熊 煒

?

移動智能終端安全威脅及應對措施研究

熊 煒

新疆維吾爾自治區(qū)網(wǎng)絡安全和信息化領導小組辦公室，新疆 烏魯木齊 830000

移動智能終端的安全威脅普遍存在，嚴重影響人們的個人信息安全以及社會的和諧穩(wěn)定?；诖?，就移動智能終端安全威脅及應對措施進行了分析探究，以期促進移動智能終端的良性發(fā)展。

移動智能終端；安全威脅；措施

引言

隨著移動智能終端的日益普及和功能的不斷增強，其已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡挠闷罚欢@些功能強大的移動智能終端在帶給用戶便利的同時，其安全問題也日趨凸顯，智能終端信息安全事件頻發(fā)，移動互聯(lián)網(wǎng)惡意應用軟件層出不窮，甚至形成了黑色產(chǎn)業(yè)鏈。惡意功能主要分為惡意吸費、隱私竊取、功能破壞、遠程控制等幾方面。隨著移動智能終端占比不斷提升，其安全問題造成的影響會越來越大；而隨著信息技術的不斷涌現(xiàn)，移動智能終端還將不斷面臨新的安全挑戰(zhàn)，解決智能終端安全問題任重而道遠。文章就移動智能終端安全威脅及應對措施問題進行分析探究。

1 移動智能終端安全威脅初探

移動智能終端面臨的安全威脅及隱患與計算機類似，但與之有差異的是，計算機若受到病毒攻擊，前提必須是計算機接入了互聯(lián)網(wǎng)，而這又能以重裝操作系統(tǒng)的方法解決；而移動智能終端時刻與移動網(wǎng)絡連接，同時其操作系統(tǒng)又只能通過專業(yè)技術人才才能安裝，一旦發(fā)生安全事故，其危害性要遠遠大于計算機。移動智能終端需要進行處理的問題還有特殊性，并且主要來源于兩個層面，首先是便于攜帶，再有就是很多的無線接口與之存在聯(lián)系的性能。

移動終端面需要面對各式各樣的安全性能的挑戰(zhàn)，主要涉及到信息被盜或者是丟失，與網(wǎng)絡連接后造成的隱患、病毒軟件的威脅、垃圾信息造成的危害，運營商盜取用戶隱私帶來的危險等，都是比較常見的。惡意軟件程序指令植入作為一種如今移動智能終端尤其嚴重的安全威脅。其操作系統(tǒng)具備了多任務協(xié)同并存的優(yōu)勢，如此便讓惡意軟件在用戶未經(jīng)發(fā)掘的情境下運行。依據(jù)有關的統(tǒng)計數(shù)據(jù)顯示，安卓平臺下的存在風險的軟件涉及到：遠程控制的木馬、無故扣費、窺探私隱、損壞程序四個類型。遠程控制木馬可以接收攻擊者發(fā)送的遠程指令，而攻擊者的不同指令會改變遠程控制木馬的惡意行為，所以用戶不但會受到隱私、話費的威脅，而且會受到廣告騷擾等；惡意扣費軟件則是通過程序在系統(tǒng)后臺發(fā)信息給業(yè)務臺，從而定制增值業(yè)務，甚至在用戶不知情的情況下攔截業(yè)務定制后的確認信息和資費提醒信息；竊取隱私的惡意軟件能夠竊取終端用戶隱私，而移動智能終端通常都會存儲大量隱私信息，若這些信息被泄漏，會造成很嚴重的后果；破壞系統(tǒng)的惡意軟件通過非法手段獲取系統(tǒng)的Root權限，進而強行結束安全軟件進程，然后偽裝成系統(tǒng)程序，從而破壞用戶的終端系統(tǒng)。

諸多的安全威脅影響著移動智能終端的使用安全性，影響著人們的信息安全，也影響了社會的和諧穩(wěn)定，加大對其安全威脅應對策略的分析探究有著顯著的現(xiàn)實意義。

2 移動智能終端安全威脅的應對措施探討

2.1 加固移動智能終端操作系統(tǒng)

從移動智能終端安全防御的內(nèi)容入手，資源有限的單個設備可以選擇使用主動保護的措施，可以高效的提升自我防御能力，針對信息的外露和隱私的窺探更加的注重，比較高級的保護方式需要第三方軟件來解決。移動智能終端操作系統(tǒng)加固的好處在于能夠提升自身的安全系數(shù)，對大部分的病毒具有抵御的能力，進而有利于正常的工作，緩解了危險問題的發(fā)生。而部分惡意應用防護便可讓第三方安全防護軟件來處理，如此給移動智能終端功耗與處理水平帶來的壓力便減小了，拓展了其每日平均的在線時間，提升了其接入的類別以及數(shù)目，增大了移動互聯(lián)網(wǎng)的接入規(guī)模。

2.2 移動智能終端要加強自身安全防護

移動智能終端應當提高其本身的安全防護能力，通過安全機制以及綠色軟件，提高其抵御風險的水準，徹底去掉操作系統(tǒng)、外圍接口與應用軟件等安全隱患。第一步需要對訪問的權限進行控制，將使用者的安全信息進行隔離分開，并且設置在比較隱蔽的區(qū)域內(nèi)，不被允許的程序不能進行窺探，將所有的模塊進行分類管理，使所有的使用者各盡其職。

如果人力物力都方便，可以設置密碼或指紋識別保護。一旦終端處于待機狀態(tài)，使用相應的密碼或指紋對終端鎖定。全面協(xié)調(diào)好應用程序的開發(fā)接口，使得其不會暴露在第三方的眼皮之下。若一經(jīng)發(fā)掘其產(chǎn)生于第三方開發(fā)程序內(nèi)，就得終止此應用程序，增大其安全防護系數(shù)?？梢哉f，全部的終端設備都不會是絕對安全的，尤其是那些具有智能化的，使用者可以按照自己的意愿操作安裝。這就導致中病毒的可能性大大提升，所以務必要安裝查殺系統(tǒng)[1]。

2.3 推進互聯(lián)網(wǎng)安全保護措施的有效落實

若用戶要防止數(shù)據(jù)損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進行數(shù)據(jù)備份。目前，大多數(shù)運營商都為智能終端提供數(shù)據(jù)備份業(yè)務，用戶可以隨時隨地的將短信息、通訊錄、備忘錄上傳到備份服務器，若數(shù)據(jù)丟失便可以通過網(wǎng)絡恢復數(shù)據(jù)。智能終端還要設置遠距離安全系統(tǒng)，假如手機丟了，可以在很遠的地方進行定位，刪除手機上的一些個人信息。除了這些，還要安裝相應的聯(lián)動程序，從根本上解決安全問題。安全聯(lián)動系統(tǒng)能夠提供從網(wǎng)絡接入控制到應用服務控制的多級控制方法，很好地彌補了單向控制的局限，從根本上杜絕針對特定服務而引起的網(wǎng)絡流量沖擊，預防網(wǎng)絡上的病毒。

互聯(lián)網(wǎng)和移動智能終端開發(fā)技術的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應用也必將越來越豐富，移動智能終端的安全防護也成為一個日益重視的話題。移動智能終端的安全防護是一個多領域交叉的產(chǎn)業(yè)鏈，包括設計公司、生產(chǎn)廠商、芯片公司、軟件公司等，為確保移動智能終端的安全性，不但要用戶自身注意防護，還要以上研發(fā)機構的共同努力。做到技術上規(guī)范，工程上合理，同時不斷制定、健全和完善相關的法律法規(guī)和監(jiān)督機制。在有效的技術手段支撐下，加強行業(yè)自律，實現(xiàn)產(chǎn)業(yè)聯(lián)盟，為移動智能終端用戶創(chuàng)建一個安全的操作環(huán)境[2]。

3 結語

綜上，移動智能終端在人們的生產(chǎn)生活中扮演著重要的角色，可以說與人們的信息、經(jīng)濟直接掛鉤。移動終端已經(jīng)成為人們用來存儲那些私密信息的一種載體。怎樣提高它的安全性，逐漸地成為影響其未來發(fā)展的主要因素。我們要加大對其安全威脅的分析探究，采取針對性措施促進其安全威脅的解決。

[1]王杰.移動智能終端的信息安全[J].計算機光盤軟件與應用，2015（3）：54.

[2]程磊.移動互聯(lián)網(wǎng)形勢下智能終端安全研究[J].中國科技博覽，2015（47）：372.

Research on security threats and Countermeasures of mobile intelligent terminals

Xiong Wei

The Xinjiang Uygur Autonomous Region network security and Informatization Leading Group Office，Xinjiang，China； 830000

The security threat of mobile intelligent terminal is widespread，which seriously affects people's personal information security and social harmony and stability.This paper analyzes the security threats and Countermeasures of mobile intelligent terminals，in order to promote the healthy development of mobile intelligent terminal.

mobile intelligent terminal；security threats；measures

TP309

A

1009-6434（2016）12-0047-02