智能手機應用程序現(xiàn)狀與安全探析

唐成永

摘 要 智能手機的發(fā)明是人類發(fā)展史上一個重要的里程牌，智能手機的迅速普及和應用改變了人類將手機作為單一通訊工具的事實，智能手機從一個通訊工具逐漸演變成一個集工作、學習、生活和娛樂為一體的智能終端平臺。近些年，基于該平臺而開發(fā)的應用程序更是花樣百出。目前，智能手機應用程序有了極大的發(fā)展和應用，其已擴張至人類生活的方方面面?；趯χ悄苁謾C應用程序的發(fā)展和現(xiàn)狀的探究，發(fā)現(xiàn)其為人類帶來巨大生活改變的同時所存在的安全隱患。

關鍵詞 智能手機；應用程序；安全隱私

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）203-0123-02

智能手機技術的發(fā)展，使手機應用程序得到普及，目前95%用戶擁有智能手機。智能手機程序的普及和技術不斷發(fā)展，程序越來越多，極大地改變了人類生活、學習和工作，帶來很多方便，也存在諸多安全問題?；诖?，對智能手機應用程序現(xiàn)狀進行調(diào)查研究，總結出目前智能手機應用程序在中國的普遍應用情況，并根據(jù)應用程序的發(fā)展現(xiàn)狀，對我國用戶帶來的安全威脅進行相關的總結。提醒用戶應該注意提高安全防范意識。

1 智能手機應用程序在我國普及現(xiàn)狀

1.1 智能手機用戶數(shù)量迅速增加

2017年5月17日，國家互聯(lián)網(wǎng)應急中心和中國互聯(lián)網(wǎng)協(xié)會在京聯(lián)合發(fā)布了《中國移動互聯(lián)網(wǎng)發(fā)展狀況及其安全報告（2017）》指出，2016年中國通訊活躍的手機上網(wǎng)號碼數(shù)量達12.47億，比2015年增長59.9%； 2016年中國境內(nèi)活躍的智能手機達23.3億部，比2015年增長106%。上網(wǎng)用戶使用Android操作系統(tǒng)的最多，占總用戶比例的83.02%。Android操作系統(tǒng)成為移動互聯(lián)網(wǎng)惡意程序攻擊的主要對象。

1.2 智能手機應用的快速發(fā)展

1.2.1 智能手機的主流平臺

目前主要的智能手機操作系統(tǒng)有：Android、Windows Phone、iOS、BlackBerry OS和Symbian等，智能手機操作系統(tǒng)可以安裝第三方軟件程序，其功能相當強大。

1.2.2 智能手機應用程序

應用程序隨科技的發(fā)展，功能越來越強大。主要分成4個大類，即連接應用程序、商業(yè)應用程序、生活應用程序和娛樂應用程序。據(jù)不完全調(diào)查統(tǒng)計，70%的智能手機用戶安裝了20個以上的應用程序，其中娛樂應用程序中社交類、游戲類和影音視頻軟件應用排名前三，超過85%的用戶手機中裝有以上3類應用。

2 智能手機應用程序現(xiàn)狀分析

截至2016年3月31日，全球共有1 912 559款應用程序，其中90.5%的應用在中國境內(nèi)可以下載安裝使用，而在這1 731 601款應用當中，有13.3%也就是230 302個的應用程序是由中國本地開發(fā)者開發(fā)運營或者是針對中國地區(qū)本地化的中文應用。中文應用占全球應用比例（12.04%）相對2015年末的（11.56%）有較大幅度的增多。

2.1 智能手機應用程序領域不斷擴展

用戶不滿足于手機的時尚外觀和基本功能的使用，逐漸追求手機操作系統(tǒng)所帶來更多、更強、更具個性化各類專業(yè)服務。手機從最初的通訊工具領域不斷延伸，其應用程序已經(jīng)從簡單的生活領域逐漸延伸至軍事和其他領域。例如：美國陸軍士兵已在使用配發(fā)的iPhone智能手機，該手機可用于戰(zhàn)場通訊、偵察和指揮等軍事用途。通過3G、4G和5G等無線通訊系統(tǒng)，其程序能夠迅速建立起軍用加密通訊平臺，實現(xiàn)作戰(zhàn)指揮、指令下達和情報傳輸。許多國家都已經(jīng)意識到其軍事價值，并積極開發(fā)配套的作戰(zhàn)應用系統(tǒng)，我國2016年3月4日所發(fā)射量子通訊衛(wèi)星，亦是為軍事智能終端通訊搭建平臺。

2.2 智能手機應用程序功能大幅提升

當今的智能手機擁有獨立的運行空間，用戶自行安裝第三方提供的應用程序，這些應用程序的功能大幅提升，逐步擴至網(wǎng)絡、娛樂和商務等功能。用戶可以在手機上完成學習、社交、網(wǎng)游、股票、電子郵件、視頻和生活記錄等，完全改變了人類的生活。

3 智能手機應用程序安全威脅

智能手機應用程序的安全威脅來自多個方面，諸如流氓行為類的惡意程序、讀取個人隱私數(shù)據(jù)、惡意扣費、遠程控制木馬和病毒等。

3.1 讀取個人隱私數(shù)據(jù)

惡意程序通過后臺收集用戶隱私數(shù)據(jù)，諸如通訊錄、通話記錄、短信、彩信、電子郵件、聊天記錄、照片和GPRS信息等，通過網(wǎng)絡實時傳輸至指定的接收位置，以獲取用戶的相關信息。近些年，用戶隱私、敏感信息和個人信息泄露呈現(xiàn)出爆發(fā)的趨勢。這些數(shù)據(jù)往往被一些不法分子進行利用，如電信詐騙和網(wǎng)絡詐騙等。有些惡意程序竊取用戶賬戶密碼信息，通過程序后臺重置用戶密碼，從而盜取受害人賬戶上的資金。

3.2 消耗資費

這種程序在后臺運行服務程序，通過后臺拔打電話、發(fā)送短信/彩信、啟用網(wǎng)絡并消耗數(shù)據(jù)流量和后臺自動充值、開通各種增值服務等操作，在用戶不知情下遭受經(jīng)濟損失。

3.3 惡意盜費

惡意程序通過后臺執(zhí)行、欺騙用戶點擊下載等手段，訂購各種增值業(yè)務或使用支付寶、微信等第三方軟件扣費，導致用戶遭受經(jīng)濟損失。如通過誘導用戶下載“某某搶紅包”程序，然后與QQ、微信、支付寶等進行綁定，從而用戶賬戶上的資金以紅包或轉賬的形式至特定賬戶實現(xiàn)盜費，使用戶遭受經(jīng)濟損失。

3.4 遠程控制木馬

遠程控制木馬通過下載程序，在后臺植入，攻擊者通過遠程控制發(fā)送任意指令信息，為所欲為，完全是用戶個人在執(zhí)行操作。與其他威脅相比，木馬程序的威脅更大，2016年8月出現(xiàn)了比特幣敲詐木馬、外掛木馬、“百家”集團木馬、“大灰狼”遠程控制木馬等，對用戶數(shù)據(jù)信息和財產(chǎn)安全造成嚴重威脅。不法分子通過攻擊某些網(wǎng)站（電商、學校、銀行、酒店等）的服務器，向服務器植入木馬，從而獲取服務器最高權限。對于部份有價值的服務器，不法分子會通過各種手段竊取數(shù)據(jù)庫資料，獲得服務器內(nèi)個人信息，并販賣給各類中介和詐騙分子，并從中獲利。

3.5 病毒

手機病毒通過下載程序，在后臺安裝在手機上造成各種危害。主要是侵占手機存儲空間、修改手機系統(tǒng)設置、讀取SIM卡信息等，導致手機無法正常工作；盜取手機上保存的個人通訊錄、用戶通話及短信、日程安排、各種網(wǎng)絡賬戶和個人身份信息等，對用戶的各類構成重大威脅；傳播各種不良信息，對社會傳統(tǒng)和青少年身心健康造成傷害；通過后臺程序控制手機進行強行消費，導致用戶通信費用及信息費用劇增；攻擊和控制通訊“網(wǎng)關”和藍牙設備等，向下載安裝大量垃圾程序，致使手機運行癱瘓。甚至會損毀SIM卡芯片、手機等硬件，導致用戶設備損壞。

4 結論

現(xiàn)下，電信詐騙和網(wǎng)絡詐騙案件頻發(fā)性質(zhì)惡劣，而且涉案金額巨大，涉及領域廣泛，影響范圍較廣，用戶一定要加強安全防范意識，保護好個人信息。建議用戶接到陌生電話信息、或者不明二維碼等，不要輕信、掃描和點擊鏈接，不給犯罪分子可乘之機；凡遇到提及銀行卡、中獎、公檢法等敏感要求，要再三確認信息真實性，在不確定的情況下不易進行任何操作?？梢該艽驁缶娫挘灰p信第三方平臺網(wǎng)絡投拆和網(wǎng)絡警察；為了防止因木馬入侵致個人信息泄露，不要輕信，更不要點擊和安裝安全性不明的鏈接和文件；不要輕意掃描未知的二維碼及后緒操作。保證安全軟件時刻保持運行狀態(tài)，可以有效攔截。

參考文獻

[1]段曉梅.智能手機應用程序的發(fā)展歷程及前景[DB/0L].[2012-04-10]，https：//wenku.baidu.com/view/9e7445 4b852458fb770b56a3.html.

[2]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[J].計算機光盤軟件與應用，2014（20）：168.endprint