淺析移動互聯網下智能手機的安全威脅及對策

黃輝德

（四川化工職業技術學院，瀘州 646000）

隨著通信技術、物聯網技術的快速發展，移動互聯網已滲透到社會生活的方方面面。而手機作為最方便的移動終端，人們利用其上網、學習、工作、生活。多數人對手機的安全沒有引起足夠的重視，一旦手機遭到病毒、木馬等惡意程序的入侵，勢必會對手機的安全隱私構成威脅，造成手機信息的泄露，影響手機的正常使，甚至造成經濟損失或犯罪。如何解決智能手機的使用安全，必將越來越受到用戶的重視。

1 智能手機用戶的現狀及聯網的特征

1.1 智能手機用戶數量的現狀

隨著電子技術和通信技術的發展，手機成本越來越低，手機已不再是富人的標志。據統計，我國共有手機用戶13億多戶，每年全國淘汰和廢棄的手機約1億部。手機已經成為人們通信、學習、工作不可或缺的移動終端。

1.2 智能手機聯網的特征

（1）智能化：無論是引領高端時尚的國外品牌，還是國內的中低端機，隨著功能強大的各種app軟件，很多計算機上能完成的功能，在手機移動終端上大多可以完成，尤其是上網和電子商務。

（2）IP化：智能手機之所以能上網，是因為智能手機能夠動態獲得一個IP地址，來標識手機。利用IP來實現數據的接收、發送。智能手機IP化以后，使得手機的業務更加豐富，組網更加靈活，大大提高了系統的擴展性、可管理性，同時也帶來諸多安全隱患。

（3）高速化：由于4G網絡速度得到極大提高，為Wi fi 提供了高帶寬，智能手機通過wi fi 入網，速度也得到極大改善和提高。

2 手機面臨的安全威脅及對策

現在，多數用戶不清楚手機IP化以后，沒意識到IP通信存在諸多的安全隱患。因此，加強學習，提高手機使用安全注意事項是必要的。下面就手機面臨的威脅及對策作介紹。

2.1 手機病毒

（1）手機病毒：手機病毒和生物病毒不一樣，它是一些不懷好意、人為編寫以破壞為目的程序。輕則導致用戶手機變慢、死機，重則竊取個人資料或者惡意扣費，甚至損毀芯片等硬件。

（2）手機病毒的傳播途徑：手機傳播的途徑有多種渠道：利用手機操作系統的漏洞傳播；通過藍牙技術和wi fi 上網傳播；通過連接PC機傳播；利用APP的漏洞來傳播；點擊短信中的未知連接進行傳播；不法分子利用黑客手段惡植入病毒程序；利用二維碼掃碼進行攻擊等。

（3）手機中毒的特征：手機中毒以后，會出現一些異常現象，常見的現象有：自動下載某些軟件，桌面上會出現陌生的圖標；自動打開藍牙和wi fi ；在手機屏幕上顯示格式化內置硬盤畫面；背景光不停閃爍，按鍵失效；經常自動收發彩信；手機死機或自動關機，某些非系統自帶的軟件無論如何都刪除不掉等等。

（4）防范病毒對策：手機病毒以防范為主：保證軟件下載的安全性，從官方渠道下載；不訪問不安全、不健康的網站；不要輕易點不明的超鏈接，尤其是中獎的鏈接；刪除不明的具有誘惑性的短信及郵件；刪除或停用不用的APP；安裝正規的殺毒軟件；經常給系統打補丁程序；找售后服務中心。

2.2 手機木馬

（1）手機木馬的概念：手機木馬（Trojan），是指通過特定的木馬程序來控制、監控手機通信終端。通俗講，就是植入手機的監控程序，且不露尾腳。木馬已經成為盜取手機重要信息的途徑。

（2）手機木馬的傳播途徑：手機木馬傳播途徑多種多樣，常見的有：嵌入在下載的軟件，植入手機；利用手機的漏洞進行傳播；利用郵件進行傳播；通過網頁進行傳播；偽裝引誘用戶下載；利用蠕蟲進行傳播等。

（3）手機木馬的防范：首先，以預防為主。安裝帶有木馬攔截、清除功能的殺毒軟件。其次，木馬的檢測。常見木馬檢測方法有，通過端口掃描軟件來檢測端口的實際使用情況，與別人同款同型手機端口使用情況作比較，判斷是否有木馬程序在占用端口；通過專用的端口掃描工具掃描手機是否中了木馬病毒。最后，木馬的清除。利用木馬專殺工具查殺；利用殺毒軟件進行查殺；手動清除被感染的文件。

2.3 手機泄密

手機泄密是手機用戶最常見的威脅之一，手機信息是如何被泄密的呢？

2.3.1 主要有以下幾個原因。

（1）操作系統自身的不完善：操作系統是最基礎的系統軟件，是其它app運行的基礎。手機使用得比較多的操作系統有Android、iOS、Symbian、Windows Phone和BlackBerry OS。無論何種操作系統，都有其自身的缺陷和漏洞，不斷的完善過程。尤其是開源的操作系統，軟件用戶可以自由的修改，實現一些不明的目的，這就給泄密創造了有利的條件。（2）立法不到位：對APP軟件上線審核和監管立法不到位，如某些APP軟件，強制要求訪問用戶開通讀取通訊錄，地理位置信息，否則就不能使用其功能。（3）處理舊手機不當：一些人利用舊手機去換取一些生活用品，不法分子利用數據恢復技術搜集整理手機中的信息。（4）通過移動的偽機站騙取用戶信息。一些不法分子利用偽機站發送中獎信息，引誘用戶為領獎填寫個人信息，進而獲取相關信息，甚至誘其上當受騙。（5）偵聽設備截獲信息：手機通信采用無線電波完成信號傳輸，利用偵聽設備可截獲無線電磁波信號，對獲取電磁進行分析、解碼，可獲取手機的語音和數據信息。（6）不法分子倒賣手機個人信息。

2.3.2 手機泄密安全對策。

（1）具有安全防范常識：使用網站官方提供的安全控件實施電子商務的交易；不要好奇點擊誘惑性的短信、郵件及網站；設置手機密碼、指紋密碼或人臉識別；不要隨意接聽陌生人的電話；不用網時隨時斷開網絡等。（2）具有良好的保密意識：不要在手機中存放重要的、涉密的信息，尤其涉及到金融安全方面。（3）嚴控系統權限：對手機中的資源文件，盡量設置文件的只讀權限，謹慎使用讀取、寫入權限，尤其是在安裝app軟件時，不要輕易開放所有的權限。（4）徹底處理手機及信息：不用舊手機換生活用品，不賣舊手機，徹底進行物理銷毀。

3 手機安全戰略思考

手機作為網民入網最常用終端，如何最大程度提高手機的安全使用，值得用戶、開發者、政府的思考。

（1）手機入網，誰來把關手機系統軟件？手機操作系統是否相對安全完善，是否有明顯安全漏洞，是否像汽車一樣，存在安全隱患需要召回。

（2）手機app軟件的安全如何管，誰來管，管什么等機制的健全。

（3）通過立法，明確政府、移動通信企業、用戶各自承擔什么責任。

（4）如何教育網民？如何提高網民的素質？

以上諸多問題，值得尋思，有待解決。

4 分析總結

綜上所述，手機是學習、工作、生活的必需品，養成良好的上網習慣及安全意識，不收發不明的電子郵件，設定復雜的密，嚴控操作系統權限等；掌握一定的IP知識、病毒、木馬的防范知識；定期更新手機操作系統、安裝殺毒軟件毒；不斷學習，是減少手機安全威脅的主要對策。