移動(dòng)智能終端安全問(wèn)題分析與應對

　　移動(dòng)智能終端安全問(wèn)題分析與應對

　　【摘 要】 隨著(zhù)時(shí)代發(fā)展，科技日新月異，人們相互間的信息交流日益增多，使用移動(dòng)智能終端相互溝通與信息傳遞也日漸普遍，而移動(dòng)智能終端中信息竊取、惡意傳播、誘騙欺詐等行為的影響越來(lái)越大、危害越來(lái)越嚴重，如何保障移動(dòng)智能終端數據及接入的安全性，使個(gè)人私密信息得到保護，是我們需要解決的問(wèn)題，通過(guò)系統分析，提供解決方案。

　　【關(guān)鍵詞】 移動(dòng)智能終端 安全問(wèn)題

　　移動(dòng)智能終端是指具備開(kāi)放的操作系統平臺，支持應用程序的開(kāi)發(fā)、安裝與運行的移動(dòng)終端。

　　移動(dòng)智能終端具有PC級的處理能力，高速接入能力和豐富的人機交互界面，其類(lèi)型以智能手機、筆記本、PDA和平板電腦終端為主。

　　近年來(lái)，移動(dòng)智能終端從移動(dòng)網(wǎng)絡(luò )末梢轉變?yōu)榛ヂ?lián)網(wǎng)業(yè)務(wù)的關(guān)鍵入口和主要創(chuàng )新平臺，新型媒體、電子商務(wù)和信息服務(wù)平臺，互聯(lián)網(wǎng)資源、移動(dòng)網(wǎng)絡(luò )資源與環(huán)境交互資源的最重要樞紐。

　　隨著(zhù)移動(dòng)智能終端的持續發(fā)展，其影響力將比肩收音機、電視和互聯(lián)網(wǎng)(PC)，成為人類(lèi)歷史上的第四大終端產(chǎn)品[1]。

　　1 移動(dòng)智能終端安全問(wèn)題簡(jiǎn)析

　　隨著(zhù)移動(dòng)智能技術(shù)的高速發(fā)展，社會(huì )信息的傳播效率越來(lái)越高，但安全隱患也越來(lái)越多。

　　安全問(wèn)題按影響的主要對象可分為國家安全問(wèn)題和用戶(hù)安全問(wèn)題兩部分。

　　國家安全問(wèn)題主要包括不實(shí)非法信息散播、違法事件的發(fā)動(dòng)、網(wǎng)絡(luò )攻擊等。

　　智能終端能夠通過(guò)網(wǎng)上平臺多渠道的下載各類(lèi)應用軟件向其他用戶(hù)散播非法言論，如涉賭、涉黃、反動(dòng)等非法內容;同時(shí)智能終端具備便攜性、易用性、傳播速度快、覆蓋面廣、時(shí)效性強等特征，很容易被不法分子利用制造輿論導向，策劃恐怖活動(dòng)等;此外開(kāi)放性的移動(dòng)智能終端操作平臺，很容易被惡意植入破壞性代碼，使用戶(hù)陷入“僵尸網(wǎng)絡(luò )”的控制，定期被騷擾或攻擊，造成通信網(wǎng)絡(luò )癱瘓和中斷。

　　目前移動(dòng)智能終端面臨遠程木馬控制、惡意扣費、竊取隱私等安全問(wèn)題。

　　有些移動(dòng)智能終端預置了扣費程序或軟件，會(huì )自動(dòng)發(fā)送短信、彩信來(lái)訂購增值業(yè)務(wù)，導致用戶(hù)的數據流量和話(huà)費損失;此外部分移動(dòng)智能終端被植入了第三方惡意程序，能夠竊取用戶(hù)的通訊錄、隱私和身份信息等。

　　有些惡意程序甚至能截獲用戶(hù)的電話(huà)和短信內容，篡改用戶(hù)存儲的重要數據;有些終端功能內的惡意代碼還能導致終端死機、超出正常的耗電量，修改用戶(hù)的信息配置等[2]。

　　除了涉及國家安全和用戶(hù)安全隱患之外，移動(dòng)智能終端目前還未能設置周全的保護用戶(hù)信息的機制。

　　一旦智能終端丟棄或被盜，用戶(hù)的私密信息很可能被大量泄漏，給用戶(hù)隱私帶來(lái)較大的危害。

　　2 來(lái)自移動(dòng)智能終端的軟件安全問(wèn)題

　　2.1 惡意軟件程序指令植入

　　智能終端的操作系統有多任務(wù)同時(shí)運行的特性，這使得惡意軟件能在用戶(hù)不知情的情況下運行。

　　據統計，目前安卓平臺下的惡意軟件可以分為遠程控制木馬、惡意扣費、竊取隱私、破壞系統這四大類(lèi)。

　　遠程控制木馬可以接收攻擊者發(fā)送的遠程指令，而攻擊者的不同指令會(huì )改變遠程控制木馬的惡意行為，所以用戶(hù)不但會(huì )受到隱私、話(huà)費的威脅，而且會(huì )受到廣告騷擾等;惡意扣費軟件則是通過(guò)程序在系統后臺發(fā)信息給業(yè)務(wù)臺，從而定制增值業(yè)務(wù)，甚至在用戶(hù)不知情的情況下攔截業(yè)務(wù)定制后的確認信息和資費提醒信息;竊取隱私的惡意軟件能夠竊取終端用戶(hù)隱私，而移動(dòng)智能終端通常都會(huì )存儲大量隱私信息，若這些信息被泄漏，會(huì )造成很?chē)乐氐暮蠊?破壞系統的惡意軟件通過(guò)非法手段獲取系統的Root權限，進(jìn)而強行結束安全軟件進(jìn)程，然后偽裝成系統程序，從而破壞用戶(hù)的終端系統。

　　2.2 惡意程序植入原理和手段分析

　　智能終端為了用戶(hù)安全考慮會(huì )限制應用程序的使用權限，而很多好的應用軟件通常要“越獄”后才能正常運行使用。

　　黑客利用用戶(hù)迫切“越獄”的心理，開(kāi)發(fā)了能夠破解權限限制的程序，使得用戶(hù)能夠獲得系統最高管理權限，即Root權限。

　　安卓系統是基于Linux內核的基礎上產(chǎn)生的，每個(gè)應用都配備一個(gè)單獨的Linux用戶(hù)ID，而用戶(hù)無(wú)法直接執行系統底層的操作，需通過(guò)系統目錄下的su程序將用戶(hù)切換成Root身份才能完成操作。

　　“越獄”之后的操作系統打破了原有的安全機制，使包含惡意程序的第三方應用程序能夠獲得Root權限，這將導致嚴重的后果。

　　目前移動(dòng)智能終端惡意軟件應用的泛濫不但和安卓系統在全球的高使用率有關(guān)，也和安卓應用安裝包有極大關(guān)系。

　　安卓軟件很容易被反編譯，導致不法分子能夠輕易將惡意代碼嵌入到正常程序中，再通過(guò)應用商店進(jìn)行大范圍傳播。

　　不法分子也會(huì )將惡意軟件和常用軟件的安裝包捆綁在一起，在用戶(hù)安裝常用軟件時(shí)，這些惡意軟件便和常用軟件一起安裝到用戶(hù)終端中;此外惡意軟件也可以通過(guò)固件進(jìn)行植入，偽裝成合法的軟件程序，而卸載這類(lèi)軟件也需要最高權限，但大多數安全軟件又不具備最高權限，因此無(wú)法及時(shí)清除這類(lèi)軟件。

　　3 移動(dòng)智能終端安全策略建議

　　3.1 加強終端安全防護措施

　　移動(dòng)智能終端需要加強自身安全防護，使用安全機制和綠色軟件，加強終端的安全能力，消除操作系統、外圍接口以及應用軟件等安全隱患。

　　首先可以控制終端訪(fǎng)問(wèn)，將用戶(hù)的安全數據隔離開(kāi)來(lái)，放置在私密數據存儲區域內，沒(méi)有授權的程序均不可訪(fǎng)問(wèn)這個(gè)區域的內容;細化每個(gè)功能模塊的權限，每個(gè)用戶(hù)根據各自的身份各司其職，有條件的可對移動(dòng)智能終端提供密碼或指紋識別保護，一旦終端處于待機狀態(tài)，使用相應的密碼或指紋對終端鎖定;嚴格管理應用程序的開(kāi)發(fā)接口，確保這類(lèi)接口不被第三方利用，一旦發(fā)現開(kāi)發(fā)接口出現在第三方開(kāi)發(fā)的程序中，便終止該應用程序，提高智能終端的安全防護系數。

　　任何終端都沒(méi)有絕對安全的可能性，特別是智能終端，用戶(hù)可以隨意安裝應用軟件，其感染病毒的可能性遠遠超過(guò)普通終端，所以用戶(hù)需要安裝殺毒軟件，定期檢測和更新病毒庫。

　　3.2 加強互聯(lián)網(wǎng)安全保護措施

　　若用戶(hù)要防止數據損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進(jìn)行數據備份。

　　目前大多數運營(yíng)商都為智能終端提供數據備份業(yè)務(wù)，用戶(hù)可以隨時(shí)隨地的將短信息、通訊錄、備忘錄上傳到備份服務(wù)器，若數據丟失便可以通過(guò)網(wǎng)絡(luò )恢復數據。

　　移動(dòng)終端應配備遠程保護程序，若手機被盜或遺失，能夠遠程鎖定移動(dòng)智能終端，遠程銷(xiāo)毀用戶(hù)數據或者取回相關(guān)數據;此外還應配備安全聯(lián)動(dòng)系統，從源頭杜絕網(wǎng)絡(luò )安全威脅。

　　安全聯(lián)動(dòng)系統可以提供由網(wǎng)絡(luò )接入控制到應用服務(wù)控制的多級控制手段，充分彌補單向控制的局限性，從源頭上阻止針對特定服務(wù)而帶來(lái)的網(wǎng)絡(luò )流量沖擊，預防網(wǎng)絡(luò )病毒[3]。

　　互聯(lián)網(wǎng)和移動(dòng)智能終端開(kāi)發(fā)技術(shù)的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應用也必將越來(lái)越豐富，移動(dòng)智能終端的安全防護也成為一個(gè)日益重視的話(huà)題。

　　移動(dòng)智能終端的安全防護是一個(gè)多領(lǐng)域交叉的產(chǎn)業(yè)鏈，包括設計公司、生產(chǎn)廠(chǎng)商、芯片公司、軟件公司等，為確保移動(dòng)智能終端的安全性，不但要用戶(hù)自身注意防護，還要以上研發(fā)機構的共同努力。

　　做到技術(shù)上規范，工程上合理，同時(shí)不斷制定、健全和完善相關(guān)的法律法規和監督機制。

　　在有效的技術(shù)手段支撐下，加強行業(yè)自律，實(shí)現產(chǎn)業(yè)聯(lián)盟，為移動(dòng)智能終端用戶(hù)創(chuàng )建一個(gè)安全的操作環(huán)境。

　　參考文獻：

　　[1]工業(yè)和信息化部電信研究院.移動(dòng)終端白皮書(shū)[R].中華人民共和國工業(yè)和信息化部，2012.

　　[2]徐千，李鋼.移動(dòng)智能終端的使用對移動(dòng)網(wǎng)絡(luò )影響分析[J].信息通信技術(shù)，2012，4：006.

　　[3]盧小海.信譽(yù)系統應對新興網(wǎng)絡(luò )安全威脅[J].網(wǎng)絡(luò )安全技術(shù)與應用，2010(003)：4-5.

【移動(dòng)智能終端安全問(wèn)題分析與應對】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

終端管理心得12-08

智能制造行業(yè)產(chǎn)業(yè)人才需求分析報告10-10

終端工作總結12-31

終端促銷(xiāo)活動(dòng)方案11-16

終端銷(xiāo)售合同11-04

終端銷(xiāo)售工作總結11-21

公司終端部工作總結11-24

終端管理工作心得12-03

門(mén)窗終端銷(xiāo)售工作總結12-27