智能手機安全隱患的初步探索

張磊

【摘要】本文簡要的介紹了智能手機的發展、應用、前景及安全現狀，對智能手機的安全隱患進行了初步探索，提出一些智能手機的防護建議。

【關鍵詞】智能手機；安全；應用；防護

中圖分類號：TP309 文獻標識碼：A

Discussion on smartphones security prevention

ZHANG Lei

（Wuhai Coal Administration Bureau，Wuhai the Inner Mongolia Autonomous Region 016000， China）

【Abstract】This paper briefly introduces the development， application， prospect and security of the smart phone， and makes a preliminary exploration on the security risks of the smart phone. Based on the aboved，the paper also puts forward some suggestions for the protection of the smart phone.

【Key word】smartphones；security；application；prevention

0 引言

手機從1G發展到目前主流的4G，甚至5G時代，從模擬信號到數字信號，手機的功能漸趨強大，給人們的生活帶來高度便捷和豐富無界的同時，手機用戶的財產和個人隱私安全的問題則吸引了多方關注和重視。有鑒于此，為了確保手機用戶的安全，探索智能手機的安全隱患，了解必要的防護措施勢在必行。

1 智能手機簡介及應用

1.1 手機的發展

手機的發展始于1973年，隨著第一部手機的問世，1G網絡即第一代移動通信系統嶄露頭角。1G時代也就是大哥大的時代，主要就是使用模擬信號，不能傳輸數字化的內容，而且只能用于打電話。2G時代，是數位式移動通信系統時代，以數字語音傳輸技術為核心，支持短信、彩信的數字信息傳播。3G時代，手機能夠處理圖像、音樂、視頻流、電子商務等多種信息服務。4G時代，則是一種超高速無線網絡，其優勢在于通話質量及數據通信速度，需要提及的焦點新業務就是移動視頻的應用。5G時代的技術雖然還處于實驗室階段，但據研究可知，目前最快的無線通信技術由三星公司自主研發，能夠實現每秒超過1Gbps的下載速度。5G時代的發展前景正有待研究學界的集體努力與共同創造。

1.2 智能手機的應用及前景

除基本通信功能外，智能手機還具備了PDA的大部分功能，特別是個人信息管理以及基于無線數據通信的瀏覽器，GPS和電子郵件功能。目前，以“固網寬帶+WIFI+4G網絡”的移動視頻業務已成為優勢發展主流，同時電子商務相關的移動應用程序繼續保持流行勢頭；HTML5也將成為移動開發端居于首位的高效執行技術；身體健康保養及體能測試檢驗的應用程序必將獲得充分足夠重視；大數據、云服務以及手機間交互功能將進一步得到核心完善與效能凸顯。

2 智能手機安全現狀

智能手機的推廣普及已成為人們生活中必不可少的組成部分。在智能手機功能花樣翻新，給用戶生活提供廣泛便利的同時，帶來的隱私安全弊端即已日漸顯露。通訊錄和通話記錄泄露、隱私照片外傳、積分兌換短信、銀行積分換錢短信，冒充領導來電等等，智能手機屢屢報出安全事件，引發了研究學界對手機安全問題的探討需求與持續熱議。據艾媒咨詢數據顯示，人們對免費WIFI（無線上網）的安全性重視不足，對手機支付等資金使用方面安全意識淡薄，對個人位置、手機使用習慣等個人隱私信息的保護也并未構建顯性規范，因此時下保護個人隱私的安全意識正亟需增強，而良好的手機使用習慣也有待加速形成。

另據互聯網安全公司360發布的數據顯示，2016年第一季度共截獲Android平臺新增惡意程序樣本339.6萬個，累計監測到移動端用戶感染惡意程序8 829.7萬人次。獵網平臺數據顯示，2016年一季度共收到用戶提交的手機端詐騙案例2 852件，涉案金額達到2 213萬元，人均損失7 662元，金融理財類詐騙以16 443元位居榜首。舉報數量方面，移動端的舉報數量首次超過PC端，并且舉報數量已高達PC端的2倍之多。 由此可見，手機安全形勢非常嚴峻，安全已經成為移動互聯網絡用戶的剛性需求。

3 智能手機安全隱患

在手機仍是功能機的時候，并沒有所謂手機信息安全的概念。如同在DOS時代，無需不擔心互聯網木馬一樣。電腦安全問題進入現實頻發則是互聯網時代后的事情，一方面各種賬號密碼有了價值，QQ號、游戲賬號和肉機均可轉換為市值。另外一方面，互聯網與實體經濟的結合越來越緊密，網絡可以實現購物，也可以支持轉賬。電腦的信息安全隱患問題呈現為嚴重級別。而智能手機流行的年代，已然契合了互聯網經濟成熟發展的有利時機。智能手機木馬即可直接盜取用戶的金錢。典型的現實描述就是：誘惑力足夠大，防范足夠低。因而，智能手機的安全防范則已成為日常首要的時代研究課題。下面即針對智能手機的重點安全問題給出研究論述。

3.1 手機被監聽

手機通信是一個開放的信息傳遞系統，語音、文字、圖片、視頻等信號通過手機基站接力傳送，如果在手機基站中間架設一個可同樣接收傳遞信號的偽基站，就能夠通過偽基站截獲手機的通信內容，而且不容易被發現。即使通信信號經過加密，也可以利用技術手段實施破解。

近年來，出于商業目的和個人利益，偽基站大行其道。偽基站一般由主機和筆記本電腦組成。通常情況下，不法分子把偽基站設備放置在汽車內，駕車緩緩行駛或將車輛停在特定區域，通過短信群發器、短信發信機等設備，搜取以偽基站為中心，一定半徑范圍內的手機卡信息，并偽裝成運營商的基站任意冒用他人手機號碼，強行向用戶手機發送垃圾短信、撥打騷擾電話，而火車站、商場、咖啡館等公共場所的一些免費WIFI（無線上網）熱點，也有可能是釣魚網站、情報組織設立的偽基站。偽基站嚴重侵害了商業秘密和個人隱私，也給國家信息安全帶來非常重大危害。

3.2 手機被遠程控制

遠程控制目標手機的手段，就像黑客通過互聯網控制目標用戶計算機一樣，在目標手機中植入特種木馬，既能進行實時監控，還可以隨時收集特定目標的各種信息。

現在安裝有操作系統的智能手機，可實時連接互聯網下載、安裝大數據量的軟件，且下載速度越來越快。智能手機無法像電腦那樣內置功能完善的防病毒軟件，因此阻止木馬病毒的能力比較弱。目前，向智能手機植入木馬的常見方式主要有7種，具體可做如下論述。

1）利用操作系統漏洞，通過互聯網入侵用戶手機并植入木馬病毒。現在普遍使用的智能手機操作系統均存在各型漏洞，像安卓系統漏洞就能影響到超過99%的手機。由于系統的開放性，系統級別的漏洞層出不窮，甚至可以讓入侵者直接獲取關鍵權限，從而擁有手機的全部控制權。

2）生產商、經銷商直接植入。有些企業為達目的，要求山寨手機生產商增加木馬代碼，這類手機出廠時就帶有木馬，隱蔽性極強，用戶很難清除。

3）通過不可靠的網站，下載重置系統的“越獄”文件，刷機后手機即被植入木馬。

4）有些APP軟件（移動設備應用程序）、游戲帶有木馬病毒，安裝后手機則被植入木馬病毒。入侵者可以從移動設備應用程序中抓取個人數據，包括個人用戶的位置數據（基于GPS）、種族、年齡和其他個人資料。這些應用程序不僅包括手機游戲“憤怒的小鳥”、還包括了“谷歌地圖”以及“臉譜”、“推特”和“網絡相冊（Flickr）”等手機客戶端。

5）手機收到帶有木馬的短信、彩信、郵件，點擊打開后被植入木馬病毒。

6）借助二維碼的互聯網連接。現在很多人都喜歡用手機掃描二維碼，登錄相應的網站瀏覽獲取信息。這也是可能感染木馬病毒的途徑之一。

7）蓄意將木馬病毒植入某臺手機，不法人員通過借用手機或當使用人不在手機旁邊的空檔間隙，操作使用人手機通過網絡、藍牙或USB接口將木馬病毒植入手機。

4 手機防護的建議

時至今日，智能手機為人們生活帶來了創意性的變革與巨大便利，但是諸如垃圾短信、騷擾來電、手機病毒、隱私泄露等安全隱患也不容忽視，養成良好的使用手機的習慣尤為重要。下面就如何增強手機安全性，提供如下7條可行性策略與建議。

1）手機要安裝專業的安全防護軟件，同時要嚴密把控各種手機軟件的權限，并且定期查殺、清理手機。

2） 要杜絕安裝來源不明的軟件，要從正規的互聯網網站或手機網站下載軟件。

3）不要涉獵打開未知的鏈接，無論是短信、彩信或者其他渠道接收的網址鏈接，在操作之前一定要仔細想想、問問。

4）隨著二維碼技術的廣泛應用，在給生活帶來方便的同時，也存在著一定的危險，因為有些惡意代碼也隱藏其中，所以不要隨意掃描來意未知的二維碼。

5） 很多公共場所都有提供免費WIFI網絡，但是其中某些免費網絡是黑客搭建的，一旦鏈接后，可能會被盜取各種信息。因此，不要在免費的網絡環境中使用網銀、支付寶等功能，以免造成經濟損失。

6）一些關鍵私密的東西，比如照片、視頻、文檔、銀行賬號密碼等不要存儲在手機中，更不要保存在云端或網盤上。

7）盡量設置必要的開機鎖屏密碼，即便丟失了手機，別人也難于進入個人的手機系統，為你注銷或凍結綁定的手機銀行或其他支付環境，提供緩沖補救的時間。

【參考文獻】

[1]李宗恒，李儉偉.主要智能手機操作系統發展現狀及前景展望[J].移動通信，2010（Z1）：115-118.

[2] 何成.智能手機的前世今生[J].海峽科技與產業，2009（3）：66-69.