張海燕

北京理工大學(xué)珠海學(xué)院計(jì)算機(jī)學(xué)院 廣東 519085

0 引言

隨著智能手機(jī)的飛速發(fā)展，許多不懷好意的人也把目光投向了智能手機(jī)終端，而安卓平臺(tái)就成了重災(zāi)區(qū)，手機(jī)病毒、惡意短信讓用戶們防不勝防，苦不堪言，大有回到互聯(lián)網(wǎng)剛開放時(shí)全民病毒的年代。網(wǎng)絡(luò)不發(fā)達(dá)的時(shí)代電腦中了病毒還只是造成系統(tǒng)變慢、經(jīng)常死機(jī)等狀況，對(duì)用戶的經(jīng)濟(jì)利益還沒有太大的影響，而現(xiàn)在的手機(jī)病毒則不然，取得了最高權(quán)限的病毒理論上可以頃刻間揮霍掉你所有話費(fèi)，這就是對(duì)我們經(jīng)濟(jì)利益赤裸裸的傷害。國外的統(tǒng)計(jì)數(shù)據(jù)表明，已經(jīng)有86%的移動(dòng)互聯(lián)網(wǎng)用戶開始擔(dān)心終端的安全問題，如欺詐賬單、信息盜用等；34%的用戶開始對(duì)目前的終端及其服務(wù)的安全質(zhì)疑；59%的用戶希望運(yùn)營商能夠把保障終端和業(yè)務(wù)安全放在首位。

移動(dòng)技術(shù)和服務(wù)發(fā)展的同時(shí)也帶來了一系列惡意軟件對(duì)移動(dòng)網(wǎng)絡(luò)和終端的攻擊。產(chǎn)生這些攻擊主要有以下幾個(gè)原因：(1)移動(dòng)網(wǎng)絡(luò)具有更多的計(jì)算資源、更多的存儲(chǔ)空間、更加豐富的信息交流，移動(dòng)終端允許執(zhí)行功能復(fù)雜的惡意軟件。(2)移動(dòng)網(wǎng)絡(luò)中豐富的服務(wù)和信息資源吸引了更多的攻擊者盜竊信息。(3)手機(jī)用戶的個(gè)人業(yè)務(wù)將更多地在移動(dòng)終端上進(jìn)行，重要的數(shù)據(jù)也將更多存儲(chǔ)于手機(jī)終端。手機(jī)病毒不僅可以耗盡移動(dòng)網(wǎng)絡(luò)大部分資源，造成嚴(yán)重的經(jīng)濟(jì)損失，更重要的是，它將給移動(dòng)終端帶來嚴(yán)重的危害：可分為“軟”傷害和“硬”傷害兩類，“軟”傷害主要有手機(jī)死機(jī)、關(guān)機(jī)、用戶存儲(chǔ)的資料、向外發(fā)送短信、彩信以及垃圾郵件、惡意撥打電話等。“硬”傷害主要包括損毀SIM卡、手機(jī)芯片等。

1 手機(jī)安全特性

手機(jī)是移動(dòng)互聯(lián)網(wǎng)最主要的終端，移動(dòng)互聯(lián)網(wǎng)又是在固定互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，三者的安全問題存在相似性，但在每個(gè)環(huán)節(jié)上又有所區(qū)別，這些區(qū)別具體體現(xiàn)在其終端、網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用幾個(gè)環(huán)節(jié)。根據(jù)互聯(lián)網(wǎng)的安全模型，可以相應(yīng)地建立移動(dòng)互聯(lián)網(wǎng)上手機(jī)終端的安全模型，具體參見圖1。

圖1 手機(jī)安全模型

1.1 手機(jī)安全

手機(jī)作為移動(dòng)互聯(lián)網(wǎng)最主要的終端，作為“無所不在”的服務(wù)，個(gè)人信息和業(yè)務(wù)創(chuàng)新的載體，終端的安全問題貫穿并影響整個(gè)移動(dòng)互聯(lián)網(wǎng)安全的各個(gè)環(huán)節(jié)。手機(jī)安全問題的特殊性包括：其Always-on的特性會(huì)招致更多的竊聽和監(jiān)視問題；其“個(gè)性化”容易引發(fā)涉及隱私/金融等的惡意代碼攻擊；較PC用戶，手機(jī)用戶缺乏安全意識(shí)；另外其病毒傳播途徑多樣化如短信、彩信、互聯(lián)網(wǎng)、藍(lán)牙、存儲(chǔ)卡等；較PC而言，手機(jī)對(duì)用戶的重要性增加，已經(jīng)如身份證一樣不可或缺，因此使得攻擊價(jià)值增大，危險(xiǎn)度和嚴(yán)重性增加。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的特殊性主要表現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議及其網(wǎng)絡(luò)標(biāo)識(shí)幾個(gè)方面?；ヂ?lián)網(wǎng)主張開放和平等，網(wǎng)絡(luò)中沒有控制點(diǎn)，而移動(dòng)通信網(wǎng)多主張封閉性更強(qiáng)的“圍墻花園”模型和有差別的服務(wù)；引入移動(dòng)性需要互聯(lián)網(wǎng)的協(xié)議進(jìn)行支持，對(duì)于原有的互聯(lián)網(wǎng)協(xié)議的擴(kuò)展和影響；移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)是其最重要的特點(diǎn)之一，在移動(dòng)互聯(lián)網(wǎng)中也可以采用SIM卡信息作為用戶標(biāo)識(shí)，可以精確定位終端及位置。

1.3 業(yè)務(wù)和應(yīng)用安全

由于移動(dòng)互聯(lián)網(wǎng)用戶基數(shù)大，節(jié)點(diǎn)自組織能力強(qiáng)，同時(shí)涉及大量的私密信息和位置信息，因此有可能引發(fā)大規(guī)模的攻擊和信息發(fā)掘，包括拒絕服務(wù)攻擊及其對(duì)于特定群組的敏感信息搜集等。

2 手機(jī)安全問題

2.1 木馬和病毒肆虐

智能手機(jī)的普及，手機(jī)功能將越來越為豐富，手機(jī)平臺(tái)越來越為開放，這些都給黑客帶來了可乘之機(jī)，各種形形色色的手機(jī)病毒都將日益浮出水面。手機(jī)病毒的發(fā)展趨勢(shì)經(jīng)歷了三個(gè)階段：一是2000--2004年的短信病毒階段。利用手機(jī)(非智能手機(jī))芯片中固化程序的缺陷，通過網(wǎng)絡(luò)手機(jī)發(fā)送有特殊字符的短信，當(dāng)用戶查看這些短信時(shí)就會(huì)導(dǎo)致手機(jī)的固化程序異常，產(chǎn)生關(guān)機(jī)、重啟、刪除資料等現(xiàn)象。二是2004年后至今的誘騙型病毒階段。隨著智能手機(jī)的發(fā)展與普及，手機(jī)終端功能逐漸強(qiáng)大，接口日趨開放統(tǒng)一，手機(jī)病毒的發(fā)展空間陡增，其傳播形式多樣化，隱蔽性和破壞性急劇增強(qiáng)。誘騙型病毒利用智能手機(jī)操作系統(tǒng)開放的接口編寫病毒，利用人們的好奇心或信任(或者說是利用社會(huì)工程學(xué))達(dá)到廣泛傳播的目的。三是未來的漏洞型病毒階段。漏洞既可以是智能手機(jī)操作系統(tǒng)的漏洞，也可以是網(wǎng)關(guān)服務(wù)器的漏洞。

“就如同計(jì)算機(jī)病毒一樣，手機(jī)病毒也是一種程序，具有傳染性、破壞性，并且也懂得自行演進(jìn)”。據(jù)美國網(wǎng)絡(luò)安全公司Fortinet(飛塔)首席技術(shù)長官謝華介紹。“歐洲3G用戶已經(jīng)遭遇不少麻煩，私人信息被盜取、隱私內(nèi)容受窺視、手機(jī)自動(dòng)向外發(fā)送信息……”。謝華表示，而很多歐美手機(jī)用戶遭遇上述麻煩可能僅僅是因?yàn)榻邮樟艘粭l彩信。

據(jù)360發(fā)布的《2011上半年手機(jī)安全報(bào)告》數(shù)據(jù)顯示，2011年上半年，新增手機(jī)惡意軟件及木馬2559個(gè)，超過1300萬用戶受到了不同程度的攻擊，一向以安全著稱的蘋果 ios系統(tǒng)也被發(fā)現(xiàn)新漏洞，惡意軟件可上傳至 ARP Store。從電腦病毒的發(fā)展歷程可預(yù)見，隨著3G時(shí)代的到來，手機(jī)上網(wǎng)將變得更加方便，速度也會(huì)變得更快，屆時(shí)，Internet將會(huì)變成手機(jī)病毒的主要傳播途徑。手機(jī)病毒將會(huì)在全世界范圍內(nèi)傳播，將會(huì)給手機(jī)安全帶來更加嚴(yán)峻的挑戰(zhàn)。

2.2 垃圾短信和騷擾電話

12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心最新發(fā)布的2011年下半年，短信息用戶平均每周收到垃圾短信息 11.4條，用戶收到垃圾短信息占全部短信息的比例為 22.6%，其中包括房地產(chǎn)廣告、色情信息以及不法分子利用短信制造的騙局。垃圾短信和騷擾電話，是最簡(jiǎn)單最初級(jí)的問題，但存在已久。相關(guān)部門雖然對(duì)此采取很多措施，但屢禁不止，至今依然是手機(jī)用戶最需要防范的隱患。

2.3 侵犯?jìng)€(gè)人隱私權(quán)

風(fēng)險(xiǎn)并不僅僅只來源于手機(jī)病毒，作為一個(gè)隨身移動(dòng)終端，人們?cè)谑謾C(jī)中存儲(chǔ)的重要信息也會(huì)越來越多，一旦手機(jī)丟失或被盜，不僅將遭受財(cái)物的損失，還可能面臨更為嚴(yán)重的隱私泄露的威脅。而且由于無線網(wǎng)絡(luò)的開放性，信息在傳輸過程中更容易被竊聽或者篡改。

去年熱映的系列電影《竊聽風(fēng)云 2》，引發(fā)了人們對(duì)手機(jī)泄密的熱議。僅知道對(duì)方電話號(hào)碼，發(fā)出竊聽程序信號(hào)，即便手機(jī)在關(guān)機(jī)的狀態(tài)下也能被監(jiān)聽，許多手機(jī)用戶對(duì)這一技術(shù)深表關(guān)注。手機(jī)的另外一個(gè)應(yīng)用就是視頻通話業(yè)務(wù)，視頻通話對(duì)用戶隱額私權(quán)的侵犯成為消費(fèi)者擔(dān)心的問題。目前，一般手機(jī)基本都含有較高像素的攝像頭，功能可以與數(shù)碼相機(jī)相媲美。視頻通話由于能看到對(duì)方所處的場(chǎng)景和對(duì)方的影像，很多信息便暴露出來。由于手機(jī)具有較高像素的攝像頭，一些不法分子通過視頻功能可輕松進(jìn)行偷窺，或者通過木馬程序，在違背對(duì)方意愿的情況下進(jìn)行視頻通話。手機(jī)作為常用的溝通工具，在被用作偷窺、偷拍等非法行為時(shí)更具有隱蔽性。

3 手機(jī)安全防范策略

目前在世界范圍內(nèi)尚未發(fā)現(xiàn)針對(duì)手機(jī)的大范圍攻擊，到目前為止，披露的手機(jī)溢出漏洞還很少。但是由于移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，移動(dòng)終端承載了越來越多的支付功能，而且攜帶大量的私密信息、位置信息和社會(huì)關(guān)系等，因此其安全問題應(yīng)引起我們足夠的重視，加之移動(dòng)終端用戶群巨大，因此在移動(dòng)互聯(lián)網(wǎng)上發(fā)起的攻擊規(guī)模有可能超過固定互聯(lián)網(wǎng)。

作為手機(jī)用戶，應(yīng)該養(yǎng)成良好的手機(jī)使用習(xí)慣，包括防范措施。

(1) 安全軟件

伴隨3G及智能手機(jī)的發(fā)展，手機(jī)安全市場(chǎng)將初步成熟，而到2011年，全球手機(jī)安全市場(chǎng)產(chǎn)業(yè)鏈價(jià)值達(dá)到50億美元，一個(gè)以防病毒、防垃圾、防間諜軟件為主導(dǎo)的手機(jī)安全市場(chǎng)將形成。近年來，伴隨移動(dòng)安全形勢(shì)的日益惡化，網(wǎng)秦、卡巴斯基、騰訊、瑞星、金山和奇虎等都相繼推出了針對(duì)手機(jī)平臺(tái)的安全軟件。2011年7月，國際知名第三方安全測(cè)評(píng)機(jī)構(gòu)PC安全實(shí)驗(yàn)室(簡(jiǎn)稱PCSL)完成了手機(jī)安全軟件Android平臺(tái)的測(cè)試。手機(jī)反病毒軟件可以做到實(shí)時(shí)攔截、提示不安全信息、對(duì)已確認(rèn)的病毒進(jìn)行殺除，并恢復(fù)感染文件等。

手機(jī)安全問題，僅靠手機(jī)安全軟件廠商是遠(yuǎn)遠(yuǎn)不夠的。手機(jī)安全問題涉及到運(yùn)營商、手機(jī)制造商、手機(jī)安全軟件廠商及用戶等諸多層面，只有在這條產(chǎn)業(yè)鏈上各個(gè)環(huán)節(jié)的參與者密切配合才行。

(2) 通訊加密

針對(duì)隱私泄露，業(yè)界目前普遍采用加密的方法來解決。比如，網(wǎng)秦的“通信管家”和信安易的“信安易衛(wèi)士”等很多軟件都可以對(duì)短信和通話記錄進(jìn)行加密，并且還可以設(shè)置多種訪問策略和情景模式，以保障隱私內(nèi)容不會(huì)輕易被他人偷窺。如果手機(jī)不慎丟失，撿到或者偷到手機(jī)的人首先會(huì)拔下舊的SIM卡，換上新卡再開機(jī)，如果手機(jī)安裝了聯(lián)信摩貝的手機(jī)密令，這時(shí)軟件就會(huì)自動(dòng)運(yùn)行，向原號(hào)碼或者指定號(hào)碼發(fā)回短信告警，通過短信操作，用戶可以遠(yuǎn)程控制手機(jī)，實(shí)現(xiàn)取回和銷毀數(shù)據(jù)。如果用戶使用內(nèi)置國家密碼管理局指配加密誰發(fā)的手機(jī)終端，理由商用密碼技術(shù)和信息安全技術(shù)，可以實(shí)現(xiàn)商密級(jí)的端到端手機(jī)話音通信加密功能、手機(jī)終端信息保護(hù)及加密信息的遠(yuǎn)程擦除等安全功能。

(3) 媒體曝光

垃圾、詐騙、騷擾短信和電話是手機(jī)獨(dú)有的安全問題，其造成的惡劣影響，媒體已經(jīng)多次報(bào)道，并提醒用戶注意提防。早在 2008年，工業(yè)和信息化部就頒發(fā)了《關(guān)于開展垃圾短信息整治專項(xiàng)行動(dòng)工作方案的通知》，要求電信運(yùn)營商加大監(jiān)控，對(duì)于情節(jié)嚴(yán)重的關(guān)閉端口、納入“黑名單”，各地均不得再提供接入。

4 結(jié)論

如何打造一個(gè)真正安全、干凈的手機(jī)使用環(huán)境，不僅僅是提供手機(jī)安全軟件產(chǎn)品廠商的責(zé)任，更需要電信運(yùn)營商、手機(jī)制造商和手機(jī)安全軟件廠商等整個(gè)產(chǎn)業(yè)鏈的密切合作。

[1]匡文波.3G:對(duì)我國新聞媒體發(fā)展意味著什么.新聞與寫作.2009.

[2]Dagon D，Martin T，Starner T. Mobile Phones as Computing Devices:The Viruses Are Coming![C]//Pro of IEEE Pervasive Computing.2004.

[3]陳建民,張健等.手機(jī)病毒的發(fā)展趨勢(shì)與防范對(duì)策[J].信息網(wǎng)絡(luò)安全.2006.

[4]馬國群,劉憶寧等.智能手機(jī)安全防護(hù)系統(tǒng)開發(fā)研究[J].信息網(wǎng)絡(luò)安全.2011.

[5]李群祖,于劉海.智能手機(jī)惡意代碼分析與對(duì)策[J].計(jì)算機(jī)安全.2011.

[6]桂佳平,周雍愷,沈俊,蔡繼文,劉功申.基于智能手機(jī)惡意代碼防范模型的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.2010.

[7]吳俊軍,方明偉,張新訪.基于啟發(fā)式行為檢測(cè)的手機(jī)病毒防治研究[J].計(jì)算機(jī)工程與科學(xué).2010.