智能手機(jī)安全隱患的探索范文

本站小編為你精心準(zhǔn)備了智能手機(jī)安全隱患的探索參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

本文簡(jiǎn)要介紹了智能手機(jī)的發(fā)展、應(yīng)用、前景及安全現(xiàn)狀，對(duì)智能手機(jī)的安全隱患進(jìn)行了初步探索，提出一些智能手機(jī)的防護(hù)建議。

關(guān)鍵詞:

智能手機(jī);安全;應(yīng)用;防護(hù)

0引言

手機(jī)從1G發(fā)展到目前主流的4G，甚至5G時(shí)代，從模擬信號(hào)到數(shù)字信號(hào)，手機(jī)的功能漸趨強(qiáng)大，給人們的生活帶來(lái)高度便捷和豐富無(wú)界的同時(shí)，手機(jī)用戶的財(cái)產(chǎn)和個(gè)人隱私安全的問(wèn)題則吸引了多方關(guān)注和重視。有鑒于此，為了確保手機(jī)用戶的安全，探索智能手機(jī)的安全隱患，了解必要的防護(hù)措施勢(shì)在必行。

1智能手機(jī)簡(jiǎn)介及應(yīng)用

1．1手機(jī)的發(fā)展

手機(jī)的發(fā)展始于1973年，隨著第一部手機(jī)的問(wèn)世，1G網(wǎng)絡(luò)即第一代移動(dòng)通信系統(tǒng)嶄露頭角。1G時(shí)代也就是大哥大的時(shí)代，主要就是使用模擬信號(hào)，不能傳輸數(shù)字化的內(nèi)容，而且只能用于打電話。2G時(shí)代，是數(shù)位式移動(dòng)通信系統(tǒng)時(shí)代，以數(shù)字語(yǔ)音傳輸技術(shù)為核心，支持短信、彩信的數(shù)字信息傳播。3G時(shí)代，手機(jī)能夠處理圖像、音樂(lè)、視頻流、電子商務(wù)等多種信息服務(wù)。4G時(shí)代，則是一種超高速無(wú)線網(wǎng)絡(luò)，其優(yōu)勢(shì)在于通話質(zhì)量及數(shù)據(jù)通信速度，需要提及的焦點(diǎn)新業(yè)務(wù)就是移動(dòng)視頻的應(yīng)用。5G時(shí)代的技術(shù)雖然還處于實(shí)驗(yàn)室階段，但據(jù)研究可知，目前最快的無(wú)線通信技術(shù)由三星公司自主研發(fā)，能夠?qū)崿F(xiàn)每秒超過(guò)1Gbps的下載速度。5G時(shí)代的發(fā)展前景正有待研究學(xué)界的集體努力與共同創(chuàng)造。

1．2智能手機(jī)的應(yīng)用及前景

除基本通信功能外，智能手機(jī)還具備了PDA的大部分功能，特別是個(gè)人信息管理以及基于無(wú)線數(shù)據(jù)通信的瀏覽器，GPS和電子郵件功能。目前，以“固網(wǎng)寬帶+WIFI+4G網(wǎng)絡(luò)”為技術(shù)特征的移動(dòng)視頻業(yè)務(wù)已成為優(yōu)勢(shì)發(fā)展主流，同時(shí)電子商務(wù)相關(guān)的移動(dòng)應(yīng)用程序繼續(xù)保持流行勢(shì)頭;HTML5也將成為移動(dòng)開(kāi)發(fā)端居于首位的高效執(zhí)行技術(shù);身體健康保養(yǎng)及體能測(cè)試檢驗(yàn)的應(yīng)用程序必將獲得充分足夠重視;大數(shù)據(jù)、云服務(wù)以及手機(jī)間交互功能將進(jìn)一步得到核心完善與效能凸顯。

2智能手機(jī)安全現(xiàn)狀

智能手機(jī)的推廣普及已成為人們生活中必不可少的組成部分。在智能手機(jī)功能花樣翻新，給用戶生活提供廣泛便利的同時(shí)，帶來(lái)的隱私安全弊端即已日漸顯露。通訊錄和通話記錄泄露、隱私照片外傳、積分兌換短信、銀行積分換錢短信，冒充領(lǐng)導(dǎo)來(lái)電等等，智能手機(jī)屢屢報(bào)出安全事件，引發(fā)了研究學(xué)界對(duì)手機(jī)安全問(wèn)題的探討需求與持續(xù)熱議。據(jù)艾媒咨詢數(shù)據(jù)顯示，人們對(duì)免費(fèi)WIFI(無(wú)線上網(wǎng))的安全性重視不足，對(duì)手機(jī)支付等資金使用方面安全意識(shí)淡薄，對(duì)個(gè)人位置、手機(jī)使用習(xí)慣等個(gè)人隱私信息的保護(hù)也并未構(gòu)建顯性規(guī)范，因此時(shí)下保護(hù)個(gè)人隱私的安全意識(shí)正亟需增強(qiáng)，而良好的手機(jī)使用習(xí)慣也有待加速形成。另?yè)?jù)互聯(lián)網(wǎng)安全公司360的數(shù)據(jù)顯示，2016年第一季度共截獲Android平臺(tái)新增惡意程序樣本339．6萬(wàn)個(gè)，累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序8829．7萬(wàn)人次。獵網(wǎng)平臺(tái)數(shù)據(jù)顯示，2016年一季度共收到用戶提交的手機(jī)端詐騙案例2852件，涉案金額達(dá)到2213萬(wàn)元，人均損失7662元，金融理財(cái)類詐騙以16443元位居榜首。舉報(bào)數(shù)量方面，移動(dòng)端的舉報(bào)數(shù)量首次超過(guò)PC端，并且舉報(bào)數(shù)量已高達(dá)PC端的2倍之多。由此可見(jiàn)，手機(jī)安全形勢(shì)非常嚴(yán)峻，安全已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)絡(luò)用戶的剛性需求。

3智能手機(jī)安全隱患

在手機(jī)仍是功能機(jī)的時(shí)候，并沒(méi)有所謂手機(jī)信息安全的概念。如同在DOS時(shí)代，無(wú)需擔(dān)心互聯(lián)網(wǎng)木馬一樣。電腦安全問(wèn)題進(jìn)入現(xiàn)實(shí)頻發(fā)則是互聯(lián)網(wǎng)時(shí)代后的事情，一方面，各種賬號(hào)密碼有了價(jià)值，QQ號(hào)、游戲賬號(hào)和肉機(jī)均可轉(zhuǎn)換為市值。另一方面，互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)的結(jié)合越來(lái)越緊密，網(wǎng)絡(luò)可以實(shí)現(xiàn)購(gòu)物，也可以支持轉(zhuǎn)賬。電腦的信息安全隱患問(wèn)題呈現(xiàn)為嚴(yán)重級(jí)別。而智能手機(jī)流行的年代，已然契合了互聯(lián)網(wǎng)經(jīng)濟(jì)成熟發(fā)展的有利時(shí)機(jī)。智能手機(jī)木馬即可直接盜取用戶的金錢。典型的現(xiàn)實(shí)描述就是:誘惑力足夠大，防范足夠低。因而，智能手機(jī)的安全防范則已成為日常首要的時(shí)代研究課題。下面即針對(duì)智能手機(jī)的重點(diǎn)安全問(wèn)題給出研究論述。

3．1手機(jī)被監(jiān)聽(tīng)

手機(jī)通信是一個(gè)開(kāi)放的信息傳遞系統(tǒng)，語(yǔ)音、文字、圖片、視頻等信號(hào)通過(guò)手機(jī)基站接力傳送，如果在手機(jī)基站中間架設(shè)一個(gè)可同樣接收傳遞信號(hào)的偽基站，就能夠通過(guò)偽基站截獲手機(jī)的通信內(nèi)容，而且不容易被發(fā)現(xiàn)。即使通信信號(hào)經(jīng)過(guò)加密，也可以利用技術(shù)手段實(shí)施破解。近年來(lái)，出于商業(yè)目的和個(gè)人利益，偽基站大行其道。偽基站一般由主機(jī)和筆記本電腦組成。通常情況下，不法分子會(huì)把偽基站設(shè)備放置在汽車內(nèi)，駕車緩緩行駛或?qū)④囕v停在特定區(qū)域，通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備，搜取以偽基站為中心，一定半徑范圍內(nèi)的手機(jī)卡信息，并偽裝成運(yùn)營(yíng)商的基站任意冒用他人手機(jī)號(hào)碼，強(qiáng)行向用戶手機(jī)發(fā)送垃圾短信、撥打騷擾電話，而火車站、商場(chǎng)、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI(無(wú)線上網(wǎng))熱點(diǎn)，也有可能是釣魚(yú)網(wǎng)站、情報(bào)組織設(shè)立的偽基站。偽基站嚴(yán)重侵害了商業(yè)秘密和個(gè)人隱私，也給國(guó)家信息安全帶來(lái)堪稱重大的侵蝕與危害。

3．2手機(jī)被遠(yuǎn)程控制

遠(yuǎn)程控制目標(biāo)手機(jī)的手段，就像黑客通過(guò)互聯(lián)網(wǎng)控制目標(biāo)用戶計(jì)算機(jī)一樣，在目標(biāo)手機(jī)中植入特種木馬，既能進(jìn)行實(shí)時(shí)監(jiān)控，還可以隨時(shí)收集特定目標(biāo)的各種信息?，F(xiàn)在安裝有操作系統(tǒng)的智能手機(jī)，可實(shí)時(shí)連接互聯(lián)網(wǎng)下載、安裝大數(shù)據(jù)量的軟件，且下載速度越來(lái)越快。智能手機(jī)無(wú)法像電腦那樣內(nèi)置功能完善的防病毒軟件，因此阻止木馬病毒的能力比較弱。目前，向智能手機(jī)植入木馬的常見(jiàn)方式主要有7種，具體可做如下綜述。

1)利用操作系統(tǒng)漏洞，通過(guò)互聯(lián)網(wǎng)入侵用戶手機(jī)并植入木馬病毒?，F(xiàn)在普遍使用的智能手機(jī)操作系統(tǒng)均存在各型漏洞，像安卓系統(tǒng)漏洞就能影響到超過(guò)99%的手機(jī)。由于系統(tǒng)的開(kāi)放性，系統(tǒng)級(jí)別的漏洞層出不窮，甚至可以讓入侵者直接獲取關(guān)鍵權(quán)限，從而握有手機(jī)的全部控制權(quán)。

2)生產(chǎn)商、經(jīng)銷商直接植入。有些企業(yè)為達(dá)目的，要求山寨手機(jī)生產(chǎn)商增加木馬代碼，這類手機(jī)出廠時(shí)就帶有木馬，隱蔽性極強(qiáng)，用戶很難清除。

3)通過(guò)不可靠的網(wǎng)站，下載重置系統(tǒng)的“越獄”文件，刷機(jī)后手機(jī)即被植入木馬。

4)有些APP軟件(移動(dòng)設(shè)備應(yīng)用程序)、游戲帶有木馬病毒，安裝后手機(jī)則被植入木馬病毒。入侵者可以從移動(dòng)設(shè)備應(yīng)用程序中抓取個(gè)人數(shù)據(jù)，包括個(gè)人用戶的位置數(shù)據(jù)(基于GPS)、種族、年齡和其他個(gè)人資料。這些應(yīng)用程序不僅包括手機(jī)游戲“憤怒的小鳥(niǎo)”、還包括了“谷歌地圖”以及“臉譜”、“推特”和“網(wǎng)絡(luò)相冊(cè)(Flickr)”等手機(jī)客戶端。

5)手機(jī)收到帶有木馬的短信、彩信、郵件，點(diǎn)擊打開(kāi)后被植入木馬病毒。

6)借助二維碼的互聯(lián)網(wǎng)連接。現(xiàn)在很多人都喜歡用手機(jī)掃描二維碼，登錄相應(yīng)的網(wǎng)站瀏覽獲取信息。這也是可能感染木馬病毒的途徑之一。

7)蓄意將木馬病毒植入某臺(tái)手機(jī)，不法人員通過(guò)借用手機(jī)或當(dāng)使用人不在手機(jī)旁邊的空檔間隙，操作使用人手機(jī)通過(guò)網(wǎng)絡(luò)、藍(lán)牙或USB接口將木馬病毒植入手機(jī)。

4手機(jī)防護(hù)的建議

時(shí)至今日，智能手機(jī)為人們生活帶來(lái)了創(chuàng)意性的變革與巨大便利，但是諸如垃圾短信、騷擾來(lái)電、手機(jī)病毒、隱私泄露等安全隱患也不容忽視，養(yǎng)成良好的使用手機(jī)的習(xí)慣尤為重要。下面就如何增強(qiáng)手機(jī)安全性，提供如下7條可行性策略與建議。

1)手機(jī)要安裝專業(yè)的安全防護(hù)軟件，同時(shí)要嚴(yán)密把控各種手機(jī)軟件的權(quán)限，并且定期查殺、清理手機(jī)。

2)要杜絕安裝來(lái)源不明的軟件，要從正規(guī)的互聯(lián)網(wǎng)網(wǎng)站或手機(jī)網(wǎng)站下載軟件。

3)不要涉獵打開(kāi)未知的鏈接，無(wú)論是短信、彩信或者其他渠道接收的網(wǎng)址鏈接，在操作之前一定要仔細(xì)想想、問(wèn)問(wèn)。

4)隨著二維碼技術(shù)的廣泛應(yīng)用，在給生活帶來(lái)方便的同時(shí)，也存在著一定的危險(xiǎn)，因?yàn)橛行阂獯a也隱藏其中，所以不要隨意掃描來(lái)意未知的二維碼。

5)很多公共場(chǎng)所都提供有免費(fèi)WIFI網(wǎng)絡(luò)，但是其中某些免費(fèi)網(wǎng)絡(luò)是黑客搭建的，一旦鏈接后，可能會(huì)被盜取各種信息。因此，不要在免費(fèi)的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)銀、支付寶等功能，以免造成經(jīng)濟(jì)損失。

6)一些關(guān)鍵私密的東西，比如照片、視頻、文檔、銀行賬號(hào)密碼等不要存儲(chǔ)在手機(jī)中，更不要保存在云端或網(wǎng)盤上。7)盡量設(shè)置必要的開(kāi)機(jī)鎖屏密碼，即便丟失了手機(jī)，別人也難于進(jìn)入個(gè)人的手機(jī)系統(tǒng)，為用戶注銷或凍結(jié)綁定的手機(jī)銀行以及其他支付環(huán)境，提供緩沖補(bǔ)救的時(shí)間。

參考文獻(xiàn):

［1］李宗恒，李儉偉．主要智能手機(jī)操作系統(tǒng)發(fā)展現(xiàn)狀及前景展望［J］．移動(dòng)通信，2010(Z1):115－118．

［2］何成．智能手機(jī)的前世今生［J］．海峽科技與產(chǎn)業(yè)，2009(3):66－69．

作者:張磊 單位:烏海市煤炭管理局