陳英芳

[摘 要] 隨著移動互聯(lián)網(wǎng)時代的來臨，智能手機(jī)以其強(qiáng)大的信息處理能力和方便快捷的特點(diǎn)得到了最廣泛的應(yīng)用，然而智能手機(jī)給人們帶來巨大便利的同時，也面臨著各種安全風(fēng)險，智能手機(jī)里儲存有手機(jī)通訊錄、賬號密碼等重要信息，一旦丟失或遭病毒入侵泄密的話后果不堪設(shè)想，本文分析了智能手機(jī)面臨的各種安全隱患，提出了相應(yīng)防范措施，以期從某種程度上保障智能手機(jī)的使用安全。

[關(guān)鍵詞] 智能手機(jī)；安全風(fēng)險；手機(jī)泄密；防范措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067

[中圖分類號] TN929.53；TP309.5 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）13- 0158- 03

0 引 言

近年來，智能手機(jī)的應(yīng)用已達(dá)到普及，據(jù)相關(guān)數(shù)據(jù)顯示，手機(jī)網(wǎng)民近幾年持續(xù)增長，截至2016年12月，我國手機(jī)網(wǎng)民已達(dá)6.95億。手機(jī)在工作、娛樂、社交、網(wǎng)購等諸多領(lǐng)域得到了廣泛的應(yīng)用，使用范圍也在逐步擴(kuò)大，深受用戶青睞的手機(jī)支付除了網(wǎng)上支付，也逐步向線下領(lǐng)域滲透。智能手機(jī)的應(yīng)用越來越廣泛，使用安全愈發(fā)重要，由于操作系統(tǒng)的漏洞或人為的不當(dāng)使用，智能手機(jī)有很大的安全風(fēng)險，目前，智能手機(jī)主流的操作系統(tǒng)是Andriod、iOS操作系統(tǒng)，這兩個操作系統(tǒng)都有很大的漏洞和缺陷，Andriod操作系統(tǒng)的開放性使得手機(jī)應(yīng)用可以獲取的權(quán)限較多；iOS操作系統(tǒng)云端存在著使用者信息保密的漏洞，也存在很多系統(tǒng)“后門”，這些漏洞和缺陷給病毒入侵創(chuàng)造了良好的條件，給智能手機(jī)造成了重大的安全隱患。另外，有的用戶使用手機(jī)的習(xí)慣差、密碼設(shè)置簡單、常點(diǎn)擊不明鏈接等操作容易造成信息泄露，甚至?xí)?dǎo)致手機(jī)惡意消費(fèi)資費(fèi)、網(wǎng)銀被盜刷等。

1 智能手機(jī)面臨的主要安全風(fēng)險

1.1 電話或短信騷擾，電信詐騙

據(jù)360手機(jī)衛(wèi)士數(shù)據(jù)顯示，近年來騷擾電話、垃圾短信等持續(xù)增多，2016年的手機(jī)騷擾電話攔截量創(chuàng)新高，主要為廣告推銷和詐騙電話。近年來，我國發(fā)生了很多電信詐騙案，犯罪分子利用電話、網(wǎng)絡(luò)和短信等方式，設(shè)置騙局，誘使受害人給犯罪分子打款或轉(zhuǎn)賬，給用戶帶來財產(chǎn)損失。

1.2 手機(jī)木馬病毒

手機(jī)支付方便快捷，但是有很大的安全隱患。手機(jī)的操作系統(tǒng)和應(yīng)用軟件都存在一定的漏洞和缺陷，黑客利用系統(tǒng)和應(yīng)用軟件的漏洞向手機(jī)植入木馬病毒，手機(jī)感染木馬病毒后，可能會有資費(fèi)消耗、惡意扣費(fèi)、系統(tǒng)破壞、竊取隱私、遠(yuǎn)程控制等風(fēng)險，其中，遠(yuǎn)程控制和隱私竊取可能泄露用戶的短信、電話、微信、銀行轉(zhuǎn)賬等信息，這些信息被不法分子利用后對用戶實施詐騙，盜走用戶網(wǎng)銀等。

1.3 網(wǎng)絡(luò)釣魚

近幾年，手機(jī)端的釣魚網(wǎng)站明顯增多，利用網(wǎng)絡(luò)釣魚詐騙有幾個常規(guī)步驟：誘導(dǎo)用戶點(diǎn)擊陌生鏈接然后跳轉(zhuǎn)至釣魚網(wǎng)站，得到個人關(guān)鍵信息、銀行卡賬號和密碼，再通過木馬攔截用戶動態(tài)驗證碼及消費(fèi)提示進(jìn)行盜刷，陌生鏈接一般通過短信、即時通信軟件和電子郵件傳播，其中最常見的是通過偽基站的方式進(jìn)行短信群發(fā)，偽造銀行網(wǎng)站，利用中獎、積分兌換等各種手段誘騙用戶登錄釣魚網(wǎng)站填寫身份證號、銀行卡號、查詢密碼、預(yù)留手機(jī)號等個人信息，獲得用戶重要信息后，對用戶實施詐騙，盜取財產(chǎn)。

1.4 個人信息泄露

個人信息泄露在我國屬于普遍現(xiàn)象，網(wǎng)絡(luò)支付詐騙早已形成了一條完整的黑產(chǎn)業(yè)鏈，在這條黑產(chǎn)業(yè)鏈的源頭就是個人信息的泄露，用戶的個人信息被明碼標(biāo)價賣給不法分子，盜取網(wǎng)民財產(chǎn)，信息泄露的途徑主要有以下幾個方面：①在虛假或釣魚網(wǎng)站上填寫的個人信息導(dǎo)致的泄露；②手機(jī)上的木馬APP導(dǎo)致個人信息泄露；③在公共場所連接了一些沒有密碼的釣魚WiFi，用戶手機(jī)的上傳下載的數(shù)據(jù)可能被竊取；④有的不法分子在二維碼里植入木馬、釣魚網(wǎng)站，盜取用戶信息。

2 智能手機(jī)安全問題的防范措施

（1）開啟系統(tǒng)自動檢測更新設(shè)置，及時更新操作系統(tǒng)，修補(bǔ)漏洞能降低手機(jī)的安全隱患，智能手機(jī)操作系統(tǒng)的漏洞和缺陷眾多，Andriod、iOS等主流操作系統(tǒng)用一段時間后會升級，時刻關(guān)注自己手機(jī)的官方網(wǎng)站發(fā)布的更新信息，及時更新操作系統(tǒng)、修補(bǔ)漏洞。

（2）從正規(guī)的應(yīng)用商店下載官方版支付、工具、游戲類手機(jī)APP，以確保下載的APP安全可靠，在安裝應(yīng)用時要留意系統(tǒng)提示的權(quán)限種類，對一些與應(yīng)用無關(guān)的權(quán)限要保持警惕。

（3）重視手機(jī)支付安全，手機(jī)支付方便快捷，備受人們青睞，犯罪分子瞄準(zhǔn)移動支付領(lǐng)域，盜取用戶錢財。手機(jī)支付安全要警惕泄密和中木馬，主要從以下兩個方面保護(hù)手機(jī)支付安全：①養(yǎng)成良好習(xí)慣，不進(jìn)行不當(dāng)操作，設(shè)置安全合理的密碼；在公共場所上網(wǎng)尤其是涉及金融支付時，不要連接公共的不明來源的免費(fèi)WiFi，以免數(shù)據(jù)被竊走；區(qū)分釣魚網(wǎng)站與官網(wǎng)的異同，陌生鏈接不要輕易點(diǎn)開，不在安全性未知的網(wǎng)站界面填寫個人信息；謹(jǐn)防二維碼附帶有惡意軟件；在不同的地方設(shè)置不同的密碼，并定期修改社交賬號密碼以防“撞庫”；設(shè)置網(wǎng)銀、手機(jī)銀行單日轉(zhuǎn)賬額度上限，減少損失。②安裝并及時更新安全防護(hù)軟件，比如騰訊手機(jī)管家、360安全衛(wèi)士等，開啟騷擾攔截功能，有效攔截垃圾信息，開啟金融保護(hù)和賬號保護(hù)功能，定期查殺病毒并清理垃圾，及時將手機(jī)安全管理軟件升級到最新版本。

（4）增強(qiáng)安全防范意識，提高自我保護(hù)能力。選購手機(jī)時選擇口碑好的品牌，這些品牌擁有較完備的安全防護(hù)體系，拒絕山寨機(jī)；手機(jī)使用時要進(jìn)行開機(jī)、鎖屏的密碼設(shè)置，維修手機(jī)要全程監(jiān)管，防止被人安裝竊密硬件和軟件；合理使用云服務(wù)，個人隱私和敏感信息不要上傳至云平臺，上傳的數(shù)據(jù)進(jìn)行加密確保信息丟失后不會被輕易破解；不需要定位服務(wù)時關(guān)閉手機(jī)的地理定位功能。

3 結(jié) 語

隨著技術(shù)的發(fā)展，智能手機(jī)的功能日趨強(qiáng)大，相當(dāng)于一臺移動的PC機(jī)，存儲了個人的大量重要信息，手機(jī)丟失或者數(shù)據(jù)泄密將會造成巨大的損失，用戶要提高防范意識，養(yǎng)成良好的使用習(xí)慣，避免信息泄露，減少財產(chǎn)的損失。

主要參考文獻(xiàn)

[1]王勇，廖志孟.智能手機(jī)的信息安全問題探討[J].科技廣場，2015（11）：50-60.

[2]李維華.智能手機(jī)風(fēng)險分析與安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：79-80.

[3]蔣國松，章卓梁，吳功才，等.智能手機(jī)病毒木馬防治策略研究[J].計算機(jī)時代，2014（9）：27-30.

[4]王元，彭新光.智能手機(jī)的安全分析[J].科技與創(chuàng)新，2014（20）：127-128.

[5]李佩，張紅.智能手機(jī)安全風(fēng)險分析及應(yīng)對策略研究[J].信息安全與技術(shù)，2016，7（1）：21-23.