黃賽

摘要：文章聚焦于移動互聯(lián)網(wǎng)手代智能手機安全問題，從通信網(wǎng)絡選擇策略、手機終端選擇策略、手機使用安全策略、社會信息安全環(huán)境營造四個緯度對智能手機安全策略進行全方位的分析、介紹，力求讓普通讀者全面了解掌握智能手機安全問題，并應用于現(xiàn)實生活學習中，從而使大家的智能手機更安全、使用更放心。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；手機；安全

隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，手機的功能越來越強大，上網(wǎng)、買東西，支付，一臺移動互聯(lián)網(wǎng)手機都可以完成。在2013年斯諾登曙光的美國棱鏡門、9月上海出現(xiàn)首例偽機站案例導致GSM手機大面積通信中斷；2014年好萊塢艷照門事件等事件，蘋果被曝留有手機側(cè)“后門”之后，手機的信息安全問題逐漸走進了公眾視線。而中國互聯(lián)網(wǎng)絡信息中心在2015年2月份發(fā)布的《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中的幾組數(shù)據(jù)，“2014年底，我國手機網(wǎng)民規(guī)模達5.57億，網(wǎng)民中使用手機上網(wǎng)的人群占比高達85.8%，手機中病毒或木馬、賬號或密碼被盜在安全事件中的占比例已高達25.9%”，充分說明針對移動互聯(lián)網(wǎng)手機的竊聽、監(jiān)控、病毒等事件層出不窮，移動互聯(lián)網(wǎng)手機已經(jīng)成為了竊聽、監(jiān)控以及病毒入侵、傳播的重要入口。相關(guān)報道顯示，2014年被手機病毒感染的用戶超過1億戶，因為手機信息泄露造成的直接經(jīng)濟損失已達到100億元，移動互聯(lián)網(wǎng)手機的信息安全問題越來越引起政府、企業(yè)和廣大消費者的高度關(guān)注。

移動互聯(lián)網(wǎng)手機安全信息面臨著日益嚴重的安全威脅，它既有傳統(tǒng)通信面臨的安全挑戰(zhàn)，如通話內(nèi)容被竊聽、短信內(nèi)容被截獲等典型威脅；又有傳統(tǒng)互聯(lián)網(wǎng)面臨安全難題，如上網(wǎng)行為被監(jiān)控、內(nèi)部網(wǎng)絡被攻破等安全威脅；同時又帶來了新的安全難題，如實時性的個人資料（如個人的位置信息）會被盜取。因此移動互聯(lián)網(wǎng)時代手機信息安全策略在兼顧解決傳統(tǒng)通信、互聯(lián)網(wǎng)安全，還要著力解決自身帶來新的信息安全。在研究了眾多學者研究成果的基礎(chǔ)上，筆者主張從通信網(wǎng)絡選擇策略、手機終端選擇策略、手機使用安全策略、社會信息安全環(huán)境營造等四個緯度共同努力，才能緩解越來越烈的移動互聯(lián)網(wǎng)時代手機信息安全。

1通信網(wǎng)絡選擇策略

隨著2015年2月27日FDD牌照的正式發(fā)放，我國正式全面進入了4G時代。通過認真分析研究，無論3G，還是4G，各運營商的數(shù)據(jù)傳送安全方面不分仲伯，但到目前為止，國內(nèi)運營采取的策略均是語音和短信業(yè)務都是回落到2G網(wǎng)絡上傳送。目前在國內(nèi)運營的2G網(wǎng)絡主要有CDMA～HGSM兩大陣營，GSM技術(shù)由歐洲主導，國內(nèi)運營商有中國移動、中國聯(lián)通；CDMA技術(shù)主要由美國主導，國內(nèi)主要的運營商有中國電信。CDMA和GSM兩大制式各有優(yōu)劣勢，但由于兩者采用了不同信號編碼方式：GSM將頻分多址和時分多址結(jié)合起來使用，而CDMA卻采用了碼分多址方式，這個本質(zhì)上區(qū)別導致了兩者在保密性等方面有了巨大的差別。

CDMA在手機端使用帶擴頻技術(shù)的模數(shù)轉(zhuǎn)換（ADC），同一時間和頻率內(nèi)，在空中傳輸信號頻率按指定類型編碼，即用戶信號的區(qū)分只是所用碼型的不同，因此只有頻率響應編碼一致的接收機才能攔截信號。頻率順序編碼高達4.4萬億次，空中被攔截竊聽機率非常小。在此基礎(chǔ)上，還可方便地進行二次加密，有四層保密機制，在一般的技術(shù)條件下，攔截竊聽幾乎不可能。

GSM采用的頻分多址和時分多址相結(jié)合的方式。頻分多址和時分多址簡單形象的說就是在不同的車道上開不同的車和在同一車道的不同時段內(nèi)開不同的車?？梢哉f明，GSM以電路交換方式通信，容易捕捉信號進行竊聽，近年來層出不窮出現(xiàn)手機話單等失竊密事件大多來自GSM系統(tǒng)。

基于以上分析，用戶要根據(jù)自己的語音、短信等保密要求，選擇不同的通信技術(shù)，從而選擇支持相應通信網(wǎng)絡的手機的運營商。

2手機終端選擇策略

目前市場上銷售的手機主要有智能手機、非智能手機兩大類機手機。非智能手機基本上只能實現(xiàn)傳統(tǒng)通話、短信等功能，而智能手機除了可以實現(xiàn)傳統(tǒng)通話、短信等業(yè)務外，還具備了絕大多數(shù)Pc機的功能。同一通信制式的功能手機的安全方面表現(xiàn)差別不大，重點討論智能手機選擇策略。智能手機可以按支撐通信網(wǎng)絡制式、廠商、操作系統(tǒng)、屏幕等列出許許多多分類，但就安全方面來說，可以分為普通智能手機、安全手機兩大類。

普通智能手機通俗形象的講，就是在將手機傳統(tǒng)的語音通話和Pc機的主要功能集合在一起，它像電腦一樣，有自己的操作系統(tǒng)、存儲系統(tǒng)、中央處理器、輸入輸出系統(tǒng)等，它也像非智能手機一樣有移動通信功能。就目前的國內(nèi)智能手機而言，主要有以下幾個特點：Android（安卓）和iOS是操作系統(tǒng)無可非議的主流，屏幕上智能手機主要的輸入輸出設備，手機處理芯片以高通、聯(lián)發(fā)科技、三星為主。普通智能手機往往關(guān)注手機自身的安全，通常使用普通密碼、增加殺毒軟件、使用指紋識別系統(tǒng)以及增加防盜系統(tǒng)等等安全策略，不能很好的解決竊聽等問題，更不能徹底的保證手機和機內(nèi)數(shù)據(jù)的安全。

隨著手機失泄密事件不斷發(fā)生，人們手機安全意識的不斷提升，國產(chǎn)的安全手機成為了智能手機家族中的新寵。安全手機在騷擾攔截、黑白名單、殺毒、廣告檢測、指紋應用鎖、權(quán)限管理、防吸費、流量管理、通知管理、自啟動管理等等智能通用安全基礎(chǔ)能力基礎(chǔ)上，從開機認證、正常使用、下載軟件、丟失、借用等使用中的每個環(huán)節(jié)，著力解決私密通信防竊聽、移動上網(wǎng)防木馬、隱私信息防APP、信息隱藏防偷窺、資料防拷貝等問題，為用戶進行全方位的安全防護。下面對一些主要的安全策略進行分析。

2.1開機認證策略

開機認證是手機安全的第一道防護，普通的智能手機往往只提供口令保護功能，安全手機基本上會提供如指紋等圖像識別技術(shù)，而且通常由專門的芯片模塊處理和保存信息，操作系統(tǒng)和外部應用都無法訪問，從而確保芯片中的信息安全可靠。

2.2防木馬策略

安全手機主要有兩大策略，一是內(nèi)置殺毒軟件，自動更新木馬病毒庫。此方式易于實現(xiàn)且成本低，但由于病毒庫可以更新，木馬病毒也有機可乘。二是獨立一個不能被木馬病毒入侵的系統(tǒng)，徹底隔絕木馬。這就像是將不會中病毒的功能機和智能機集成在一起，在安全模式下，數(shù)據(jù)網(wǎng)絡被徹底禁用，實現(xiàn)GPS定位等功能模塊被自動斷電關(guān)，完全隔絕病毒，僅剩通話、短信功能。這種方式最為可靠，但成本高和操作等原因，普通用戶不易接受。

2.3防竊聽策略

策略一是設置自動、手動斷麥克風、定位等設備電源，并關(guān)閉所有數(shù)據(jù)傳輸通道。策略二是語音加密，這種技術(shù)依托于運營商的透傳網(wǎng)絡和加密系統(tǒng)。語音加密主要由運營商密鑰管理中心、透傳網(wǎng)絡和手機來完成，手機發(fā)起申請密鑰消息（終端與運營商的密鑰管理中心的密鑰協(xié)商采用了非對稱密碼技術(shù)），密鑰管理中心完成鑒權(quán)、密鑰生成、加密、簽名等認證工作后，下發(fā)給手機密鑰通知消息，主被叫雙方上發(fā)透傳請求給網(wǎng)絡控制中心（得到雙方加密通話使用了對稱密碼技術(shù)），加密通話建立完成。

2.4防拷貝策略

一是通過專業(yè)的加密軟件對資料設置密碼；二是采用芯片模塊來實現(xiàn)加密。前者可以通過用數(shù)據(jù)線與電腦相連等方式，讀取出來數(shù)據(jù)，并經(jīng)專業(yè)人士處理后可能會被拷貝；后者通過芯片加密，信息無法讀取，即使強制拷貝出來也是一堆亂碼，無法使用，但缺點是會提高手機的制造成本。

2.5隱私保護策略

一是遠程設備管理，在云服務支持下，當手機丟失后，機主可以通過系統(tǒng)進行遠程備份、遠程鎖定、遠程銷毀、遠程定位、遠程備份等操作，從而實現(xiàn)手機上數(shù)據(jù)備份保護和數(shù)據(jù)的安全。二是雙鎖屏保護，一臺手機上設置兩套鎖屏保護，分別控制進入機主模式和訪客模式。在機主模式下可設置隱私聯(lián)系人，隱私相冊，隱私應用；切換至訪客模式后隱藏上述隱私信息。

消費者可以根據(jù)以上手機各種安全策略，結(jié)合自身的需求、消費能力、喜好等因素，選擇合適自己的手機。

3手機使用安全策略

互聯(lián)網(wǎng)手機的安全跟個人的使用習慣也有很大的關(guān)系，往往是我們的不正確、不留意等的使用給了不法份子可乘之機，就應該引起注意。日常手機使用安全策略介紹如下。

堅持不使用來源不明的WIFI信號，當你在蹭別人wifi網(wǎng)的時侯，不法份子可能正在竊取你的資料、值入木馬……不要因為能省一點網(wǎng)費或方便一點，而把自己的信息裸露給別人，這個帳大家都會算。

堅持不使用非主流應用中心提供的第三方面公共APP軟件，不要亂點網(wǎng)頁、短信、郵箱等提供鏈接，尤其要防范一些后綴為APK的鏈接。

堅持為智能手機安裝正版的安全軟件，并堅持定期更新病毒、定期殺毒，不定期的使用在線聯(lián)網(wǎng)殺毒。

堅持開機有密碼（或指紋認別等），不同的應用軟件使用不同的賬號和密碼，并定期更換密碼，并保證密碼不是弱密碼。

堅持像保管自己的財務一樣保管自己的手機，不輕易借給別人，發(fā)現(xiàn)異常扣費、非正常短信等及時與提供服務的運營商聯(lián)系，發(fā)現(xiàn)重要的信息失竊等即時報警。

4社會信息安全環(huán)境營造

時至今日，信息已成為推動人類社會進步重要的生產(chǎn)要素。作為當前信息最為活躍的載體一一手機的信息安會環(huán)境，理應成為社會關(guān)注點。

4.1道德引領(lǐng)，立法打擊

一方面，政府引導，廣泛的開展網(wǎng)上道德宣傳，提供網(wǎng)絡文明，培養(yǎng)網(wǎng)民在虛擬的移動互聯(lián)網(wǎng)世界遵守現(xiàn)實生活中的倫理道德，從自己做起保護網(wǎng)絡信息安全。另一方面，加大、加快相關(guān)法律的出臺實施，做到保護互聯(lián)網(wǎng)手機信息安全有法可依。歐美及亞洲很多國家和地區(qū)出臺了一系列互聯(lián)網(wǎng)安全方面的法律法規(guī)，已經(jīng)明確把互聯(lián)網(wǎng)手機的信息納入其中，而我們在這方面的法律法規(guī)是滯后于移動互聯(lián)網(wǎng)的發(fā)展。據(jù)傳網(wǎng)絡安全法已列入2015年的立法計劃，但必須加快進程。

4.2利益共享，責任共擔

移動互聯(lián)網(wǎng)手機已形成了一個超級的產(chǎn)業(yè)鏈，其中主要包括手機制造商、網(wǎng)絡提供商、平臺提供商、內(nèi)容提供商、網(wǎng)絡店商等等，大家都在分享移動互聯(lián)網(wǎng)帶來利益，但在履行各自理應承擔的責任、義務時大都差強人意，追求深源，相關(guān)行業(yè)主管部門在明確既得利益者責任、義務明確方面不夠清晰明確、監(jiān)督管理不到位，迅速彌補這方面的缺失刻不容緩。

5結(jié)語

隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，手機的功能越來越強大，移動互聯(lián)網(wǎng)手機安全信息面臨著日益嚴重的安全威脅。移動互聯(lián)網(wǎng)時代手機信息安全問題是個復雜的社會和技術(shù)問題，在眾多學者研究成果的基礎(chǔ)上，根據(jù)用戶自身對不同的需求、定位和支付能力等，在社會信息安全環(huán)境不斷改進的前提下，建議從通信網(wǎng)絡選擇策略、手機終端選擇策略、手機使用安全策略等個緯度綜合權(quán)衡，才能解決移動互聯(lián)網(wǎng)時代手機信息安全，讓移動互聯(lián)網(wǎng)服務于大眾，造福人民。