吳燕波 向大為 麥永浩 侯訓(xùn)杰

(湖北警官學(xué)院 武漢 430034)

智能手機(jī)的信息安全風(fēng)險(xiǎn)及防護(hù)對(duì)策研究

吳燕波 向大為 麥永浩 侯訓(xùn)杰

(湖北警官學(xué)院 武漢 430034)

(wuyanbo687@126.com)

近2年來(lái)移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題日趨復(fù)雜，手機(jī)系統(tǒng)遭受病毒感染和惡意軟件竊取用戶信息的情況相當(dāng)嚴(yán)重.面對(duì)智能手機(jī)信息安全的嚴(yán)峻形勢(shì)，信息安全保護(hù)具有極其重要的意義.結(jié)合實(shí)際，首先從智能手機(jī)的安全現(xiàn)狀及常見(jiàn)泄密方式進(jìn)行分析，然后從系統(tǒng)安全、應(yīng)用安全及用戶安全防范意識(shí)3個(gè)層面對(duì)智能手機(jī)的安全防護(hù)對(duì)策進(jìn)行深入闡述，最后提出基于Android平臺(tái)的手機(jī)防盜系統(tǒng)的設(shè)計(jì)框架.

智能手機(jī)；信息安全風(fēng)險(xiǎn)；泄密方式；安全防護(hù)；手機(jī)防盜

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，移動(dòng)互聯(lián)網(wǎng)所面臨的安全威脅也在不斷升級(jí)加劇.近2年,手機(jī)作為移動(dòng)互聯(lián)網(wǎng)時(shí)代最主要的載體，其安全性正面臨著嚴(yán)峻的挑戰(zhàn).因網(wǎng)速的提高和終端性能的飛躍，智能手機(jī)承擔(dān)了越來(lái)越多的個(gè)人事務(wù)處理功能，銀行、證券、交通、購(gòu)物等各種應(yīng)用軟件大量安裝在智能手機(jī)中，其中包含了各種私密的用戶個(gè)人信息.攻擊者利用惡意代碼、系統(tǒng)后門(mén)等手段大量竊取用戶個(gè)人信息，進(jìn)一步實(shí)施詐騙、勒索、獲取經(jīng)濟(jì)利益的事件防不勝防[1].長(zhǎng)期以來(lái)，保護(hù)用戶的個(gè)人信息安全是移動(dòng)互聯(lián)網(wǎng)安全保障的主要任務(wù).

1 智能手機(jī)面臨的安全現(xiàn)狀

智能手機(jī)已成為我們移動(dòng)上網(wǎng)、社交媒體、網(wǎng)絡(luò)購(gòu)物和進(jìn)行實(shí)時(shí)金融交易的首選方式.智能手機(jī)在給人們生活和工作帶來(lái)便利的同時(shí)，也給用戶的隱私信息埋下了安全隱患，主要是用戶的信息安全受到嚴(yán)重威脅[2]:一是用戶的信息會(huì)無(wú)端地被刪改、丟失或不能正常顯示;二是手機(jī)常出現(xiàn)非法自啟動(dòng)、私自發(fā)短信、惡意扣費(fèi)、私自聯(lián)網(wǎng)等現(xiàn)象;三是隨著無(wú)線網(wǎng)絡(luò)的普及，目前國(guó)內(nèi)仍有近80%手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險(xiǎn)防范意識(shí)較差.在無(wú)線網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)節(jié)點(diǎn)和傳輸通道的無(wú)形，攻擊方式也更加隱蔽.其中，中間人攻擊(MITM)由于易于實(shí)施、成功率高、難于察覺(jué)等特點(diǎn)，成為無(wú)線網(wǎng)絡(luò)中危害最廣的一種攻擊方式.手機(jī)中的所有信息，包括通訊錄、上網(wǎng)記錄、銀行卡密碼、網(wǎng)站賬號(hào)、郵件、私密照片、聊天視頻、重要文件、硬件配置信息(如手機(jī)串號(hào)和無(wú)線網(wǎng)卡地址等)遭遇被竊取的風(fēng)險(xiǎn)，如圖1所示:

圖1 智能手機(jī)面臨的信息安全威脅

據(jù)有關(guān)研究顯示，Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對(duì)象，國(guó)內(nèi)市場(chǎng)近六成的Android應(yīng)用程序有問(wèn)題，約有14的安卓用戶隱私遭到泄露威脅.造成Android平臺(tái)泄露個(gè)人信息的重要原因在于Android是開(kāi)源的，軟件用戶有自由使用和接觸源代碼的權(quán)利，可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)，直接進(jìn)行信息交換[3].有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解，并獲取權(quán)限.一些山寨手機(jī)甚至還留有后門(mén)程序， 固化竊聽(tīng)軟件，手機(jī)可能被定位和遠(yuǎn)程控制，使用戶的通話被監(jiān)聽(tīng)、通信被干擾、行動(dòng)被監(jiān)控.甚至手機(jī)還被暗中作為移動(dòng)竊聽(tīng)器啟動(dòng)，使用戶的許多重要信息在不知不覺(jué)間被傳出去，造成嚴(yán)重的被動(dòng)泄密事件，帶來(lái)難以彌補(bǔ)的安全損失.

近日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布了《中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》，手機(jī)病毒、惡意軟件竊取用戶信息的手段越來(lái)越隱蔽，大多數(shù)用戶很難察覺(jué)到個(gè)人信息被盜取.報(bào)告顯示安卓系統(tǒng)2015年新增病毒包1 670.4萬(wàn)，其中資費(fèi)消耗類病毒達(dá)到74.22%，其次是誘騙欺詐類、流氓行為類和隱私竊取類病毒[4].智能手機(jī)作為便攜式數(shù)據(jù)存儲(chǔ)設(shè)備面臨的安全風(fēng)險(xiǎn)比比皆是.輕則手機(jī)中毒報(bào)廢無(wú)法使用，重則威脅到用戶的財(cái)產(chǎn)和隱私安全.

手機(jī)的信息安全是一個(gè)動(dòng)態(tài)的發(fā)展過(guò)程，只要存在利益的驅(qū)使就會(huì)有不法分子鋌而走險(xiǎn)，信息安全就會(huì)隨時(shí)面臨挑戰(zhàn).如何才能真正保證個(gè)人的信息不被泄露？怎樣做才能遠(yuǎn)離電信騷擾？怎樣能實(shí)現(xiàn)手機(jī)丟失后的防盜追蹤？智能手機(jī)應(yīng)用安全已經(jīng)成為安全領(lǐng)域的焦點(diǎn)話題，手機(jī)的信息安全保護(hù)具有重要的意義.

2 智能手機(jī)的常見(jiàn)泄密方式

1) 遭受信道攻擊

隨著智能手機(jī)的普及，人們對(duì)于無(wú)線網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng).無(wú)論走到哪里，首先查看有沒(méi)有免費(fèi)WiFi可用.攻擊者抓住民眾的這種心理，在公共場(chǎng)所使用自己的設(shè)備如筆記本電腦，創(chuàng)建一個(gè)無(wú)密碼的AP熱點(diǎn).在SSID字段中填寫(xiě)想要偽造的熱點(diǎn)名稱，例如CMCC,TP-Link-001等，便可對(duì)周?chē)鶶TA進(jìn)行欺騙[5].安全防范意識(shí)薄弱的用戶，便會(huì)免費(fèi)蹭網(wǎng).

這種來(lái)源不明的WiFi也可能造成個(gè)人信息、隱私暴露的風(fēng)險(xiǎn).

手機(jī)和其他無(wú)線電通信設(shè)備一樣，其信道也是開(kāi)放的電磁空間.目前，信道攻擊主要有2種方式：一種方式是信號(hào)截收，竊密者利用相應(yīng)的設(shè)備直接截獲空中的手機(jī)通信信號(hào)，通過(guò)數(shù)據(jù)處理還原出話音和數(shù)據(jù)；另一種方式是基站欺騙，竊密者在手機(jī)和基站之間設(shè)立一個(gè)假基站，同時(shí)騙取雙方信任，接收、轉(zhuǎn)發(fā)雙方的信息.

2) 手機(jī)被惡意軟件攻擊

《騰訊報(bào)告》顯示，在注冊(cè)不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護(hù)和責(zé)任條款時(shí)，僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容，覺(jué)得合理才注冊(cè)或下載[6].這相當(dāng)于在個(gè)人賬戶“不鎖門(mén)”的情況下，將個(gè)人信息主動(dòng)泄露給不法分子.

由于智能手機(jī)使用的是開(kāi)放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機(jī).竊密者利用手機(jī)操作系統(tǒng)的漏洞，編寫(xiě)手機(jī)病毒、木馬等惡意程序，竊取手機(jī)的控制權(quán)，直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費(fèi)損失等嚴(yán)重后果.智能手機(jī)較強(qiáng)的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣，給了手機(jī)病毒、木馬乘虛而入的機(jī)會(huì).

3 智能終端的信息安全防護(hù)策略

智能手機(jī)作為互聯(lián)網(wǎng)安全服務(wù)的平臺(tái)，尤其是在互聯(lián)網(wǎng)+模式將人、機(jī)、物聯(lián)合起來(lái)后產(chǎn)生了大量新的結(jié)合點(diǎn)，手機(jī)將面臨更多新的安全風(fēng)險(xiǎn).我們?cè)谠鰪?qiáng)自身安全意識(shí)的同時(shí)仍然需要技術(shù)的支持，對(duì)于智能終端的安全防護(hù)，應(yīng)從系統(tǒng)安全、應(yīng)用安全和用戶安定意識(shí)3個(gè)層面進(jìn)行防護(hù)，打造起安全的壁壘.

1) 系統(tǒng)安全策略

智能手機(jī)系統(tǒng)作為智能硬件和無(wú)線網(wǎng)絡(luò)的連接級(jí)，一方面要避免智能硬件存在的安全問(wèn)題，另一方面要抵御無(wú)線網(wǎng)絡(luò)本身成為被攻擊對(duì)象所造成的風(fēng)險(xiǎn).智能硬件的安全風(fēng)險(xiǎn)集中在以下方面：弱密碼、后門(mén)、固件(firmware)缺乏防分析防篡改機(jī)制，管理系統(tǒng)安全漏洞被利用作為反射攻擊、劫持攻擊、篡改攻擊.而無(wú)線網(wǎng)絡(luò)的連接層面，鑒于無(wú)線網(wǎng)絡(luò)在人、機(jī)、物覆蓋面的廣而散，而個(gè)人和單個(gè)企業(yè)的技術(shù)力量薄弱，應(yīng)發(fā)起向網(wǎng)絡(luò)云資源的轉(zhuǎn)移，充分利用整個(gè)安全行業(yè)聯(lián)合整合的信息安全資源，全方位地運(yùn)用安全應(yīng)急響應(yīng)[7].比如百度手機(jī)衛(wèi)士、360手機(jī)助手、華為手機(jī)管家等手機(jī)安全防護(hù)系統(tǒng)，起到主動(dòng)防御的效果.他們基本上集病毒查殺、騷擾攔截、系統(tǒng)優(yōu)化、手機(jī)防盜、流量監(jiān)控于一身.用戶在提高安全防護(hù)意識(shí)的同時(shí)，使用云同步安全防護(hù)系統(tǒng)經(jīng)常查殺病毒，不使用未安檢應(yīng)用，不隨便點(diǎn)擊未知鏈接可達(dá)到有效防護(hù)系統(tǒng)的目的.防止信息泄漏，用戶可以設(shè)置開(kāi)機(jī)密碼.對(duì)大多數(shù)用戶來(lái)說(shuō)是最基本的一種安全防護(hù)模式.市場(chǎng)上智能手機(jī)基本都有這一功能，有數(shù)字密碼、混合密碼以及圖形，他們以二進(jìn)制存儲(chǔ)的形式保存在手機(jī)內(nèi)存之中，但是這種保護(hù)只對(duì)一般人管用.但專業(yè)人士可通過(guò)進(jìn)入recovery模式將選中到“wipe datefactoryreset”“wipe partition”雙清手機(jī)；用adb命令進(jìn)入系統(tǒng),刪除password.keygesture.key文件；使用IP-BOX爆破蘋(píng)果手機(jī)PIN碼等可達(dá)到破解鎖屏的目的.

2) 應(yīng)用安全策略

在應(yīng)用安全方面，對(duì)手機(jī)重要信息的二次保護(hù)也十分重要.比如第三方支付軟件、網(wǎng)銀軟件、理財(cái)軟件、日記本中的隱私信息，各種doc,xls,db等公司機(jī)密文檔，用戶亟需重視起來(lái)，避免遺失和被竊取所帶來(lái)的嚴(yán)重?fù)p失.采用應(yīng)用鎖一類對(duì)APP進(jìn)行上鎖相當(dāng)于對(duì)重要文件的二次加密.我們?cè)谏暇W(wǎng)的同時(shí)擁有很多不同的賬號(hào)和密碼，對(duì)密碼的設(shè)置和管理也是很重要的一個(gè)方面.最好對(duì)密碼進(jìn)行分級(jí)管理，郵箱、網(wǎng)上支付、聊天帳號(hào)等重要帳號(hào)要單獨(dú)設(shè)置密碼，定期修改密碼，工作郵箱不要用于注冊(cè)網(wǎng)絡(luò)帳號(hào)，以免密碼泄漏后威脅公司信息安全[8].

在相應(yīng)的應(yīng)用權(quán)限方面，少些允許也是避免隱私信息外泄的一種策略.盡量使用安全模式，比如將藍(lán)牙設(shè)置為不可見(jiàn)模式，與手機(jī)相關(guān)的攻擊在某種程度上涉及藍(lán)牙通信標(biāo)準(zhǔn)，比如藍(lán)劫(藍(lán)牙對(duì)象交換(OBEX)信息強(qiáng)推攻擊)、藍(lán)牙后門(mén)、藍(lán)牙掃描、缺省配對(duì)碼等等.實(shí)際上，手機(jī)通信是一個(gè)開(kāi)放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話(數(shù)據(jù))內(nèi)容 .與通信網(wǎng)絡(luò)保持不間斷的信息交換容易造成信息泄漏，所以涉密信息杜絕使用通話服務(wù)，切勿抱有僥幸心理.

3) 增強(qiáng)安全防范意識(shí)

一是要為手機(jī)及時(shí)安裝和升級(jí)手機(jī)安全防護(hù)軟件，主動(dòng)防御外來(lái)侵襲，對(duì)機(jī)內(nèi)的數(shù)據(jù)進(jìn)行加密存儲(chǔ).惡意軟件防不勝防，黑客們總會(huì)想方設(shè)法地進(jìn)入用戶的手機(jī)系統(tǒng)，欺騙用戶[9].所以用戶有必要在智能手機(jī)上安裝一款自己認(rèn)為有效的手機(jī)安全防護(hù)軟件(安裝更新軟件時(shí)，注意識(shí)別軟件所具有的特性、下載地址、安裝路徑、修改系統(tǒng)功能、修改相關(guān)權(quán)限等)，起到保護(hù)手機(jī)文件、安全進(jìn)行銀行交易的目的.最具有安全保障的是在相關(guān)智能手機(jī)官方平臺(tái)進(jìn)行下載安裝更新軟件，將手機(jī)感染惡意軟件的風(fēng)險(xiǎn)降到最低.

二是要對(duì)安裝的程序的權(quán)限加以限制[10].要重視對(duì)任何要求輸入個(gè)人信息或手機(jī)信息的情況，在進(jìn)行相關(guān)操作時(shí)對(duì)于突然彈出的與執(zhí)行操作不匹配的程序或任務(wù)時(shí)，多加思考，謹(jǐn)慎選擇.

三是要養(yǎng)成良好的使用習(xí)慣.無(wú)論使用什么技術(shù)都不能保證絕對(duì)的安全.目前國(guó)內(nèi)仍有多數(shù)手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識(shí).與手機(jī)有關(guān)的信息安全事件、金錢(qián)詐騙事件發(fā)生，往往不是簡(jiǎn)單通過(guò)一個(gè)技術(shù)手段就能實(shí)現(xiàn)的，還有用戶進(jìn)行了不當(dāng)操作這方面的因素.比如點(diǎn)擊詐騙鏈接、輕信詐騙電話等，保護(hù)手機(jī)信息安全，最關(guān)鍵的是提高用戶信息安全意識(shí).要養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開(kāi)短信、彩信的鏈接，防止聯(lián)入“陷阱”網(wǎng)站；及時(shí)關(guān)閉藍(lán)牙、WiFi等功能，不要接受陌生的藍(lán)牙設(shè)備請(qǐng)求；養(yǎng)成良好的上網(wǎng)習(xí)慣，避免瀏覽不正規(guī)網(wǎng)站和下載軟件；堅(jiān)持在正規(guī)的通信運(yùn)營(yíng)商處維修、維護(hù)手機(jī)，防止被植入病毒木馬程序.

4 基于Android平臺(tái)的手機(jī)防盜分析與設(shè)計(jì)

現(xiàn)代生活中人們已經(jīng)離不開(kāi)手機(jī)，許多重要信息都存儲(chǔ)在手機(jī)中.針對(duì)手機(jī)丟失后，個(gè)人隱私信息泄露所帶來(lái)的不安全問(wèn)題，本文設(shè)計(jì)研發(fā)了基于Android平臺(tái)的手機(jī)防盜安全系統(tǒng)，通過(guò)遠(yuǎn)程控制，實(shí)現(xiàn)手機(jī)丟失后的防盜追蹤和私密信息銷毀的功能，提高智能手機(jī)的安全性，以保障用戶的個(gè)人隱私和財(cái)產(chǎn)安全.

該手機(jī)防盜系統(tǒng)由系統(tǒng)設(shè)置和防盜安全兩大模塊組成，提供了一種給Android用戶鏈接丟失手機(jī)并實(shí)現(xiàn)遠(yuǎn)程控制服務(wù)的平臺(tái).其中系統(tǒng)設(shè)置模塊具有初始化、用戶管理、安全號(hào)碼設(shè)置功能；防盜安全模塊具有開(kāi)機(jī)SIM卡檢測(cè)、后臺(tái)短信監(jiān)聽(tīng)、防盜追蹤、信息銷毀功能.基于Android平臺(tái)的手機(jī)防盜系統(tǒng)功能模塊框架圖如圖2所示:

圖2 系統(tǒng)功能模塊框架圖

手機(jī)防盜安全系統(tǒng)的主要功能步驟如下:

1) 手機(jī)用戶注冊(cè).在手機(jī)上首次安裝運(yùn)行防盜系統(tǒng)時(shí)，用戶先進(jìn)行注冊(cè)，設(shè)置登錄賬號(hào)和密碼.

2) 用戶登錄驗(yàn)證.用戶注冊(cè)成功后，輸入正確的注冊(cè)密碼即可進(jìn)入防盜系統(tǒng)，若密碼錯(cuò)誤次數(shù)達(dá)到3次則提示重新輸入，登錄正確后可以開(kāi)始對(duì)手機(jī)防盜進(jìn)行設(shè)置.

3) 綁定SIM卡.對(duì)手機(jī)卡進(jìn)行綁定，綁定時(shí)SIM卡將檢測(cè)其與手機(jī)是否匹配，若不匹配說(shuō)明是非機(jī)主非法進(jìn)入了防盜系統(tǒng)，此時(shí)應(yīng)進(jìn)行報(bào)警，匹配則進(jìn)行下一步的設(shè)置.

4) 設(shè)定安全SIM卡號(hào).若SIM卡信息與手機(jī)匹配，則進(jìn)行綁定后可對(duì)手機(jī)設(shè)定安全號(hào)碼，從聯(lián)系人列表中或手動(dòng)輸入所需的安全號(hào)碼后，便可以完成手機(jī)防盜設(shè)置，同時(shí)開(kāi)啟手機(jī)為防盜保護(hù)中的狀態(tài).

5) 短信監(jiān)聽(tīng)與追蹤定位[11].若機(jī)卡與手機(jī)不匹配，則對(duì)被盜手機(jī)進(jìn)行追蹤定位，若定位準(zhǔn)確發(fā)送報(bào)警短信及被盜手機(jī)位置給安全號(hào)碼手機(jī)，安全號(hào)碼手機(jī)向被盜手機(jī)發(fā)送指令代碼短信，后臺(tái)短信監(jiān)聽(tīng)到安全號(hào)碼發(fā)來(lái)的短信，自動(dòng)截獲短信內(nèi)容，將內(nèi)容與預(yù)設(shè)指令代碼進(jìn)行比對(duì)，若不是預(yù)設(shè)指令代碼短信，繼續(xù)在后臺(tái)監(jiān)聽(tīng)，如果是預(yù)設(shè)的指令代碼，就自動(dòng)執(zhí)行對(duì)應(yīng)的指令，銷毀手機(jī)中用戶的數(shù)據(jù)信息，確保用戶隱私信息的安全.基于Android平臺(tái)的手機(jī)防盜系統(tǒng)設(shè)計(jì)如圖3所示:

圖3 基于Android平臺(tái)的手機(jī)防盜系統(tǒng)設(shè)計(jì)圖

手機(jī)防盜系統(tǒng)主要是對(duì)綁定SIM卡、設(shè)置安全號(hào)碼、手機(jī)定位、手機(jī)短信報(bào)警等功能進(jìn)行設(shè)計(jì)，從應(yīng)用的層面提高了Android系統(tǒng)的安全技術(shù).

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)今社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代，信息安全問(wèn)題成為人們關(guān)注的焦點(diǎn).針對(duì)信息訪問(wèn)權(quán)限混亂、數(shù)據(jù)集群泄露嚴(yán)重、智能終端危險(xiǎn)化等問(wèn)題，可以通過(guò)控制訪問(wèn)權(quán)限、強(qiáng)化數(shù)據(jù)加密、智能終端加固等手段，保障大數(shù)據(jù)背景下的數(shù)據(jù)信息安全.本文對(duì)智能手機(jī)的信息安全所面臨威脅的主要因素進(jìn)行全面分析，然后對(duì)安全防護(hù)技術(shù)進(jìn)行深入闡述，最后提出了基于Android平臺(tái)的手機(jī)防盜系統(tǒng)的設(shè)計(jì)框架.

[1]寧華, 潘娟. 移動(dòng)互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)綜述[J]. 信息安全研究, 2016, 2(5): 429-434

[2]譚曉生. “互聯(lián)網(wǎng)+”形勢(shì)下的安全與風(fēng)險(xiǎn)分析[J]. 中國(guó)信息安全, 2015, 66(6): 49-51

[3]孫其博. 移動(dòng)互聯(lián)網(wǎng)安全綜述[J]. 無(wú)線電通信技術(shù), 2016, 42(2):1-8

[4]君君. 智能手機(jī)，拿什么保護(hù)你的信息安全?[J]. 信息安全與通信保密, 2013 (2): 29-31

[5]劉桂澤, 耿深. 無(wú)線網(wǎng)絡(luò)的中間人攻擊研究[J]. 信息安全研究, 2016, 2(4): 361-366

[6]翟世俊, 姚一楠. 移動(dòng)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)及對(duì)策分析[J]. 移動(dòng)通信, 2015 (11): 9-12,17

[7]孫朝陽(yáng), 解小華. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 科技風(fēng), 2015 (21): 112-112

[8]嚴(yán)麗云, 楊新章, 陸鋼, 等. 移動(dòng)互聯(lián)網(wǎng)時(shí)代終端安全問(wèn)題及解決方案分析[J]. 電信科學(xué), 2014 (12): 145-152

[9]錢(qián)林松, 隆波, 麥永浩. CSDN用戶信息泄漏事件的影響及對(duì)策研究[J]. 中國(guó)信息安全, 2012, 25(1): 78-80

[10]鄒黎華, 龍飛. 淺談個(gè)人手機(jī)信息安全技術(shù)防范與保護(hù)措施[J]. 黑龍江科技信息, 2013 (34): 168-168

[11]南秦博, 慕德俊, 侯艷艷. 基于Android平臺(tái)的手機(jī)防盜安全軟件設(shè)計(jì)與實(shí)現(xiàn)[J]. 現(xiàn)代電子技術(shù), 2015, 38(4): 46-48

吳燕波

碩士，講師，主要研究方向?yàn)閿?shù)字電子技術(shù)、計(jì)算機(jī)取證.

wuyanbo687@126.com

向大為

碩士，講師，主要研究方向?yàn)橛?jì)算機(jī)取證、網(wǎng)絡(luò)安全與執(zhí)法.

xiangdawei@126.com

麥永浩

博士后，教授，主要研究方向?yàn)橛?jì)算機(jī)取證、網(wǎng)絡(luò)與信息安全.

myh9999@163.com

侯訓(xùn)杰

本科，主要研究方向?yàn)樾畔踩?

1378952000@qq.com

Research on Information Security Risk and Protection Measures of Smart Phone

Wu Yanbo, Xiang Dawei, Mai Yonghao, and Hou Xunjie

(HubeiUniversityofPolice,Wuhan430034)

Mobile internet information security issues have become increasingly complex in the past two years. The mobile phone system suffered a serious virus infection and malicious software to steal users information in the face of the grims situation of information security of smart phones, information security protection is of great significance. This paper first analyzes the safety status of intelligent mobile phone and common leak, and the from the system security application security and user security awareness of the three aspects of intelligent mobile phone security measures discussed, finally put forward the design framework of mobile phone anti-theft system based on Android platfoom.

smartphone; information security risk; leakage mode; safety protection; phone anti-theft

2016-11-16

湖北省教育廳科研計(jì)劃項(xiàng)目(B2016253)；湖北警官學(xué)院科學(xué)研究重點(diǎn)項(xiàng)目(2015ZD009)；湖北警官學(xué)院人文社科一般項(xiàng)目(2016-3)

TP399