智能手機信息安全問題與對策綜述

王治軍 韋翔

摘 要 智能手機已成為人們生活中不可缺少的一部分，給人們的社會生活、工作學習等帶來極大的便利。伴隨手機應用的時長增長、范圍拓展、功能增多，存在于手機上的個人信息必然會日益增長，以隱私泄露、垃圾短信、電話詐騙、系統破壞等為例的信息安全問題不斷暴露出來，保護個人信息的安全、減少智能手機安全問題的出現是當務之急。本文將結合智能手機常見的信息安全問題來探討智能手機安全問題的對策。

關鍵詞 智能手機;信息安全;策略

智能手機是互聯網信息傳播的重要載體，近年來其安全性遭遇到沖擊與威脅。個人信息隨著手機所承載事務與功能的增多而暴露的越來越多。小到購物交通，大到銀行證券，同時還有個人的隱私信息等成為不法分子為非作歹的動機。因此保護個人的信息安全成為保障互聯網安全、營造健康和諧智能手機應用氛圍的重任。

1智能手機常見的信息安全問題概述

智能手機常見的信息安全問題主要從硬件攻擊、Linux內核的攻擊和APP植入攻擊三個方面展開概述。

1.1 硬件攻擊

硬件攻擊是指手機本身的硬件設施使用戶信息在無形中受到威脅，具體體現在如下幾個方面：一是如若手機在維修等為他人所用時，存在于手機硬件設備上的圖片、通訊錄、密碼等極易被泄露;二是攝像、定位等功能極易被不法分子所利用，用戶手機一旦被控制，如上信息會遭遇危險;三是手機電池保障其自身運行，且智能手機耗電速度較快，如果加上網絡運行，手機使用會因耗電速度過快而受到影響。

1.2 Linux內核的攻擊

Linux內核攻擊主要體現在三個方面，一是人們在運用智能手機進行信息傳輸的時候，不法分子會乘人之危進行非法侵入，盜取用戶手機中的信息。二是當人們與電腦進行信息共享時，會通過USB來實現手機與電腦的連接，如此手機容易為電腦上病毒所感染，致使手機的硬件受到損壞而影響正常使用，個人的信息亦會因此而遭到泄露。三是不法分子會以騷擾短信、電話的形式來欺騙用戶，不法分子獲取用戶的手機號、用戶資料等信息，利用電話或短信對用戶進行詐騙、推銷，嚴重影響了用戶的正常生活[1]。

1.3 APP植入攻擊

用戶在使用手機時，通常會有山寨版知名軟件廣告蹦出，人們十分容易在不經意間戳中并下載安裝，這個過程是APP植入智能手機的過程，不法分子會在用戶使用軟件時對手機號、身份證以及銀行卡等信息進行盜取，手機流量會被消耗，話費被惡意扣除，用戶的財產會受到一定程度損失。不僅如此，手機本身的性能也會受到一定程度影響。

2智能手機信息安全問題的解決對策分析

智能手機信息安全問題的解決對策主要從數字簽名機制、用戶訪問控制、手機安全檢測軟件和提高信息安全意識四個方面展開分析。

2.1 數字簽名機制

當前經常被采取的手機信息防護手段就是數字簽名機制，在使用過程中運用公鑰加密技術，并且用戶擁有一對密鑰，私鑰用于自己秘密保存，公鑰則可以進行自由發布，二者的相互實現需要融入算法，確保信息的安全傳輸與保存;數字簽名機制的運用可以使篡改、偽造、冒充、抵賴等問題得到有效解決。之所以所用數字簽名，是因為其主要應用于網絡環境中，目的在于對傳統印章及手工簽字進行替代，可以對不法分子的違法手段進行抵御，如此信息的在傳輸過程中可以保證完整，發送者的身份也可以得到有效認證，用戶在交易過程中的抵賴等失信行為也會得到預防。

2.2 用戶訪問控制

對手機設置訪問權限，以此來加強對手機的控制。密碼鎖是智能手機所具備的基本設置，對其要進行定期更換，提高信息的安全性。同時開啟手機的第三方保護，可以使詐騙電話、騷擾短信電話等得到有效攔截，如果手機不小心遺失，可以即刻開啟此項功能，進行重要及隱秘信息刪除。除此之外，要注意對藍牙功能的使用，使用完畢要及時關閉，防止信息泄露，使智能手機的安全風險得到有效降低。

2.3 手機安全檢測軟件

信息安全問題大都是在進行軟件下載時發生的，所以既要選用安全的渠道下載軟件，又要安裝手機安全檢測軟件，定期殺毒處理手機，以此能夠使手機中的病毒與漏洞得到及時掃除與彌補。同時在與電腦連接時要提前了解電腦的安全性能，保證電腦與手機都是安全的，以此來對手機中的信息進行安全防護。

2.4 增強信息安全意識

用戶的安全防范意識影響著信息的保護情況。一方面，要及時在手機中安裝并升級安全防護軟件，以此對外來侵襲進行主動防御，加密存儲手機內部的數據;另一方面要在手機上設置軟件安裝權限，對于涉及輸入個人身份證件號碼、銀行賬號、手機號碼等有關隱私信息時要三思、謹慎而為。除此之外，要養成良好的手機使用習慣，增強安全保護意識。尤其是在公共WiFi、二維碼等使用時，要對增強對各類手機安全風險的認知，提高手機信息安全的基本防范意識[2]。

3結束語

保護個人的信息安全成為當前人們關心的熱點問題。大數據背景下，硬件攻擊、Linux內核的攻擊、APP植入攻擊等是智能手機常見的信息安全問題，在一定程度上影響著人們的生活。但是及時采取措施可以防患于未然，可以減少不必要的損失。一方面智能手機用戶需要增強自身的安全意識，另一方面智能手機制造方需要強化信息保護措施，通過軟件升級、安全檢測等手段來使手機用戶的信息得到有效保護。

參考文獻

[1] 黃杰穎.淺談智能手機的信息安全問題[J].數據世界， 2017（12）：517.

[2] 吳燕波，向大為.智能手機的信息安全風險及防護對策研究[J].信息安全研究，2016（12）：1122-1127.