智能手機(jī)安全隱患與防范

摘 要：隨著3G網(wǎng)絡(luò)的成熟和移動互聯(lián)網(wǎng)應(yīng)用的發(fā)展，智能手機(jī)越來越普及，面臨的安全形勢也越來越嚴(yán)峻。分析了智能手機(jī)面臨的安全隱患，并對安全防范對策做了探討。

關(guān)鍵詞：智能手機(jī)；安全隱患；防范對策

隨著智能手機(jī)性能的提升和移動互聯(lián)網(wǎng)的發(fā)展，智能手機(jī)由于有便于攜帶，應(yīng)用軟件豐富，能隨時(shí)隨地上網(wǎng)等特點(diǎn)，吸引了越來越多的用戶。智能手機(jī)的發(fā)展，給我們提供了便捷的同時(shí)，也向我們的信息安全伸出了黑手。本文對智能手機(jī)的安全隱患進(jìn)行分析，并給出安全防范對策。

中圖分類號：TN929.53；TP309

1 智能手機(jī)安全隱患

智能手機(jī)，是指具有獨(dú)立的操作系統(tǒng)，可由用戶自行安裝各種軟件來不斷擴(kuò)充功能，并可以通過移動通信網(wǎng)絡(luò)實(shí)現(xiàn)國際互聯(lián)網(wǎng)無線接入的手機(jī)。和非智能手機(jī)比較起來，智能手機(jī)更容易遭受攻擊、感染病毒、泄露信息，給用戶帶來損失。

1.1 智能手機(jī)更容易遭受攻擊

攻擊智能手機(jī)主要有以下幾種途徑：

一是手機(jī)出廠或銷售時(shí)被植入惡意軟件。這種情況在一些山寨手機(jī)中比較常見。為了獲取非法利益，部分山寨手機(jī)廠商和增值業(yè)務(wù)商暗中勾結(jié)，通過給手機(jī)安裝各種惡意軟件來損害消費(fèi)者的利益。

二是下載安裝應(yīng)用軟件時(shí)感染惡意軟件。由于目前手機(jī)軟件行業(yè)缺乏統(tǒng)一的安全審核措施，國內(nèi)Android市場存在著大量被稱為“打包黨”的惡意軟件研制人員，具體作法是：打開別人開發(fā)的手機(jī)應(yīng)用軟件，植入自己的惡意軟件，然后重新封裝發(fā)布，供用戶下載使用。而用戶一旦不小心下載安裝了這類應(yīng)用軟件，就會中招。

三是升級和安裝操作系統(tǒng)時(shí)感染惡意軟件。為了使手機(jī)更安全，用戶一般會選擇安裝最新版的操作系統(tǒng)。但是如果用戶不是從官方網(wǎng)站下載新版操作系統(tǒng)，而是隨意從第三方網(wǎng)站下載，就可能被植入惡意軟件。

四是和好友交流時(shí)感染惡意軟件。好友如果通過即時(shí)通信軟件軟件發(fā)過來一個(gè)鏈接，一定要確保安全之后再打開，因?yàn)檫@個(gè)鏈接有可能是好友的手機(jī)感染了惡意軟件之后，由惡意軟件發(fā)送的，一旦打開這個(gè)鏈接就可能感染惡意軟件。

1.2 通話內(nèi)容被監(jiān)聽

通話是手機(jī)最基本的功能之一，手機(jī)被安裝了竊密硬件或軟件，都有可能導(dǎo)致通話內(nèi)容外泄[1]。即使手機(jī)處于待機(jī)或關(guān)機(jī)狀態(tài)，用監(jiān)控手機(jī)撥打你的手機(jī)，你的手機(jī)也會被秘密接通，同時(shí)自動激活手機(jī)上的免提麥克風(fēng)，監(jiān)控手機(jī)這時(shí)可以清楚地聽到你手機(jī)周圍環(huán)境的聲音。相當(dāng)于在你身邊放了一個(gè)竊聽器。除非你把手機(jī)的電池或手機(jī)卡卸掉，否則監(jiān)控者想什么時(shí)候聽就什么時(shí)候聽。當(dāng)你和別人通話時(shí)，監(jiān)控手機(jī)可以清楚地聽到你和別人通話的聲音，并且還可以錄音。

1.3 私密數(shù)據(jù)被竊取

目前市面上銷售的大部分智能手機(jī)的內(nèi)置存儲空間都比較大，可以存儲大量的信息。智能手機(jī)與計(jì)算機(jī)相連時(shí)，就相當(dāng)于一個(gè)大容量U盤，可以存儲海量數(shù)據(jù)。如果把手機(jī)插入計(jì)算機(jī)，計(jì)算機(jī)和手機(jī)又被木馬病毒所控制，手機(jī)就會成為木馬病毒竊取用戶數(shù)據(jù)的載體，在計(jì)算機(jī)與互聯(lián)網(wǎng)之間傳輸用戶數(shù)據(jù)，這個(gè)過程可在瞬間完成，當(dāng)事人毫無察覺[2]。

目前的智能手機(jī)普遍具有很強(qiáng)的多媒體功能，錄音效果清晰；擁有數(shù)百萬像素的鏡頭，拍照、錄像效果很好。智能手機(jī)具有強(qiáng)大的視頻傳輸功能，一旦被植入木馬程序，很容易在使用過程中，將私密文件拍照傳輸出去，造成嚴(yán)重后果。

1.4 用戶位置被暴露

智能手機(jī)通?？梢詫?dǎo)航定位，對智能手機(jī)的定位，通常采用三種方法。一種是通過無線電測向確定手機(jī)位置。手機(jī)作為一個(gè)無線電收發(fā)裝置，會不斷發(fā)射無線電信號，用無線電測向技術(shù)就可以輕松地確定手機(jī)的位置，通常精度可達(dá)數(shù)百米。二是通過移動定位系統(tǒng)確定手機(jī)位置。移動運(yùn)營商通過各個(gè)基站檢測接收到的手機(jī)信號參數(shù)，就能確定手機(jī)的具體位置。三是通過GPS確定手機(jī)位置。由此可見，利用導(dǎo)航定位功能，用戶的行蹤幾乎是完全透明的，會毫無保留地暴露自己的實(shí)時(shí)方位，從而可能產(chǎn)生嚴(yán)重的后果。

2 智能手機(jī)安全防范對策

智能手機(jī)的安全，直接關(guān)系到用戶的切身利益，必須養(yǎng)成良好的安全使用習(xí)慣，下面介紹幾種防護(hù)措施。

一是要及時(shí)安裝和升級手機(jī)安全軟件，主動防御外來侵襲。要注意的是，不要同時(shí)安裝多個(gè)手機(jī)安全軟件，因?yàn)榛ハ嘀g可能會有沖突，反而會造成手機(jī)運(yùn)行速度變慢，甚至死機(jī)等情況。安裝了手機(jī)安全軟件，還不能高枕無憂，因?yàn)槭謾C(jī)安全軟件只能查殺一些已知的手機(jī)惡意軟件，還有許多惡意軟件并不能被手機(jī)安全軟件所查殺，我們需要借助手機(jī)安全軟件的各種安全檢查功能，自己識別惡意軟件，如果不能確認(rèn)是否安全，就不要使用這個(gè)軟件。

二是要及時(shí)更新手機(jī)操作系統(tǒng)，防止手機(jī)漏洞被惡意軟件利用。一些手機(jī)漏洞被發(fā)現(xiàn)后，手機(jī)操作系統(tǒng)研發(fā)公司或者廠商一般會在最短的時(shí)間內(nèi)發(fā)布升級版的操作系統(tǒng)，我們一定要從官方網(wǎng)站下載新版操作系統(tǒng)，盡量不要從第三方網(wǎng)站下載。尤其是不要下載第三方ROOT之后的操作系統(tǒng)，也盡量不要對自己的手機(jī)進(jìn)行ROOT操作。

三是不隨意安裝來歷不明的應(yīng)用軟件，保證下載的安全性。安裝應(yīng)用軟件是惡意軟件進(jìn)入智能手機(jī)的主要途徑之一，所以在下載一個(gè)應(yīng)用軟件之前，先進(jìn)行一下調(diào)查，查看其它用戶發(fā)表的評論和在使用軟件過程中碰到過的問題，如果評價(jià)不好或者問題比較多，盡量不要使用。還可以將同類的手機(jī)軟件比較一下，選擇一個(gè)更可信的手機(jī)軟件下載和使用。

四是不隨意打開通過短信、彩信發(fā)來的鏈接，防止進(jìn)入惡意網(wǎng)站。目前很多手機(jī)惡意軟件是通過短信、彩信鏈接來進(jìn)行傳播的。如果收到顯示為亂碼的短信彩信，一定要立刻刪除。

五是要禁止2G/3G自動上網(wǎng)功能，防止手機(jī)在用戶不知情的情況下長時(shí)間掛在網(wǎng)上。要隨時(shí)查看自己的手機(jī)上網(wǎng)流量，如果流量出現(xiàn)異常，要立刻核對上網(wǎng)清單，找出流量異常的原因。同時(shí)要在手機(jī)上安裝流量監(jiān)控軟件，掌握所有軟件的流量信息，對于總是偷偷上網(wǎng)的軟件要特別警惕，盡量不要使用。

六是要注意使用公共免費(fèi)Wi-Fi網(wǎng)絡(luò)的安全性。許多智能手機(jī)與平板電腦都支持Wi-Fi上網(wǎng)，在有Wi-Fi無線信號的地方就可以不通過2G或者3G的移動通信網(wǎng)絡(luò)上網(wǎng)，節(jié)約了上網(wǎng)流量。正是因?yàn)椴换ㄥX就能上網(wǎng)，有些人特別喜歡使用公共的免費(fèi)Wi-Fi，但是，這里要提醒大家的是，有些公共Wi-Fi是由釣魚Wi-Fi偽裝的，如果通過釣魚Wi-Fi上網(wǎng)，所有的數(shù)據(jù)都會被釣魚Wi-Fi截獲，攻擊者從中可能會獲取到你的個(gè)人信息。所以盡量避免打開可以識別用戶身份的任何網(wǎng)頁或應(yīng)用軟件，尤其是需要輸入用戶名和密碼的網(wǎng)頁盡量不要打開。

七是不用時(shí)要及時(shí)關(guān)閉藍(lán)牙、Wi-Fi等無線數(shù)據(jù)傳輸功能，防止傳輸惡意軟件。有些惡意軟件會利用手機(jī)自動搜索無線范圍內(nèi)的設(shè)備進(jìn)行自我傳播。因此，堅(jiān)決不要接受陌生的無線數(shù)據(jù)傳輸請求。即使是熟悉的人無線發(fā)送過來的的文件，也要特別謹(jǐn)慎，跟對方聯(lián)系確認(rèn)之后再接收，以免收到帶有惡意軟件的文件。

八是對手機(jī)數(shù)據(jù)進(jìn)行加密，防止信息泄露。現(xiàn)在手機(jī)的存儲容量比較大，許多人在手機(jī)上存儲了帶有個(gè)人隱私的文檔數(shù)據(jù)，一定要使用加密軟件對這些文檔數(shù)據(jù)進(jìn)行加密，防止信息泄露。

3 結(jié)束語

本文分析了智能手機(jī)的安全隱患，并給出了安全防范方法，我們在工作和生活中，一定要多學(xué)習(xí)研究智能手機(jī)的安全防范方法和技術(shù)，管好用好我們的智能手機(jī)，確保自己的信息安全。

參考文獻(xiàn)：

[1]杜樂晗，仲成，李維.智能手機(jī)安全隱患淺析[J].保密科學(xué)技術(shù)，2012（11）：20-25.

[2]朱圣軍，劉功申，羅俊.智能手機(jī)病毒與信息安全[J].信息安全與通信保密，2011（5）：96-100.

作者單位：武警指揮學(xué)院，天津 300250