智能手机安全隐患的探索范文

摘要:

本文简要介绍了智能手机的发展、应用、前景及安全现状，对智能手机的安全隐患进行了初步探索，提出一些智能手机的防护建议。

关键词:

智能手机;安全;应用;防护

0引言

手机从1G发展到目前主流的4G，甚至5G时代，从模拟信号到数字信号，手机的功能渐趋强大，给人们的生活带来高度便捷和丰富无界的同时，手机用户的财产和个人隐私安全的问题则吸引了多方关注和重视。有鉴于此，为了确保手机用户的安全，探索智能手机的安全隐患，了解必要的防护措施势在必行。

1智能手机简介及应用

1．1手机的发展

手机的发展始于1973年，随着第一部手机的问世，1G网络即第一代移动通信系统崭露头角。1G时代也就是大哥大的时代，主要就是使用模拟信号，不能传输数字化的内容，而且只能用于打电话。2G时代，是数位式移动通信系统时代，以数字语音传输技术为核心，支持短信、彩信的数字信息传播。3G时代，手机能够处理图像、音乐、视频流、电子商务等多种信息服务。4G时代，则是一种超高速无线网络，其优势在于通话质量及数据通信速度，需要提及的焦点新业务就是移动视频的应用。5G时代的技术虽然还处于实验室阶段，但据研究可知，目前最快的无线通信技术由三星公司自主研发，能够实现每秒超过1Gbps的下载速度。5G时代的发展前景正有待研究学界的集体努力与共同创造。

1．2智能手机的应用及前景

除基本通信功能外，智能手机还具备了PDA的大部分功能，特别是个人信息管理以及基于无线数据通信的浏览器，GPS和电子邮件功能。目前，以“固网宽带+WIFI+4G网络”为技术特征的移动视频业务已成为优势发展主流，同时电子商务相关的移动应用程序继续保持流行势头;HTML5也将成为移动开发端居于首位的高效执行技术;身体健康保养及体能测试检验的应用程序必将获得充分足够重视;大数据、云服务以及手机间交互功能将进一步得到核心完善与效能凸显。

2智能手机安全现状

智能手机的推广普及已成为人们生活中必不可少的组成部分。在智能手机功能花样翻新，给用户生活提供广泛便利的同时，带来的隐私安全弊端即已日渐显露。通讯录和通话记录泄露、隐私照片外传、积分兑换短信、银行积分换钱短信，冒充领导来电等等，智能手机屡屡报出安全事件，引发了研究学界对手机安全问题的探讨需求与持续热议。据艾媒咨询数据显示，人们对免费WIFI(无线上网)的安全性重视不足，对手机支付等资金使用方面安全意识淡薄，对个人位置、手机使用习惯等个人隐私信息的保护也并未构建显性规范，因此时下保护个人隐私的安全意识正亟需增强，而良好的手机使用习惯也有待加速形成。另据互联网安全公司360的数据显示，2016年第一季度共截获Android平台新增恶意程序样本339．6万个，累计监测到移动端用户感染恶意程序8829．7万人次。猎网平台数据显示，2016年一季度共收到用户提交的手机端诈骗案例2852件，涉案金额达到2213万元，人均损失7662元，金融理财类诈骗以16443元位居榜首。举报数量方面，移动端的举报数量首次超过PC端，并且举报数量已高达PC端的2倍之多。由此可见，手机安全形势非常严峻，安全已经成为移动互联网络用户的刚性需求。

3智能手机安全隐患

在手机仍是功能机的时候，并没有所谓手机信息安全的概念。如同在DOS时代，无需担心互联网木马一样。电脑安全问题进入现实频发则是互联网时代后的事情，一方面，各种账号密码有了价值，QQ号、游戏账号和肉机均可转换为市值。另一方面，互联网与实体经济的结合越来越紧密，网络可以实现购物，也可以支持转账。电脑的信息安全隐患问题呈现为严重级别。而智能手机流行的年代，已然契合了互联网经济成熟发展的有利时机。智能手机木马即可直接盗取用户的金钱。典型的现实描述就是:诱惑力足够大，防范足够低。因而，智能手机的安全防范则已成为日常首要的时代研究课题。下面即针对智能手机的重点安全问题给出研究论述。

3．1手机被监听

手机通信是一个开放的信息传递系统，语音、文字、图片、视频等信号通过手机基站接力传送，如果在手机基站中间架设一个可同样接收传递信号的伪基站，就能够通过伪基站截获手机的通信内容，而且不容易被发现。即使通信信号经过加密，也可以利用技术手段实施破解。近年来，出于商业目的和个人利益，伪基站大行其道。伪基站一般由主机和笔记本电脑组成。通常情况下，不法分子会把伪基站设备放置在汽车内，驾车缓缓行驶或将车辆停在特定区域，通过短信群发器、短信发信机等设备，搜取以伪基站为中心，一定半径范围内的手机卡信息，并伪装成运营商的基站任意冒用他人手机号码，强行向用户手机发送垃圾短信、拨打骚扰电话，而火车站、商场、咖啡馆等公共场所的一些免费WIFI(无线上网)热点，也有可能是钓鱼网站、情报组织设立的伪基站。伪基站严重侵害了商业秘密和个人隐私，也给国家信息安全带来堪称重大的侵蚀与危害。

3．2手机被远程控制

远程控制目标手机的手段，就像黑客通过互联网控制目标用户计算机一样，在目标手机中植入特种木马，既能进行实时监控，还可以随时收集特定目标的各种信息。现在安装有操作系统的智能手机，可实时连接互联网下载、安装大数据量的软件，且下载速度越来越快。智能手机无法像电脑那样内置功能完善的防病毒软件，因此阻止木马病毒的能力比较弱。目前，向智能手机植入木马的常见方式主要有7种，具体可做如下综述。

1)利用操作系统漏洞，通过互联网入侵用户手机并植入木马病毒。现在普遍使用的智能手机操作系统均存在各型漏洞，像安卓系统漏洞就能影响到超过99%的手机。由于系统的开放性，系统级别的漏洞层出不穷，甚至可以让入侵者直接获取关键权限，从而握有手机的全部控制权。

2)生产商、经销商直接植入。有些企业为达目的，要求山寨手机生产商增加木马代码，这类手机出厂时就带有木马，隐蔽性极强，用户很难清除。

3)通过不可靠的网站，下载重置系统的“越狱”文件，刷机后手机即被植入木马。

4)有些APP软件(移动设备应用程序)、游戏带有木马病毒，安装后手机则被植入木马病毒。入侵者可以从移动设备应用程序中抓取个人数据，包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序不仅包括手机游戏“愤怒的小鸟”、还包括了“谷歌地图”以及“脸谱”、“推特”和“网络相册(Flickr)”等手机客户端。

5)手机收到带有木马的短信、彩信、邮件，点击打开后被植入木马病毒。

6)借助二维码的互联网连接。现在很多人都喜欢用手机扫描二维码，登录相应的网站浏览获取信息。这也是可能感染木马病毒的途径之一。

7)蓄意将木马病毒植入某台手机，不法人员通过借用手机或当使用人不在手机旁边的空档间隙，操作使用人手机通过网络、蓝牙或USB接口将木马病毒植入手机。

4手机防护的建议

时至今日，智能手机为人们生活带来了创意性的变革与巨大便利，但是诸如垃圾短信、骚扰来电、手机病毒、隐私泄露等安全隐患也不容忽视，养成良好的使用手机的习惯尤为重要。下面就如何增强手机安全性，提供如下7条可行性策略与建议。

1)手机要安装专业的安全防护软件，同时要严密把控各种手机软件的权限，并且定期查杀、清理手机。

2)要杜绝安装来源不明的软件，要从正规的互联网网站或手机网站下载软件。

3)不要涉猎打开未知的链接，无论是短信、彩信或者其他渠道接收的网址链接，在操作之前一定要仔细想想、问问。

4)随着二维码技术的广泛应用，在给生活带来方便的同时，也存在着一定的危险，因为有些恶意代码也隐藏其中，所以不要随意扫描来意未知的二维码。

5)很多公共场所都提供有免费WIFI网络，但是其中某些免费网络是黑客搭建的，一旦链接后，可能会被盗取各种信息。因此，不要在免费的网络环境中使用网银、支付宝等功能，以免造成经济损失。

6)一些关键私密的东西，比如照片、视频、文档、银行账号密码等不要存储在手机中，更不要保存在云端或网盘上。7)尽量设置必要的开机锁屏密码，即便丢失了手机，别人也难于进入个人的手机系统，为用户注销或冻结绑定的手机银行以及其他支付环境，提供缓冲补救的时间。

参考文献:

［1］李宗恒，李俭伟．主要智能手机操作系统发展现状及前景展望［J］．移动通信，2010(Z1):115－118．

［2］何成．智能手机的前世今生［J］．海峡科技与产业，2009(3):66－69．

作者:张磊 单位:乌海市煤炭管理局