智能手機安全威脅與防護策略

胡樂瀚

摘要 智能手機已經成為人們上網重要方式之一，網絡病毒和木馬隨之迅速擴散到智能手機。本文針對近年來出現的針對智能手機的安全威脅進行了分析，重點對物理安全威脅、信息泄露、資產竊取、通信干擾、僵尸木馬等5類1 4種安全威脅以及上述綜合威脅進行了詳細分析，并對應提出安全防護策略，最后給出智能手機使用的安全建議，為智能手機用戶提供參考。

【關鍵詞】智能手機 安全威脅 防護策略

1 引言

智能手機定義為具有獨立操作系統和內存，可由用戶自行安裝軟件，并能通過無線網絡通信的手機。越來越多人依賴手機完成生活和工作中的各項事宜，比如收發郵件、辦公、查詢路線、網上購物等。然而，與之相關的安全問題也受到前所未有的挑戰。

據中國互聯網絡信息中心（CNNIC）最新統計，截至2016年12月，中國手機網民規模6.95億，使用手機上網人群占比95.1%，手機支付用戶規模4.69億，網民最常使用的5個APP是微信、QQ、淘寶、手機百度和支付寶。同時，手機用戶面臨的安全攻擊也愈演愈烈，2016年超過70%的用戶遭遇了網絡安全事件，其中詐騙案件占比39.1%。由于手機直接關聯著話費、短信、通訊錄等用戶財產和隱私信息，手機安全威脅后果比PC更加嚴重。

根據用戶的使用習慣、惡意攻擊的影響、用戶資產威脅情況，針對近幾年出現的5類14種典型的針對智能手機的安全威脅進行分析，并提出針對性的防護措施和方法。警示網民提升移動上網安全意識，注意防范潛伏在身邊的手機安全威脅。

2 智能手機安全威脅

2.1 物理安全威脅

手機被盜、丟失、回收等是最常見的物理隔離行為。由于智能手機存有個人隱私信息、個人賬戶信息，一旦手機被惡意分子獲取，將產生不利影響。

親朋好友電話號碼可能泄露，惡意分子可能采用詐騙、惡作劇的方式騷擾親朋好友;個人賬戶信息也可能被惡意分子所獲取，可采用手機號碼認證方式盜取或修改賬戶密碼，從而盜取賬戶資金或其他財產;技術水平高的惡意分子可能采用數據恢復、網頁恢復等方式偷窺用戶隱私信息或手機使用習慣，從而采取進一步威脅行為。

根據美國《消費者報告》的網站消息，每天有超過41.6萬部舊手機被處理掉，但是約40%的手機用戶未采取任何安全措施，譬如在丟掉之前徹底清除手機中的信息資料。

2.2 信息泄露

智能手機通過連接Internet網絡（如Wi-Fi、移動數據、藍牙等）可能出現信息泄露。典型的信息泄露方式有以下4種：

公共Wi-Fi上網：安全專家通過在北京、上海、廣東等地的多類公共場所進行實地調查后發現，絕大多數公共Wi-Fi環境缺少甚至毫無安全防護措施。目前黑客的主要攻擊手段有三種：

（1）對連接同- Wi-Fi網絡的所有智能手機進行隨意操控，查閱聯網記錄、訪問記錄、行蹤信息，竊取個人隱私。

（2）劫持無線路由器，偽造Wi-Fi熱點，與范圍內智能手機建立連接，盜取用戶密碼、身份信息等。

（3）通過應用軟件切入木馬病毒，對手機里儲存的個人信息進行監控。2016年央視315晚會就發布了針對免費Wi-Fi盜取用戶隱私信息的消費預警。

未知鏈接：短信、微信、郵箱經常會附帶鏈接，當黑客冒充朋友、公共服務人員發送帶有鏈接的消息時，一不小心點擊就可能感染木馬，木馬會自動在你不知情的情況下把你的信息發送到他的郵箱里去，這樣就暴露了用戶信息。隨著智能手機普及，惡意二維碼成為黑客定向發送手機木馬的新途徑。不法分子往往以“購物清單”等名義發送惡意二維碼。賣家掃描后會下載手機木馬，一旦安裝就中招，導致手機號、短信等信息泄露，甚至危及支付賬戶資金。2016年12月華商晨報報道一位沈陽市民在商場掃碼免費打印照片后，莫名加入了多個微信公眾號，這些公眾號每天發送垃圾信息，即便刪除了公眾號訂閱也沒用。

不良應用軟件：智能手機的開放性決定了手機下載會像PC -樣危機四伏，一些不良應用市場尤其成為手機木馬重災區。特別是在2013年以來，安卓連續曝出三個高危級別的系統“簽名”漏洞，黑客可在不破壞數字簽名的情況下，將木馬植入正常應用，從而混入應用市場進行傳播，實現偷賬號、竊隱私、竊聽、打電話或發短信等多種惡意行為。

GSM漏洞：通信層面的安全漏洞造成的威脅往往是最難防范的。2013年，360安全中心發布紅色警報，由于國內運營商對部分地區GSM制式的數據通信沒有加密，黑客可以監聽自己所在基站覆蓋范圍內所有GSM制式手機（移動、聯通的2G用戶）的通信內容。一旦手機短信內容被黑客獲取，手機號碼所綁定的網上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風險。2016年，美國電腦警備小組（US-CERT）警告稱，大量管理與連接全球移動網絡的軟件應用程序可能存在遠程代碼執行（RCE）漏洞，攻擊者能利用漏洞控制關鍵設備。

2.3 資產竊取

手機用戶資產竊取是犯罪分子的重要目標，也是用戶最關心的話題。針對智能手機的資產盜取主要方式包括以下5種：

吸費軟件：其表現就是偷跑流量，在沒有使用手機上網的時候，手機流量依然消耗很快，甚至有自動發短信的情況，主要原因可能出現在某軟件應用上。2016年9月，工信部對50家手機應用商店的應用軟件進行技術檢測，發現違規軟件29款，包括安卓園、百度手機助手、綠色資源網、360手機助手等，涉及違規收集用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關應用軟件等問題。

偽基站：偽基站通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信。犯罪分子通常將“偽基站”設備放置在汽車內，駕車緩慢行駛或將車停在特定區域，如在銀行、商場等人流密集的地方，以各種匯款名義向一定范圍內的手機發送詐騙短信。媒體報道，2015年2月，市民鄭女士收到“10086”的短信，稱其賬戶大量積分可兌換話費，鄭女士點擊了短信上附帶的網址鏈接，進入一個兌換話費網頁，并按提示輸入自己的支付寶賬號密碼，結果發現綁定的三張銀行卡內資金2 7萬元被盜。

釣魚軟件：釣魚軟件通常以精心設計的虛假網頁引誘用戶上當，達到盜取銀行賬號、信用卡號碼等目的。虛假網頁一般以eBay、淘寶等大家熟悉的網頁為招牌，用戶點擊鏈接之后就進入了一個看起來與真實網頁完全相似的網頁。一旦用戶登錄釣魚網站并填寫個人信息后，不法分子會實施進一步詐騙步驟，通過假冒公檢法機構以法院傳票等方式恐嚇用戶，從而實施詐騙。2015年6月，浙江龍游法院通報犯案者傅某先后伙同4人，通過虛構淘寶店鋪套取買家的支付寶賬號和密碼，最終騙取人民幣4050元。

中獎詐騙：中獎詐騙目前仍處于高發，其花樣頻出。2016年，全國各地出現多起“解除協議”詐騙，不法分子首先群發中獎短信，誘導用戶與其聯系。一旦用戶聯系領獎，不法分子以先交“稅費”、“手續費”為名要求用戶匯款。如果用戶拒絕匯款，不法分子會再次發送法院通知短信，以“協議解除”為由恐嚇用戶，聲稱要“逮捕拘留”用戶。用戶撥打電話后，騙子則要求用戶向其賬號匯協議解除款。

木馬后門：短信攔截和竊取類手機木馬迅速泛濫，最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運行后會監視受害者短信，將銀行、支付平臺等發來的短信攔截掉然后聯網上傳或轉發到黑客手中。黑客利用此木馬配合受害者身份信息，可重置受害者支付賬戶，國內已出現多起“隱身大盜”侵害案例，有受害者損失高達十余萬元，

2.4 通信干擾

手機的首要用途是通信，利用惡意軟件干擾用戶通話、攔截短信、竊聽等，然后實施進一步威脅，成為了新的攻擊方式。主要的方式包括如下3種：

手機屏蔽：手機屏蔽器在工作中可以使手機接收報文信號形成亂碼干擾，手機不能檢測從基站發出的正常數據。手機表現為手機無信號、無服務系統等現象。手機屏蔽一般用于防考場作弊、保密會議等正當工作中，然而惡意分子也可以購置和部署手機屏蔽器，中斷受控制范圍內的移動通信，給別人帶來不便。甚至通過分析手機信號，竊取手機號碼，對手機用戶的親朋好友進行詐騙，由于信號不通，詐騙更容易得逞。

惡意應用軟件：近年來，中國移動發現一些手機惡意軟件通過發布虛假“中毒提示”短信警示信息或偽裝成手機應用軟件，誘騙客戶點擊或下載安裝，安裝應用軟件過多以及頻繁升級消耗了大量的帶寬，甚至出現了局域網內的拒絕服務攻擊，使得帶寬無法提供正常通信功能。

應用閃退崩潰：通話軟件由于功能不完善或感染病毒會造成通話閃退，特別對于手機QQ語音通話之類的應用APP。2015年，360互聯網安全中心截獲一批偽裝成游戲外掛、QQ刷贊、付費破解等常用軟件的手機惡意軟件，用戶一旦點擊運行手機就會持續置頂惡意軟件作者制作的界面，甚至還會被強制設置鎖屏密碼，如果不按照惡意程序界面顯示的方式付費解鎖，手機將無法進行任何操作，即使重啟也無效。監測數據顯示，已經有上千人成為受害者。

2.5 手機僵尸網絡

手機僵尸網絡是指采用一種或多種傳播手段，將大量手機感染僵尸程序病毒，從而在控制者和被感染手機之間形成一個一對多的控制網絡。攻擊者通過各種途徑傳播僵尸程序，感染網上的大量智能手機，而被感染者通過一個信道接收攻擊者的指令，繼續感染下一個手機，逐漸組成一個僵尸網絡。

國家互聯網應急中心于2017年4月發布2016年中國互聯網網絡安全態勢報告，報告顯示2016年大約9.7萬個僵尸網絡控制了我國境內1699萬余臺主機。在廣東、江蘇、浙江等沿海經濟發達地區，智能設備感染僵尸木馬數量大幅上升。全年共發現“相冊”類安卓惡意程序47316個，累計感染用戶超過101萬人，用于接收用戶通訊錄的惡意郵箱賬戶7645個，用于接收用戶短信惡意手機號6616個。說明隨著智能手機的快速發展，它們已經成為重要的攻擊目標。

2.6 綜合威脅

上述5種威脅往往不是獨立的，相互之間具有一定聯系。惡意分子可能通過隨意組合上述方法來對用戶帶來更大的威脅。

物理安全威脅往往伴隨著信息泄露，也可能用于進一步資產竊取;信息泄露可能會用于資產竊取、通信干擾、傳播病毒;通信干擾在造成通信障礙外，也可能用于信息泄露或資產竊取;僵尸病毒傳播可能帶來信息泄露、資產竊取、通信干擾。惡意分子可能先利用社會工程學方法獲取用戶的通信信息，找到智能手機漏洞，實施惡意入侵，達到控制用戶手機的目的，對受控手機發送惡意鏈接、垃圾軟件、詐騙信息等，來截獲用戶隱私、銀行帳號等信息，使用戶遭受名譽損害、通信不暢甚至財產損失。同時通過受控手機發送僵尸木馬，繼而攻擊更多受害者。

3 安全防護策略

針對上述各種威脅，提出相應防護策略。

3.1 物理安全防護策略

（1）回收手機應徹底清除手機中的信息資料，采用相關軟件清除所有訪問痕跡，使用“恢復出廠設置”清除安裝的所有軟件，必要時，對數據存儲設備，如手機卡、內存卡等進行物理破壞和銷毀;

（2）設置手機屏保、身份認證鎖、密保問題等來防護手機和相關賬戶，密碼應有足夠強度，及時備份聯系方式，避免在手機存儲隱私照片等信息，防止手機被盜和丟失情況下的信息泄露;

（3）手機遺失或被盜后及時通過其他方式通知親朋好友，盡快掛失凍結手機關聯帳號，防止親朋受騙或財產損失。

3.2 信息泄露防護策略

3.2.1 針對公共Wi-Fi上網威脅

（1）避免在公共場所連接不加密的免費Wi-Fi;

（2）接入公共場所Wi-Fi網絡時，應向店家確認SSID名稱和密碼，避免接入未知來源或混淆名稱的公共Wi-Fi網;

（3）當不需要上網時，關閉手機無線網卡，不要將手機設置為自動連接Wi-Fi;

（4）避免通過公共Wi-Fi操作敏感業務，比如網銀、購物等;

（5）安裝專業安全軟件，進行Wi-Fi環境接入掃描。

3.2.2 針對未知鏈接威脅

（1）不要點擊來歷不明的鏈接，不要回復來歷不明的短信、微信，最好立即刪除;若不小心點擊了鏈接，在頁面跳轉之前立刻返回，刪除彈出的任何信息;若己然中招，立刻解除全部支付綁定，并對手機恢復出廠設置。

（2）不要輕易掃描二維碼，一定要在正規店面、官方工作人員指導下掃描，或通過官方網站下載APP、關注公眾號。避免掃描被“劫持”的二維碼。

（3）手機二維碼在線購物、支付時要看清網站域名，不要點擊反復自動彈出的小窗口頁面。如果用手機和銀行卡綁定，不要在銀行卡內儲存過大數額的資金，避免發生連鎖反應。

（4）在掃描二維碼之前，盡量通過二維碼檢測工具檢測二維碼的安全性。

3.2.3 針對不良應用軟件威脅

（1）下載應用軟件應從可靠渠道（如官網）上下載，并配備殺毒軟件，對下載的軟件全面安全檢測;

（2）對工信部曝光的不良軟件，如有則速卸載;

（3）對強行捆綁推廣、應用推薦自動安裝的軟件卸載和徹底刪除。

3.2.4 針對GSM漏洞

GSM手機用戶收到各種短信驗證內容時應提高警惕，一旦發現不是由自己發起的網上支付或“找回密碼”短信，應立即聯系銀行和支付平臺客服求助。此外，應嚴格保密個人信息，以免身份證號等重要信息泄露。

3.3 資產竊取威脅防護策略

3.3.1 針對吸費軟件威脅

（1）從正規渠道下載手機軟件，官方網站軟件一般內部不會附帶吸費軟件;

（2）手機軟件盡量安裝在SD卡中，安裝手機應用一般會有權限提示;

（3）發現存在吸費現象，先卸載一些不用的手機軟件，將一些不是官網下載的應用卸載或用官網軟件替代;

3.3.2 針對偽基站詐騙威脅

（1）留意手機信號突然消失，信號突然消失之際，或許就是偽基站群發短信入侵之時，用戶對此時而至的短信要留神，切莫中了詐騙短信圈套;

（2）安裝攔截軟件，利用手機安全軟件識別偽基站發來的詐騙短信;

（3）改用安全性更強的手機，例如CDMA網絡手機可防偽基站入侵。

3.3.3 針對釣魚軟件安全威脅

（1）不要隨意下載和安裝未知來源的應用，除非特殊情況，否則不要在各種xx助手里裝軟件，無論是正版還是盜版;

（2）留意企業證書，注意ROOT權限軟件，不要隨意授權軟件獲取最高權限;

（3）留意釣魚界面，觀察軟件啟動頁面，正規軟件啟動頁面應該是很干凈的。

3.3.4 針對中獎詐騙威脅

（1）任何中獎電話、短信均不予理會，任何匯款要求予以拒絕;

（2）遭遇“解除協議”詐騙或冒充公檢法工作人員撥打受害人電話的情況，直接掛斷電話，報警處理。

3.3.5 針對木馬后門威脅

（1）對來路不明網絡鏈接不要輕易打開，避免木馬程序入侵;在重要會議中，關閉手機網絡：

（2）采用多引擎殺毒防護，經常不定期地檢查手機應用程序列表;

（3）當手機支付沒按時收到驗證碼時，應停止手機交易，電話到相應銀行核實信息是否被截獲。

3.4 通信干擾威脅防護策略

3.4.1 針對手機屏蔽威脅

（1）使用其他網絡嘗試聯系，如電信有線網、Wi-Fi、藍牙、局域網等;

（2）如有技術能力，嘗試破解惡意手機屏蔽，設置手機手動搜索模式、改變頻率、發送反干擾信號等，并及時向移動網絡運營商舉報;

（3）平時提醒親友，電話不通時，不要輕易相信詐騙電話。

3.4.2 針對惡意應用軟件加載威脅

（1）不要點擊來歷不明的警示短信中的鏈接，不要根據短信要求下載軟件;

（2）打開通信流量監控軟件，發現流量異常消耗或出現手機性能下降時，關閉或卸載不正規軟件;

（3）裝載和升級惡意代碼防護軟件，針對拒絕服務功能進行監測和清除。

3.4.3 針對應用閃退崩潰威脅

（1）出現異常通話閃退情況，應立即對手機進行全面掃描，有必要時進行恢復出廠設置，排除由于功能或病毒造成的閃退;

（2）對于強制鎖屏攻擊，可以用數據線將手機與電腦連接起來，使用手機急救箱深度查殺功能。清除該惡意程序后，建議用戶重新設置密碼。

3.5 手機僵尸網絡防護

手機作為僵尸網絡傳播病毒載體的前提是智能手機被入侵，防護關鍵在于惡意入侵環節。針對該威脅：

（1）留意手機話費、流量異常消耗以及莫名安裝的軟件，若存在異常，可能被后門程序感染，這時建議使用手機安全軟件進行查殺;

（2）亂碼短信、陌生短信尤其是彩信，不要輕易點擊查看;藍牙、紅外等不要接受陌生交流請求;不要瀏覽危險網站，尤其是藏有木馬色情網站;

（3）特別注意安卓手機游戲，注意觀察軟件所申請權限，如果這個游戲軟件申請的權限過多，比如要訪問聯系人、短信、通話記錄、定位等，需提高警惕。

3.6 綜合威脅防護

針對綜合威脅，需要組合上述防護方法。首先注意保護通信信息，包括身份和通信的對應關系，避免向陌生人透露用戶信息，防止惡意分子獲取用戶信息;經常對智能手機查殺病毒、打補丁，防止惡意入侵;對微信、短信、彩信收到的未知鏈接不予理睬并及時刪除;建立手機安全支付環境，對手機銀行業務慎重處理，對出現的故障及時溝通，防止信息盜取和財產損失。對疑似受控的情況，及時查殺木馬，必要時恢復出廠設置，阻斷惡意傳播。

4 建議和總結

智能手機的開放性和快速普及帶來了大量潛在威脅，對用戶形成了嚴重困擾。主要對物理安全威脅、信息泄露、資產竊取、通信干擾、僵尸木馬等5類14種安全威脅以及上述方式的綜合威脅進行了詳細分析，并對應詳細給出了安全防護建議，為用戶安全使用手機提供了指導。

從上述防護建議可以看出，智能手機的安全防范主要依靠人們的安全意識。主要建議包括避免泄露個人信息、不與來歷不明信息交互（惡意二維碼、惡意軟件、惡意信息、惡意鏈接、危險網站等）、留意手機通信異常情況并及時上報溝通、及時升級補丁查殺病毒木馬、拒絕惡意電話誘騙恐嚇、建立安全手機支付環境等。當今網絡環境惡意攻擊技術多樣，有的迎合客戶心理，防不勝防，萬一中招一方面要及時處理，通過停止交互、阻斷惡意進程來降低損失，一方面上報監管部門，依靠政策執法清靜網絡環境。

參考文獻

[1]馬顏軍.智能手機安全隱患分析與對策[J].網絡安全技術與應用，2013 （10）：94- 95.

[2]李佩，張紅.智能手機安全風險分析及應對策略研究[J].信息安全與技術，2016 （01）：21-23.

[3]邱燦敏，智能手機泄密風險分析及安全保密防護[J].保密科學技術，2017 （03）： 66.

[4]郝曉麗，利用WiFi實現支付時應注意的安全問題[J]，網絡空間安全，2017 （Zl）：70-72.

[5]吳燕波，向大為，麥永浩，侯訓杰.智能手機的信息安全風險及防護對策研究[J].信息安全研究，2016 （12）：1122-1127.

[6]高見，王威，蘆天亮.移動僵尸網絡研究[J].中國人民公安大學學報（自然科學版），2016（ 01）：61-67.

[7]楊富雄，淺談如何防治手機信號放大器干擾公眾移動通信基站[J]，中國無線電，2016 （12）：25-27.