yōu)勢，如此便讓惡意軟件在用戶未經(jīng)發(fā)掘的情境下運(yùn)行。依據(jù)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)顯示，安卓平臺(tái)下的存在風(fēng)險(xiǎn)的軟件涉及到：遠(yuǎn)程控制的木馬、無故扣費(fèi)、窺探私隱、損壞程序四個(gè)類型。遠(yuǎn)程控制木馬可以接收攻擊者發(fā)送的遠(yuǎn)程指令，而攻擊者的不同指令會(huì)改變遠(yuǎn)程控制木馬的惡意行為，所以用戶不但會(huì)受到隱私、話費(fèi)的威脅，而且會(huì)受到廣告騷擾等；惡意扣費(fèi)軟件則是通過程序在系統(tǒng)后臺(tái)發(fā)信息給業(yè)務(wù)臺(tái)，從而定制增值業(yè)務(wù)，甚至在用戶不知情的情況下攔截業(yè)務(wù)定制后的確認(rèn)信息和資費(fèi)提醒信息；竊取隱私的惡意軟件能夠竊取終端用戶隱私，而移動(dòng)智能終端通常都會(huì)存儲(chǔ)大量隱私信息，若這些信息被泄漏，會(huì)造成很嚴(yán)重的后果；破壞系統(tǒng)的惡意軟件通過非法手段獲取系統(tǒng)的Root權(quán)限，進(jìn)而強(qiáng)行結(jié)束安全軟件進(jìn)程，然后偽裝成系統(tǒng)程序，從而破壞用戶的終端系統(tǒng)。

諸多的安全威脅影響著移動(dòng)智能終端的使用安全性，影響著人們的信息安全，也影響了社會(huì)的和諧穩(wěn)定，加大對(duì)其安全威脅應(yīng)對(duì)策略的分析探究有著顯著的現(xiàn)實(shí)意義。

2 移動(dòng)智能終端安全威脅的應(yīng)對(duì)措施探討

2.1 加固移動(dòng)智能終端操作系統(tǒng)

從移動(dòng)智能終端安全防御的內(nèi)容入手，資源有限的單個(gè)設(shè)備可以選擇使用主動(dòng)保護(hù)的措施，可以高效的提升自我防御能力，針對(duì)信息的外露和隱私的窺探更加的注重，比較高級(jí)的保護(hù)方式需要第三方軟件來解決。移動(dòng)智能終端操作系統(tǒng)加固的好處在于能夠提升自身的安全系數(shù)，對(duì)大部分的病毒具有抵御的能力，進(jìn)而有利于正常的工作，緩解了危險(xiǎn)問題的發(fā)生。而部分惡意應(yīng)用防護(hù)便可讓第三方安全防護(hù)軟件來處理，如此給移動(dòng)智能終端功耗與處理水平帶來的壓力便減小了，拓展了其每日平均的在線時(shí)間，提升了其接入的類別以及數(shù)目，增大了移動(dòng)互聯(lián)網(wǎng)的接入規(guī)模。

2.2 移動(dòng)智能終端要加強(qiáng)自身安全防護(hù)

移動(dòng)智能終端應(yīng)當(dāng)提高其本身的安全防護(hù)能力，通過安全機(jī)制以及綠色軟件，提高其抵御風(fēng)險(xiǎn)的水準(zhǔn)，徹底去掉操作系統(tǒng)、外圍接口與應(yīng)用軟件等安全隱患。第一步需要對(duì)訪問的權(quán)限進(jìn)行控制，將使用者的安全信息進(jìn)行隔離分開，并且設(shè)置在比較隱蔽的區(qū)域內(nèi)，不被允許的程序不能進(jìn)行窺探，將所有的模塊進(jìn)行分類管理，使所有的使用者各盡其職。

如果人力物力都方便，可以設(shè)置密碼或指紋識(shí)別保護(hù)。一旦終端處于待機(jī)狀態(tài)，使用相應(yīng)的密碼或指紋對(duì)終端鎖定。全面協(xié)調(diào)好應(yīng)用程序的開發(fā)接口，使得其不會(huì)暴露在第三方的眼皮之下。若一經(jīng)發(fā)掘其產(chǎn)生于第三方開發(fā)程序內(nèi)，就得終止此應(yīng)用程序，增大其安全防護(hù)系數(shù)?？梢哉f，全部的終端設(shè)備都不會(huì)是絕對(duì)安全的，尤其是那些具有智能化的，使用者可以按照自己的意愿操作安裝。這就導(dǎo)致中病毒的可能性大大提升，所以務(wù)必要安裝查殺系統(tǒng)[1]。

2.3 推進(jìn)互聯(lián)網(wǎng)安全保護(hù)措施的有效落實(shí)

若用戶要防止數(shù)據(jù)損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)備份。目前，大多數(shù)運(yùn)營商都為智能終端提供數(shù)據(jù)備份業(yè)務(wù)，用戶可以隨時(shí)隨地的將短信息、通訊錄、備忘錄上傳到備份服務(wù)器，若數(shù)據(jù)丟失便可以通過網(wǎng)絡(luò)恢復(fù)數(shù)據(jù)。智能終端還要設(shè)置遠(yuǎn)距離安全系統(tǒng)，假如手機(jī)丟了，可以在很遠(yuǎn)的地方進(jìn)行定位，刪除手機(jī)上的一些個(gè)人信息。除了這些，還要安裝相應(yīng)的聯(lián)動(dòng)程序，從根本上解決安全問題。安全聯(lián)動(dòng)系統(tǒng)能夠提供從網(wǎng)絡(luò)接入控制到應(yīng)用服務(wù)控制的多級(jí)控制方法，很好地彌補(bǔ)了單向控制的局限，從根本上杜絕針對(duì)特定服務(wù)而引起的網(wǎng)絡(luò)流量沖擊，預(yù)防網(wǎng)絡(luò)上的病毒。

互聯(lián)網(wǎng)和移動(dòng)智能終端開發(fā)技術(shù)的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應(yīng)用也必將越來越豐富，移動(dòng)智能終端的安全防護(hù)也成為一個(gè)日益重視的話題。移動(dòng)智能終端的安全防護(hù)是一個(gè)多領(lǐng)域交叉的產(chǎn)業(yè)鏈，包括設(shè)計(jì)公司、生產(chǎn)廠商、芯片公司、軟件公司等，為確保移動(dòng)智能終端的安全性，不但要用戶自身注意防護(hù)，還要以上研發(fā)機(jī)構(gòu)的共同努力。做到技術(shù)上規(guī)范，工程上合理，同時(shí)不斷制定、健全和完善相關(guān)的法律法規(guī)和監(jiān)督機(jī)制。在有效的技術(shù)手段支撐下，加強(qiáng)行業(yè)自律，實(shí)現(xiàn)產(chǎn)業(yè)聯(lián)盟，為移動(dòng)智能終端用戶創(chuàng)建一個(gè)安全的操作環(huán)境[2]。

3 結(jié)語

綜上，移動(dòng)智能終端在人們的生產(chǎn)生活中扮演著重要的角色，可以說與人們的信息、經(jīng)濟(jì)直接掛鉤。移動(dòng)終端已經(jīng)成為人們用來存儲(chǔ)那些私密信息的一種載體。怎樣提高它的安全性，逐漸地成為影響其未來發(fā)展的主要因素。我們要加大對(duì)其安全威脅的分析探究，采取針對(duì)性措施促進(jìn)其安全威脅的解決。

[1]王杰.移動(dòng)智能終端的信息安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（3）：54.

[2]程磊.移動(dòng)互聯(lián)網(wǎng)形勢下智能終端安全研究[J].中國科技博覽，2015（47）：372.

Research on security threats and Countermeasures of mobile intelligent terminals

Xiong Wei

The Xinjiang Uygur Autonomous Region network security and Informatization Leading Group Office，Xinjiang，China； 830000

The security threat of mobile intelligent terminal is widespread，which seriously affects people's personal information security and social harmony and stability.This paper analyzes the security threats and Countermeasures of mobile intelligent terminals，in order to promote the healthy development of mobile intelligent terminal.

mobile intelligent terminal；security threats；measures

TP309

A

1009-6434（2016）12-0047-02