手機的安全防范技術研究

張海燕

北京理工大學珠海學院計算機學院 廣東 519085

0 引言

隨著智能手機的飛速發展，許多不懷好意的人也把目光投向了智能手機終端，而安卓平臺就成了重災區，手機病毒、惡意短信讓用戶們防不勝防，苦不堪言，大有回到互聯網剛開放時全民病毒的年代。網絡不發達的時代電腦中了病毒還只是造成系統變慢、經常死機等狀況，對用戶的經濟利益還沒有太大的影響，而現在的手機病毒則不然，取得了最高權限的病毒理論上可以頃刻間揮霍掉你所有話費，這就是對我們經濟利益赤裸裸的傷害。國外的統計數據表明，已經有86%的移動互聯網用戶開始擔心終端的安全問題，如欺詐賬單、信息盜用等；34%的用戶開始對目前的終端及其服務的安全質疑；59%的用戶希望運營商能夠把保障終端和業務安全放在首位。

移動技術和服務發展的同時也帶來了一系列惡意軟件對移動網絡和終端的攻擊。產生這些攻擊主要有以下幾個原因：(1)移動網絡具有更多的計算資源、更多的存儲空間、更加豐富的信息交流，移動終端允許執行功能復雜的惡意軟件。(2)移動網絡中豐富的服務和信息資源吸引了更多的攻擊者盜竊信息。(3)手機用戶的個人業務將更多地在移動終端上進行，重要的數據也將更多存儲于手機終端。手機病毒不僅可以耗盡移動網絡大部分資源，造成嚴重的經濟損失，更重要的是，它將給移動終端帶來嚴重的危害：可分為“軟”傷害和“硬”傷害兩類，“軟”傷害主要有手機死機、關機、用戶存儲的資料、向外發送短信、彩信以及垃圾郵件、惡意撥打電話等。“硬”傷害主要包括損毀SIM卡、手機芯片等。

1 手機安全特性

手機是移動互聯網最主要的終端，移動互聯網又是在固定互聯網的基礎上發展的，三者的安全問題存在相似性，但在每個環節上又有所區別，這些區別具體體現在其終端、網絡、業務和應用幾個環節。根據互聯網的安全模型，可以相應地建立移動互聯網上手機終端的安全模型，具體參見圖1。

圖1 手機安全模型

1.1 手機安全

手機作為移動互聯網最主要的終端，作為“無所不在”的服務，個人信息和業務創新的載體，終端的安全問題貫穿并影響整個移動互聯網安全的各個環節。手機安全問題的特殊性包括：其Always-on的特性會招致更多的竊聽和監視問題；其“個性化”容易引發涉及隱私/金融等的惡意代碼攻擊；較PC用戶，手機用戶缺乏安全意識；另外其病毒傳播途徑多樣化如短信、彩信、互聯網、藍牙、存儲卡等；較PC而言，手機對用戶的重要性增加，已經如身份證一樣不可或缺，因此使得攻擊價值增大，危險度和嚴重性增加。

1.2 網絡安全

網絡安全的特殊性主要表現在網絡結構、協議及其網絡標識幾個方面。互聯網主張開放和平等，網絡中沒有控制點，而移動通信網多主張封閉性更強的“圍墻花園”模型和有差別的服務；引入移動性需要互聯網的協議進行支持，對于原有的互聯網協議的擴展和影響；移動互聯網的網絡標識是其最重要的特點之一，在移動互聯網中也可以采用SIM卡信息作為用戶標識，可以精確定位終端及位置。

1.3 業務和應用安全

由于移動互聯網用戶基數大，節點自組織能力強，同時涉及大量的私密信息和位置信息，因此有可能引發大規模的攻擊和信息發掘，包括拒絕服務攻擊及其對于特定群組的敏感信息搜集等。

2 手機安全問題

2.1 木馬和病毒肆虐

智能手機的普及，手機功能將越來越為豐富，手機平臺越來越為開放，這些都給黑客帶來了可乘之機，各種形形色色的手機病毒都將日益浮出水面。手機病毒的發展趨勢經歷了三個階段：一是2000--2004年的短信病毒階段。利用手機(非智能手機)芯片中固化程序的缺陷，通過網絡手機發送有特殊字符的短信，當用戶查看這些短信時就會導致手機的固化程序異常，產生關機、重啟、刪除資料等現象。二是2004年后至今的誘騙型病毒階段。隨著智能手機的發展與普及，手機終端功能逐漸強大，接口日趨開放統一，手機病毒的發展空間陡增，其傳播形式多樣化，隱蔽性和破壞性急劇增強。誘騙型病毒利用智能手機操作系統開放的接口編寫病毒，利用人們的好奇心或信任(或者說是利用社會工程學)達到廣泛傳播的目的。三是未來的漏洞型病毒階段。漏洞既可以是智能手機操作系統的漏洞，也可以是網關服務器的漏洞。

“就如同計算機病毒一樣，手機病毒也是一種程序，具有傳染性、破壞性，并且也懂得自行演進”。據美國網絡安全公司Fortinet(飛塔)首席技術長官謝華介紹。“歐洲3G用戶已經遭遇不少麻煩，私人信息被盜取、隱私內容受窺視、手機自動向外發送信息……”。謝華表示，而很多歐美手機用戶遭遇上述麻煩可能僅僅是因為接收了一條彩信。

據360發布的《2011上半年手機安全報告》數據顯示，2011年上半年，新增手機惡意軟件及木馬2559個，超過1300萬用戶受到了不同程度的攻擊，一向以安全著稱的蘋果 ios系統也被發現新漏洞，惡意軟件可上傳至 ARP Store。從電腦病毒的發展歷程可預見，隨著3G時代的到來，手機上網將變得更加方便，速度也會變得更快，屆時，Internet將會變成手機病毒的主要傳播途徑。手機病毒將會在全世界范圍內傳播，將會給手機安全帶來更加嚴峻的挑戰。

2.2 垃圾短信和騷擾電話

12321網絡不良與垃圾信息舉報受理中心最新發布的2011年下半年，短信息用戶平均每周收到垃圾短信息 11.4條，用戶收到垃圾短信息占全部短信息的比例為 22.6%，其中包括房地產廣告、色情信息以及不法分子利用短信制造的騙局。垃圾短信和騷擾電話，是最簡單最初級的問題，但存在已久。相關部門雖然對此采取很多措施，但屢禁不止，至今依然是手機用戶最需要防范的隱患。

2.3 侵犯個人隱私權

風險并不僅僅只來源于手機病毒，作為一個隨身移動終端，人們在手機中存儲的重要信息也會越來越多，一旦手機丟失或被盜，不僅將遭受財物的損失，還可能面臨更為嚴重的隱私泄露的威脅。而且由于無線網絡的開放性，信息在傳輸過程中更容易被竊聽或者篡改。

去年熱映的系列電影《竊聽風云 2》，引發了人們對手機泄密的熱議。僅知道對方電話號碼，發出竊聽程序信號，即便手機在關機的狀態下也能被監聽，許多手機用戶對這一技術深表關注。手機的另外一個應用就是視頻通話業務，視頻通話對用戶隱額私權的侵犯成為消費者擔心的問題。目前，一般手機基本都含有較高像素的攝像頭，功能可以與數碼相機相媲美。視頻通話由于能看到對方所處的場景和對方的影像，很多信息便暴露出來。由于手機具有較高像素的攝像頭，一些不法分子通過視頻功能可輕松進行偷窺，或者通過木馬程序，在違背對方意愿的情況下進行視頻通話。手機作為常用的溝通工具，在被用作偷窺、偷拍等非法行為時更具有隱蔽性。

3 手機安全防范策略

目前在世界范圍內尚未發現針對手機的大范圍攻擊，到目前為止，披露的手機溢出漏洞還很少。但是由于移動互聯網業務的發展，移動終端承載了越來越多的支付功能，而且攜帶大量的私密信息、位置信息和社會關系等，因此其安全問題應引起我們足夠的重視，加之移動終端用戶群巨大，因此在移動互聯網上發起的攻擊規模有可能超過固定互聯網。

作為手機用戶，應該養成良好的手機使用習慣，包括防范措施。

(1) 安全軟件

伴隨3G及智能手機的發展，手機安全市場將初步成熟，而到2011年，全球手機安全市場產業鏈價值達到50億美元，一個以防病毒、防垃圾、防間諜軟件為主導的手機安全市場將形成。近年來，伴隨移動安全形勢的日益惡化，網秦、卡巴斯基、騰訊、瑞星、金山和奇虎等都相繼推出了針對手機平臺的安全軟件。2011年7月，國際知名第三方安全測評機構PC安全實驗室(簡稱PCSL)完成了手機安全軟件Android平臺的測試。手機反病毒軟件可以做到實時攔截、提示不安全信息、對已確認的病毒進行殺除，并恢復感染文件等。

手機安全問題，僅靠手機安全軟件廠商是遠遠不夠的。手機安全問題涉及到運營商、手機制造商、手機安全軟件廠商及用戶等諸多層面，只有在這條產業鏈上各個環節的參與者密切配合才行。

(2) 通訊加密

針對隱私泄露，業界目前普遍采用加密的方法來解決。比如，網秦的“通信管家”和信安易的“信安易衛士”等很多軟件都可以對短信和通話記錄進行加密，并且還可以設置多種訪問策略和情景模式，以保障隱私內容不會輕易被他人偷窺。如果手機不慎丟失，撿到或者偷到手機的人首先會拔下舊的SIM卡，換上新卡再開機，如果手機安裝了聯信摩貝的手機密令，這時軟件就會自動運行，向原號碼或者指定號碼發回短信告警，通過短信操作，用戶可以遠程控制手機，實現取回和銷毀數據。如果用戶使用內置國家密碼管理局指配加密誰發的手機終端，理由商用密碼技術和信息安全技術，可以實現商密級的端到端手機話音通信加密功能、手機終端信息保護及加密信息的遠程擦除等安全功能。

(3) 媒體曝光

垃圾、詐騙、騷擾短信和電話是手機獨有的安全問題，其造成的惡劣影響，媒體已經多次報道，并提醒用戶注意提防。早在 2008年，工業和信息化部就頒發了《關于開展垃圾短信息整治專項行動工作方案的通知》，要求電信運營商加大監控，對于情節嚴重的關閉端口、納入“黑名單”，各地均不得再提供接入。

4 結論

如何打造一個真正安全、干凈的手機使用環境，不僅僅是提供手機安全軟件產品廠商的責任，更需要電信運營商、手機制造商和手機安全軟件廠商等整個產業鏈的密切合作。

[1]匡文波.3G:對我國新聞媒體發展意味著什么.新聞與寫作.2009.

[2]Dagon D，Martin T，Starner T. Mobile Phones as Computing Devices:The Viruses Are Coming![C]//Pro of IEEE Pervasive Computing.2004.

[3]陳建民,張健等.手機病毒的發展趨勢與防范對策[J].信息網絡安全.2006.

[4]馬國群,劉憶寧等.智能手機安全防護系統開發研究[J].信息網絡安全.2011.

[5]李群祖,于劉海.智能手機惡意代碼分析與對策[J].計算機安全.2011.

[6]桂佳平,周雍愷,沈俊,蔡繼文,劉功申.基于智能手機惡意代碼防范模型的研究[J].計算機技術與發展.2010.

[7]吳俊軍,方明偉,張新訪.基于啟發式行為檢測的手機病毒防治研究[J].計算機工程與科學.2010.