美章网 资料文库 智能手机安全隐患的探索范文

智能手机安全隐患的探索范文

本站小编为你精心准备了智能手机安全隐患的探索参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

智能手机安全隐患的探索

摘要:

本文简要介绍了智能手机的发展、应用、前景及安全现状,对智能手机的安全隐患进行了初步探索,提出一些智能手机的防护建议。

关键词:

智能手机;安全;应用;防护

0引言

手机从1G发展到目前主流的4G,甚至5G时代,从模拟信号到数字信号,手机的功能渐趋强大,给人们的生活带来高度便捷和丰富无界的同时,手机用户的财产和个人隐私安全的问题则吸引了多方关注和重视。有鉴于此,为了确保手机用户的安全,探索智能手机的安全隐患,了解必要的防护措施势在必行。

1智能手机简介及应用

1.1手机的发展

手机的发展始于1973年,随着第一部手机的问世,1G网络即第一代移动通信系统崭露头角。1G时代也就是大哥大的时代,主要就是使用模拟信号,不能传输数字化的内容,而且只能用于打电话。2G时代,是数位式移动通信系统时代,以数字语音传输技术为核心,支持短信、彩信的数字信息传播。3G时代,手机能够处理图像、音乐、视频流、电子商务等多种信息服务。4G时代,则是一种超高速无线网络,其优势在于通话质量及数据通信速度,需要提及的焦点新业务就是移动视频的应用。5G时代的技术虽然还处于实验室阶段,但据研究可知,目前最快的无线通信技术由三星公司自主研发,能够实现每秒超过1Gbps的下载速度。5G时代的发展前景正有待研究学界的集体努力与共同创造。

1.2智能手机的应用及前景

除基本通信功能外,智能手机还具备了PDA的大部分功能,特别是个人信息管理以及基于无线数据通信的浏览器,GPS和电子邮件功能。目前,以“固网宽带+WIFI+4G网络”为技术特征的移动视频业务已成为优势发展主流,同时电子商务相关的移动应用程序继续保持流行势头;HTML5也将成为移动开发端居于首位的高效执行技术;身体健康保养及体能测试检验的应用程序必将获得充分足够重视;大数据、云服务以及手机间交互功能将进一步得到核心完善与效能凸显。

2智能手机安全现状

智能手机的推广普及已成为人们生活中必不可少的组成部分。在智能手机功能花样翻新,给用户生活提供广泛便利的同时,带来的隐私安全弊端即已日渐显露。通讯录和通话记录泄露、隐私照片外传、积分兑换短信、银行积分换钱短信,冒充领导来电等等,智能手机屡屡报出安全事件,引发了研究学界对手机安全问题的探讨需求与持续热议。据艾媒咨询数据显示,人们对免费WIFI(无线上网)的安全性重视不足,对手机支付等资金使用方面安全意识淡薄,对个人位置、手机使用习惯等个人隐私信息的保护也并未构建显性规范,因此时下保护个人隐私的安全意识正亟需增强,而良好的手机使用习惯也有待加速形成。另据互联网安全公司360的数据显示,2016年第一季度共截获Android平台新增恶意程序样本339.6万个,累计监测到移动端用户感染恶意程序8829.7万人次。猎网平台数据显示,2016年一季度共收到用户提交的手机端诈骗案例2852件,涉案金额达到2213万元,人均损失7662元,金融理财类诈骗以16443元位居榜首。举报数量方面,移动端的举报数量首次超过PC端,并且举报数量已高达PC端的2倍之多。由此可见,手机安全形势非常严峻,安全已经成为移动互联网络用户的刚性需求。

3智能手机安全隐患

在手机仍是功能机的时候,并没有所谓手机信息安全的概念。如同在DOS时代,无需担心互联网木马一样。电脑安全问题进入现实频发则是互联网时代后的事情,一方面,各种账号密码有了价值,QQ号、游戏账号和肉机均可转换为市值。另一方面,互联网与实体经济的结合越来越紧密,网络可以实现购物,也可以支持转账。电脑的信息安全隐患问题呈现为严重级别。而智能手机流行的年代,已然契合了互联网经济成熟发展的有利时机。智能手机木马即可直接盗取用户的金钱。典型的现实描述就是:诱惑力足够大,防范足够低。因而,智能手机的安全防范则已成为日常首要的时代研究课题。下面即针对智能手机的重点安全问题给出研究论述。

3.1手机被监听

手机通信是一个开放的信息传递系统,语音、文字、图片、视频等信号通过手机基站接力传送,如果在手机基站中间架设一个可同样接收传递信号的伪基站,就能够通过伪基站截获手机的通信内容,而且不容易被发现。即使通信信号经过加密,也可以利用技术手段实施破解。近年来,出于商业目的和个人利益,伪基站大行其道。伪基站一般由主机和笔记本电脑组成。通常情况下,不法分子会把伪基站设备放置在汽车内,驾车缓缓行驶或将车辆停在特定区域,通过短信群发器、短信发信机等设备,搜取以伪基站为中心,一定半径范围内的手机卡信息,并伪装成运营商的基站任意冒用他人手机号码,强行向用户手机发送垃圾短信、拨打骚扰电话,而火车站、商场、咖啡馆等公共场所的一些免费WIFI(无线上网)热点,也有可能是钓鱼网站、情报组织设立的伪基站。伪基站严重侵害了商业秘密和个人隐私,也给国家信息安全带来堪称重大的侵蚀与危害。

3.2手机被远程控制

远程控制目标手机的手段,就像黑客通过互联网控制目标用户计算机一样,在目标手机中植入特种木马,既能进行实时监控,还可以随时收集特定目标的各种信息。现在安装有操作系统的智能手机,可实时连接互联网下载、安装大数据量的软件,且下载速度越来越快。智能手机无法像电脑那样内置功能完善的防病毒软件,因此阻止木马病毒的能力比较弱。目前,向智能手机植入木马的常见方式主要有7种,具体可做如下综述。

1)利用操作系统漏洞,通过互联网入侵用户手机并植入木马病毒。现在普遍使用的智能手机操作系统均存在各型漏洞,像安卓系统漏洞就能影响到超过99%的手机。由于系统的开放性,系统级别的漏洞层出不穷,甚至可以让入侵者直接获取关键权限,从而握有手机的全部控制权。

2)生产商、经销商直接植入。有些企业为达目的,要求山寨手机生产商增加木马代码,这类手机出厂时就带有木马,隐蔽性极强,用户很难清除。

3)通过不可靠的网站,下载重置系统的“越狱”文件,刷机后手机即被植入木马。

4)有些APP软件(移动设备应用程序)、游戏带有木马病毒,安装后手机则被植入木马病毒。入侵者可以从移动设备应用程序中抓取个人数据,包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序不仅包括手机游戏“愤怒的小鸟”、还包括了“谷歌地图”以及“脸谱”、“推特”和“网络相册(Flickr)”等手机客户端。

5)手机收到带有木马的短信、彩信、邮件,点击打开后被植入木马病毒。

6)借助二维码的互联网连接。现在很多人都喜欢用手机扫描二维码,登录相应的网站浏览获取信息。这也是可能感染木马病毒的途径之一。

7)蓄意将木马病毒植入某台手机,不法人员通过借用手机或当使用人不在手机旁边的空档间隙,操作使用人手机通过网络、蓝牙或USB接口将木马病毒植入手机。

4手机防护的建议

时至今日,智能手机为人们生活带来了创意性的变革与巨大便利,但是诸如垃圾短信、骚扰来电、手机病毒、隐私泄露等安全隐患也不容忽视,养成良好的使用手机的习惯尤为重要。下面就如何增强手机安全性,提供如下7条可行性策略与建议。

1)手机要安装专业的安全防护软件,同时要严密把控各种手机软件的权限,并且定期查杀、清理手机。

2)要杜绝安装来源不明的软件,要从正规的互联网网站或手机网站下载软件。

3)不要涉猎打开未知的链接,无论是短信、彩信或者其他渠道接收的网址链接,在操作之前一定要仔细想想、问问。

4)随着二维码技术的广泛应用,在给生活带来方便的同时,也存在着一定的危险,因为有些恶意代码也隐藏其中,所以不要随意扫描来意未知的二维码。

5)很多公共场所都提供有免费WIFI网络,但是其中某些免费网络是黑客搭建的,一旦链接后,可能会被盗取各种信息。因此,不要在免费的网络环境中使用网银、支付宝等功能,以免造成经济损失。

6)一些关键私密的东西,比如照片、视频、文档、银行账号密码等不要存储在手机中,更不要保存在云端或网盘上。7)尽量设置必要的开机锁屏密码,即便丢失了手机,别人也难于进入个人的手机系统,为用户注销或冻结绑定的手机银行以及其他支付环境,提供缓冲补救的时间。

参考文献:

[1]李宗恒,李俭伟.主要智能手机操作系统发展现状及前景展望[J].移动通信,2010(Z1):115-118.

[2]何成.智能手机的前世今生[J].海峡科技与产业,2009(3):66-69.

作者:张磊 单位:乌海市煤炭管理局