石波

（江蘇航天七零六信息科技有限公司 江蘇省南京市 210012）

世界各國(guó)家及地區(qū)試圖通過建設(shè)智慧城市這一策略實(shí)現(xiàn)城市現(xiàn)代化，智慧城市建設(shè)正在積極指導(dǎo)我國(guó)城市發(fā)展。物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)、云端運(yùn)算等信息傳輸運(yùn)算技術(shù)作為建設(shè)智慧城市的基礎(chǔ)因素，正在飛速發(fā)展。所謂智慧城市，就是利用新時(shí)代信息技術(shù)的全面感知和互聯(lián)，通過科學(xué)的發(fā)展理念，實(shí)現(xiàn)流暢的人、物、城市功能系統(tǒng)對(duì)接，以及自感知、自適應(yīng)、自優(yōu)化式的協(xié)同聯(lián)動(dòng)智能。智慧城市是未來(lái)城市發(fā)展中提升服務(wù)功能和生活品質(zhì)的首要途徑，在促進(jìn)城市智能化的深入發(fā)展的同時(shí)，也使城市信息安全和私人信息安全面臨更加嚴(yán)重的威脅。智慧城市象征著地球智慧時(shí)代的來(lái)臨，智慧化應(yīng)用將體現(xiàn)在城市的每一個(gè)地方。它利用物聯(lián)網(wǎng)絡(luò)、云端運(yùn)算、移動(dòng)信息互聯(lián)等尖端信息交換策略，通過智能運(yùn)算處理和分析感知到的信息，對(duì)社會(huì)公共服務(wù)、社會(huì)整體管理、企業(yè)產(chǎn)業(yè)運(yùn)營(yíng)等活動(dòng)的各種需求做出智能化解決方案，營(yíng)造全面智能環(huán)境支持城市發(fā)展。如今，移動(dòng)通信網(wǎng)絡(luò)已經(jīng)和互聯(lián)網(wǎng)逐步融合，智能終端設(shè)備的功能也在不斷提升、完善，移動(dòng)終端已經(jīng)被越來(lái)越多的人所接受并廣泛使用。一方面，與物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)有關(guān)的業(yè)務(wù)已經(jīng)越來(lái)越普遍；另一方面，人們對(duì)智能終端的依賴度也越來(lái)越高。同時(shí)，移動(dòng)終端設(shè)備（包括閃存卡和手機(jī)SIM 卡）也能營(yíng)造特有的移動(dòng)網(wǎng)絡(luò)，為信息交互提供強(qiáng)大支持，使移動(dòng)終端可以匯聚或生成大量有價(jià)值的信息。如果不終端具備全面的安全保障能力，就可能影響人們?nèi)粘５墓ぷ骱蜕?，甚至?xí)?duì)城市運(yùn)營(yíng)和國(guó)家信息安全造成一定的威脅，給國(guó)家、城市、企業(yè)等的健康發(fā)展造成阻礙。如何有效應(yīng)對(duì)惡意軟件、病毒木馬等導(dǎo)致的信息泄露，以及如何通過提高設(shè)備系統(tǒng)的安全性實(shí)現(xiàn)保護(hù)用戶私人信息已成為用戶及行業(yè)廣泛關(guān)注的新課題。

1 移動(dòng)智能終端應(yīng)用軟件的安全狀況

移動(dòng)智能終端應(yīng)用軟件已經(jīng)滲透到人們的生活中，在日常生活和工作中使用非常頻繁，而且它與之前的PC 平臺(tái)的區(qū)別是，移動(dòng)智能終端在進(jìn)行使用的時(shí)候都是時(shí)刻在線并且用戶還可以一直帶在身邊，所以在使用過程中就會(huì)觸碰到許多用戶的隱私內(nèi)容。除此之外，智能手機(jī)當(dāng)中很多功能都會(huì)與使用者的經(jīng)濟(jì)利益進(jìn)行掛鉤。參考瞻博網(wǎng)絡(luò)( Juniper Global Threat Centre）近期發(fā)布的數(shù)據(jù)，智能移動(dòng)終端已經(jīng)在包括商務(wù)領(lǐng)域在內(nèi)的諸多業(yè)務(wù)領(lǐng)域廣泛使用，利用智能手機(jī)和平板電腦等終端設(shè)備獲取商務(wù)內(nèi)容的客戶占比高達(dá)76%。

隨著移動(dòng)終端設(shè)備的飛速發(fā)展，也讓許多不法分子將注意力從以前的PC 平臺(tái)開始轉(zhuǎn)移到移動(dòng)智能終端，首先，因?yàn)榻?jīng)濟(jì)利益的原因有很多不法人員已經(jīng)開展打造并且傳播惡意扣費(fèi)的各類軟件，從而圍很多的使用者帶來(lái)嚴(yán)重的經(jīng)濟(jì)損害；其次，還有很多不法人員使用各種手段誘使人們?cè)谧约旱脑O(shè)備上安裝木馬程序、入侵路徑或者間諜軟件，在使用者豪不知情的情況下監(jiān)控甚至收集上傳使用者的各種信息，包括電話簿、通話記錄、短信記錄、相冊(cè)，甚至錄音并竊取生活中的背景聲音，還有定位等各種信息，這種情況下已經(jīng)嚴(yán)重威脅到用戶的隱私，而且還有可能將其中的商業(yè)機(jī)密或者政府情況進(jìn)行竊取。

如今，智能移動(dòng)終端設(shè)備已經(jīng)被人們所熟知并得到非常廣泛的使用，這象征著移動(dòng)互聯(lián)網(wǎng)技術(shù)的日益成熟與飛速發(fā)展，也讓安卓（Android）系統(tǒng)通過自身的穩(wěn)定性的開源性成為智能移動(dòng)終端的首選操作系統(tǒng)。根據(jù)Gartner 的數(shù)據(jù)，2017 年，安卓系統(tǒng)智能手機(jī)的銷量在世界智能手機(jī)總銷量的占比是84.1%，穩(wěn)居全球第一。這讓安卓系統(tǒng)成為了惡意軟件的首要攻擊目標(biāo)。2017 年，賽門鐵克（Symantec）日均截獲24000 個(gè)移動(dòng)端惡意應(yīng)用程序，主要從四個(gè)方面威脅終端系統(tǒng)和用戶信息數(shù)據(jù)的安全，包括：非法提升權(quán)限、遠(yuǎn)程操控、費(fèi)用盜竊和隱私泄露。所以，針對(duì)安卓惡意應(yīng)用程序的檢測(cè)查殺已成為廣大用戶、系統(tǒng)服務(wù)提供商及硬件廠商共同關(guān)注的課題。

根據(jù)Deep Instinct 發(fā)布的最新研究報(bào)告，2020 年，每天都會(huì)發(fā)生數(shù)億次未遂網(wǎng)絡(luò)攻擊，惡意軟件和敲詐勒索軟件的總體增長(zhǎng)率分別為358%和435%。Emotet 惡意軟件的分布在2020 年激增了4,000%；攻擊Android 手機(jī)的惡意軟件威脅增加了263%；與去年同期相比，7 月份惡意活動(dòng)增加最多，達(dá)到653%；Microsoft Office 文檔是最容易受到操縱的文檔攻擊媒介，并且增長(zhǎng)了112%。惡意軟件數(shù)量的暴增、平均攻擊成本也創(chuàng)下新高。由此可見，惡意軟件及網(wǎng)絡(luò)攻擊等已經(jīng)嚴(yán)重威脅到用戶的隱私信息安全和財(cái)產(chǎn)安全。同時(shí)，企業(yè)的商業(yè)秘密和國(guó)家職能部門的政府情報(bào)也受到不同程度的威脅。這意味著移動(dòng)智能終端設(shè)備的系統(tǒng)安全威脅已經(jīng)愈發(fā)嚴(yán)峻。

2 移動(dòng)智能終端防護(hù)的各類產(chǎn)品及其缺陷

通過與PC 平臺(tái)的聯(lián)動(dòng)，將防護(hù)與移動(dòng)智能終端的特征進(jìn)行結(jié)合，在Android 平臺(tái)上，已經(jīng)有諸如金山手機(jī)衛(wèi)士、360 手機(jī)衛(wèi)士和騰訊手機(jī)管家等很多種類的防護(hù)軟件。

如今，智能手機(jī)提升安全等級(jí)、防控惡意威脅基本采用以下幾種方式：病毒及木馬掃描、惡意騷擾攔截、網(wǎng)絡(luò)安全防火墻、應(yīng)用程序安裝管理、系統(tǒng)運(yùn)行優(yōu)化、私人信息保護(hù)、手機(jī)設(shè)備防盜。

（1）病毒及木馬掃描。智能手機(jī)當(dāng)中的病毒掃描技術(shù)與PC 平臺(tái)基本相同，就是根據(jù)木馬、病毒庫(kù)當(dāng)中的病毒特征進(jìn)行相關(guān)手段配型，還有一些商家已經(jīng)開始制造一種網(wǎng)絡(luò)云查殺類型的軟件進(jìn)行病毒排查。

（2）惡意騷擾攔截。在現(xiàn)在的智能手機(jī)當(dāng)中，已經(jīng)能夠讓用戶將一些垃圾信息和不知道的電話添加到黑名單當(dāng)中去，當(dāng)該用戶的短信或者信息接進(jìn)來(lái)的時(shí)候，就會(huì)直接將其過濾攔截，例如金山手機(jī)衛(wèi)士、360 手機(jī)衛(wèi)士這類安全軟件，都可以做到垃圾廣告攔截、詐騙信息攔截以及扣費(fèi)短信攔截等各種內(nèi)容，防止一些不法分子對(duì)用戶進(jìn)行騷擾。

（3）網(wǎng)絡(luò)安全防火墻。網(wǎng)絡(luò)防火墻與PC 平臺(tái)當(dāng)中的防火墻意義并不相同，在我們所使用的智能手機(jī)中的防火墻通常都會(huì)含有流量計(jì)數(shù)以及限制一些應(yīng)用軟件鏈接網(wǎng)絡(luò)的功能， 每當(dāng)用戶所使用的流量已經(jīng)超過使用者自己設(shè)置的流量數(shù)據(jù)的時(shí)候，就會(huì)自動(dòng)提示用戶不要再繼續(xù)使用網(wǎng)絡(luò)避免產(chǎn)生費(fèi)用，例如QQ 手機(jī)管家APP 當(dāng)中的網(wǎng)絡(luò)管理功能。

（4）應(yīng)用程序安裝管理。嚴(yán)格來(lái)說軟件管理并不是一種安全防護(hù)手段，它只是安全防護(hù)軟件當(dāng)中為使用者所提供進(jìn)行安裝和卸載各種APP 的一個(gè)軟件。比如QQ 手機(jī)安全管家這個(gè)軟件，不僅能夠?qū)⒁恍┮呀?jīng)安裝的軟件進(jìn)行管理，還能夠在這個(gè)軟件當(dāng)中下載更多的綠色安全的軟件。

（5）系統(tǒng)運(yùn)行優(yōu)化。用戶可以定時(shí)查看終端硬件的各項(xiàng)運(yùn)行指標(biāo)，比如CPU、內(nèi)存的使用率等等，以便了解系統(tǒng)的運(yùn)行狀態(tài)，然后將其進(jìn)行優(yōu)化，定時(shí)清理其中產(chǎn)生的垃圾內(nèi)容，像360 優(yōu)化大師就是這種類型的后臺(tái)運(yùn)行軟件。

（6）私人信息保護(hù)。將與私人信息相關(guān)的電話簿、通話記錄、短信記錄等和其他信息經(jīng)過加密處理后存儲(chǔ)到手機(jī)的安全位置，全面防止私人信息泄露。例如，360 手機(jī)衛(wèi)士軟件自帶的私人空間可以通過加密的方式，有效保護(hù)個(gè)人信息，防止信息被偷窺，保證使用者的私人信息不被泄露。

（7）手機(jī)設(shè)備防盜。如果手機(jī)遺失，用戶可以通過應(yīng)用程序?qū)崿F(xiàn)對(duì)手機(jī)位置的定位。當(dāng)用戶的SIM 卡被替換，系統(tǒng)將向指定的手機(jī)號(hào)碼發(fā)送一條短信。例如，360 手機(jī)衛(wèi)士將在監(jiān)測(cè)出SIM 卡被更換后可以自主鎖定機(jī)器，啟動(dòng)遠(yuǎn)程控制模式保護(hù)使用者隱私。

此外，通過主動(dòng)防御實(shí)現(xiàn)維護(hù)系統(tǒng)安全的防護(hù)類應(yīng)用程序也在Android 平臺(tái)登場(chǎng)。例如，LBE 安全大師和LBE 隱私衛(wèi)士，這是LBE 工作組基于與PC 端中Hook 進(jìn)程相似的API 攔截技術(shù)開發(fā)的安全防護(hù)應(yīng)用程序，用于實(shí)現(xiàn)系統(tǒng)操作的實(shí)時(shí)監(jiān)控和惡意行為的主動(dòng)攔截。

雖然目前有很多安全保護(hù)軟件，都可以對(duì)使用者的私人信息和個(gè)人財(cái)產(chǎn)起到一定程度上的保護(hù)作用。然而，大多數(shù)安全軟件都有相似的思路和功能，仍然存在許多問題和缺陷。比如，安全防護(hù)類應(yīng)用程序中針對(duì)病毒和木馬的“本地查殺”和“云查殺”功能，就是以掃描特征值為主要技術(shù)的。一方面，智能終端設(shè)備只能提供有限的電池續(xù)航和硬件資源。而病毒檢測(cè)和查殺將占用更多的硬件資源，并加快功耗，非常影響用戶的正常使用；另一方面，使用者想要獲得良好的查殺效果，就需要聯(lián)網(wǎng)頻繁更新本地病毒庫(kù)數(shù)據(jù)，或者通過聯(lián)網(wǎng)啟用“云查殺”功能，這無(wú)疑增加了使用者的流量成本，導(dǎo)致高額消費(fèi)的產(chǎn)生。

防護(hù)類應(yīng)用程序特征值掃描的效果如何取決于病毒數(shù)據(jù)庫(kù)的類型，無(wú)法鎖定查殺病毒數(shù)據(jù)庫(kù)中沒有登記的病毒。然而，每天都有各種新的惡意應(yīng)用程序和程序變體產(chǎn)生，給特征值掃描這種方法造成了無(wú)法避免的滯后性，從而導(dǎo)致利用該技術(shù)的安全產(chǎn)品保護(hù)性能被很大程度的降低。

LBE 安全大師和LBE 隱私衛(wèi)士等以主動(dòng)防御為主的安全類應(yīng)用程序可以實(shí)現(xiàn)敏感行為的動(dòng)態(tài)攔截。但是，對(duì)于此類操作的釋放或停止的權(quán)限需要使用者把控。普通人很難分辨應(yīng)用程序的操作是否為正常流程，也無(wú)法分辨這些操作會(huì)帶來(lái)怎樣的安全問題。所以，讓系統(tǒng)獨(dú)立判斷程序是否為惡意應(yīng)用程序，無(wú)法通過對(duì)單個(gè)API 的攔截來(lái)實(shí)現(xiàn)，這與擁有行為獨(dú)立分析能力的主動(dòng)防御類應(yīng)用程序有很大的不同。

3 應(yīng)用軟件給移動(dòng)智能終端帶來(lái)的信息安全風(fēng)險(xiǎn)

3.1 應(yīng)用程序管理風(fēng)險(xiǎn)

使用者無(wú)法知曉應(yīng)用軟件的所有運(yùn)行情況。因?yàn)橐徊糠謶?yīng)用程序在安裝、使用、更新以及卸載的過程中，會(huì)在使用者不知情的狀態(tài)下調(diào)用系統(tǒng)權(quán)限或功能。用戶無(wú)法確保應(yīng)用軟件的所有行為都是已知的和可控的。具體如下：

（1）在應(yīng)用程序安裝過程中，沒有向使用者明確指出應(yīng)用權(quán)限，或?qū)⒁恍┡c軟件使用功能無(wú)關(guān)的進(jìn)程、插件或其他程序以強(qiáng)制捆綁的形式安裝在設(shè)備中。

（2）應(yīng)用程序在使用過程中調(diào)用的權(quán)限無(wú)法被使用者瀏覽查看或自由配置。同時(shí)，在應(yīng)用程序安裝成功后，調(diào)用的系統(tǒng)的權(quán)限并沒有最小化或被限制。在程序運(yùn)行過程中，使用者無(wú)法自由瀏覽或配置應(yīng)用程序調(diào)用的各種權(quán)限，應(yīng)用程序調(diào)用權(quán)限的知情權(quán)以及配置權(quán)并沒有被使用者掌控。

（3）應(yīng)用程序在更新前沒有得到使用者的授權(quán)，或者應(yīng)用程序沒有向用戶明確說明更新過程可能導(dǎo)致的安全風(fēng)險(xiǎn)，或者更新失敗后應(yīng)用程序無(wú)法返回到更新前的運(yùn)行版本。

（4）應(yīng)用程序會(huì)默認(rèn)設(shè)置為自啟動(dòng)模式，在沒有被使用者允許的情況下在后臺(tái)靜默運(yùn)行。

（5）應(yīng)用程序會(huì)在運(yùn)行過程中未經(jīng)允許調(diào)用與程序使用無(wú)關(guān)的進(jìn)程或功能。

（6）應(yīng)用軟件不能被完全刪除或卸載。卸載應(yīng)用程序后，子插件或捆綁軟件將保留在移動(dòng)智能終端中。

使用者無(wú)法知曉應(yīng)用軟件的所有運(yùn)行情況。因?yàn)橐徊糠謶?yīng)用程序在安裝、使用、更新以及卸載的過程中，會(huì)在使用者不知情的狀態(tài)下調(diào)用系統(tǒng)權(quán)限或功能。這種軟件通常被稱為流氓軟件。它的特點(diǎn)是，在程序的安裝及使用過程中，沒有向使用者明確指出程序的應(yīng)用權(quán)限，運(yùn)行過程中調(diào)用的權(quán)限無(wú)法被使用者瀏覽查看或自由配置，導(dǎo)致使用者無(wú)法完全控制應(yīng)用程序。流氓軟件是一種高風(fēng)險(xiǎn)的應(yīng)用程序，他對(duì)使用者的知情權(quán)和控制權(quán)造成了極大的侵害。流氓軟件可以在未經(jīng)使用者允許的情況下調(diào)用與程序運(yùn)行無(wú)關(guān)的權(quán)限或功能，從而實(shí)現(xiàn)對(duì)使用者私人信息的竊取、對(duì)終端程序的篡改以及流量費(fèi)用的吸取等惡意功能，這些都是威脅終端設(shè)備日常使用安全的主要風(fēng)險(xiǎn)。

3.2 用戶數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)

有些應(yīng)用程序在運(yùn)行時(shí)，未經(jīng)授權(quán)便隨意收集使用者的機(jī)密文件、隱私信息等數(shù)據(jù)，包含錄音、照片、文檔、地址定位等，更有甚者可以在沒有獲得授權(quán)的情況下篡改或清除使用者的私人信息。現(xiàn)在很多應(yīng)用程序都缺乏保護(hù)使用者數(shù)據(jù)的舉措，應(yīng)用程序?qū)κ褂谜邤?shù)據(jù)信息的訪問沒有得到有效限制；程序運(yùn)行過程中獲取的使用者信息也沒有被妥善防護(hù)，可以被第三方程序在未經(jīng)授權(quán)的情況下任意讀??；應(yīng)用程序在公網(wǎng)環(huán)境下傳送使用者的私密信息時(shí)，并沒有以密文形式傳輸；應(yīng)用程序在達(dá)成使用者的操作意圖后，沒有在第一時(shí)間清除程序內(nèi)遺留的使用者私人信息等數(shù)據(jù)，如果遭遇木馬或病毒攻擊，使用者的私人信息及存儲(chǔ)數(shù)據(jù)等都將面臨被篡改或清除、甚至泄露的風(fēng)險(xiǎn)。

3.3 流量資費(fèi)盜用風(fēng)險(xiǎn)

應(yīng)用程序在獲取系統(tǒng)權(quán)限后會(huì)進(jìn)入自動(dòng)運(yùn)行模式，在未經(jīng)允許的情況下瀏覽指定網(wǎng)頁(yè)，更新或下載垃圾軟件以及惡意插件，下載無(wú)用文件，而這些操作都是在后臺(tái)完成，使用者根本無(wú)法知曉?；蚴窃趹?yīng)用程序的運(yùn)行過程中，軟件任意調(diào)用與程序作業(yè)無(wú)關(guān)的權(quán)限或功能，造成用戶流量的不合理消耗，給用戶造成經(jīng)濟(jì)損失，這通常被稱為流量資費(fèi)盜用風(fēng)險(xiǎn)。

3.4 用戶信息泄露風(fēng)險(xiǎn)

有些應(yīng)用程序在讀取到使用者信息時(shí)會(huì)將其傳輸?shù)骄W(wǎng)絡(luò)上，并且全部過程都沒有向用戶明示，更沒有獲得用戶的同意。它的運(yùn)作方式是：應(yīng)用程序在未經(jīng)授權(quán)情況下調(diào)用系統(tǒng)權(quán)限讀取使用者信息并通過后臺(tái)進(jìn)程傳輸?shù)教囟ǚ?wù)器；另外一種方式是應(yīng)用程序未經(jīng)授權(quán)調(diào)用與程序運(yùn)行無(wú)關(guān)的設(shè)備和功能，導(dǎo)致用戶信息泄露，如應(yīng)用程序調(diào)用內(nèi)置藍(lán)牙、無(wú)線網(wǎng)卡等設(shè)備以實(shí)現(xiàn)對(duì)使用者機(jī)密文件及私人信息的竊取與傳輸。

3.5 權(quán)限調(diào)用記錄跟蹤風(fēng)險(xiǎn)

應(yīng)用程序無(wú)法在特定時(shí)間段內(nèi)跟蹤記錄程序運(yùn)行時(shí)做出的權(quán)限及功能調(diào)用動(dòng)作。應(yīng)用程序在該時(shí)間段內(nèi)的操作記錄和權(quán)限獲取記錄等數(shù)據(jù)都不能被使用者掌握。所以，當(dāng)使用者發(fā)現(xiàn)應(yīng)用程序工作行為存在風(fēng)險(xiǎn)時(shí)，就不能通過訪問應(yīng)用程序的運(yùn)行記錄來(lái)確認(rèn)自己是否被入侵或攻擊。如果黑客入侵或私人信息泄露事件已經(jīng)發(fā)生，使用者也沒有辦法通過訪問應(yīng)用程序的運(yùn)行記錄來(lái)獲知入侵或攻擊的源頭。

3.6 漏洞入侵風(fēng)險(xiǎn)

應(yīng)用程序在研發(fā)時(shí)就存在一定的弱點(diǎn)和漏洞，比如代碼缺陷、邏輯關(guān)系缺陷等，這就使應(yīng)用軟件容易受到外部攻擊，在應(yīng)用程序運(yùn)行調(diào)用系統(tǒng)權(quán)限的過程中無(wú)法保證使用者的私人信息不被泄露?；蛘邞?yīng)用程序在工作時(shí)常出現(xiàn)功能錯(cuò)亂或卡死，程序不能有效響應(yīng)并執(zhí)行使用者的操作，不能實(shí)現(xiàn)使用者要求的功能。應(yīng)用程序中潛在缺陷或漏洞可能導(dǎo)致黑客發(fā)布的惡意程序或木馬病毒，很容易突破應(yīng)用軟件的保護(hù)，從而獲取用戶的私人信息，這通常被稱為應(yīng)用軟件漏洞入侵風(fēng)險(xiǎn)。當(dāng)應(yīng)用程序存在缺陷或漏洞時(shí)，證明該應(yīng)用程序的安全防護(hù)級(jí)別較低，使用者在運(yùn)行應(yīng)用程序時(shí)容易導(dǎo)致機(jī)密文件或私人信息等泄露。

3.7 應(yīng)用軟件管理制度風(fēng)險(xiǎn)

電信設(shè)備進(jìn)網(wǎng)審理部門會(huì)對(duì)申請(qǐng)入網(wǎng)的移動(dòng)智能終端設(shè)備進(jìn)行嚴(yán)格的信息安全檢查，包括其預(yù)置的應(yīng)用軟件等，在多項(xiàng)檢查達(dá)標(biāo)之后才會(huì)發(fā)放入網(wǎng)許可。在2017 年的7 月1 日，我國(guó)工業(yè)和信息化部還頒發(fā)了《移動(dòng)智能終端應(yīng)用軟件預(yù)置和發(fā)布管理暫行規(guī)定》。然而，廣大使用者會(huì)在終端設(shè)備的運(yùn)行使用過程中持續(xù)下載或更新各種類型的應(yīng)用程序。雖然大多數(shù)應(yīng)用程序都已符合行業(yè)內(nèi)部和國(guó)家制定的相關(guān)標(biāo)準(zhǔn)，但是我國(guó)并沒有要求應(yīng)用程序進(jìn)行強(qiáng)制認(rèn)證，也就是說，使用者下載的應(yīng)用程序可能沒有通過信息安全或是其他方面的測(cè)試，發(fā)布過程中更沒有被相關(guān)職能部門所監(jiān)督，這就導(dǎo)致了目前應(yīng)用程序種類繁多、品質(zhì)參差不齊的狀況，也讓不法分子有了通過惡意應(yīng)用程序盜取使用者信息或財(cái)產(chǎn)的可乘之機(jī)。

4 移動(dòng)智能終端內(nèi)有代表性的惡意程序類型及其威脅系統(tǒng)安全的方式

目前，惡意應(yīng)用程序已經(jīng)給很多終端設(shè)備的使用者帶來(lái)了威脅和損害，同時(shí)它也是不法分子使用最多入侵方式。終端操作系統(tǒng)的多進(jìn)程同時(shí)運(yùn)行功能給惡意軟件在后臺(tái)的運(yùn)行提供了環(huán)境，用戶完全不知道惡意軟件的操作運(yùn)行。

4.1 木馬病毒通過入侵手段實(shí)現(xiàn)對(duì)設(shè)備的異地遙控

手機(jī)被木馬病毒入侵后，黑客可以通過木馬病毒程序?qū)⒅噶顐鬏數(shù)浇K端，然后觸發(fā)操控、盜取等行為。木馬的威脅方式與其他惡意程序截然不同，它的威脅是動(dòng)態(tài)的，惡意行為的類型會(huì)根據(jù)攻擊者發(fā)出的特定指令而變化。這種入侵方式也讓用戶面臨著多層面的安全威脅。

（1）隱私盜竊。根據(jù)攻擊者的指示，木馬病毒在入侵后會(huì)收集用戶的短信記錄、電話簿、通話列表、設(shè)備的識(shí)別碼以及使用者定位信息等數(shù)據(jù)，然后將這些信息上傳到黑客提前設(shè)定好的服務(wù)器內(nèi)。一些木馬甚至可以在收到指令后錄制通話和背景聲音，從而達(dá)到通話監(jiān)控和背景聲音監(jiān)控的目的。

（2）費(fèi)用盜竊。許多遠(yuǎn)程控制木馬可以通過黑客在指令中嵌入的增值服務(wù)代碼，遙控手機(jī)向運(yùn)營(yíng)商發(fā)送定制該服務(wù)的短信，從而實(shí)現(xiàn)吸取、盜竊用戶手機(jī)費(fèi)用的功能。與一般的呼叫吸費(fèi)軟件不同，這種增值服務(wù)的定制行為可以被黑客實(shí)時(shí)操控并隨時(shí)更改。

（3）惡意推廣，木馬病毒可以在收到黑客的命令后，會(huì)把使用者的手機(jī)連接在黑客提前設(shè)定好的服務(wù)器上，下載惡意推廣軟件、廣告圖片等，并自動(dòng)開始瀏覽。

4.2 利用系統(tǒng)或程序漏洞入侵并植入病毒

最近，蘋果的IOS 平臺(tái)修復(fù)了一個(gè)安全漏洞。這個(gè)漏洞是由蘋果Accuvant Labs 的研究員查理·米勒（Charlie Miller）發(fā)現(xiàn)的。這個(gè)漏洞可能導(dǎo)致黑客將惡意應(yīng)用程序植入到使用者的手機(jī)當(dāng)中，實(shí)現(xiàn)對(duì)使用者私人信息的竊取以及個(gè)人數(shù)據(jù)的銷毀。為了深入研究，查理·米勒研發(fā)了一款名為“Instastock”惡意程序原型來(lái)測(cè)試這個(gè)漏洞，在獲得蘋果安全認(rèn)證后，他還把這個(gè)程序發(fā)布在蘋果應(yīng)用商店里供大家研究討論。

4.3 人工植入

這種可以實(shí)現(xiàn)遠(yuǎn)程竊取的監(jiān)控類應(yīng)用程序大多是通過社會(huì)工程學(xué)或其他手段，如家長(zhǎng)控制工具“Kidlogger”和“X臥底”的早期版本，都是通過手動(dòng)植入的方式入侵到用戶的手機(jī)中。這種入侵方法的目的性很強(qiáng)，植入者關(guān)注的是被監(jiān)控者的私人信息，多用于婚外情調(diào)查、竊取商業(yè)機(jī)密和針對(duì)政府機(jī)構(gòu)的間諜行為等。

4.4 軟件捆綁植入

Android 系統(tǒng)的應(yīng)用程序安裝包可以包含原始和未壓縮的資源文件（存儲(chǔ)在安裝包/RES/raw 目錄中），這種設(shè)定使黑客有機(jī)會(huì)在正常的應(yīng)用程序中嵌入惡意軟件。正常程序安裝后，惡意軟件安裝包也會(huì)被釋放并安裝，最后成功入侵到用戶手機(jī)中。

4.5 通過誘導(dǎo)途徑讓使用者主動(dòng)下載

有很多方法可以誘導(dǎo)使用者下載惡意應(yīng)用程序。一般的辦法是給使用者發(fā)送一些帶有誘惑內(nèi)容的信息，在信息中夾帶惡意應(yīng)用程序的下載鏈接讓使用者去點(diǎn)擊；還有的是以寶藏軟件下載的形式，讓使用者無(wú)法分辨真?zhèn)?，進(jìn)而被欺騙下載惡意應(yīng)用程序；也有人使用二維碼，通過獎(jiǎng)勵(lì)誘導(dǎo)等手段，讓使用者掃描二維碼下載安裝惡意應(yīng)用程序。

4.6 惡意軟件后臺(tái)下載

一些惡意應(yīng)用程序的安裝包內(nèi)含有“自動(dòng)下載程序”，在程序安裝成功后可以通過后臺(tái)運(yùn)行的方式連續(xù)將其他垃圾軟件下載到使用者的手機(jī)上，如惡意程序“Geinimis”。

5 移動(dòng)智能終端應(yīng)用程序防控信息泄露的途徑

（1）通過提升移動(dòng)智能終端操作系統(tǒng)的防控等級(jí)來(lái)保障使用者不被黑客入侵導(dǎo)致私人信息泄露。一個(gè)功能完善的操作系統(tǒng)，可以始終控制系統(tǒng)內(nèi)所有應(yīng)用程序的功能調(diào)用，并有效防范危害使用者信息安全的程序活動(dòng)。

（2）通過預(yù)置的應(yīng)用程序，增強(qiáng)系統(tǒng)的安全監(jiān)控功能，以實(shí)現(xiàn)對(duì)移動(dòng)智能終端內(nèi)信息的有效保障。開發(fā)者可以在設(shè)備出廠時(shí)將安全防控類應(yīng)用程序或進(jìn)程代碼嵌入到移動(dòng)智能終端的系統(tǒng)當(dāng)中，在使用者運(yùn)行操作系統(tǒng)時(shí)，安全防控軟件或進(jìn)程代碼將全面監(jiān)控應(yīng)用程序的關(guān)鍵動(dòng)作及權(quán)限調(diào)用，并及時(shí)提醒使用者應(yīng)用程序存在的風(fēng)險(xiǎn)。

（3）移動(dòng)智能終端系統(tǒng)可以增強(qiáng)針對(duì)應(yīng)用程序的安裝檢測(cè)和應(yīng)用權(quán)限調(diào)用的限制。移動(dòng)智能終端在安裝過程中檢測(cè)應(yīng)用軟件，并將檢測(cè)結(jié)果通知用戶。移動(dòng)智能終端系統(tǒng)應(yīng)該將應(yīng)用程序的權(quán)限最小化，并予以合理限制，防止應(yīng)用程序啟動(dòng)與軟件運(yùn)行無(wú)關(guān)的功能，以滿足用戶需求。

（4）移動(dòng)智能終端系統(tǒng)應(yīng)當(dāng)運(yùn)行在可信任的環(huán)境中。并保證應(yīng)用程序的關(guān)鍵動(dòng)作都在可監(jiān)視、可控制的范圍內(nèi)。包括使用者的指紋、密碼和面部特征數(shù)據(jù)等關(guān)鍵信息的輸入、傳送和使用都應(yīng)在終端的可信任環(huán)境中完成。這樣，只要確?？尚湃苇h(huán)境的操控和主導(dǎo)權(quán)限，就可以在一定程度上保證應(yīng)用程序執(zhí)行敏感操作時(shí)的獨(dú)立性，進(jìn)而保障使用者的私人信息不被侵害。

6 結(jié)語(yǔ)

綜合以上內(nèi)容，本文通過分析總結(jié)移動(dòng)智能終端應(yīng)用程序在使用過程中面臨的信息泄露、隱私泄露風(fēng)險(xiǎn)，以實(shí)踐和數(shù)據(jù)參考為依據(jù)提出關(guān)于增強(qiáng)移動(dòng)智能終端應(yīng)用程序安全防控功能的建設(shè)性意見，對(duì)私人信息泄露風(fēng)險(xiǎn)的識(shí)別方法和解決方案提出了建議。希望文章能夠吸引廣大用戶、信息安全評(píng)估機(jī)構(gòu)和應(yīng)用程序開發(fā)人員對(duì)終端設(shè)備系統(tǒng)安全問題的關(guān)注。進(jìn)而希望能為我國(guó)信息安全相關(guān)法律法規(guī)以及條款的形成與改進(jìn)獻(xiàn)策獻(xiàn)力。