移動(dòng)智能終端安全問題分析與應(yīng)對(duì)

　　移動(dòng)智能終端安全問題分析與應(yīng)對(duì)

　　【摘 要】 隨著時(shí)代發(fā)展，科技日新月異，人們相互間的信息交流日益增多，使用移動(dòng)智能終端相互溝通與信息傳遞也日漸普遍，而移動(dòng)智能終端中信息竊取、惡意傳播、誘騙欺詐等行為的影響越來越大、危害越來越嚴(yán)重，如何保障移動(dòng)智能終端數(shù)據(jù)及接入的安全性，使個(gè)人私密信息得到保護(hù)，是我們需要解決的問題，通過系統(tǒng)分析，提供解決方案。

　　【關(guān)鍵詞】 移動(dòng)智能終端 安全問題

　　移動(dòng)智能終端是指具備開放的操作系統(tǒng)平臺(tái)，支持應(yīng)用程序的開發(fā)、安裝與運(yùn)行的移動(dòng)終端。

　　移動(dòng)智能終端具有PC級(jí)的處理能力，高速接入能力和豐富的人機(jī)交互界面，其類型以智能手機(jī)、筆記本、PDA和平板電腦終端為主。

　　近年來，移動(dòng)智能終端從移動(dòng)網(wǎng)絡(luò)末梢轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)業(yè)務(wù)的關(guān)鍵入口和主要?jiǎng)?chuàng)新平臺(tái)，新型媒體、電子商務(wù)和信息服務(wù)平臺(tái)，互聯(lián)網(wǎng)資源、移動(dòng)網(wǎng)絡(luò)資源與環(huán)境交互資源的最重要樞紐。

　　隨著移動(dòng)智能終端的持續(xù)發(fā)展，其影響力將比肩收音機(jī)、電視和互聯(lián)網(wǎng)(PC)，成為人類歷史上的第四大終端產(chǎn)品[1]。

　　1 移動(dòng)智能終端安全問題簡(jiǎn)析

　　隨著移動(dòng)智能技術(shù)的高速發(fā)展，社會(huì)信息的傳播效率越來越高，但安全隱患也越來越多。

　　安全問題按影響的主要對(duì)象可分為國(guó)家安全問題和用戶安全問題兩部分。

　　國(guó)家安全問題主要包括不實(shí)非法信息散播、違法事件的發(fā)動(dòng)、網(wǎng)絡(luò)攻擊等。

　　智能終端能夠通過網(wǎng)上平臺(tái)多渠道的下載各類應(yīng)用軟件向其他用戶散播非法言論，如涉賭、涉黃、反動(dòng)等非法內(nèi)容;同時(shí)智能終端具備便攜性、易用性、傳播速度快、覆蓋面廣、時(shí)效性強(qiáng)等特征，很容易被不法分子利用制造輿論導(dǎo)向，策劃恐怖活動(dòng)等;此外開放性的移動(dòng)智能終端操作平臺(tái)，很容易被惡意植入破壞性代碼，使用戶陷入“僵尸網(wǎng)絡(luò)”的控制，定期被騷擾或攻擊，造成通信網(wǎng)絡(luò)癱瘓和中斷。

　　目前移動(dòng)智能終端面臨遠(yuǎn)程木馬控制、惡意扣費(fèi)、竊取隱私等安全問題。

　　有些移動(dòng)智能終端預(yù)置了扣費(fèi)程序或軟件，會(huì)自動(dòng)發(fā)送短信、彩信來訂購(gòu)增值業(yè)務(wù)，導(dǎo)致用戶的數(shù)據(jù)流量和話費(fèi)損失;此外部分移動(dòng)智能終端被植入了第三方惡意程序，能夠竊取用戶的通訊錄、隱私和身份信息等。

　　有些惡意程序甚至能截獲用戶的電話和短信內(nèi)容，篡改用戶存儲(chǔ)的重要數(shù)據(jù);有些終端功能內(nèi)的惡意代碼還能導(dǎo)致終端死機(jī)、超出正常的耗電量，修改用戶的信息配置等[2]。

　　除了涉及國(guó)家安全和用戶安全隱患之外，移動(dòng)智能終端目前還未能設(shè)置周全的保護(hù)用戶信息的機(jī)制。

　　一旦智能終端丟棄或被盜，用戶的私密信息很可能被大量泄漏，給用戶隱私帶來較大的危害。

　　2 來自移動(dòng)智能終端的軟件安全問題

　　2.1 惡意軟件程序指令植入

　　智能終端的操作系統(tǒng)有多任務(wù)同時(shí)運(yùn)行的特性，這使得惡意軟件能在用戶不知情的情況下運(yùn)行。

　　據(jù)統(tǒng)計(jì)，目前安卓平臺(tái)下的惡意軟件可以分為遠(yuǎn)程控制木馬、惡意扣費(fèi)、竊取隱私、破壞系統(tǒng)這四大類。

　　遠(yuǎn)程控制木馬可以接收攻擊者發(fā)送的遠(yuǎn)程指令，而攻擊者的不同指令會(huì)改變遠(yuǎn)程控制木馬的惡意行為，所以用戶不但會(huì)受到隱私、話費(fèi)的威脅，而且會(huì)受到廣告騷擾等;惡意扣費(fèi)軟件則是通過程序在系統(tǒng)后臺(tái)發(fā)信息給業(yè)務(wù)臺(tái)，從而定制增值業(yè)務(wù)，甚至在用戶不知情的情況下攔截業(yè)務(wù)定制后的確認(rèn)信息和資費(fèi)提醒信息;竊取隱私的惡意軟件能夠竊取終端用戶隱私，而移動(dòng)智能終端通常都會(huì)存儲(chǔ)大量隱私信息，若這些信息被泄漏，會(huì)造成很嚴(yán)重的后果;破壞系統(tǒng)的惡意軟件通過非法手段獲取系統(tǒng)的Root權(quán)限，進(jìn)而強(qiáng)行結(jié)束安全軟件進(jìn)程，然后偽裝成系統(tǒng)程序，從而破壞用戶的終端系統(tǒng)。

　　2.2 惡意程序植入原理和手段分析

　　智能終端為了用戶安全考慮會(huì)限制應(yīng)用程序的使用權(quán)限，而很多好的應(yīng)用軟件通常要“越獄”后才能正常運(yùn)行使用。

　　黑客利用用戶迫切“越獄”的心理，開發(fā)了能夠破解權(quán)限限制的程序，使得用戶能夠獲得系統(tǒng)最高管理權(quán)限，即Root權(quán)限。

　　安卓系統(tǒng)是基于Linux內(nèi)核的基礎(chǔ)上產(chǎn)生的，每個(gè)應(yīng)用都配備一個(gè)單獨(dú)的Linux用戶ID，而用戶無法直接執(zhí)行系統(tǒng)底層的操作，需通過系統(tǒng)目錄下的su程序?qū)⒂脩羟袚Q成Root身份才能完成操作。

　　“越獄”之后的操作系統(tǒng)打破了原有的安全機(jī)制，使包含惡意程序的第三方應(yīng)用程序能夠獲得Root權(quán)限，這將導(dǎo)致嚴(yán)重的后果。

　　目前移動(dòng)智能終端惡意軟件應(yīng)用的泛濫不但和安卓系統(tǒng)在全球的高使用率有關(guān)，也和安卓應(yīng)用安裝包有極大關(guān)系。

　　安卓軟件很容易被反編譯，導(dǎo)致不法分子能夠輕易將惡意代碼嵌入到正常程序中，再通過應(yīng)用商店進(jìn)行大范圍傳播。

　　不法分子也會(huì)將惡意軟件和常用軟件的安裝包捆綁在一起，在用戶安裝常用軟件時(shí)，這些惡意軟件便和常用軟件一起安裝到用戶終端中;此外惡意軟件也可以通過固件進(jìn)行植入，偽裝成合法的軟件程序，而卸載這類軟件也需要最高權(quán)限，但大多數(shù)安全軟件又不具備最高權(quán)限，因此無法及時(shí)清除這類軟件。

　　3 移動(dòng)智能終端安全策略建議

　　3.1 加強(qiáng)終端安全防護(hù)措施

　　移動(dòng)智能終端需要加強(qiáng)自身安全防護(hù)，使用安全機(jī)制和綠色軟件，加強(qiáng)終端的安全能力，消除操作系統(tǒng)、外圍接口以及應(yīng)用軟件等安全隱患。

　　首先可以控制終端訪問，將用戶的安全數(shù)據(jù)隔離開來，放置在私密數(shù)據(jù)存儲(chǔ)區(qū)域內(nèi)，沒有授權(quán)的程序均不可訪問這個(gè)區(qū)域的內(nèi)容;細(xì)化每個(gè)功能模塊的權(quán)限，每個(gè)用戶根據(jù)各自的身份各司其職，有條件的可對(duì)移動(dòng)智能終端提供密碼或指紋識(shí)別保護(hù)，一旦終端處于待機(jī)狀態(tài)，使用相應(yīng)的密碼或指紋對(duì)終端鎖定;嚴(yán)格管理應(yīng)用程序的開發(fā)接口，確保這類接口不被第三方利用，一旦發(fā)現(xiàn)開發(fā)接口出現(xiàn)在第三方開發(fā)的程序中，便終止該應(yīng)用程序，提高智能終端的安全防護(hù)系數(shù)。

　　任何終端都沒有絕對(duì)安全的可能性，特別是智能終端，用戶可以隨意安裝應(yīng)用軟件，其感染病毒的可能性遠(yuǎn)遠(yuǎn)超過普通終端，所以用戶需要安裝殺毒軟件，定期檢測(cè)和更新病毒庫(kù)。

　　3.2 加強(qiáng)互聯(lián)網(wǎng)安全保護(hù)措施

　　若用戶要防止數(shù)據(jù)損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)備份。

　　目前大多數(shù)運(yùn)營(yíng)商都為智能終端提供數(shù)據(jù)備份業(yè)務(wù)，用戶可以隨時(shí)隨地的將短信息、通訊錄、備忘錄上傳到備份服務(wù)器，若數(shù)據(jù)丟失便可以通過網(wǎng)絡(luò)恢復(fù)數(shù)據(jù)。

　　移動(dòng)終端應(yīng)配備遠(yuǎn)程保護(hù)程序，若手機(jī)被盜或遺失，能夠遠(yuǎn)程鎖定移動(dòng)智能終端，遠(yuǎn)程銷毀用戶數(shù)據(jù)或者取回相關(guān)數(shù)據(jù);此外還應(yīng)配備安全聯(lián)動(dòng)系統(tǒng)，從源頭杜絕網(wǎng)絡(luò)安全威脅。

　　安全聯(lián)動(dòng)系統(tǒng)可以提供由網(wǎng)絡(luò)接入控制到應(yīng)用服務(wù)控制的多級(jí)控制手段，充分彌補(bǔ)單向控制的局限性，從源頭上阻止針對(duì)特定服務(wù)而帶來的網(wǎng)絡(luò)流量沖擊，預(yù)防網(wǎng)絡(luò)病毒[3]。

　　互聯(lián)網(wǎng)和移動(dòng)智能終端開發(fā)技術(shù)的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應(yīng)用也必將越來越豐富，移動(dòng)智能終端的安全防護(hù)也成為一個(gè)日益重視的話題。

　　移動(dòng)智能終端的安全防護(hù)是一個(gè)多領(lǐng)域交叉的產(chǎn)業(yè)鏈，包括設(shè)計(jì)公司、生產(chǎn)廠商、芯片公司、軟件公司等，為確保移動(dòng)智能終端的安全性，不但要用戶自身注意防護(hù)，還要以上研發(fā)機(jī)構(gòu)的共同努力。

　　做到技術(shù)上規(guī)范，工程上合理，同時(shí)不斷制定、健全和完善相關(guān)的法律法規(guī)和監(jiān)督機(jī)制。

　　在有效的技術(shù)手段支撐下，加強(qiáng)行業(yè)自律，實(shí)現(xiàn)產(chǎn)業(yè)聯(lián)盟，為移動(dòng)智能終端用戶創(chuàng)建一個(gè)安全的操作環(huán)境。

　　參考文獻(xiàn)：

　　[1]工業(yè)和信息化部電信研究院.移動(dòng)終端白皮書[R].中華人民共和國(guó)工業(yè)和信息化部，2012.

　　[2]徐千，李鋼.移動(dòng)智能終端的使用對(duì)移動(dòng)網(wǎng)絡(luò)影響分析[J].信息通信技術(shù)，2012，4：006.

　　[3]盧小海.信譽(yù)系統(tǒng)應(yīng)對(duì)新興網(wǎng)絡(luò)安全威脅[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010(003)：4-5.

【移動(dòng)智能終端安全問題分析與應(yīng)對(duì)】相關(guān)文章：

20165關(guān)于移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定06-13

2017最新關(guān)于移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定06-16

智能電視消費(fèi)者分析報(bào)告10-09

關(guān)于網(wǎng)絡(luò)信息安全問題及對(duì)策分析論文10-08

負(fù)荷終端數(shù)據(jù)采集成功率分析論文10-10

智能終端中的應(yīng)用軟件設(shè)計(jì)中的光傳感器10-26

面向醫(yī)學(xué)生的移動(dòng)終端APP學(xué)習(xí)軟件的設(shè)計(jì)與開發(fā)論文10-08

檔案信息化建設(shè)安全問題分析論文10-11

智能電網(wǎng)安全管控要點(diǎn)分析論文10-10

分析智慧的旅游管理與智能推薦技術(shù)論文10-09