智能手機(jī)信息安全問題與對策綜述

王治軍 韋翔

摘 要 智能手機(jī)已成為人們生活中不可缺少的一部分，給人們的社會生活、工作學(xué)習(xí)等帶來極大的便利。伴隨手機(jī)應(yīng)用的時(shí)長增長、范圍拓展、功能增多，存在于手機(jī)上的個(gè)人信息必然會日益增長，以隱私泄露、垃圾短信、電話詐騙、系統(tǒng)破壞等為例的信息安全問題不斷暴露出來，保護(hù)個(gè)人信息的安全、減少智能手機(jī)安全問題的出現(xiàn)是當(dāng)務(wù)之急。本文將結(jié)合智能手機(jī)常見的信息安全問題來探討智能手機(jī)安全問題的對策。

關(guān)鍵詞 智能手機(jī);信息安全;策略

智能手機(jī)是互聯(lián)網(wǎng)信息傳播的重要載體，近年來其安全性遭遇到?jīng)_擊與威脅。個(gè)人信息隨著手機(jī)所承載事務(wù)與功能的增多而暴露的越來越多。小到購物交通，大到銀行證券，同時(shí)還有個(gè)人的隱私信息等成為不法分子為非作歹的動機(jī)。因此保護(hù)個(gè)人的信息安全成為保障互聯(lián)網(wǎng)安全、營造健康和諧智能手機(jī)應(yīng)用氛圍的重任。

1智能手機(jī)常見的信息安全問題概述

智能手機(jī)常見的信息安全問題主要從硬件攻擊、Linux內(nèi)核的攻擊和APP植入攻擊三個(gè)方面展開概述。

1.1 硬件攻擊

硬件攻擊是指手機(jī)本身的硬件設(shè)施使用戶信息在無形中受到威脅，具體體現(xiàn)在如下幾個(gè)方面：一是如若手機(jī)在維修等為他人所用時(shí)，存在于手機(jī)硬件設(shè)備上的圖片、通訊錄、密碼等極易被泄露;二是攝像、定位等功能極易被不法分子所利用，用戶手機(jī)一旦被控制，如上信息會遭遇危險(xiǎn);三是手機(jī)電池保障其自身運(yùn)行，且智能手機(jī)耗電速度較快，如果加上網(wǎng)絡(luò)運(yùn)行，手機(jī)使用會因耗電速度過快而受到影響。

1.2 Linux內(nèi)核的攻擊

Linux內(nèi)核攻擊主要體現(xiàn)在三個(gè)方面，一是人們在運(yùn)用智能手機(jī)進(jìn)行信息傳輸?shù)臅r(shí)候，不法分子會乘人之危進(jìn)行非法侵入，盜取用戶手機(jī)中的信息。二是當(dāng)人們與電腦進(jìn)行信息共享時(shí)，會通過USB來實(shí)現(xiàn)手機(jī)與電腦的連接，如此手機(jī)容易為電腦上病毒所感染，致使手機(jī)的硬件受到損壞而影響正常使用，個(gè)人的信息亦會因此而遭到泄露。三是不法分子會以騷擾短信、電話的形式來欺騙用戶，不法分子獲取用戶的手機(jī)號、用戶資料等信息，利用電話或短信對用戶進(jìn)行詐騙、推銷，嚴(yán)重影響了用戶的正常生活[1]。

1.3 APP植入攻擊

用戶在使用手機(jī)時(shí)，通常會有山寨版知名軟件廣告蹦出，人們十分容易在不經(jīng)意間戳中并下載安裝，這個(gè)過程是APP植入智能手機(jī)的過程，不法分子會在用戶使用軟件時(shí)對手機(jī)號、身份證以及銀行卡等信息進(jìn)行盜取，手機(jī)流量會被消耗，話費(fèi)被惡意扣除，用戶的財(cái)產(chǎn)會受到一定程度損失。不僅如此，手機(jī)本身的性能也會受到一定程度影響。

2智能手機(jī)信息安全問題的解決對策分析

智能手機(jī)信息安全問題的解決對策主要從數(shù)字簽名機(jī)制、用戶訪問控制、手機(jī)安全檢測軟件和提高信息安全意識四個(gè)方面展開分析。

2.1 數(shù)字簽名機(jī)制

當(dāng)前經(jīng)常被采取的手機(jī)信息防護(hù)手段就是數(shù)字簽名機(jī)制，在使用過程中運(yùn)用公鑰加密技術(shù)，并且用戶擁有一對密鑰，私鑰用于自己秘密保存，公鑰則可以進(jìn)行自由發(fā)布，二者的相互實(shí)現(xiàn)需要融入算法，確保信息的安全傳輸與保存;數(shù)字簽名機(jī)制的運(yùn)用可以使篡改、偽造、冒充、抵賴等問題得到有效解決。之所以所用數(shù)字簽名，是因?yàn)槠渲饕獞?yīng)用于網(wǎng)絡(luò)環(huán)境中，目的在于對傳統(tǒng)印章及手工簽字進(jìn)行替代，可以對不法分子的違法手段進(jìn)行抵御，如此信息的在傳輸過程中可以保證完整，發(fā)送者的身份也可以得到有效認(rèn)證，用戶在交易過程中的抵賴等失信行為也會得到預(yù)防。

2.2 用戶訪問控制

對手機(jī)設(shè)置訪問權(quán)限，以此來加強(qiáng)對手機(jī)的控制。密碼鎖是智能手機(jī)所具備的基本設(shè)置，對其要進(jìn)行定期更換，提高信息的安全性。同時(shí)開啟手機(jī)的第三方保護(hù)，可以使詐騙電話、騷擾短信電話等得到有效攔截，如果手機(jī)不小心遺失，可以即刻開啟此項(xiàng)功能，進(jìn)行重要及隱秘信息刪除。除此之外，要注意對藍(lán)牙功能的使用，使用完畢要及時(shí)關(guān)閉，防止信息泄露，使智能手機(jī)的安全風(fēng)險(xiǎn)得到有效降低。

2.3 手機(jī)安全檢測軟件

信息安全問題大都是在進(jìn)行軟件下載時(shí)發(fā)生的，所以既要選用安全的渠道下載軟件，又要安裝手機(jī)安全檢測軟件，定期殺毒處理手機(jī)，以此能夠使手機(jī)中的病毒與漏洞得到及時(shí)掃除與彌補(bǔ)。同時(shí)在與電腦連接時(shí)要提前了解電腦的安全性能，保證電腦與手機(jī)都是安全的，以此來對手機(jī)中的信息進(jìn)行安全防護(hù)。

2.4 增強(qiáng)信息安全意識

用戶的安全防范意識影響著信息的保護(hù)情況。一方面，要及時(shí)在手機(jī)中安裝并升級安全防護(hù)軟件，以此對外來侵襲進(jìn)行主動防御，加密存儲手機(jī)內(nèi)部的數(shù)據(jù);另一方面要在手機(jī)上設(shè)置軟件安裝權(quán)限，對于涉及輸入個(gè)人身份證件號碼、銀行賬號、手機(jī)號碼等有關(guān)隱私信息時(shí)要三思、謹(jǐn)慎而為。除此之外，要養(yǎng)成良好的手機(jī)使用習(xí)慣，增強(qiáng)安全保護(hù)意識。尤其是在公共WiFi、二維碼等使用時(shí)，要對增強(qiáng)對各類手機(jī)安全風(fēng)險(xiǎn)的認(rèn)知，提高手機(jī)信息安全的基本防范意識[2]。

3結(jié)束語

保護(hù)個(gè)人的信息安全成為當(dāng)前人們關(guān)心的熱點(diǎn)問題。大數(shù)據(jù)背景下，硬件攻擊、Linux內(nèi)核的攻擊、APP植入攻擊等是智能手機(jī)常見的信息安全問題，在一定程度上影響著人們的生活。但是及時(shí)采取措施可以防患于未然，可以減少不必要的損失。一方面智能手機(jī)用戶需要增強(qiáng)自身的安全意識，另一方面智能手機(jī)制造方需要強(qiáng)化信息保護(hù)措施，通過軟件升級、安全檢測等手段來使手機(jī)用戶的信息得到有效保護(hù)。

參考文獻(xiàn)

[1] 黃杰穎.淺談智能手機(jī)的信息安全問題[J].數(shù)據(jù)世界， 2017（12）：517.

[2] 吳燕波，向大為.智能手機(jī)的信息安全風(fēng)險(xiǎn)及防護(hù)對策研究[J].信息安全研究，2016（12）：1122-1127.