馬瑞辰

【摘要】 隨著移動互聯(lián)網(wǎng)和計算機(jī)技術(shù)的高速發(fā)展，智能移動終端已得到廣泛應(yīng)用，但隨之而來的個人隱私泄漏、惡意代碼傳播等安全威脅也大大影響了其用戶體驗(yàn)和信心。本文通過分析現(xiàn)有的智能移動終端安全問題，給出相應(yīng)的安全對策，以提高智能移動終端的安全性。

【關(guān)鍵詞】 移動互聯(lián)網(wǎng) 智能移動終端 安全威脅

一、引言

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，智能移動終端也迎來了爆發(fā)式的增長，各種智能硬件象可穿戴設(shè)備（Apple watch，小米手環(huán)等）、智能家居、智能汽車、無人機(jī)等層出不窮而且還在不斷涌現(xiàn)。在享受移動智能終端帶來的便利高效服務(wù)的同時，其安全問題不斷出現(xiàn)。木馬病毒、垃圾短信等問題也已經(jīng)對人們生活造成了諸多不便甚至經(jīng)濟(jì)損失。以手機(jī)病毒為例，2015年騰訊手機(jī)管家安全實(shí)驗(yàn)室發(fā)現(xiàn)手機(jī)病毒數(shù)為1670.37萬個，相比2014年增長15.65倍。未來智能移動終端會更加豐富多樣、用戶也將不斷增長，但其安全威脅也將不斷擴(kuò)大，安全形勢會更加嚴(yán)峻。

二、智能移動終端的安全威脅

首先，硬件層面：智能移動終端面臨的安全威脅主要包括：終端丟失、硬件損壞、SIM卡復(fù)制、芯片安全等等。其中終端丟失后，可能會面臨終端上的個人信息泄漏，而硬件損壞則導(dǎo)致設(shè)備無法正常工作；SIM卡復(fù)制是指通過接觸或近距離接近相關(guān)人員手機(jī)復(fù)制其SIM卡的相關(guān)信息，以冒充該用戶；芯片安全則是移動智能終端的計算核心安全，黑客通過電路分析、芯片漏洞等方式，獲取芯片內(nèi)部數(shù)據(jù)，從而達(dá)到攻擊目的。其次，系統(tǒng)層面：操作系統(tǒng)是智能移動終端的控制核心，因此由操作系統(tǒng)漏洞引起的安全問題往往會導(dǎo)致嚴(yán)重的后果。目前智能移動終端的操作系統(tǒng)一般分為兩大類：Android和iOS。 Android系統(tǒng)是開放開源模式，各個公司可以根據(jù)自身產(chǎn)品特點(diǎn)進(jìn)行深度定制，但是存在碎片化的特點(diǎn)，由此引起的安全問題更加復(fù)雜。而蘋果公司的iOS系統(tǒng)則采取封閉的端到端模式，由蘋果公司自身開發(fā)操作系統(tǒng)、應(yīng)用平臺，并對第三方開發(fā)的APP進(jìn)行檢測、審查。2015年9月爆發(fā)的XcodeGhost事件則打破了iOS系統(tǒng)牢不可破的神話。再次，網(wǎng)絡(luò)層面：智能移動終端的廣泛應(yīng)用離不開無處不在的移動互聯(lián)網(wǎng)。特別是目前速度最快的4G網(wǎng)絡(luò)，使得智能移動終端被越來越多的人所接受。而目前偽基站帶來的電信詐騙、移動廣告和垃圾短信大大影響了用戶對4G網(wǎng)絡(luò)的體驗(yàn)。而另一種更為嚴(yán)重的威脅就是無線局域網(wǎng)WIFI的安全隱患。目前越來越多的用戶通過WIFI接入移動互聯(lián)網(wǎng)，統(tǒng)計表明，約80%的移動數(shù)據(jù)流量來自WIFI，而WIFI的安全性卻沒有這么樂觀，目前公共場所覆蓋的WIFI大多存在安全隱患，容易泄漏個人隱私甚至是關(guān)鍵的財務(wù)信息。最后，應(yīng)用層面：移動互聯(lián)網(wǎng)帶來了功能強(qiáng)大、種類多樣的應(yīng)用服務(wù)，而這也使得某些惡意應(yīng)用得以魚龍混雜，以隱秘的方式進(jìn)入用戶的移動智能終端。目前，存在于Android系統(tǒng)的惡意應(yīng)用最多，主要攻擊行為有：遠(yuǎn)程控制、惡意吸費(fèi)、隱私竊取和系統(tǒng)破壞等。而這些惡意應(yīng)用的主要來源有兩個，分別是手機(jī)應(yīng)用商店和手機(jī)論壇。惡意軟件通常是沒有經(jīng)過安全認(rèn)證的，可以在用戶不知情的情況下在后臺運(yùn)行，對用戶造成極大的危害和損失。特別是“越獄”和root過的Android手機(jī)。

三、安全對策與建議

首先，通過加強(qiáng)安全技術(shù)研究，提高應(yīng)對智能移動終端安全威脅的能力。從硬件安全考慮，需要進(jìn)一步增強(qiáng)智能移動終端的硬件安全。從應(yīng)用安全角度考慮，應(yīng)禁止安裝來源不明的第三方軟件，特別是需要較高系統(tǒng)權(quán)限的第三方軟件。加強(qiáng)對移動應(yīng)用商店和手機(jī)論壇的監(jiān)管，加強(qiáng)對第三方軟件的審查力度，提高智能終端應(yīng)用的安全性和可信度。其次，需要建立智能移動終端相關(guān)安全標(biāo)準(zhǔn)規(guī)范。安全標(biāo)準(zhǔn)規(guī)范是引導(dǎo)智能移動終端產(chǎn)品研發(fā)和產(chǎn)業(yè)發(fā)展的重要依據(jù)。目前，中國通信標(biāo)準(zhǔn)化協(xié)會針對智能終端安全問題，制定和發(fā)布了一系列標(biāo)準(zhǔn)規(guī)范，如《聯(lián)網(wǎng)軟件安全行為規(guī)范》。第三，網(wǎng)絡(luò)安全目前已經(jīng)成為影響國家社會、經(jīng)濟(jì)安全的關(guān)鍵問題。網(wǎng)絡(luò)無處不在，安全如影隨形。網(wǎng)絡(luò)安全已經(jīng)成為與國家、社會和個人息息相關(guān)的問題。2015年11月，我國正式頒布《中華人民共和國網(wǎng)絡(luò)安全法》，為維護(hù)我國網(wǎng)絡(luò)空間主權(quán)，保障網(wǎng)絡(luò)安全提供重要的法律依據(jù)。最后，提高網(wǎng)絡(luò)安全意識。面對日益嚴(yán)重的安全形勢，特別是目前智能移動終端已經(jīng)滲透到人們生活的方方面面，依賴性提高的同時，安全意識往往隨之降低。因此，用戶在使用這些設(shè)備的同時，需要不斷提升自身安全意識。通過不斷的學(xué)習(xí)、培訓(xùn)，了解網(wǎng)絡(luò)安全威脅、風(fēng)險，確保正確安全的使用智能移動終端。

結(jié)語：目前，智能移動終端的不斷發(fā)展，將給人們的生活帶來更為深刻的變革，但同時帶來的安全威脅仍然需要引起高度重視。通過加強(qiáng)安全技術(shù)研究，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，確立安全相關(guān)法律法規(guī)，提高自身安全意識來共同解決智能移動終端引起的安全問題、享受安全智能的信息生活。

參 考 文 獻(xiàn)

[1] 常英賢， 陳廣勇， 石鑫磊， 胡恒瑞. 移動網(wǎng)絡(luò)安全防范技術(shù)研究[J]. 信息網(wǎng)絡(luò)安全， 2016， 04： 76-81.

[2] 金琦. 移動終端安全，如影隨形的威脅[J]. 中國信息技術(shù)教育， 2016， 11： 48-52.

[3] 張鵬， 史德年. 智能終端安全威脅及應(yīng)對措施[J]. 移動通信， 2013， 37（5）： 15-17.