互聯網時代手機保密安全防范措施研究

◆李智宇

互聯網時代手機保密安全防范措施研究

◆李智宇

（中國人民解放軍91550部隊 遼寧 116023）

互聯網時代科技迅速發展，被稱為“移動電腦”的手機的安全性也受到越來越多的關注。作為世界最大的智能手機市場，中國面臨巨大的問題和挑戰，因此如何保證手機用戶的使用安全和私密防范成為當下的重要課題之一。文章對目前的手機安全防護現狀進行了深入分析，并針對性地提出了安全防范策略，以期拋磚引玉，為互聯網時代手機保密安全防范提供參考。

互聯網時代；手機保密安全；防范措施

在互聯網技術飛速發展的時代大背景之下，手機在人們生活中的重要性也不斷加強，買東西、乘公交、繳納水電費甚至看病掛號，一部手機就都可以實現。但自棱鏡門事件、蘋果手機“后門”事件將手機安全問題暴露在公眾視野之后，有關手機安全風險的新聞一直不絕于耳。除了竊取隱私、垃圾短信、騷擾電話、電話詐騙、資費消耗、惡意扣費等不良現象，手機支付安全風險也不斷上升。據中國互聯網發展統計數據得知，我國目前已是世界最大的智能手機市場，使用智能手機上網的用戶占全部手機用戶的86%，而手機出現木馬、病毒、賬號被盜等安全問題的用戶高達27%。由此說明，手機已成為網絡病毒、木馬、垃圾程序及非法監控的重要載體。據統計，2019年超過1億用戶受到手機安全問題的困擾，由于手機安全問題所造成的經濟損失高達100億人民幣，手機的保密安全問題引起全社會的廣泛關注。所以，必須對手機的安全問題進行深入探究，總結出切實可行的應對策略，充分保證手機的信息和使用安全。

1 智能手機保密安全防護面臨的問題

鑒于手機的智能化發展趨勢，針對手機的保密安全防護措施，可以借鑒電腦的安全防護技術和手段。但智能手機同時具有移動便攜、無線通信、全時段在線、功能多樣等特點，使得手機的安全防護面臨的問題更為復雜。

1.1 普通手機安全軟件難以滿足所有用戶的安全需求

智能手機除了具有實用性功能，還有豐富的娛樂性功能，不但可以采買、辦公還可以打游戲、追劇。把手機作為娛樂工具的用戶對于手機安全性的要求并不高，普通的安全軟件即可滿足。而運用手機進行辦公、網上生意往來的用戶，對手機的安全性、私密性需求均較高，需要保證數據、信息及賬戶的安全。所以，除了日常的安全防護軟件外，還需針對不同客戶的安全需求設計相關的安全防護功能。

1.2 智能手機安全防護應用需適應不同的操作系統

目前，手機的適用系統主要為安卓系統和蘋果IOS系統。以安卓系統為例，雖然各大手機廠商都選擇了安卓系統，但為了適配自家手機產品的特性，都會對系統進行升級和優化，在這種情況下，同一操作系統下會存在多種運營版本，蘋果IOS系統的不斷升級更新也會面對同樣的問題。雖然多版本模式為用戶提供了更多的選擇，增強了市場競爭力，但也是對手機安全防范問題的巨大挑戰，不同操作系統下的手機版本具有不同的安全防護需求，需要手機廠商有針對性地進行設計開發。

1.3 智能手機開放性要求采用組合防護的方式確保安全

智能手機具有開放性，使得手機被攻擊的渠道具有多樣性，因而需要在硬件、軟件等多方面進行組合防護。不但需要手機硬件方面的資源管控，對下載的手機軟件進行檢測，還要對手機中的數據進行加密管理，以保證手機的隱私性。

1.4 智能手機資源有限，要求安全工具采用輕量級的安全算法

雖然智能手機的功能性越來愈強，但仍然不能與PC進行比較，不僅手機的運營空間有限，電池的續航時間也有限。因此，為了保證手機各項功能的正常運行，手機軟件的設計應避免過于復雜的處理程序，盡量少占內存、減少耗電量。而作為手機重要應用的安全軟件也應加強安全防護的功能，采用輕量級的安全算法，同時兼顧對手機空間及電池續航時間的管控。

1.5 智能手機中的信息全面集中，需要加強數據保護

隨著手機功能智能化的發展，不少信息的采集更傾向于便捷的手機采集。導致目前手機中涉及的隱私信息全面而集中，不僅有用戶的姓名、電話、常用聯系人、通話記錄及往來信息、郵件，手機綁定賬戶的銀行卡號、密碼、各種網站、APP的賬號、手機存儲的文件、圖片及視頻等，甚至還包括用戶的位置、操作記錄等，一旦信息泄露，將給用戶造成巨大的安全隱患。因此，需要加強對手機數據的安全防護，對于隱私性強、安全需求高的數據，可設計程序由用戶進行安全加密。

1.6 智能手機中內置的傳感器增加了安全風險

手機功能的強大有賴于各種傳感器，例如被廣泛應用的聲音傳感器、光傳感器、運動傳感器、距離傳感器等。雖然這些傳感器使得手機的功能得到豐富，可是也提高了手機的安全風險。以運動傳感器為例，手機廠商通過該傳感器對用戶的鍵盤敲擊動作進行感應捕捉，然后對輸入信息進行解析。手機中設計了對傳感器的開啟和關閉設置，卻未對傳感器展開實時監控，使得部分非法或惡意軟件可以輕松獲得對傳感器的控制權，從而竊取相關的用戶信息、數據。所以，應加強對手機傳感器的管理和監控，設計實時監控傳感器，降低被惡意軟件非法使用傳感器的概率。

1.7 用戶對智能手機的安全性認識不足

不少用戶在手機中不僅存儲了身份證件、銀行卡號等重要隱私信息，同時為了便于使用還將重要工作文件下載在手機中。一旦手機遇到安全攻擊造成信息泄露，很容易造成個人財產或公司重大損失。除此之外，很多用戶進入公共場合隨意連接無線網絡，造成手機病毒感染。所以，應增加用戶的手機安全信息，加強對重要個人信息和文件的管理，進入公共場所時使用個人網絡或者連接官方網絡。

2 手機保密安全威脅的防范對策

2.1 針對智能手機用戶的安全防范措施

為了應對互聯網時代復雜的手機安全環境，手機用戶應切實加強自身的安全防護意識，養成良好的手機使用習慣，有效降低手機的安全風險。

2.1.1養成良好的手機安全使用習慣

首先，手機用戶應加強對手機安全重要性的認識。第一，意識到手機在下載軟件或者給予軟件某項權限時，在本質上跟電腦是一樣的，都極容易被惡意軟件攻擊或控制，所以應選擇官方或者正規渠道下載各類APP。第二，充分運用手機安全軟件進行手機安全防護，及時對手機進行清理和安全系統升級，定期開展病毒、木馬查殺，按照安全軟件提示進行系統優化。第三，進入公共場所時，不要隨意連接未知網絡；通過正規渠道購買手機及其配件，對于連接手機的充電寶、優盤等設備，確定安全性后再使用。

其次，加強對手機中信息和數據的管理，對重要信息和文件及時進行備份，避免手機故障或中毒后數據被破壞或丟失。當然最有效的方式是，避免將個人的關鍵信息和重要文件存儲在手機上。雖然之前有技術人員提議可以上傳至云儲存空間，一來可以避免手機丟失或者手機被攻擊造成的信息泄露，二來云端的安全防護系統可以協助進行惡意軟件的檢測和防護，但明星存儲在蘋果云端服務器的照片及信息同樣會被竊取并在網絡傳播，事實證明云端同樣具有風險性。因此，涉及個人關鍵信息的內容應盡量隔絕網絡。

最后，慎重掃描二維碼。目前二維碼技術被廣泛應用于生活中，也成為不少惡意程序和病毒的重要傳播渠道。因此，用戶不要隨意掃描二維碼，在需要掃描時，密切注意掃碼后的操作提示，若出現下載陌生軟件等提示應及時停止，避免下載攜帶木馬的惡意軟件；或者選擇安裝二維碼檢測軟件，進行安全識別后再進行掃描，以避免造成不必要的安全風險。

2.1.2充分利用智能手機現有的安全功能

第一，對手機進行密碼鎖屏，避免使用跟個人信息相關性強的密碼，并對密碼進行定期更新；第二，安裝安全防護軟件，進行垃圾信息、騷擾電話的有效攔截；第三，注冊手機賬戶進行手機登記，方便手機丟失后及時進行手機找回定位；第四，對于藍牙、手機定位等功能在使用完畢后及時關閉，避免被惡意連接或定位。

2.1.3嚴格管理手機應用的系統權限

手機應用市場名目繁多的應多為用戶提供了豐富的選擇，但用戶在下載安裝時應對軟件所申請的系統權限進行審核，對于與軟件無關的功能可不予授權。例如，某時間管理軟件申請獲得位置管理和撥打電話權限明顯是不合理的。如果不得不給予授權，用戶可以運用手機安全軟件的軟件管理功能進行實時監控。

2.1.4提高用戶的安全防范意識

目前，除了竊取隱私、垃圾短信、騷擾電話、電話詐騙、資費消耗、惡意扣費等不良現象，手機支付安全風險也不斷上升。手機用戶應加強安全防范意識，運用手機的安全軟件進行垃圾信息、騷擾電話的攔截；同時增強反詐騙意識，對于購物網站或其他名目的返利或者提供卡號、密碼、驗證碼的行為進行仔細分辨；定期關注手機的使用情況，通過手機的異常情況排查是否存在病毒感染。比如，在下載某軟件后手機的電池耗電量明顯加快，手機自動開啟錄音或者拍照功能等。一旦發現異常，應及時對手機進行安全檢查及病毒查殺。

2.2 加強對相關部門和企業的監管

目前，手機在社會生活中得到廣泛應用，手機的保密安全問題也必然對社會的穩定發展產生影響。因此，相關部門及企業務必要加強對手機安全問題的監管。

2.2.1明確運營企業的相關責任

政府相關部門應加強對手機軟件開發、運營企業的監管，督促企業依法開發和運營軟件，確保軟件的合法和合理性，一旦出現黃暴、違法、惡意扣費、惡意捆綁等違法違規行為，及時對企業進行追責和罰款。

2.2.2落實手機入網實名制登記

三大運營商應切實落實手機入網的實名登記，手機卡必須經身份登記后方可正常使用；運營商同時應定期對在網客戶進行抽查，及時對客戶投訴號碼進行處理或刪號，對號碼違規使用進行有效管制。

2.2.3加強對智能手機市場的管理力度

目前，有相當數量的水貨或者翻新手機在市場流通，一方面是對正常手機市場的沖擊，侵犯正規經營企業的合法利益，另一方面造成了巨大的手機安全隱患。據業內人士介紹，翻新手機和非法改造手機是手機病毒傳播的重災區。因此，相關部門應加強對手機市場的監管力度，對于售出手機進行注冊碼追蹤，制定針對二次回收手機的售賣制度，切實降低手機的安全風險。

3 結語

互聯網技術的發展不僅推動智能手機的更新換代和功能提升，也對手機的保密安全問題提出了巨大的挑戰。因此，相關部門應加強對市場和企業的監管，同時加強對手機安全意識的宣傳，引導用戶形成良好的使用習慣，社會各界應加強對手機安全問題的重視，共同開展針對手機安全問題的研究，以切實降低手機使用的安全風險。

[1]中國互聯網絡信息中心.第35次中國互聯網絡發展狀況統計報告[M].北京：互聯網天地，2015.

[2]曾劍秋.智能手機與信息安全講座[M].北京：北京郵電大學出版社，2015.