陳玉濤

摘要：近年來隨著智能手機(jī)和3G網(wǎng)絡(luò)的迅速發(fā)展，中國已經(jīng)進(jìn)入了無線網(wǎng)絡(luò)時代。功能強(qiáng)大的智能手機(jī)已經(jīng)取代了功能單一的傳統(tǒng)手機(jī)占據(jù)了手機(jī)市場的主導(dǎo)地位。該文對智能手機(jī)面臨的惡意軟件攻擊等潛在威脅進(jìn)行了系統(tǒng)分析，歸納出目前手機(jī)惡意軟件和病毒威脅的主要類型，并對惡意軟件和病毒的感染途徑進(jìn)行了分析，最后給出了防范威脅的方法和策略。

關(guān)鍵詞：惡意軟件；智能手機(jī)；安全威脅；分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）08-1752-02

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截止2012年12月底，中國手機(jī)網(wǎng)民數(shù)量為4.2億，年增長率為18.1%，網(wǎng)民中使用手機(jī)上網(wǎng)的比例由69.3%提升到74.5%，手機(jī)作為第一大上網(wǎng)終端的地位更加穩(wěn)固[1]。另據(jù)工業(yè)和信息化部統(tǒng)計，截止2012年11月，我國手機(jī)用戶達(dá)到了11.04億，3G用戶達(dá)到了2.2億[2]。隨著手機(jī)用戶的迅猛增長，具有標(biāo)準(zhǔn)化的操作系統(tǒng)并且能夠安裝和卸載軟件、訪問web、收發(fā)電子郵件等功能強(qiáng)大的智能手機(jī)的逐漸普及；則為惡意軟件和手機(jī)病毒的傳播提供了平臺。

1 惡意軟件潛在威脅的種類

惡意軟件是故意在計算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特魯伊木馬的總稱，在PC機(jī)上已經(jīng)存在了很多年。智能手機(jī)一般都有相應(yīng)的軟件開發(fā)平臺，允許第三方為智能手機(jī)開發(fā)軟件即App，巨大的智能手機(jī)市場帶動了App產(chǎn)業(yè)經(jīng)濟(jì)的迅速發(fā)展，由于經(jīng)濟(jì)利息的誘惑，智能手機(jī)和App自然而然也就成為了惡意軟件和黑客攻擊的新的目標(biāo)。根據(jù)目前惡意軟件的種類和特征，惡意軟件帶來的潛在威脅可以分為以下幾類：

1）功能破壞型

這類惡意軟件以破壞系統(tǒng)和消耗資源為主要目的，如果有一天你的手機(jī)突然變慢，某些功能受到了限制，內(nèi)存瞬間被消耗殆盡，一些應(yīng)用無法啟動，極有可能就是感染了這種類型的惡意軟件。

2）信息竊取型

隨著手機(jī)網(wǎng)民的逐年增加以及移動業(yè)務(wù)的不斷豐富，人們使用手機(jī)訪問網(wǎng)絡(luò)已經(jīng)越來越頻繁，從而手機(jī)上存儲的重要信息越來越多。信息竊取型惡意軟件以竊取用戶手機(jī)當(dāng)中的個人重要信息為主要目的。如果用戶不小心安裝了含有這類惡意軟件的App或者安裝了有安全缺陷的App而被這類惡意軟件所攻擊，那么你的個人信息如：照片、短信、通話、通訊錄、游戲賬號密碼甚至銀行卡號密碼、支付寶賬號密碼都存在潛在被盜取的可能。

3）通信吸費型

這類惡意軟件最終的目的就是獲得可觀的經(jīng)濟(jì)收益。被這類惡意軟件攻擊的用戶，可能在不知不覺中就被騙取了通信費用。這類惡意病毒往往通過短信定制SP業(yè)務(wù)的方式騙用戶定制收費業(yè)務(wù)；或者直接把惡意扣費代碼嵌入到某些App中，當(dāng)用戶運(yùn)行了這種App后，可能就無形中產(chǎn)生了使用費用。這些惡意扣費都非常的隱蔽，甚至是通過運(yùn)營商的合法渠道來實現(xiàn)的，對于普通手機(jī)用戶來說根本無法察覺，直到惡意費用產(chǎn)生以后才有可能發(fā)現(xiàn)。這樣的行為在無線互聯(lián)網(wǎng)領(lǐng)域時有發(fā)生，不法軟件商、SP 經(jīng)常把惡意程序、木馬或者吸費軟件，打包成一個很正常的軟件來誘騙用戶下載使用，從而牟取暴利[3]。

4）惡意推廣并散播型

這類惡意軟件主要以推廣散播一些非法應(yīng)用軟件為目的。有時候我們會發(fā)現(xiàn)我們的手機(jī)無緣無故的自動安裝了一些軟件，有的甚至無法卸載。更有甚者，某些這類惡意軟件會通過讀取用戶手機(jī)內(nèi)的通訊錄自行進(jìn)行發(fā)送和散播，從而造成更大范圍的危害。

2 手機(jī)惡意軟件的感染途徑

我們的手機(jī)到底是怎么感染上這些嚴(yán)重危害手機(jī)安全的惡意軟件的？經(jīng)過分析，手機(jī)感染病毒和惡意軟件的途徑主要有以下幾種：

1）手機(jī)自帶惡意軟件或留有軟件后門

有些用戶為了省錢就通過網(wǎng)絡(luò)或其他非正規(guī)渠道購買二手機(jī)、翻新機(jī)、山寨機(jī)，殊不知這些手機(jī)極有可能已經(jīng)被人動了手腳，在手機(jī)內(nèi)植入了惡意軟件或者留有軟件后門便于惡意軟件的入侵。

2）下載App時感染惡意軟件或病毒

智能手機(jī)的主要的特點就是可以由用戶自行安裝軟件、游戲等第三方服務(wù)商提供的程序即App，通過這些程序可以不斷地擴(kuò)充手機(jī)的功能。因而，許多用戶熱衷于定期在網(wǎng)絡(luò)上下載和升級App程序。但是很多用戶沒有在安全的或者正規(guī)的手機(jī)廠家的網(wǎng)站上去下載或升級App，而是在一些監(jiān)管制度不嚴(yán)格的手機(jī)論壇上去下載，經(jīng)常會被“破解”、“最新”等一些標(biāo)題詞語所吸引，而涉險下載來歷不明的App程序。一旦下載安裝了這類App程序，惡意軟件就悄無聲息的進(jìn)入了你的手機(jī)。

3）刷機(jī)時感染惡意軟件或病毒

有的用戶為了獲得對手機(jī)的絕對控制權(quán)限常常采用刷機(jī)的方法來重裝手機(jī)操作系統(tǒng)。而很多用戶刷機(jī)都是在一些手機(jī)論壇上直接下載刷機(jī)軟件和數(shù)據(jù)包，如果這些刷機(jī)軟件和數(shù)據(jù)包是由別有用心的人上傳的，那么很有可能潛伏著危險。用戶用這樣的刷機(jī)軟件和數(shù)據(jù)包刷機(jī)，自然就難逃感染惡意軟件的命運(yùn)。

4）網(wǎng)絡(luò)交往中感染惡意軟件或病毒

現(xiàn)在越來越多的人喜歡使用手機(jī)上網(wǎng)，熱門的一些交友聊天軟件如騰訊QQ等都已經(jīng)移植到了手機(jī)上來，給人們的交流和娛樂提供了更加便利的途徑。殊不知在享受便利的同時手機(jī)安全卻存在著一些安全隱患，在交流時認(rèn)識的或不認(rèn)識的人經(jīng)常會發(fā)送一些鏈接，如果對方的手機(jī)感染了惡意軟件或病毒，則發(fā)送過來的鏈接往往有可能就攜帶著惡意軟件或病毒。

3 手機(jī)惡意軟件的防范策略

由于智能手機(jī)生產(chǎn)廠商各自技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，智能手機(jī)操作系統(tǒng)繁多等原因，目前智能手機(jī)領(lǐng)域還沒有形成像PC領(lǐng)域健全的安全機(jī)制。而作為普通手機(jī)用戶應(yīng)當(dāng)從以下幾方面做好防范。

1）提高手機(jī)用戶個人安全意識

從前面我們分析的惡意軟件的感染途徑可以看出許多時候惡意軟件的感染都是用戶自己安全意識薄弱而造成的，有些惡意軟件甚至是自己“親手安裝”上去的。所以安全意識淡薄是造成惡意軟件傳播的主要原因之一，所以提高用戶手機(jī)安全防范意識至關(guān)重要。

2）只從安全可靠的正規(guī)渠道下載App

App下載是目前智能手機(jī)用戶最樂意也最頻繁的行為，這也讓App成為了最易感染惡意軟件和病毒的途徑之一。所以用戶下載的App是否安全可靠，對手機(jī)的安全防范也至關(guān)重要。因此，用戶應(yīng)當(dāng)切記要從安全可靠的應(yīng)用商店和平臺下載所需的App程序。

3）慎重“同意”App對手機(jī)功能權(quán)限的要求

我們很多用戶在安裝新的軟件或游戲時，對于軟件或游戲要求的種種手機(jī)功能權(quán)限，看都不看，只是習(xí)慣性的點擊同意。其實很多軟件要求的權(quán)限即使我們不同意，軟件依然能夠正常的工作。如果你在安裝的App攜帶有惡意軟件，而惡意軟件恰恰需要這個權(quán)限來工作，你盲目的點擊同意，無異于在幫助惡意軟件構(gòu)建了運(yùn)行環(huán)境。一時的疏忽可能造成很嚴(yán)重的后果和損失。

4）加強(qiáng)銀行賬號等重要信息的保管

如果需要使用網(wǎng)銀或支付寶等重要的賬號和密碼時，一定首先要確認(rèn)你所使用的App是否是安全可靠的，甚至可以只使用銀行官方的App。另外盡量不要通過鏈接打開銀行頁面，因為一些假的銀行頁面?zhèn)卧斓南喈?dāng)?shù)谋普妫坏┵Q(mào)然登入，必將造成不可挽回的后果。還有就是不要在公共的WIFI場所使用銀行等支付服務(wù)；在使用時記得關(guān)閉藍(lán)牙功能。只有加強(qiáng)銀行賬號等重要信息的保管，才能避免讓惡意軟件所利用，對自己造成不必要的經(jīng)濟(jì)損失。

5）安裝手機(jī)安全軟件

除了以上一些主觀的防范措施外，安裝手機(jī)安全軟件也是避免手機(jī)遭受惡意軟件和病毒侵害的一種行之有效的方法。一個較好的手機(jī)安全軟件往往具有防病毒、防垃圾信息，以及實時防火墻保護(hù)的功能[4]?，F(xiàn)在很多安全軟件公司都推出了手機(jī)安全軟件如360手機(jī)安全衛(wèi)士等等，這些手機(jī)安全軟件很多都是免費的，使用也非常的方便。正是由于手機(jī)安全軟件的存在，也讓手機(jī)用戶逐漸意識到了手機(jī)也存在安全問題，對于提高用戶的安全防范意識也起到了一定促進(jìn)作用。

4 小結(jié)

在未來一段時間無線網(wǎng)絡(luò)和智能手機(jī)必將得到進(jìn)一步發(fā)展和繁榮，手機(jī)安全也將面臨更加嚴(yán)峻的挑戰(zhàn)。但是隨著手機(jī)用戶安全防范意識的不斷提高，手機(jī)領(lǐng)域安全體系的不斷完善，我們必將構(gòu)筑起一條堅固的防線，打敗各類層出不窮的惡意軟件和病毒，保衛(wèi)我們手機(jī)的安全。

參考文獻(xiàn)：

[1] 中國互聯(lián)網(wǎng)信息中心.第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[EB-OL].2013-01-15. http：//www.cnnic.net.cn/gywm/xwzx/rdxw/2012nrd/201301/t20130115_38507.htm

[2] 工信部電信管理局.2012年11月通信業(yè)運(yùn)行狀況 [EB-OL].2012-12-24. http：//www.miit.gov.cn/n11293472/n11505629/n11506323/n11512423/n11512603/n11930035/15073105.html

[3] 莊小嵐.智能手機(jī)面臨安全威脅[J].信息安全與通信保密，2011（3）.

[4] 楊建強(qiáng).手機(jī)惡意軟件潛在威脅研究[J].計算機(jī)時代，2011（10）.