杜亦航，王玲玲

（新天綠色能源股份有限公司，河北 石家莊 050000）

1 移動(dòng)端有關(guān)闡述

1.1 移動(dòng)端概念

移動(dòng)端搭載操作系統(tǒng)，在移動(dòng)通信技術(shù)、寬帶技術(shù)以及無線技術(shù)的支持下，可以接入互聯(lián)網(wǎng)，完成應(yīng)用軟件的下載、安裝和使用，為用戶提供移動(dòng)端功能服務(wù)[1]。

1.2 移動(dòng)端的特征

（1）開放性、可操作性。移動(dòng)端的開放性和可操作性主要體現(xiàn)在其可以安裝、開發(fā)以及運(yùn)行應(yīng)用程序等方面。使用者可以結(jié)合自己的使用需要，下載并安裝來自第三方的應(yīng)用軟件或是音頻、視頻、文字、圖片等內(nèi)容，也可以卸載或刪去不需要的應(yīng)用軟件或內(nèi)容，使得移動(dòng)端功能更加多樣化[2]。

（2）便捷性。相較于PC端而言，移動(dòng)端的便捷性主要體現(xiàn)在其體積小、質(zhì)量輕、攜帶方便等方面[3]。

（3）網(wǎng)絡(luò)接入速率快。隨著移動(dòng)端的進(jìn)一步發(fā)展，Wi-Fi、4G、5G網(wǎng)絡(luò)技術(shù)應(yīng)用，使得移動(dòng)端數(shù)據(jù)傳輸更加方便、數(shù)據(jù)傳輸速率也更快。

（4）數(shù)據(jù)處理能力強(qiáng)。目前的移動(dòng)端已經(jīng)具備了很多PC端的功能，數(shù)據(jù)處理能力也可以達(dá)到PC級(jí)別，可以實(shí)現(xiàn)對(duì)一些應(yīng)用數(shù)據(jù)遷移或是處理操作。

1.3 移動(dòng)端安全架構(gòu)分析

移動(dòng)端安全架構(gòu)的核心為開放式的操作系統(tǒng)，這也是移動(dòng)端區(qū)別于PC端的重要特征[4]。通常情況下，移動(dòng)端安全架構(gòu)主要分為操作系統(tǒng)層、硬件層和應(yīng)用軟件層。對(duì)于移動(dòng)端而言，安全架構(gòu)是確保移動(dòng)端各應(yīng)用軟件安全運(yùn)行的首要保障，在安全硬件、安全操作系統(tǒng)以及安全應(yīng)用軟件之間的層層綁定關(guān)系下，使移動(dòng)端運(yùn)行更加安全。移動(dòng)端外圍接口呈現(xiàn)出豐富性特點(diǎn)，這些接口在為移動(dòng)端使用帶來更多便利的同時(shí)，也使得移動(dòng)端安全防護(hù)能力減弱，病毒傳播風(fēng)險(xiǎn)增加。一些惡意攻擊者會(huì)將外圍接口作為攻擊的主要途徑，對(duì)移動(dòng)端安全運(yùn)行造成影響。所以在研究移動(dòng)端安全防護(hù)時(shí)，需要重點(diǎn)關(guān)注其外圍接口。

2 移動(dòng)端面臨的安全威脅

2.1 安全威脅分析

在數(shù)智化轉(zhuǎn)型背景下，移動(dòng)端獲得了新的發(fā)展機(jī)遇，但也面臨著更加嚴(yán)峻的安全威脅。根據(jù)調(diào)查顯示，在2005年1月1日至2020年5月31日期間，有11 762起移動(dòng)端數(shù)據(jù)泄露事件；在2020年上半年，移動(dòng)端數(shù)據(jù)泄露事件導(dǎo)致360億條記錄在網(wǎng)上曝光；2020年，58%的數(shù)據(jù)泄露事件中涉及個(gè)人信息；每36個(gè)移動(dòng)端中就有1個(gè)安裝了高風(fēng)險(xiǎn)應(yīng)用程序。荷蘭網(wǎng)絡(luò)安全公司ThreatFabric在與黑客新聞分享的一份報(bào)告中顯示，僅在2022年的前5個(gè)月，移動(dòng)端的軟件中偽裝成安全、無害的軟件騙取用戶下載、傳播病毒的惡意軟件數(shù)量就增加了40%以上。這些數(shù)據(jù)說明移動(dòng)端所面臨的安全威脅越來越嚴(yán)峻，且隨著互聯(lián)網(wǎng)、智能技術(shù)以及移動(dòng)端技術(shù)的快速發(fā)展，移動(dòng)端所面臨的安全威脅也開始呈現(xiàn)出隱蔽化和多樣化特點(diǎn)[5]。具體來說，移動(dòng)端所面臨的主要安全威脅發(fā)展趨勢(shì)如下。

2.1.1 用戶個(gè)人隱私竊取嚴(yán)重

如今，人們?nèi)粘Ｉ睢⑸缃?、購物、辦公都會(huì)使用到移動(dòng)端。隨著移動(dòng)端所承載的業(yè)務(wù)種類越來越多，其存儲(chǔ)的個(gè)人信息數(shù)據(jù)總量也在不斷增加，如照片、短信、賬號(hào)密碼等都是重要的隱私數(shù)據(jù)。一些黑客借助惡意應(yīng)用來竊取用戶的個(gè)人隱私數(shù)據(jù)，并通過販賣隱私數(shù)據(jù)獲得非法收益，甚至有黑客通過盜取用戶個(gè)人信息來竊取用戶的錢財(cái)。

2.1.2 惡意攻擊呈定向性特點(diǎn)

惡意應(yīng)用在選定攻擊的目標(biāo)群體時(shí)，往往只將該群體是否具備獲利價(jià)值作為考慮重點(diǎn)，并不會(huì)因?yàn)槟繕?biāo)群體存在某些特別屬性而差別對(duì)待，這也使得惡意應(yīng)用的供給呈現(xiàn)出定向性特點(diǎn)[6]。然而，現(xiàn)階段已經(jīng)衍生出可以對(duì)某一特定群體展開攻擊的惡意應(yīng)用，比如，一些惡意應(yīng)用可以將某一區(qū)域的智能終端用戶作為目標(biāo)，對(duì)其展開特定攻擊，這些惡意應(yīng)用會(huì)自動(dòng)讀取智能終端存儲(chǔ)的信息數(shù)據(jù)，以此來辨別該移動(dòng)終端用戶是否在攻擊范圍內(nèi)，進(jìn)而確定是否對(duì)其進(jìn)行攻擊。

2.1.3 惡意應(yīng)用詐騙猖獗

根據(jù)2021年的調(diào)查統(tǒng)計(jì)可以發(fā)現(xiàn)，借助移動(dòng)端應(yīng)用實(shí)施詐騙的安全事件在不斷增加。其中，以經(jīng)濟(jì)詐騙為主要目標(biāo)的惡意應(yīng)用，主要是通過發(fā)布虛假廣告信息來誘騙用戶點(diǎn)擊網(wǎng)站，從而通過誘導(dǎo)用戶注冊(cè)付費(fèi)謀取利益。一些惡意應(yīng)用甚至可以只憑借用戶的一次點(diǎn)擊就可以扣除用戶資費(fèi)，以此謀取非法利益。

2.1.4 移動(dòng)端系統(tǒng)漏洞為安全攻擊提供了可能

一直以來，移動(dòng)端系統(tǒng)的安全性并不完善，其所存在的系統(tǒng)缺陷也是安全防護(hù)的重點(diǎn)所在。在移動(dòng)端使用中，一旦系統(tǒng)漏洞被利用，黑客就可以直接獲取系統(tǒng)的使用權(quán)限，實(shí)現(xiàn)對(duì)移動(dòng)端的控制和使用。即使借助補(bǔ)丁的方式對(duì)系統(tǒng)漏洞進(jìn)行了修復(fù)，依舊會(huì)為黑客攻擊帶來機(jī)會(huì)。如今互聯(lián)網(wǎng)中有一些定制化的移動(dòng)端操作系統(tǒng)可以下載免費(fèi)使用，而這些操作系統(tǒng)本身就有著非常嚴(yán)重的安全漏洞，一些系統(tǒng)自帶的應(yīng)用就可以借助系統(tǒng)漏洞獲取最高操作權(quán)限進(jìn)行惡意操作。

2.2 惡意應(yīng)用對(duì)移動(dòng)端所帶來的安全威脅

隨著智能移動(dòng)端的發(fā)展，移動(dòng)端功能不斷增加，業(yè)務(wù)環(huán)境不斷開放，應(yīng)用軟件數(shù)量和種類不斷增加，與人們的生活融合也在進(jìn)一步加深，這使得智能終端對(duì)黑客吸引力增加，惡意應(yīng)用也開始從PC端向移動(dòng)端轉(zhuǎn)移。與PC端所面臨的惡意應(yīng)用非常類似，移動(dòng)端所面臨的惡意應(yīng)用主要有以下幾種形式。

2.2.1 木馬后門

一些黑客會(huì)在惡意應(yīng)用中嵌入木馬后門，以此完成對(duì)智能終端的控制，在用戶使用移動(dòng)端時(shí)，就會(huì)通過木馬后門來對(duì)用戶后臺(tái)進(jìn)行操作，收集用戶的個(gè)人信息，甚至可以在用戶不操作的情況下強(qiáng)行安裝其他惡意應(yīng)用。一些木馬后門還可以被用于實(shí)施網(wǎng)絡(luò)釣魚，對(duì)用戶的經(jīng)濟(jì)財(cái)產(chǎn)造成威脅。這種木馬后門一般偽裝成正常的移動(dòng)端應(yīng)用，借助社交網(wǎng)絡(luò)或是移動(dòng)端應(yīng)用商店來擴(kuò)散。

2.2.2 僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)主要是借助僵尸程序，也就是具有惡意控制功能的應(yīng)用，對(duì)移動(dòng)端進(jìn)行遠(yuǎn)程、大規(guī)?？刂?，將移動(dòng)端和主機(jī)之間進(jìn)行連接，構(gòu)成一對(duì)多的控制網(wǎng)絡(luò)。一般情況下，僵尸網(wǎng)絡(luò)會(huì)控制大規(guī)模的移動(dòng)端，且構(gòu)成分布性特點(diǎn)。伴隨程序的進(jìn)一步傳播，控制規(guī)模也在不斷擴(kuò)大，而控制主機(jī)可以通過發(fā)送垃圾電子郵件或是采用DoS攻擊被控制的移動(dòng)端。

2.2.3 蠕蟲病毒

蠕蟲病毒是一種可以完成自我傳播和復(fù)制的惡意應(yīng)用，這種病毒起初在PC端傳播比較多，但隨著移動(dòng)端的智能化發(fā)展，其也開始出現(xiàn)在移動(dòng)端當(dāng)中。蠕蟲病毒會(huì)占用移動(dòng)端運(yùn)行內(nèi)存和資源，導(dǎo)致移動(dòng)端性能降低，影響其正常使用，給用戶使用帶來不便。部分蠕蟲病毒還可以對(duì)移動(dòng)端個(gè)人隱私數(shù)據(jù)進(jìn)行竊取。

2.3 其他因素所帶來的安全威脅

除了上述因素所造成的移動(dòng)端安全問題，在移動(dòng)端使用過程中，用戶的過度使用和不恰當(dāng)使用也會(huì)引發(fā)安全問題。移動(dòng)端與我們的生活越來越密切，使用頻率也在不斷增加，不少人的移動(dòng)端24小時(shí)都處于聯(lián)網(wǎng)狀態(tài)，這雖然可以方便我們隨時(shí)使用，但也增加了移動(dòng)端安全風(fēng)險(xiǎn)。一些移動(dòng)端用戶在使用過程中并沒有樹立安全意識(shí)，隨意連接不安全的網(wǎng)絡(luò)，或是點(diǎn)擊可能有風(fēng)險(xiǎn)的鏈接，導(dǎo)致移動(dòng)端暴露在風(fēng)險(xiǎn)當(dāng)中，為黑客竊取個(gè)人隱私和木馬進(jìn)行侵入帶來可乘之機(jī)。

3 數(shù)智化轉(zhuǎn)型背景下的移動(dòng)端安全防護(hù)

3.1 做好互聯(lián)網(wǎng)安全防護(hù)工作

目前來看，運(yùn)營商都為移動(dòng)端用戶提供數(shù)據(jù)備份服務(wù)，方便用戶及時(shí)將重要短信、聯(lián)系人等重要信息上傳到服務(wù)器，如果用戶不小心刪除本地?cái)?shù)據(jù)或是本地?cái)?shù)據(jù)遺失，就可以將備份到服務(wù)器的數(shù)據(jù)下載下來。為保護(hù)移動(dòng)端的信息數(shù)據(jù)，應(yīng)當(dāng)為其配置專門的遠(yuǎn)程保護(hù)程序，這樣當(dāng)移動(dòng)端被偷或是丟失時(shí)，用戶可以對(duì)移動(dòng)端進(jìn)行遠(yuǎn)程鎖定，將重要數(shù)據(jù)取回或是銷毀。并且移動(dòng)端還應(yīng)當(dāng)配置相應(yīng)的安全聯(lián)動(dòng)系統(tǒng)，這樣可以從根源上解決來自網(wǎng)絡(luò)的安全威脅。安全聯(lián)動(dòng)系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)接入控制及應(yīng)用服務(wù)等多級(jí)控制，相對(duì)于單向控制而言，其可以防止特定服務(wù)所引發(fā)的網(wǎng)絡(luò)流量沖擊，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的安全防護(hù)。

3.2 提升移動(dòng)端自我安全防護(hù)能力

移動(dòng)端本身存在的漏洞問題使得其在運(yùn)行過程中會(huì)面臨安全問題，所以要提升移動(dòng)端自我安全防護(hù)能力。為此，可以對(duì)移動(dòng)端訪問進(jìn)行控制，對(duì)用戶的安全數(shù)據(jù)進(jìn)行隔離和保護(hù)，將其存儲(chǔ)在私密空間內(nèi)，沒有獲得授權(quán)的程序不得訪問該私密空間。對(duì)移動(dòng)端各個(gè)功能板塊的權(quán)限進(jìn)行細(xì)化，用戶可以結(jié)合自己的使用需求對(duì)移動(dòng)端進(jìn)行加密。當(dāng)前，智能移動(dòng)端都可以實(shí)現(xiàn)數(shù)字密碼、指紋以及人臉識(shí)別加密保護(hù)，在移動(dòng)端處于待機(jī)狀態(tài)時(shí)，就可以自動(dòng)進(jìn)行加密鎖定。但無論是數(shù)字密碼、指紋還是人臉識(shí)別，在實(shí)際應(yīng)用中都存在一定的不足，還需要進(jìn)一步提高移動(dòng)端設(shè)備加密水平。此外，還需要做好移動(dòng)端應(yīng)用程序開發(fā)接口管理工作，以防止接口被第三方利用。在發(fā)現(xiàn)終端應(yīng)用程序開發(fā)接口出現(xiàn)在第三方開發(fā)的程序當(dāng)中時(shí)，就需要立即停止該程序，以保證移動(dòng)端運(yùn)行的安全性。用戶還可以通過安裝專業(yè)的殺毒軟件來提高移動(dòng)端的安全防護(hù)能力。

3.3 提高移動(dòng)端丟失與失竊的保護(hù)能力

因?yàn)橐苿?dòng)端具有便攜性等特點(diǎn)，其丟失和失竊概率很高。為防止移動(dòng)端因?yàn)閬G失、失竊而導(dǎo)致信息數(shù)據(jù)丟失，需要提高其丟失與失竊的保護(hù)能力。運(yùn)營商除了要為用戶提供云端數(shù)據(jù)備份服務(wù)，還應(yīng)當(dāng)構(gòu)建移動(dòng)端安全系統(tǒng)和管理機(jī)制，尤其是對(duì)企業(yè)級(jí)別的移動(dòng)端用戶，要為其提供更高層級(jí)的移動(dòng)端定位、鎖定服務(wù)。

3.4 提升無線傳輸?shù)陌踩?/h3>

智能移動(dòng)端主要通過無線通信技術(shù)接入網(wǎng)絡(luò)，為確保移動(dòng)端無線連接的安全性，需要借助更加安全的物理層加密技術(shù)，對(duì)網(wǎng)絡(luò)接入、身份認(rèn)證等進(jìn)行完善，并做好無線接入熱點(diǎn)的安全管理工作。

3.5 各方協(xié)作創(chuàng)造安全環(huán)境

移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)之間有著密切聯(lián)系，移動(dòng)端安全防護(hù)工作只是依靠單方面努力是完全不夠的，還需要多方協(xié)作。比如，對(duì)于惡意應(yīng)用，無論是應(yīng)用開發(fā)者、應(yīng)用商店還是第三方檢測(cè)結(jié)構(gòu)等，都應(yīng)當(dāng)肩負(fù)起自身安全防護(hù)職責(zé)，對(duì)安全事件、移動(dòng)端漏洞等有關(guān)信息進(jìn)行共享，通過行業(yè)間各主體之間的協(xié)作，營造良好的網(wǎng)絡(luò)安全環(huán)境，提高移動(dòng)端安全防護(hù)能力。

4 結(jié)束語

在數(shù)智化轉(zhuǎn)型背景下，移動(dòng)端要想實(shí)現(xiàn)高質(zhì)量發(fā)展，就需要在提升其智能水平、算法水平、優(yōu)化功能的同時(shí)，做好安全防護(hù)工作，采取有效的應(yīng)對(duì)措施，提升其安全防護(hù)能力，保護(hù)用戶使用安全，減少網(wǎng)絡(luò)惡意行為對(duì)移動(dòng)端所帶來的影響?；ヂ?lián)網(wǎng)產(chǎn)業(yè)間也應(yīng)當(dāng)加強(qiáng)協(xié)作，共同構(gòu)建安全的防護(hù)環(huán)境，推動(dòng)我國數(shù)字經(jīng)濟(jì)更好的發(fā)展?！?/p>