馬瑞辰

【摘要】 隨著移動(dòng)互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的高速發(fā)展，智能移動(dòng)終端已得到廣泛應(yīng)用，但隨之而來(lái)的個(gè)人隱私泄漏、惡意代碼傳播等安全威脅也大大影響了其用戶(hù)體驗(yàn)和信心。本文通過(guò)分析現(xiàn)有的智能移動(dòng)終端安全問(wèn)題，給出相應(yīng)的安全對(duì)策，以提高智能移動(dòng)終端的安全性。

【關(guān)鍵詞】 移動(dòng)互聯(lián)網(wǎng) 智能移動(dòng)終端 安全威脅

一、引言

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，智能移動(dòng)終端也迎來(lái)了爆發(fā)式的增長(zhǎng)，各種智能硬件象可穿戴設(shè)備（Apple watch，小米手環(huán)等）、智能家居、智能汽車(chē)、無(wú)人機(jī)等層出不窮而且還在不斷涌現(xiàn)。在享受移動(dòng)智能終端帶來(lái)的便利高效服務(wù)的同時(shí)，其安全問(wèn)題不斷出現(xiàn)。木馬病毒、垃圾短信等問(wèn)題也已經(jīng)對(duì)人們生活造成了諸多不便甚至經(jīng)濟(jì)損失。以手機(jī)病毒為例，2015年騰訊手機(jī)管家安全實(shí)驗(yàn)室發(fā)現(xiàn)手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè)，相比2014年增長(zhǎng)15.65倍。未來(lái)智能移動(dòng)終端會(huì)更加豐富多樣、用戶(hù)也將不斷增長(zhǎng)，但其安全威脅也將不斷擴(kuò)大，安全形勢(shì)會(huì)更加嚴(yán)峻。

二、智能移動(dòng)終端的安全威脅

首先，硬件層面：智能移動(dòng)終端面臨的安全威脅主要包括：終端丟失、硬件損壞、SIM卡復(fù)制、芯片安全等等。其中終端丟失后，可能會(huì)面臨終端上的個(gè)人信息泄漏，而硬件損壞則導(dǎo)致設(shè)備無(wú)法正常工作；SIM卡復(fù)制是指通過(guò)接觸或近距離接近相關(guān)人員手機(jī)復(fù)制其SIM卡的相關(guān)信息，以冒充該用戶(hù)；芯片安全則是移動(dòng)智能終端的計(jì)算核心安全，黑客通過(guò)電路分析、芯片漏洞等方式，獲取芯片內(nèi)部數(shù)據(jù)，從而達(dá)到攻擊目的。其次，系統(tǒng)層面：操作系統(tǒng)是智能移動(dòng)終端的控制核心，因此由操作系統(tǒng)漏洞引起的安全問(wèn)題往往會(huì)導(dǎo)致嚴(yán)重的后果。目前智能移動(dòng)終端的操作系統(tǒng)一般分為兩大類(lèi)：Android和iOS。 Android系統(tǒng)是開(kāi)放開(kāi)源模式，各個(gè)公司可以根據(jù)自身產(chǎn)品特點(diǎn)進(jìn)行深度定制，但是存在碎片化的特點(diǎn)，由此引起的安全問(wèn)題更加復(fù)雜。而蘋(píng)果公司的iOS系統(tǒng)則采取封閉的端到端模式，由蘋(píng)果公司自身開(kāi)發(fā)操作系統(tǒng)、應(yīng)用平臺(tái)，并對(duì)第三方開(kāi)發(fā)的APP進(jìn)行檢測(cè)、審查。2015年9月爆發(fā)的XcodeGhost事件則打破了iOS系統(tǒng)牢不可破的神話(huà)。再次，網(wǎng)絡(luò)層面：智能移動(dòng)終端的廣泛應(yīng)用離不開(kāi)無(wú)處不在的移動(dòng)互聯(lián)網(wǎng)。特別是目前速度最快的4G網(wǎng)絡(luò)，使得智能移動(dòng)終端被越來(lái)越多的人所接受。而目前偽基站帶來(lái)的電信詐騙、移動(dòng)廣告和垃圾短信大大影響了用戶(hù)對(duì)4G網(wǎng)絡(luò)的體驗(yàn)。而另一種更為嚴(yán)重的威脅就是無(wú)線局域網(wǎng)WIFI的安全隱患。目前越來(lái)越多的用戶(hù)通過(guò)WIFI接入移動(dòng)互聯(lián)網(wǎng)，統(tǒng)計(jì)表明，約80%的移動(dòng)數(shù)據(jù)流量來(lái)自WIFI，而WIFI的安全性卻沒(méi)有這么樂(lè)觀，目前公共場(chǎng)所覆蓋的WIFI大多存在安全隱患，容易泄漏個(gè)人隱私甚至是關(guān)鍵的財(cái)務(wù)信息。最后，應(yīng)用層面：移動(dòng)互聯(lián)網(wǎng)帶來(lái)了功能強(qiáng)大、種類(lèi)多樣的應(yīng)用服務(wù)，而這也使得某些惡意應(yīng)用得以魚(yú)龍混雜，以隱秘的方式進(jìn)入用戶(hù)的移動(dòng)智能終端。目前，存在于Android系統(tǒng)的惡意應(yīng)用最多，主要攻擊行為有：遠(yuǎn)程控制、惡意吸費(fèi)、隱私竊取和系統(tǒng)破壞等。而這些惡意應(yīng)用的主要來(lái)源有兩個(gè)，分別是手機(jī)應(yīng)用商店和手機(jī)論壇。惡意軟件通常是沒(méi)有經(jīng)過(guò)安全認(rèn)證的，可以在用戶(hù)不知情的情況下在后臺(tái)運(yùn)行，對(duì)用戶(hù)造成極大的危害和損失。特別是“越獄”和root過(guò)的Android手機(jī)。

三、安全對(duì)策與建議

首先，通過(guò)加強(qiáng)安全技術(shù)研究，提高應(yīng)對(duì)智能移動(dòng)終端安全威脅的能力。從硬件安全考慮，需要進(jìn)一步增強(qiáng)智能移動(dòng)終端的硬件安全。從應(yīng)用安全角度考慮，應(yīng)禁止安裝來(lái)源不明的第三方軟件，特別是需要較高系統(tǒng)權(quán)限的第三方軟件。加強(qiáng)對(duì)移動(dòng)應(yīng)用商店和手機(jī)論壇的監(jiān)管，加強(qiáng)對(duì)第三方軟件的審查力度，提高智能終端應(yīng)用的安全性和可信度。其次，需要建立智能移動(dòng)終端相關(guān)安全標(biāo)準(zhǔn)規(guī)范。安全標(biāo)準(zhǔn)規(guī)范是引導(dǎo)智能移動(dòng)終端產(chǎn)品研發(fā)和產(chǎn)業(yè)發(fā)展的重要依據(jù)。目前，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)針對(duì)智能終端安全問(wèn)題，制定和發(fā)布了一系列標(biāo)準(zhǔn)規(guī)范，如《聯(lián)網(wǎng)軟件安全行為規(guī)范》。第三，網(wǎng)絡(luò)安全目前已經(jīng)成為影響國(guó)家社會(huì)、經(jīng)濟(jì)安全的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)無(wú)處不在，安全如影隨形。網(wǎng)絡(luò)安全已經(jīng)成為與國(guó)家、社會(huì)和個(gè)人息息相關(guān)的問(wèn)題。2015年11月，我國(guó)正式頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，為維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)，保障網(wǎng)絡(luò)安全提供重要的法律依據(jù)。最后，提高網(wǎng)絡(luò)安全意識(shí)。面對(duì)日益嚴(yán)重的安全形勢(shì)，特別是目前智能移動(dòng)終端已經(jīng)滲透到人們生活的方方面面，依賴(lài)性提高的同時(shí)，安全意識(shí)往往隨之降低。因此，用戶(hù)在使用這些設(shè)備的同時(shí)，需要不斷提升自身安全意識(shí)。通過(guò)不斷的學(xué)習(xí)、培訓(xùn)，了解網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)，確保正確安全的使用智能移動(dòng)終端。

結(jié)語(yǔ)：目前，智能移動(dòng)終端的不斷發(fā)展，將給人們的生活帶來(lái)更為深刻的變革，但同時(shí)帶來(lái)的安全威脅仍然需要引起高度重視。通過(guò)加強(qiáng)安全技術(shù)研究，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，確立安全相關(guān)法律法規(guī)，提高自身安全意識(shí)來(lái)共同解決智能移動(dòng)終端引起的安全問(wèn)題、享受安全智能的信息生活。

參 考 文 獻(xiàn)

[1] 常英賢， 陳廣勇， 石鑫磊， 胡恒瑞. 移動(dòng)網(wǎng)絡(luò)安全防范技術(shù)研究[J]. 信息網(wǎng)絡(luò)安全， 2016， 04： 76-81.

[2] 金琦. 移動(dòng)終端安全，如影隨形的威脅[J]. 中國(guó)信息技術(shù)教育， 2016， 11： 48-52.

[3] 張鵬， 史德年. 智能終端安全威脅及應(yīng)對(duì)措施[J]. 移動(dòng)通信， 2013， 37（5）： 15-17.