智能手機(jī)安全威脅與防護(hù)策略

胡樂(lè)瀚

摘要 智能手機(jī)已經(jīng)成為人們上網(wǎng)重要方式之一，網(wǎng)絡(luò)病毒和木馬隨之迅速擴(kuò)散到智能手機(jī)。本文針對(duì)近年來(lái)出現(xiàn)的針對(duì)智能手機(jī)的安全威脅進(jìn)行了分析，重點(diǎn)對(duì)物理安全威脅、信息泄露、資產(chǎn)竊取、通信干擾、僵尸木馬等5類1 4種安全威脅以及上述綜合威脅進(jìn)行了詳細(xì)分析，并對(duì)應(yīng)提出安全防護(hù)策略，最后給出智能手機(jī)使用的安全建議，為智能手機(jī)用戶提供參考。

【關(guān)鍵詞】智能手機(jī) 安全威脅 防護(hù)策略

1 引言

智能手機(jī)定義為具有獨(dú)立操作系統(tǒng)和內(nèi)存，可由用戶自行安裝軟件，并能通過(guò)無(wú)線網(wǎng)絡(luò)通信的手機(jī)。越來(lái)越多人依賴手機(jī)完成生活和工作中的各項(xiàng)事宜，比如收發(fā)郵件、辦公、查詢路線、網(wǎng)上購(gòu)物等。然而，與之相關(guān)的安全問(wèn)題也受到前所未有的挑戰(zhàn)。

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）最新統(tǒng)計(jì)，截至2016年12月，中國(guó)手機(jī)網(wǎng)民規(guī)模6.95億，使用手機(jī)上網(wǎng)人群占比95.1%，手機(jī)支付用戶規(guī)模4.69億，網(wǎng)民最常使用的5個(gè)APP是微信、QQ、淘寶、手機(jī)百度和支付寶。同時(shí)，手機(jī)用戶面臨的安全攻擊也愈演愈烈，2016年超過(guò)70%的用戶遭遇了網(wǎng)絡(luò)安全事件，其中詐騙案件占比39.1%。由于手機(jī)直接關(guān)聯(lián)著話費(fèi)、短信、通訊錄等用戶財(cái)產(chǎn)和隱私信息，手機(jī)安全威脅后果比PC更加嚴(yán)重。

根據(jù)用戶的使用習(xí)慣、惡意攻擊的影響、用戶資產(chǎn)威脅情況，針對(duì)近幾年出現(xiàn)的5類14種典型的針對(duì)智能手機(jī)的安全威脅進(jìn)行分析，并提出針對(duì)性的防護(hù)措施和方法。警示網(wǎng)民提升移動(dòng)上網(wǎng)安全意識(shí)，注意防范潛伏在身邊的手機(jī)安全威脅。

2 智能手機(jī)安全威脅

2.1 物理安全威脅

手機(jī)被盜、丟失、回收等是最常見(jiàn)的物理隔離行為。由于智能手機(jī)存有個(gè)人隱私信息、個(gè)人賬戶信息，一旦手機(jī)被惡意分子獲取，將產(chǎn)生不利影響。

親朋好友電話號(hào)碼可能泄露，惡意分子可能采用詐騙、惡作劇的方式騷擾親朋好友;個(gè)人賬戶信息也可能被惡意分子所獲取，可采用手機(jī)號(hào)碼認(rèn)證方式盜取或修改賬戶密碼，從而盜取賬戶資金或其他財(cái)產(chǎn);技術(shù)水平高的惡意分子可能采用數(shù)據(jù)恢復(fù)、網(wǎng)頁(yè)恢復(fù)等方式偷窺用戶隱私信息或手機(jī)使用習(xí)慣，從而采取進(jìn)一步威脅行為。

根據(jù)美國(guó)《消費(fèi)者報(bào)告》的網(wǎng)站消息，每天有超過(guò)41.6萬(wàn)部舊手機(jī)被處理掉，但是約40%的手機(jī)用戶未采取任何安全措施，譬如在丟掉之前徹底清除手機(jī)中的信息資料。

2.2 信息泄露

智能手機(jī)通過(guò)連接Internet網(wǎng)絡(luò)（如Wi-Fi、移動(dòng)數(shù)據(jù)、藍(lán)牙等）可能出現(xiàn)信息泄露。典型的信息泄露方式有以下4種：

公共Wi-Fi上網(wǎng)：安全專家通過(guò)在北京、上海、廣東等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)公共Wi-Fi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施。目前黑客的主要攻擊手段有三種：

（1）對(duì)連接同- Wi-Fi網(wǎng)絡(luò)的所有智能手機(jī)進(jìn)行隨意操控，查閱聯(lián)網(wǎng)記錄、訪問(wèn)記錄、行蹤信息，竊取個(gè)人隱私。

（2）劫持無(wú)線路由器，偽造Wi-Fi熱點(diǎn)，與范圍內(nèi)智能手機(jī)建立連接，盜取用戶密碼、身份信息等。

（3）通過(guò)應(yīng)用軟件切入木馬病毒，對(duì)手機(jī)里儲(chǔ)存的個(gè)人信息進(jìn)行監(jiān)控。2016年央視315晚會(huì)就發(fā)布了針對(duì)免費(fèi)Wi-Fi盜取用戶隱私信息的消費(fèi)預(yù)警。

未知鏈接：短信、微信、郵箱經(jīng)常會(huì)附帶鏈接，當(dāng)黑客冒充朋友、公共服務(wù)人員發(fā)送帶有鏈接的消息時(shí)，一不小心點(diǎn)擊就可能感染木馬，木馬會(huì)自動(dòng)在你不知情的情況下把你的信息發(fā)送到他的郵箱里去，這樣就暴露了用戶信息。隨著智能手機(jī)普及，惡意二維碼成為黑客定向發(fā)送手機(jī)木馬的新途徑。不法分子往往以“購(gòu)物清單”等名義發(fā)送惡意二維碼。賣家掃描后會(huì)下載手機(jī)木馬，一旦安裝就中招，導(dǎo)致手機(jī)號(hào)、短信等信息泄露，甚至危及支付賬戶資金。2016年12月華商晨報(bào)報(bào)道一位沈陽(yáng)市民在商場(chǎng)掃碼免費(fèi)打印照片后，莫名加入了多個(gè)微信公眾號(hào)，這些公眾號(hào)每天發(fā)送垃圾信息，即便刪除了公眾號(hào)訂閱也沒(méi)用。

不良應(yīng)用軟件：智能手機(jī)的開(kāi)放性決定了手機(jī)下載會(huì)像PC -樣危機(jī)四伏，一些不良應(yīng)用市場(chǎng)尤其成為手機(jī)木馬重災(zāi)區(qū)。特別是在2013年以來(lái)，安卓連續(xù)曝出三個(gè)高危級(jí)別的系統(tǒng)“簽名”漏洞，黑客可在不破壞數(shù)字簽名的情況下，將木馬植入正常應(yīng)用，從而混入應(yīng)用市場(chǎng)進(jìn)行傳播，實(shí)現(xiàn)偷賬號(hào)、竊隱私、竊聽(tīng)、打電話或發(fā)短信等多種惡意行為。

GSM漏洞：通信層面的安全漏洞造成的威脅往往是最難防范的。2013年，360安全中心發(fā)布紅色警報(bào)，由于國(guó)內(nèi)運(yùn)營(yíng)商對(duì)部分地區(qū)GSM制式的數(shù)據(jù)通信沒(méi)有加密，黑客可以監(jiān)聽(tīng)自己所在基站覆蓋范圍內(nèi)所有GSM制式手機(jī)（移動(dòng)、聯(lián)通的2G用戶）的通信內(nèi)容。一旦手機(jī)短信內(nèi)容被黑客獲取，手機(jī)號(hào)碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號(hào)等重要賬戶將全部面臨被盜風(fēng)險(xiǎn)。2016年，美國(guó)電腦警備小組（US-CERT）警告稱，大量管理與連接全球移動(dòng)網(wǎng)絡(luò)的軟件應(yīng)用程序可能存在遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，攻擊者能利用漏洞控制關(guān)鍵設(shè)備。

2.3 資產(chǎn)竊取

手機(jī)用戶資產(chǎn)竊取是犯罪分子的重要目標(biāo)，也是用戶最關(guān)心的話題。針對(duì)智能手機(jī)的資產(chǎn)盜取主要方式包括以下5種：

吸費(fèi)軟件：其表現(xiàn)就是偷跑流量，在沒(méi)有使用手機(jī)上網(wǎng)的時(shí)候，手機(jī)流量依然消耗很快，甚至有自動(dòng)發(fā)短信的情況，主要原因可能出現(xiàn)在某軟件應(yīng)用上。2016年9月，工信部對(duì)50家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行技術(shù)檢測(cè)，發(fā)現(xiàn)違規(guī)軟件29款，包括安卓園、百度手機(jī)助手、綠色資源網(wǎng)、360手機(jī)助手等，涉及違規(guī)收集用戶個(gè)人信息、惡意“吸費(fèi)”、強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件等問(wèn)題。

偽基站：偽基站通過(guò)偽裝成運(yùn)營(yíng)商的基站，冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信。犯罪分子通常將“偽基站”設(shè)備放置在汽車內(nèi)，駕車緩慢行駛或?qū)④囃Ｔ谔囟▍^(qū)域，如在銀行、商場(chǎng)等人流密集的地方，以各種匯款名義向一定范圍內(nèi)的手機(jī)發(fā)送詐騙短信。媒體報(bào)道，2015年2月，市民鄭女士收到“10086”的短信，稱其賬戶大量積分可兌換話費(fèi)，鄭女士點(diǎn)擊了短信上附帶的網(wǎng)址鏈接，進(jìn)入一個(gè)兌換話費(fèi)網(wǎng)頁(yè)，并按提示輸入自己的支付寶賬號(hào)密碼，結(jié)果發(fā)現(xiàn)綁定的三張銀行卡內(nèi)資金2 7萬(wàn)元被盜。

釣魚(yú)軟件：釣魚(yú)軟件通常以精心設(shè)計(jì)的虛假網(wǎng)頁(yè)引誘用戶上當(dāng)，達(dá)到盜取銀行賬號(hào)、信用卡號(hào)碼等目的。虛假網(wǎng)頁(yè)一般以eBay、淘寶等大家熟悉的網(wǎng)頁(yè)為招牌，用戶點(diǎn)擊鏈接之后就進(jìn)入了一個(gè)看起來(lái)與真實(shí)網(wǎng)頁(yè)完全相似的網(wǎng)頁(yè)。一旦用戶登錄釣魚(yú)網(wǎng)站并填寫(xiě)個(gè)人信息后，不法分子會(huì)實(shí)施進(jìn)一步詐騙步驟，通過(guò)假冒公檢法機(jī)構(gòu)以法院傳票等方式恐嚇用戶，從而實(shí)施詐騙。2015年6月，浙江龍游法院通報(bào)犯案者傅某先后伙同4人，通過(guò)虛構(gòu)淘寶店鋪套取買家的支付寶賬號(hào)和密碼，最終騙取人民幣4050元。

中獎(jiǎng)詐騙：中獎(jiǎng)詐騙目前仍處于高發(fā)，其花樣頻出。2016年，全國(guó)各地出現(xiàn)多起“解除協(xié)議”詐騙，不法分子首先群發(fā)中獎(jiǎng)短信，誘導(dǎo)用戶與其聯(lián)系。一旦用戶聯(lián)系領(lǐng)獎(jiǎng)，不法分子以先交“稅費(fèi)”、“手續(xù)費(fèi)”為名要求用戶匯款。如果用戶拒絕匯款，不法分子會(huì)再次發(fā)送法院通知短信，以“協(xié)議解除”為由恐嚇用戶，聲稱要“逮捕拘留”用戶。用戶撥打電話后，騙子則要求用戶向其賬號(hào)匯協(xié)議解除款。

木馬后門：短信攔截和竊取類手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運(yùn)行后會(huì)監(jiān)視受害者短信，將銀行、支付平臺(tái)等發(fā)來(lái)的短信攔截掉然后聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手中。黑客利用此木馬配合受害者身份信息，可重置受害者支付賬戶，國(guó)內(nèi)已出現(xiàn)多起“隱身大盜”侵害案例，有受害者損失高達(dá)十余萬(wàn)元，

2.4 通信干擾

手機(jī)的首要用途是通信，利用惡意軟件干擾用戶通話、攔截短信、竊聽(tīng)等，然后實(shí)施進(jìn)一步威脅，成為了新的攻擊方式。主要的方式包括如下3種：

手機(jī)屏蔽：手機(jī)屏蔽器在工作中可以使手機(jī)接收?qǐng)?bào)文信號(hào)形成亂碼干擾，手機(jī)不能檢測(cè)從基站發(fā)出的正常數(shù)據(jù)。手機(jī)表現(xiàn)為手機(jī)無(wú)信號(hào)、無(wú)服務(wù)系統(tǒng)等現(xiàn)象。手機(jī)屏蔽一般用于防考場(chǎng)作弊、保密會(huì)議等正當(dāng)工作中，然而惡意分子也可以購(gòu)置和部署手機(jī)屏蔽器，中斷受控制范圍內(nèi)的移動(dòng)通信，給別人帶來(lái)不便。甚至通過(guò)分析手機(jī)信號(hào)，竊取手機(jī)號(hào)碼，對(duì)手機(jī)用戶的親朋好友進(jìn)行詐騙，由于信號(hào)不通，詐騙更容易得逞。

惡意應(yīng)用軟件：近年來(lái)，中國(guó)移動(dòng)發(fā)現(xiàn)一些手機(jī)惡意軟件通過(guò)發(fā)布虛假“中毒提示”短信警示信息或偽裝成手機(jī)應(yīng)用軟件，誘騙客戶點(diǎn)擊或下載安裝，安裝應(yīng)用軟件過(guò)多以及頻繁升級(jí)消耗了大量的帶寬，甚至出現(xiàn)了局域網(wǎng)內(nèi)的拒絕服務(wù)攻擊，使得帶寬無(wú)法提供正常通信功能。

應(yīng)用閃退崩潰：通話軟件由于功能不完善或感染病毒會(huì)造成通話閃退，特別對(duì)于手機(jī)QQ語(yǔ)音通話之類的應(yīng)用APP。2015年，360互聯(lián)網(wǎng)安全中心截獲一批偽裝成游戲外掛、QQ刷贊、付費(fèi)破解等常用軟件的手機(jī)惡意軟件，用戶一旦點(diǎn)擊運(yùn)行手機(jī)就會(huì)持續(xù)置頂惡意軟件作者制作的界面，甚至還會(huì)被強(qiáng)制設(shè)置鎖屏密碼，如果不按照惡意程序界面顯示的方式付費(fèi)解鎖，手機(jī)將無(wú)法進(jìn)行任何操作，即使重啟也無(wú)效。監(jiān)測(cè)數(shù)據(jù)顯示，已經(jīng)有上千人成為受害者。

2.5 手機(jī)僵尸網(wǎng)絡(luò)

手機(jī)僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量手機(jī)感染僵尸程序病毒，從而在控制者和被感染手機(jī)之間形成一個(gè)一對(duì)多的控制網(wǎng)絡(luò)。攻擊者通過(guò)各種途徑傳播僵尸程序，感染網(wǎng)上的大量智能手機(jī)，而被感染者通過(guò)一個(gè)信道接收攻擊者的指令，繼續(xù)感染下一個(gè)手機(jī)，逐漸組成一個(gè)僵尸網(wǎng)絡(luò)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心于2017年4月發(fā)布2016年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，報(bào)告顯示2016年大約9.7萬(wàn)個(gè)僵尸網(wǎng)絡(luò)控制了我國(guó)境內(nèi)1699萬(wàn)余臺(tái)主機(jī)。在廣東、江蘇、浙江等沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)，智能設(shè)備感染僵尸木馬數(shù)量大幅上升。全年共發(fā)現(xiàn)“相冊(cè)”類安卓惡意程序47316個(gè)，累計(jì)感染用戶超過(guò)101萬(wàn)人，用于接收用戶通訊錄的惡意郵箱賬戶7645個(gè)，用于接收用戶短信惡意手機(jī)號(hào)6616個(gè)。說(shuō)明隨著智能手機(jī)的快速發(fā)展，它們已經(jīng)成為重要的攻擊目標(biāo)。

2.6 綜合威脅

上述5種威脅往往不是獨(dú)立的，相互之間具有一定聯(lián)系。惡意分子可能通過(guò)隨意組合上述方法來(lái)對(duì)用戶帶來(lái)更大的威脅。

物理安全威脅往往伴隨著信息泄露，也可能用于進(jìn)一步資產(chǎn)竊取;信息泄露可能會(huì)用于資產(chǎn)竊取、通信干擾、傳播病毒;通信干擾在造成通信障礙外，也可能用于信息泄露或資產(chǎn)竊取;僵尸病毒傳播可能帶來(lái)信息泄露、資產(chǎn)竊取、通信干擾。惡意分子可能先利用社會(huì)工程學(xué)方法獲取用戶的通信信息，找到智能手機(jī)漏洞，實(shí)施惡意入侵，達(dá)到控制用戶手機(jī)的目的，對(duì)受控手機(jī)發(fā)送惡意鏈接、垃圾軟件、詐騙信息等，來(lái)截獲用戶隱私、銀行帳號(hào)等信息，使用戶遭受名譽(yù)損害、通信不暢甚至財(cái)產(chǎn)損失。同時(shí)通過(guò)受控手機(jī)發(fā)送僵尸木馬，繼而攻擊更多受害者。

3 安全防護(hù)策略

針對(duì)上述各種威脅，提出相應(yīng)防護(hù)策略。

3.1 物理安全防護(hù)策略

（1）回收手機(jī)應(yīng)徹底清除手機(jī)中的信息資料，采用相關(guān)軟件清除所有訪問(wèn)痕跡，使用“恢復(fù)出廠設(shè)置”清除安裝的所有軟件，必要時(shí)，對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備，如手機(jī)卡、內(nèi)存卡等進(jìn)行物理破壞和銷毀;

（2）設(shè)置手機(jī)屏保、身份認(rèn)證鎖、密保問(wèn)題等來(lái)防護(hù)手機(jī)和相關(guān)賬戶，密碼應(yīng)有足夠強(qiáng)度，及時(shí)備份聯(lián)系方式，避免在手機(jī)存儲(chǔ)隱私照片等信息，防止手機(jī)被盜和丟失情況下的信息泄露;

（3）手機(jī)遺失或被盜后及時(shí)通過(guò)其他方式通知親朋好友，盡快掛失凍結(jié)手機(jī)關(guān)聯(lián)帳號(hào)，防止親朋受騙或財(cái)產(chǎn)損失。

3.2 信息泄露防護(hù)策略

3.2.1 針對(duì)公共Wi-Fi上網(wǎng)威脅

（1）避免在公共場(chǎng)所連接不加密的免費(fèi)Wi-Fi;

（2）接入公共場(chǎng)所Wi-Fi網(wǎng)絡(luò)時(shí)，應(yīng)向店家確認(rèn)SSID名稱和密碼，避免接入未知來(lái)源或混淆名稱的公共Wi-Fi網(wǎng);

（3）當(dāng)不需要上網(wǎng)時(shí)，關(guān)閉手機(jī)無(wú)線網(wǎng)卡，不要將手機(jī)設(shè)置為自動(dòng)連接Wi-Fi;

（4）避免通過(guò)公共Wi-Fi操作敏感業(yè)務(wù)，比如網(wǎng)銀、購(gòu)物等;

（5）安裝專業(yè)安全軟件，進(jìn)行Wi-Fi環(huán)境接入掃描。

3.2.2 針對(duì)未知鏈接威脅

（1）不要點(diǎn)擊來(lái)歷不明的鏈接，不要回復(fù)來(lái)歷不明的短信、微信，最好立即刪除;若不小心點(diǎn)擊了鏈接，在頁(yè)面跳轉(zhuǎn)之前立刻返回，刪除彈出的任何信息;若己然中招，立刻解除全部支付綁定，并對(duì)手機(jī)恢復(fù)出廠設(shè)置。

（2）不要輕易掃描二維碼，一定要在正規(guī)店面、官方工作人員指導(dǎo)下掃描，或通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)。避免掃描被“劫持”的二維碼。

（3）手機(jī)二維碼在線購(gòu)物、支付時(shí)要看清網(wǎng)站域名，不要點(diǎn)擊反復(fù)自動(dòng)彈出的小窗口頁(yè)面。如果用手機(jī)和銀行卡綁定，不要在銀行卡內(nèi)儲(chǔ)存過(guò)大數(shù)額的資金，避免發(fā)生連鎖反應(yīng)。

（4）在掃描二維碼之前，盡量通過(guò)二維碼檢測(cè)工具檢測(cè)二維碼的安全性。

3.2.3 針對(duì)不良應(yīng)用軟件威脅

（1）下載應(yīng)用軟件應(yīng)從可靠渠道（如官網(wǎng)）上下載，并配備殺毒軟件，對(duì)下載的軟件全面安全檢測(cè);

（2）對(duì)工信部曝光的不良軟件，如有則速卸載;

（3）對(duì)強(qiáng)行捆綁推廣、應(yīng)用推薦自動(dòng)安裝的軟件卸載和徹底刪除。

3.2.4 針對(duì)GSM漏洞

GSM手機(jī)用戶收到各種短信驗(yàn)證內(nèi)容時(shí)應(yīng)提高警惕，一旦發(fā)現(xiàn)不是由自己發(fā)起的網(wǎng)上支付或“找回密碼”短信，應(yīng)立即聯(lián)系銀行和支付平臺(tái)客服求助。此外，應(yīng)嚴(yán)格保密個(gè)人信息，以免身份證號(hào)等重要信息泄露。

3.3 資產(chǎn)竊取威脅防護(hù)策略

3.3.1 針對(duì)吸費(fèi)軟件威脅

（1）從正規(guī)渠道下載手機(jī)軟件，官方網(wǎng)站軟件一般內(nèi)部不會(huì)附帶吸費(fèi)軟件;

（2）手機(jī)軟件盡量安裝在SD卡中，安裝手機(jī)應(yīng)用一般會(huì)有權(quán)限提示;

（3）發(fā)現(xiàn)存在吸費(fèi)現(xiàn)象，先卸載一些不用的手機(jī)軟件，將一些不是官網(wǎng)下載的應(yīng)用卸載或用官網(wǎng)軟件替代;

3.3.2 針對(duì)偽基站詐騙威脅

（1）留意手機(jī)信號(hào)突然消失，信號(hào)突然消失之際，或許就是偽基站群發(fā)短信入侵之時(shí)，用戶對(duì)此時(shí)而至的短信要留神，切莫中了詐騙短信圈套;

（2）安裝攔截軟件，利用手機(jī)安全軟件識(shí)別偽基站發(fā)來(lái)的詐騙短信;

（3）改用安全性更強(qiáng)的手機(jī)，例如CDMA網(wǎng)絡(luò)手機(jī)可防偽基站入侵。

3.3.3 針對(duì)釣魚(yú)軟件安全威脅

（1）不要隨意下載和安裝未知來(lái)源的應(yīng)用，除非特殊情況，否則不要在各種xx助手里裝軟件，無(wú)論是正版還是盜版;

（2）留意企業(yè)證書(shū)，注意ROOT權(quán)限軟件，不要隨意授權(quán)軟件獲取最高權(quán)限;

（3）留意釣魚(yú)界面，觀察軟件啟動(dòng)頁(yè)面，正規(guī)軟件啟動(dòng)頁(yè)面應(yīng)該是很干凈的。

3.3.4 針對(duì)中獎(jiǎng)詐騙威脅

（1）任何中獎(jiǎng)電話、短信均不予理會(huì)，任何匯款要求予以拒絕;

（2）遭遇“解除協(xié)議”詐騙或冒充公檢法工作人員撥打受害人電話的情況，直接掛斷電話，報(bào)警處理。

3.3.5 針對(duì)木馬后門威脅

（1）對(duì)來(lái)路不明網(wǎng)絡(luò)鏈接不要輕易打開(kāi)，避免木馬程序入侵;在重要會(huì)議中，關(guān)閉手機(jī)網(wǎng)絡(luò)：

（2）采用多引擎殺毒防護(hù)，經(jīng)常不定期地檢查手機(jī)應(yīng)用程序列表;

（3）當(dāng)手機(jī)支付沒(méi)按時(shí)收到驗(yàn)證碼時(shí)，應(yīng)停止手機(jī)交易，電話到相應(yīng)銀行核實(shí)信息是否被截獲。

3.4 通信干擾威脅防護(hù)策略

3.4.1 針對(duì)手機(jī)屏蔽威脅

（1）使用其他網(wǎng)絡(luò)嘗試聯(lián)系，如電信有線網(wǎng)、Wi-Fi、藍(lán)牙、局域網(wǎng)等;

（2）如有技術(shù)能力，嘗試破解惡意手機(jī)屏蔽，設(shè)置手機(jī)手動(dòng)搜索模式、改變頻率、發(fā)送反干擾信號(hào)等，并及時(shí)向移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商舉報(bào);

（3）平時(shí)提醒親友，電話不通時(shí)，不要輕易相信詐騙電話。

3.4.2 針對(duì)惡意應(yīng)用軟件加載威脅

（1）不要點(diǎn)擊來(lái)歷不明的警示短信中的鏈接，不要根據(jù)短信要求下載軟件;

（2）打開(kāi)通信流量監(jiān)控軟件，發(fā)現(xiàn)流量異常消耗或出現(xiàn)手機(jī)性能下降時(shí)，關(guān)閉或卸載不正規(guī)軟件;

（3）裝載和升級(jí)惡意代碼防護(hù)軟件，針對(duì)拒絕服務(wù)功能進(jìn)行監(jiān)測(cè)和清除。

3.4.3 針對(duì)應(yīng)用閃退崩潰威脅

（1）出現(xiàn)異常通話閃退情況，應(yīng)立即對(duì)手機(jī)進(jìn)行全面掃描，有必要時(shí)進(jìn)行恢復(fù)出廠設(shè)置，排除由于功能或病毒造成的閃退;

（2）對(duì)于強(qiáng)制鎖屏攻擊，可以用數(shù)據(jù)線將手機(jī)與電腦連接起來(lái)，使用手機(jī)急救箱深度查殺功能。清除該惡意程序后，建議用戶重新設(shè)置密碼。

3.5 手機(jī)僵尸網(wǎng)絡(luò)防護(hù)

手機(jī)作為僵尸網(wǎng)絡(luò)傳播病毒載體的前提是智能手機(jī)被入侵，防護(hù)關(guān)鍵在于惡意入侵環(huán)節(jié)。針對(duì)該威脅：

（1）留意手機(jī)話費(fèi)、流量異常消耗以及莫名安裝的軟件，若存在異常，可能被后門程序感染，這時(shí)建議使用手機(jī)安全軟件進(jìn)行查殺;

（2）亂碼短信、陌生短信尤其是彩信，不要輕易點(diǎn)擊查看;藍(lán)牙、紅外等不要接受陌生交流請(qǐng)求;不要瀏覽危險(xiǎn)網(wǎng)站，尤其是藏有木馬色情網(wǎng)站;

（3）特別注意安卓手機(jī)游戲，注意觀察軟件所申請(qǐng)權(quán)限，如果這個(gè)游戲軟件申請(qǐng)的權(quán)限過(guò)多，比如要訪問(wèn)聯(lián)系人、短信、通話記錄、定位等，需提高警惕。

3.6 綜合威脅防護(hù)

針對(duì)綜合威脅，需要組合上述防護(hù)方法。首先注意保護(hù)通信信息，包括身份和通信的對(duì)應(yīng)關(guān)系，避免向陌生人透露用戶信息，防止惡意分子獲取用戶信息;經(jīng)常對(duì)智能手機(jī)查殺病毒、打補(bǔ)丁，防止惡意入侵;對(duì)微信、短信、彩信收到的未知鏈接不予理睬并及時(shí)刪除;建立手機(jī)安全支付環(huán)境，對(duì)手機(jī)銀行業(yè)務(wù)慎重處理，對(duì)出現(xiàn)的故障及時(shí)溝通，防止信息盜取和財(cái)產(chǎn)損失。對(duì)疑似受控的情況，及時(shí)查殺木馬，必要時(shí)恢復(fù)出廠設(shè)置，阻斷惡意傳播。

4 建議和總結(jié)

智能手機(jī)的開(kāi)放性和快速普及帶來(lái)了大量潛在威脅，對(duì)用戶形成了嚴(yán)重困擾。主要對(duì)物理安全威脅、信息泄露、資產(chǎn)竊取、通信干擾、僵尸木馬等5類14種安全威脅以及上述方式的綜合威脅進(jìn)行了詳細(xì)分析，并對(duì)應(yīng)詳細(xì)給出了安全防護(hù)建議，為用戶安全使用手機(jī)提供了指導(dǎo)。

從上述防護(hù)建議可以看出，智能手機(jī)的安全防范主要依靠人們的安全意識(shí)。主要建議包括避免泄露個(gè)人信息、不與來(lái)歷不明信息交互（惡意二維碼、惡意軟件、惡意信息、惡意鏈接、危險(xiǎn)網(wǎng)站等）、留意手機(jī)通信異常情況并及時(shí)上報(bào)溝通、及時(shí)升級(jí)補(bǔ)丁查殺病毒木馬、拒絕惡意電話誘騙恐嚇、建立安全手機(jī)支付環(huán)境等。當(dāng)今網(wǎng)絡(luò)環(huán)境惡意攻擊技術(shù)多樣，有的迎合客戶心理，防不勝防，萬(wàn)一中招一方面要及時(shí)處理，通過(guò)停止交互、阻斷惡意進(jìn)程來(lái)降低損失，一方面上報(bào)監(jiān)管部門，依靠政策執(zhí)法清靜網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]馬顏軍.智能手機(jī)安全隱患分析與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013 （10）：94- 95.

[2]李佩，張紅.智能手機(jī)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略研究[J].信息安全與技術(shù)，2016 （01）：21-23.

[3]邱燦敏，智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密防護(hù)[J].保密科學(xué)技術(shù)，2017 （03）： 66.

[4]郝曉麗，利用WiFi實(shí)現(xiàn)支付時(shí)應(yīng)注意的安全問(wèn)題[J]，網(wǎng)絡(luò)空間安全，2017 （Zl）：70-72.

[5]吳燕波，向大為，麥永浩，侯訓(xùn)杰.智能手機(jī)的信息安全風(fēng)險(xiǎn)及防護(hù)對(duì)策研究[J].信息安全研究，2016 （12）：1122-1127.

[6]高見(jiàn)，王威，蘆天亮.移動(dòng)僵尸網(wǎng)絡(luò)研究[J].中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2016（ 01）：61-67.

[7]楊富雄，淺談如何防治手機(jī)信號(hào)放大器干擾公眾移動(dòng)通信基站[J]，中國(guó)無(wú)線電，2016 （12）：25-27.