網(wǎng)絡(luò)時代移動端威脅淺析

◆蘇 雯

（西安政治學(xué)院 陜西 710068）

網(wǎng)絡(luò)時代移動端威脅淺析

◆蘇 雯

（西安政治學(xué)院 陜西 710068）

本文首先介紹了目前移動終端所面臨的局勢以及移動終端威脅的表現(xiàn)形式，然后給出了移動端現(xiàn)實(shí)案例，最后給出了移動端預(yù)防對策和解決方案。

移動終端；案例；威脅

0 引言

短短的20多年的時間里，中國互聯(lián)網(wǎng)從一條網(wǎng)速僅有64Kbps的網(wǎng)線出發(fā)，到如今擁有全球最大的4G網(wǎng)絡(luò)和全世界最多的上網(wǎng)人群，占據(jù)了全球十大互聯(lián)網(wǎng)上市公司的半壁江山，我國互聯(lián)網(wǎng)事業(yè)的發(fā)展呈現(xiàn)出的是一種“星火燎原”之勢，但在互聯(lián)網(wǎng)高速發(fā)展的同時，網(wǎng)絡(luò)安全方面仍需要提高安全防線。

“互聯(lián)網(wǎng)之父”羅伯特、卡恩對于現(xiàn)今互聯(lián)網(wǎng)的發(fā)展用了一個“驚喜”的詞語來形容，他認(rèn)為互聯(lián)網(wǎng)是先發(fā)展，后有網(wǎng)絡(luò)安全的概念。而在物聯(lián)網(wǎng)，網(wǎng)絡(luò)安全這一概念應(yīng)該優(yōu)先考慮，并由全球各國統(tǒng)一管理，實(shí)行統(tǒng)一標(biāo)準(zhǔn)。

1 移動終端面臨的局勢

有數(shù)據(jù)顯示2015年中國遭受的網(wǎng)絡(luò)攻擊增長了571%，而移動互聯(lián)網(wǎng)的發(fā)展與智能手機(jī)的普及，傳統(tǒng)電信詐騙犯罪與網(wǎng)絡(luò)攻擊、手機(jī)木馬病毒等“融為一體”，使得網(wǎng)絡(luò)安全形勢顯得復(fù)雜與嚴(yán)峻。國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的第十五次全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動終端病毒疫情調(diào)查結(jié)果顯示，2015年有50.46%的移動終端使用者感染過病毒，比上年增加18.96%，感染率居高不下，移動安全成為網(wǎng)絡(luò)安全的焦點(diǎn)話題之一。

相應(yīng)的網(wǎng)絡(luò)安全威脅指出，英國廣播公司BBC在其新聞版塊發(fā)布爆炸性新聞，揭示在過去的2015年度，有超過5億計(jì)的電子身份數(shù)據(jù)信息遭竊或泄露。此消息來自互聯(lián)網(wǎng)安全公司賽門鐵客。2015年度，網(wǎng)絡(luò)安全事故頻發(fā)，造成的損失和潛在的威脅令各國措手不及。烏克蘭電網(wǎng)遭惡意軟件攻擊引發(fā)大面積停電事件給各國敲響警鐘。

2 移動端威脅的表現(xiàn)形式

很多人認(rèn)為網(wǎng)絡(luò)威脅僅與電腦有關(guān)，忽視了對智能終端的安全保護(hù)，去年還有將近100萬個以上的不同種安卓移動應(yīng)用實(shí)際上是偽裝的惡意軟件，占安卓應(yīng)用的17%。還有一些灰色軟件，雖然不能被稱為惡意軟件，但可以用來追蹤用戶習(xí)慣等，這些應(yīng)用占全部移動用戶的36%。還有就是勒索軟件，它是一種流行木馬的形式，通過騷擾、恐嚇甚至是采用綁架用戶的文件等方式，使用戶的數(shù)據(jù)資產(chǎn)或計(jì)算機(jī)資源無法正常使用，并以此為條件向用戶勒索錢財(cái)。這類用戶的數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件方式。贖金形式包括真實(shí)貨幣、比特幣或其他虛擬貨幣。一般來說，勒索軟件作者還會設(shè)定一個支付期限，有時贖金數(shù)目也會隨著時間的推移而上漲。有時即使用戶支付了贖金，最終還是無法正常使用系統(tǒng)，無法還原被加密的文件。

勒索軟件常見的傳播方式包括：借助網(wǎng)頁木馬傳播；與其他惡意軟件捆綁發(fā)布；作為電子郵件附件傳播；借助可移動存儲介質(zhì)傳播。在現(xiàn)實(shí)情況中主要表現(xiàn)為：Cruptolocker最初是以郵件方式分發(fā)，感染計(jì)算機(jī)并加密近百種格式的文件，包括電子表格、數(shù)據(jù)庫、圖片等。向用戶勒索幾百美元或者歐元，據(jù)統(tǒng)計(jì)，僅在最初的100天時間內(nèi)，該軟件就感染了20萬至25萬個系統(tǒng)。ScarePackage在一個月內(nèi)感染了約90萬部安卓手機(jī)，該軟件不僅會訪問手機(jī)的攝像頭、電話功能，還會在手機(jī)屏幕彈出消息，指責(zé)用戶傳播色情內(nèi)容，手機(jī)用戶只有支付了幾百美元的“贖金”才能正常使用手機(jī)。

3 現(xiàn)實(shí)案例

現(xiàn)實(shí)中的案例層出不窮，例如詐騙短信案件。詐騙技術(shù)如今提升到了高科技，利用網(wǎng)絡(luò)層面往往使我們難以合理取證，從而去探究案件的深層次發(fā)展，最終使案件不了了之。例如在使用手機(jī)的過程中，你收到了陌生的資訊臺信息，顯示內(nèi)容為你訂閱了什么套餐之類的信息，如果不想訂閱，可回復(fù)“TD”或“退訂”之類的信息。按照我們的通常所理解的信息內(nèi)容就是它發(fā)來的信息可以考慮選擇退訂此類信息。但這些就是犯罪嫌疑人的圈套，他往往會提示你輸入驗(yàn)證碼之類的東西，當(dāng)你回復(fù)過去的時候，那么也許你的哪種銀行卡的錢即將不翼而飛。這種信息是目前很常見的釣魚短信，使我們不設(shè)防的中了圈套，他們進(jìn)行了換卡的目的來達(dá)到犯罪的目的。所以在任何時候，只要是提示輸入驗(yàn)證碼的短信，一定要仔細(xì)辨別，不能輕易的把驗(yàn)證碼發(fā)給陌生的號碼。

4 移動端預(yù)防對策

（1）謹(jǐn)慎Root。因?yàn)镽oot之后的設(shè)備權(quán)限可能比較高，但是入侵的可能性也會很高，終端更容易被惡意APP破壞且破壞程度比非Root的終端設(shè)備更嚴(yán)重，同時Root之后由于權(quán)限的升高而可以隨意刪除系統(tǒng)軟件，從而使系統(tǒng)隨時面臨崩潰的可能。

（2）注意安裝APP時系統(tǒng)提示的權(quán)限信息。在安裝APP時，系統(tǒng)可能會提示該應(yīng)用即將使用的系統(tǒng)權(quán)限信息，例如要求“訪問通訊錄、獲取位置信息、連接互聯(lián)網(wǎng)”等等，這時候我們往往不注意這些權(quán)限是應(yīng)該通行還是阻止，需要我們認(rèn)真的去決定此款軟件是否需要這種權(quán)限。如果權(quán)限與應(yīng)用的基本功能所不符，我們完全可以去懷疑這款應(yīng)用的真實(shí)性。

（3）使用官方商城或網(wǎng)站下載應(yīng)用。相比你自己網(wǎng)站搜索出來或者短信推送地址的應(yīng)用，建議還是通過官方渠道下載的應(yīng)用比較安全，蘋果可以在AppStore、華為移動商城等等，也可以下載被殺毒軟件認(rèn)證的安全應(yīng)用。

（4）使用防病毒軟件及時預(yù)防。安全的前提就是預(yù)防，目前大部分防病毒軟件可以提供系統(tǒng)敏感數(shù)據(jù)的監(jiān)控功能，及時對系統(tǒng)中危險(xiǎn)操作進(jìn)行提醒。

（5）安全使用網(wǎng)絡(luò)。如今網(wǎng)絡(luò)時代的數(shù)據(jù)要求網(wǎng)絡(luò)基本無處不在，手機(jī)自帶的4G功能以及家庭寬帶是我們經(jīng)常使用的上網(wǎng)方式，但是在室外或者一些公共場所也會有些公共網(wǎng)絡(luò)環(huán)境，這時候要注意保管我們的私密信息，不隨意的使用不安全的網(wǎng)絡(luò)，防止個人信息被攔截或竊取。一旦發(fā)現(xiàn)信息泄露一定要盡快的掛失凍結(jié)。

5 發(fā)展趨勢

最后預(yù)測一下移動端威脅的未來發(fā)展趨勢，由此看來移動端威脅沒有任何減弱的跡象，移動設(shè)備的市場正日益擴(kuò)張。預(yù)計(jì)在未來幾年之內(nèi)會有數(shù)以百萬計(jì)的移動設(shè)備進(jìn)入市場，所以本文基于這些做出一些預(yù)測：

（1）移動支付系統(tǒng)將穩(wěn)步發(fā)展。例如支付寶的在線支付功能，微信的面對面收錢功能，還有Applepay、Samsungpay等等的移動支付的廣泛應(yīng)用，這些非接觸式支付的相關(guān)服務(wù)對移動設(shè)備的安全性要求以及使用者的安全使用的要求是很高的。不能忽略移動設(shè)備將會呈現(xiàn)出新的安全特征，例如生物技術(shù)和雙因素身份識別。

（2）將會有大量的移動設(shè)備遭受相關(guān)惡意軟件的威脅。這些設(shè)備沒有收到系統(tǒng)更新的提示，或者人為的忽略設(shè)備的更新等情況，這一情況將推動相關(guān)安全服務(wù)市場的發(fā)展，這一安全服務(wù)市場能夠同時解決傳統(tǒng)PC電腦和移動設(shè)備的安全問題。

（3）移動運(yùn)營商和手機(jī)制作商正努力為移動設(shè)備安全漏洞研究制定快速修復(fù)系統(tǒng)。但是此項(xiàng)工作進(jìn)展緩慢，在移動市場成熟前這可能需要較長一段時間。

（4）盡管目前移動惡意軟件很少出現(xiàn)在數(shù)據(jù)泄露案件調(diào)查中，但是數(shù)據(jù)泄露類移動惡意軟件在未來會大幅增加，這是因?yàn)閿?shù)據(jù)時代多方面的信息融合、獲取大量數(shù)據(jù)會變得更容易。隨著云技術(shù)的廣泛應(yīng)用以及網(wǎng)絡(luò)犯罪分子動機(jī)的日益膨脹，我們應(yīng)該關(guān)注高級持續(xù)性威脅。

6 結(jié)束語

網(wǎng)絡(luò)這把雙刃劍讓我們在網(wǎng)絡(luò)中無限暢游的同時也要注意規(guī)范自己的使用方式，使用網(wǎng)絡(luò)時不能輕易的相信網(wǎng)絡(luò)的種種。網(wǎng)絡(luò)時代的錯綜復(fù)雜使不少惡意應(yīng)用披上了羊的外衣，這時候就需要我們謹(jǐn)慎使用移動端，增加移動端的規(guī)范使用，增強(qiáng)自我辨別意識和能力。網(wǎng)絡(luò)形式的多元化使我們的網(wǎng)絡(luò)環(huán)境不可能保證絕對的安全，但我們了解到網(wǎng)絡(luò)安全的威脅對我們帶來的諸多不便之后，謹(jǐn)慎的去處理可能對發(fā)生的現(xiàn)實(shí)就會從容得多。

[1]羅伯特．卡恩．互聯(lián)網(wǎng)的變革，2015．

[2]賽門鐵客．互聯(lián)網(wǎng)安全威脅報(bào)告，2015．

[3]希曼蘇，德維威迪．移動應(yīng)用安全，2012．

[4]黃曉慶．移動互聯(lián)網(wǎng)之智能終端安全揭秘，2011．