智能手機的信息安全技術分析

湖北省武昌實驗中學 柯入語

智能手機的信息安全技術分析

湖北省武昌實驗中學 柯入語

從目前智能手機的信息安全技術狀況出發，分析了智能手機信息安全所面臨的安全威脅和涉及的關鍵技術，并給出了相應的防護建議。

智能手機；個人信息安全；應用程序

1 引言

據相關數據顯示，智能手機已經占據了移動互聯網市場的大半壁江山，而且這一趨勢一定時期內還會繼續和強化。智能手機綜合集成了移動通信技術、計算機技術和多媒體技術的最新成果，給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網絡高速化的趨勢，智能手機執行了大量的數據處理、傳輸和存儲，其中既包括在使用過程中生成的個人隱私數據，也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息，面臨著嚴峻的安全挑戰[2]。

可以說，智能手機為我們生活帶來便利和效率的同時，其信息安全更值得注意。

2 移動智能手機信息安全技術現狀

智能手機安全威脅主要來自通信網絡和網絡智能終端兩個方面。一方面來自通信網絡方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網絡的資源共享功能，植入病毒于手機系統進行隱私惡意竊取，往往給用戶造成財產和精神的雙重損失。另一方面，來自于網絡智能終端。主要是開放的安卓系統自身存在的一些安全隱患。還有，就是制造商將惡意程序寫入系統。在調查時發現，有很多惡意應用程序是在用戶不知情的情況下進行了安裝，同時該程序也將用戶的敏感信息暴露于網絡。

鑒于智能手機信息安全面臨的新形勢，工信部2013 年頒布了《關于加強移動智能終端管理的通知》，此通知從根本上約束了終端生產商對于內置軟件的安裝，一定程度上保障了用戶的信息安全。此后又發布了《聯網軟件安全行為規范》，進一步規范網絡運營企業對于網上的軟件運行機制、安全檢測、行為方式的監管。

但是，目前仍有相當一部分用戶的安全風險意識不強、專業知識水平不足，使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態。

3 個人信息安全的關鍵技術分析

隨著通訊技術的快速發展，智能手機承擔了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息；又如集成生物識別技術的智能手機的緩存上也會存儲著用戶的生物識別信息，因此智能手機對信息安全性往往有著特殊的技術要求。

筆者認為可從以下幾個方面來提升智能手機的個人信息安全性：

（1）控制應用程序權限。在應用程序安裝階段，確認該應用程序僅使用必需的最小權限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關認知水平，需要應用程序開發者在設定權限時，嚴格遵循最小權限原則。

（2）強化權威機構認證。權威機構認證，即對應用程序的測試以及相關代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。

（3）加強數據保護力度。數據加密是保護隱私數據的最佳手段[3]，即使隱私數據失竊，個人信息的安全仍然得到一定程度的保障。同時在調用私有數據時，應增加某些特定防范程序，保障用戶私有數據的安全。

4 建議

面對嚴峻的信息安全形勢，建議在以下三個方面開展工作，保障智能手機的個人信息安全。

（1）提高智能手機操作系統的安全能力。提升個人信息安全技術相關標準，明確和細化智能手機個人信息安全能力的監管技術要求，支持和促進制造商在智能手機操作系統層面對個人信息安全增強技術的研發和應用，確保個人信息安全。

（2）加強智能手機入網安全評估機制。嚴格執行智能手機終端入網監測和評估流程，對應用程序信息內容、代碼和開發者資質等進行嚴格的評估，特別是對應用程序的權限設置和API 調用等提出安全標準，確保智能手機達到入網的“安全門檻”。

（3）提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳，普及信息安全常識，不連接不明的網絡和終端設備、安裝防病毒軟件等，從而實現智能手機的個人信息安全。

[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術,2014(02):26-32.

[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術分析[J].電信網技術,2015,01:61-64.

[3]方明偉.基于可信計算的移動智能終端安全技術研究[D].華中科技大學,2012.