李慧芹 王晨飛 呂靜賢 劉爽

（1.國網(wǎng)客服中心信息運(yùn)維中心 天津市 300309 2.江蘇邦芒服務(wù)外包有限公司 江蘇省南京市 211100）

隨著移動APP 的廣泛使用，人們的生活已經(jīng)離不開移動APP應(yīng)用。如果移動APP 被惡意使用，那么不僅會為人們的生產(chǎn)和生活帶來一定的困擾，還會嚴(yán)重?fù)p害使用APP的社會群眾的合法權(quán)益，這對于我國的發(fā)展是十分不利的。因此，為促進(jìn)我國信息科技的穩(wěn)定發(fā)展，相關(guān)部門一定要重視移動APP應(yīng)用的信息安全與防護(hù)問題。

1 移動終端設(shè)備安全體系概述

移動終端設(shè)備安全體系是技術(shù)人員通過合法的技術(shù)手段建立的保障移動設(shè)備安全使用的體系，其目的是確保所有的運(yùn)營網(wǎng)絡(luò)連接的移動設(shè)備都可以有質(zhì)量較好的數(shù)據(jù)服務(wù)，從而為移動設(shè)備提供一定的安全保障。在我國信息技術(shù)不斷進(jìn)步與發(fā)展的同時，我國的移動智能設(shè)備的應(yīng)用也變得越來越廣泛，這使得移動終端設(shè)備存在的問題也日益展露出來。根據(jù)大量的數(shù)據(jù)調(diào)查顯示，我國乃至世界上移動APP 應(yīng)用的信息安全都存在大量的問題，我國電腦或手機(jī)被染病毒和木馬的概率高達(dá)24.2%，移動APP 信息被盜竊的情況高達(dá)22.9%，這些都是對我國移動終端設(shè)備安全體系的重大威脅。因此，我國加快出臺了新的相關(guān)政策，培養(yǎng)更多的可以人才來進(jìn)行移動終端設(shè)備安全體系的建設(shè)，目前我國的移動終端設(shè)備安全管理分成五大部分，一部分是移動終端的硬件安全，第二部分是移動設(shè)備操作系統(tǒng)的安全管理，第三部分是移動終端設(shè)備的應(yīng)用安全，第四部分是移動設(shè)備使用者的數(shù)據(jù)安全管理，最后一部分是移動終端設(shè)備外圍接口安全。我國不斷提高移動終端設(shè)備安全體系的建設(shè)，保障我國移動APP 應(yīng)用的安全性，從而為人們的生活帶來更多的便利。

2 移動APP的應(yīng)用現(xiàn)狀分析

目前我國的大多數(shù)移動智能設(shè)備進(jìn)行購買手機(jī)時只會對手機(jī)的外形與整體性能進(jìn)行研究與分析比較，而對于移動APP 應(yīng)用的信息安全卻沒有太多人關(guān)注。而移動APP 一旦在使用的過程中被不法分子利用或者抓住其中的缺陷與漏洞進(jìn)行信息攻擊，會導(dǎo)致移動設(shè)備暴露在十分危險的環(huán)境之中，這對于使用者的信息安全存在著較大的安全隱患。因此必須要對移動APP 進(jìn)行嚴(yán)格的信息管理，從而保障消費者的合法權(quán)益不受侵害。以下是通過大量的數(shù)據(jù)調(diào)查得到的移動APP 的應(yīng)用現(xiàn)狀分析：在2017年，我國就有大約11億的人使用手機(jī)的移動APP 進(jìn)行網(wǎng)絡(luò)活動，這代表著我國已經(jīng)全面進(jìn)入了網(wǎng)絡(luò)化時代，并且移動APP 的應(yīng)用已經(jīng)可以對人們的生產(chǎn)與生活產(chǎn)生十分重要的影響。就大數(shù)據(jù)顯示，我國使用微信與某些視頻軟件的概率較大，但是這些APP 中的絕大部分仍存在或多或少的信息安全問題，并且這些問題可能會對人們的信息安全造成侵害，或者對用戶的信息進(jìn)行泄漏，從而影響人們的生產(chǎn)與生活。因此，我國相關(guān)信息安全管理部門對移動APP 應(yīng)用的信息安全提起了高度的重視，并且對現(xiàn)存的移動APP 進(jìn)行嚴(yán)格的檢測與管理，從而給人們的生活和信息安全提供保障。

3 對移動平臺安全能力的分析

3.1 硬件安全

硬件安全顧名思義就是組成移動終端設(shè)備的硬件的安全性能，其最重要的是移動設(shè)備芯片的安全。只有保障芯片內(nèi)部系統(tǒng)和終端參數(shù)以及安全數(shù)據(jù)等一些數(shù)據(jù)不被篡改和非法盜用，才能夠從根本上保障移動平臺的硬件安全。對于移動設(shè)備硬件方面的研究尤其是芯片的研究，一直是我國各大相關(guān)企業(yè)重要的研究內(nèi)容，但由于芯片的安全與許多方面存在著聯(lián)系，因此受到太多的限制，無法進(jìn)行更加深入的研究。在移動設(shè)備尤其是手機(jī)普遍使用的今天，SIM 卡作為其中可拆卸的通信芯片是目前最容易出現(xiàn)安全隱患的硬件配置。如果不法分子獲得了用戶的SIM 卡，那么他將通過一定的技術(shù)得到芯片內(nèi)部的通訊信息，這樣會導(dǎo)致發(fā)生被竊聽或者通話無法正常進(jìn)行等問題，這對于人們的生產(chǎn)生活無疑會造成嚴(yán)重的影響。

3.2 操作系統(tǒng)安全

除了硬件安全問題以外，會對移動設(shè)備使用者完成危害的還有操作系統(tǒng)的安全問題。就目前而言，我國移動設(shè)備使用的操作系統(tǒng)一般都是安卓系統(tǒng)或者蘋果系統(tǒng)，接下來，筆者將從這兩大系統(tǒng)分析操作系統(tǒng)安全方面存在的一些問題和安全隱患。首先，安卓系統(tǒng)作為一種操作系統(tǒng)，它在開發(fā)和研發(fā)的階段是存在一定的安全隱患的。隨著近幾年來信息科技的不斷發(fā)展，安卓系統(tǒng)也進(jìn)行了多次的創(chuàng)新與改革，對系統(tǒng)中存在的一些漏洞和隱患進(jìn)行了修復(fù)。但是目前安卓系統(tǒng)仍存在應(yīng)用權(quán)限和用戶權(quán)限申請方面的問題。與此同時，由于安卓系統(tǒng)的廣泛應(yīng)用，使得有一些不法分子進(jìn)行了系統(tǒng)的仿制，從而導(dǎo)致市面上流通的操作系統(tǒng)有一部分是盜版系統(tǒng)，這對于用戶的使用存在太多的安全隱患。其次，蘋果系統(tǒng)也存在許多安全隱患，雖然這些漏洞和安全隱患會隨著蘋果系統(tǒng)的進(jìn)一步更新而修復(fù)，但是操作系統(tǒng)仍存在一些安全隱患：系統(tǒng)漏洞導(dǎo)致的功能異常問題，應(yīng)用問題導(dǎo)致數(shù)據(jù)的泄漏與越獄問題導(dǎo)致的惡意行為頻發(fā)等等，這些對于使用者的安全使用都會造成嚴(yán)重影響。不過令人欣慰的是，蘋果系統(tǒng)的軟件下載都是通過APP Store 進(jìn)行的，這可以在很大程度上保障用戶可以使用較為安全的移動APP。

4 移動APP應(yīng)用信息安全問題分析

4.1 惡意程序和應(yīng)用的攻擊

根據(jù)移動網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測系統(tǒng)的反饋信息來看，我國移動APP在使用的過程中，經(jīng)常會遭遇惡意程序和應(yīng)用的攻擊，并且通過程序的應(yīng)用導(dǎo)致一些問題信息傳播次數(shù)竟高達(dá)257 萬余次，這對于人們安全使用移動APP 有著十分嚴(yán)重的危害。另外，根據(jù)我國移動終端設(shè)備的使用情況來看，大部分消費者仍然選擇使用安卓系統(tǒng)，但是安卓系統(tǒng)在近幾年來的惡意程序和應(yīng)用程序攻擊的情況越發(fā)嚴(yán)重，許多不法分子為獲得自身的利益，通過系統(tǒng)進(jìn)行用戶惡意扣費與通訊監(jiān)聽，這使得用戶的信息安全無法得到保障，從而進(jìn)一步影響人們的生產(chǎn)與生活。

4.2 用戶信息與隱私的泄露

隨著移動APP 的廣泛使用，移動支付與結(jié)算也成為人們?nèi)粘５纳罘绞?，但是在目前的移動終端設(shè)備安全管理的過程中，由于許多移動設(shè)備仍使用傳統(tǒng)的網(wǎng)絡(luò)終端，這導(dǎo)致現(xiàn)如今的網(wǎng)絡(luò)系統(tǒng)已經(jīng)無法滿足信息化的發(fā)展，因此會造成用戶信息與隱私的泄漏。許多人反應(yīng)當(dāng)自己和朋友討論了某些想要購買的物品時，在次打開某些移動APP，里面就會自動向自己推送有關(guān)信息，這是由于用戶的生活被監(jiān)聽，用戶的隱私無法得到保障。與此同時，移動數(shù)據(jù)與云計算系統(tǒng)的聯(lián)合使用也會引發(fā)一系列的安全問題，許多非法人員利用云計算系統(tǒng)中的數(shù)據(jù)將用戶的個人信息進(jìn)行大量的數(shù)據(jù)分析與對比，從而威脅了用戶的隱私，使得用戶在進(jìn)行網(wǎng)絡(luò)交易等過程會發(fā)生財產(chǎn)損失的危險，更嚴(yán)重的會對國家的經(jīng)濟(jì)與安全造成危害。

4.3 垃圾信息干擾多

垃圾信息顧名思義是一些沒有經(jīng)過用戶的允許就向用戶推送一系列的廣告和詐騙信息等消息，甚至有些垃圾信息會導(dǎo)致用戶的移動設(shè)備無法正常運(yùn)行或者某些移動APP 不能正常使用。一般的垃圾信息都有一些推銷廣告、非法詐騙信息等，騷擾的方式主要是通過發(fā)送電子郵件，手機(jī)短信以及軟件社交信息進(jìn)行。由于人們的生活與移動設(shè)備和移動APP 密切相關(guān)，許多人將自己的工作安排以及生活狀態(tài)都記錄在移動APP 上，這導(dǎo)致垃圾信息的傳播更加具有精準(zhǔn)性與危險性。許多人反映，當(dāng)自己購買了某些東西后，自己的短信里就會出現(xiàn)很多信息，什么好評返現(xiàn)，什么好評送禮物等等，但是這些鏈接一般都存在病毒與木馬，一旦點擊就會出現(xiàn)不可預(yù)知的后果，可能會導(dǎo)致移動設(shè)備陷入癱瘓，非法分子趁機(jī)盜取有效信息或轉(zhuǎn)移資金等，因此垃圾信息的干擾也是移動APP 應(yīng)用中存在的一大問題之一。

4.4 系統(tǒng)安全的侵害

無論是安卓系統(tǒng)還是蘋果系統(tǒng)，它們都不能說完全不會被侵害，目前市面上流通的系統(tǒng)都有一定的漏洞。安卓系統(tǒng)具有一定的開放性，許多惡意程序都會對安卓系統(tǒng)進(jìn)行攻擊，從而獲得一定的經(jīng)濟(jì)利益，有的不法分子對安卓系統(tǒng)植入一些代碼，從而竊聽或者盜取用戶的重要信息，導(dǎo)致用戶的生活缺乏安全性。而蘋果系統(tǒng)是封閉的，但是這也不妨礙一些高級的黑客利用跳墻等方式進(jìn)行非法侵害用戶移動設(shè)備，從而對終端設(shè)備的安全造成威脅。

5 移動APP應(yīng)用信息安全防護(hù)方式

5.1 完善安全檢測技術(shù)

為促進(jìn)移動APP 應(yīng)用的信息安全得到保障，相關(guān)技術(shù)部門一定要完善移動設(shè)備的安全檢測技術(shù)。安全檢測技術(shù)包括動態(tài)檢測技術(shù)、靜態(tài)檢測技術(shù)以及指紋檢測技術(shù)，乃至現(xiàn)在普遍使用的更為先進(jìn)的面部識別檢測技術(shù)。對于動態(tài)安全檢測技術(shù)而言，需要對系統(tǒng)中的字符串進(jìn)行檢測，從而檢驗程序中的非法程序，及時進(jìn)行非法程序的攔截與程序漏洞的修復(fù)。而靜態(tài)安全檢測技術(shù)就是對系統(tǒng)中的垃圾信息進(jìn)行篩選，在面對一些信息時，靜態(tài)檢測技術(shù)通過大數(shù)據(jù)的調(diào)查分析得到此信息的真實性與有用性，從而采取相應(yīng)的措施進(jìn)行攔截或者定時發(fā)送，從而保障用戶不會因為點擊垃圾信息而使得移動設(shè)備陷入癱瘓。而指紋檢測技術(shù)與面部識別檢測技術(shù)都是對用戶正常使用移動設(shè)備的保障。目前指紋檢測技術(shù)與面部識別檢測技術(shù)仍存在一定的問題，許多用戶反映指紋識別有時會出現(xiàn)識別故障的問題，而面部識別偶爾會出現(xiàn)識別錯誤等問題，這些都是亟待解決的安全檢測技術(shù)。只有完善了安全檢測系統(tǒng)，才能夠保障用戶使用移動APP 的安全性。

5.2 對各種技術(shù)進(jìn)行綜合運(yùn)用

對于移動APP 應(yīng)用的信息安全防護(hù)問題而言，應(yīng)采取多種技術(shù)綜合作用的方法進(jìn)行。目前移動APP 的安全防護(hù)技術(shù)包括五種，其中第一是動態(tài)分析方法，第二是靜態(tài)分析法，第三是基于權(quán)限的檢測方法，第四是移動端應(yīng)用的檢測方法，第五是簽名認(rèn)證的檢測方法。這些方法在目前的移動APP 應(yīng)用的信息安全防護(hù)中一般僅采用一種或兩種技術(shù)，從而使得移動APP 仍存在一定的安全隱患。為促進(jìn)移動APP 應(yīng)用更加安全，設(shè)計人員在設(shè)計APP 的過程中應(yīng)當(dāng)將這五種技術(shù)進(jìn)行綜合使用，通過一定的實驗測評得到最為滿意的安全防護(hù)技術(shù)搭配，從而保障用戶的信息安全。

5.3 完善簽名認(rèn)證體系

用戶在使用移動APP 過程中存在許多問題，這歸根結(jié)底都是由于移動APP 安全檢測體系的不健全導(dǎo)致的，其中最為重要的就是移動APP 的簽名認(rèn)證體系。由于簽名認(rèn)證體系的不健全，導(dǎo)致許多移動APP 都沒有對其設(shè)計人員進(jìn)行登記，更不用說深入調(diào)查等工作，因此，這使得一些不法分子鉆系統(tǒng)的漏洞，將存在病毒的與正版移動APP 相似的APP 放入下載APP 的應(yīng)用中，許多無知的移動設(shè)備用戶并不會進(jìn)行辨別進(jìn)行了下載，這就會使得用戶的移動設(shè)備系統(tǒng)遭受病毒的侵害，用戶的移動設(shè)備會產(chǎn)生一定的信息泄漏等問題。因此，相關(guān)部門要完善移動APP 的實名認(rèn)證體系，保障移動APP 自身的安全性，才能夠促進(jìn)移動設(shè)備的安全使用。與此同時，完善移動APP的實名認(rèn)證體系還能夠促進(jìn)用戶進(jìn)行實名使用，這樣還能夠減少發(fā)生網(wǎng)絡(luò)事故等問題，為建設(shè)更加文明的網(wǎng)絡(luò)世界貢獻(xiàn)力量。

5.4 強(qiáng)化終端應(yīng)用檢測基礎(chǔ)設(shè)置的建設(shè)

移動終端存在許多的信息來源，其中最重要的是通話內(nèi)容與支付內(nèi)容。目前移動APP 的應(yīng)用已經(jīng)深入人們的學(xué)習(xí)與生活中，并且許多人習(xí)慣用移動APP 記錄一些事情，然而不法分子會通過某些技術(shù)手段獲取用戶信息，導(dǎo)致用戶信息完全暴露，毫無隱私可言。因此，要強(qiáng)化終端應(yīng)用檢測基礎(chǔ)設(shè)置的建設(shè)，從而使得用戶的信息得到安全保障。首先，相關(guān)部門應(yīng)當(dāng)加大對移動終端安全技術(shù)的研發(fā)投入，其次，要建立漏洞數(shù)據(jù)庫等終端應(yīng)用檢測基礎(chǔ)設(shè)置，最后，建立更加完善的安全檢測平臺，從而更加深入的保障移動端應(yīng)用的安全性。

5.5 完善安全檢測平臺云服務(wù)安全體制

由于移動APP 存在一些漏洞是無法進(jìn)行完全修復(fù)的，因此，為防止非法分子利用那些漏洞進(jìn)行信息侵犯，需要建立完善的安全檢測平臺云服務(wù)安全體制。這也就是圍繞用戶的隱私安全以及數(shù)據(jù)保護(hù)建立的云服務(wù)安全防護(hù)體制。加強(qiáng)云服務(wù)安全防護(hù)體制能夠保障用戶的信息以及隱私進(jìn)行加密處理，并防止信息泄漏，從而維護(hù)用戶的合法權(quán)益，保障用戶的日常生活正常進(jìn)行。

6 結(jié)束語

綜上，處于大數(shù)據(jù)與互聯(lián)網(wǎng)時代的發(fā)展中，移動APP 應(yīng)用的信息安全問題成為我國亟待解決的一個重要內(nèi)容。根據(jù)大數(shù)據(jù)調(diào)查顯示，移動APP 已經(jīng)與人們的生活密不可分，因此為營造更加安全的信息網(wǎng)絡(luò)系統(tǒng)，我國政府應(yīng)當(dāng)與多領(lǐng)域建立良好的合作關(guān)系，協(xié)同努力，政府部門建立更加完善的信息管理法律規(guī)定，信息技術(shù)企業(yè)加快對保護(hù)用戶信息安全技術(shù)的研發(fā)，培養(yǎng)更多人才，努力構(gòu)建安全防護(hù)體系，促進(jìn)人們的生產(chǎn)與生活更加順利。