陳英芳

[摘 要] 隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的來(lái)臨，智能手機(jī)以其強(qiáng)大的信息處理能力和方便快捷的特點(diǎn)得到了最廣泛的應(yīng)用，然而智能手機(jī)給人們帶來(lái)巨大便利的同時(shí)，也面臨著各種安全風(fēng)險(xiǎn)，智能手機(jī)里儲(chǔ)存有手機(jī)通訊錄、賬號(hào)密碼等重要信息，一旦丟失或遭病毒入侵泄密的話后果不堪設(shè)想，本文分析了智能手機(jī)面臨的各種安全隱患，提出了相應(yīng)防范措施，以期從某種程度上保障智能手機(jī)的使用安全。

[關(guān)鍵詞] 智能手機(jī)；安全風(fēng)險(xiǎn)；手機(jī)泄密；防范措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067

[中圖分類號(hào)] TN929.53；TP309.5 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）13- 0158- 03

0 引 言

近年來(lái)，智能手機(jī)的應(yīng)用已達(dá)到普及，據(jù)相關(guān)數(shù)據(jù)顯示，手機(jī)網(wǎng)民近幾年持續(xù)增長(zhǎng)，截至2016年12月，我國(guó)手機(jī)網(wǎng)民已達(dá)6.95億。手機(jī)在工作、娛樂(lè)、社交、網(wǎng)購(gòu)等諸多領(lǐng)域得到了廣泛的應(yīng)用，使用范圍也在逐步擴(kuò)大，深受用戶青睞的手機(jī)支付除了網(wǎng)上支付，也逐步向線下領(lǐng)域滲透。智能手機(jī)的應(yīng)用越來(lái)越廣泛，使用安全愈發(fā)重要，由于操作系統(tǒng)的漏洞或人為的不當(dāng)使用，智能手機(jī)有很大的安全風(fēng)險(xiǎn)，目前，智能手機(jī)主流的操作系統(tǒng)是Andriod、iOS操作系統(tǒng)，這兩個(gè)操作系統(tǒng)都有很大的漏洞和缺陷，Andriod操作系統(tǒng)的開(kāi)放性使得手機(jī)應(yīng)用可以獲取的權(quán)限較多；iOS操作系統(tǒng)云端存在著使用者信息保密的漏洞，也存在很多系統(tǒng)“后門”，這些漏洞和缺陷給病毒入侵創(chuàng)造了良好的條件，給智能手機(jī)造成了重大的安全隱患。另外，有的用戶使用手機(jī)的習(xí)慣差、密碼設(shè)置簡(jiǎn)單、常點(diǎn)擊不明鏈接等操作容易造成信息泄露，甚至?xí)?dǎo)致手機(jī)惡意消費(fèi)資費(fèi)、網(wǎng)銀被盜刷等。

1 智能手機(jī)面臨的主要安全風(fēng)險(xiǎn)

1.1 電話或短信騷擾，電信詐騙

據(jù)360手機(jī)衛(wèi)士數(shù)據(jù)顯示，近年來(lái)騷擾電話、垃圾短信等持續(xù)增多，2016年的手機(jī)騷擾電話攔截量創(chuàng)新高，主要為廣告推銷和詐騙電話。近年來(lái)，我國(guó)發(fā)生了很多電信詐騙案，犯罪分子利用電話、網(wǎng)絡(luò)和短信等方式，設(shè)置騙局，誘使受害人給犯罪分子打款或轉(zhuǎn)賬，給用戶帶來(lái)財(cái)產(chǎn)損失。

1.2 手機(jī)木馬病毒

手機(jī)支付方便快捷，但是有很大的安全隱患。手機(jī)的操作系統(tǒng)和應(yīng)用軟件都存在一定的漏洞和缺陷，黑客利用系統(tǒng)和應(yīng)用軟件的漏洞向手機(jī)植入木馬病毒，手機(jī)感染木馬病毒后，可能會(huì)有資費(fèi)消耗、惡意扣費(fèi)、系統(tǒng)破壞、竊取隱私、遠(yuǎn)程控制等風(fēng)險(xiǎn)，其中，遠(yuǎn)程控制和隱私竊取可能泄露用戶的短信、電話、微信、銀行轉(zhuǎn)賬等信息，這些信息被不法分子利用后對(duì)用戶實(shí)施詐騙，盜走用戶網(wǎng)銀等。

1.3 網(wǎng)絡(luò)釣魚

近幾年，手機(jī)端的釣魚網(wǎng)站明顯增多，利用網(wǎng)絡(luò)釣魚詐騙有幾個(gè)常規(guī)步驟：誘導(dǎo)用戶點(diǎn)擊陌生鏈接然后跳轉(zhuǎn)至釣魚網(wǎng)站，得到個(gè)人關(guān)鍵信息、銀行卡賬號(hào)和密碼，再通過(guò)木馬攔截用戶動(dòng)態(tài)驗(yàn)證碼及消費(fèi)提示進(jìn)行盜刷，陌生鏈接一般通過(guò)短信、即時(shí)通信軟件和電子郵件傳播，其中最常見(jiàn)的是通過(guò)偽基站的方式進(jìn)行短信群發(fā)，偽造銀行網(wǎng)站，利用中獎(jiǎng)、積分兌換等各種手段誘騙用戶登錄釣魚網(wǎng)站填寫身份證號(hào)、銀行卡號(hào)、查詢密碼、預(yù)留手機(jī)號(hào)等個(gè)人信息，獲得用戶重要信息后，對(duì)用戶實(shí)施詐騙，盜取財(cái)產(chǎn)。

1.4 個(gè)人信息泄露

個(gè)人信息泄露在我國(guó)屬于普遍現(xiàn)象，網(wǎng)絡(luò)支付詐騙早已形成了一條完整的黑產(chǎn)業(yè)鏈，在這條黑產(chǎn)業(yè)鏈的源頭就是個(gè)人信息的泄露，用戶的個(gè)人信息被明碼標(biāo)價(jià)賣給不法分子，盜取網(wǎng)民財(cái)產(chǎn)，信息泄露的途徑主要有以下幾個(gè)方面：①在虛假或釣魚網(wǎng)站上填寫的個(gè)人信息導(dǎo)致的泄露；②手機(jī)上的木馬APP導(dǎo)致個(gè)人信息泄露；③在公共場(chǎng)所連接了一些沒(méi)有密碼的釣魚WiFi，用戶手機(jī)的上傳下載的數(shù)據(jù)可能被竊?。虎苡械牟环ǚ肿釉诙S碼里植入木馬、釣魚網(wǎng)站，盜取用戶信息。

2 智能手機(jī)安全問(wèn)題的防范措施

（1）開(kāi)啟系統(tǒng)自動(dòng)檢測(cè)更新設(shè)置，及時(shí)更新操作系統(tǒng)，修補(bǔ)漏洞能降低手機(jī)的安全隱患，智能手機(jī)操作系統(tǒng)的漏洞和缺陷眾多，Andriod、iOS等主流操作系統(tǒng)用一段時(shí)間后會(huì)升級(jí)，時(shí)刻關(guān)注自己手機(jī)的官方網(wǎng)站發(fā)布的更新信息，及時(shí)更新操作系統(tǒng)、修補(bǔ)漏洞。

（2）從正規(guī)的應(yīng)用商店下載官方版支付、工具、游戲類手機(jī)APP，以確保下載的APP安全可靠，在安裝應(yīng)用時(shí)要留意系統(tǒng)提示的權(quán)限種類，對(duì)一些與應(yīng)用無(wú)關(guān)的權(quán)限要保持警惕。

（3）重視手機(jī)支付安全，手機(jī)支付方便快捷，備受人們青睞，犯罪分子瞄準(zhǔn)移動(dòng)支付領(lǐng)域，盜取用戶錢財(cái)。手機(jī)支付安全要警惕泄密和中木馬，主要從以下兩個(gè)方面保護(hù)手機(jī)支付安全：①養(yǎng)成良好習(xí)慣，不進(jìn)行不當(dāng)操作，設(shè)置安全合理的密碼；在公共場(chǎng)所上網(wǎng)尤其是涉及金融支付時(shí)，不要連接公共的不明來(lái)源的免費(fèi)WiFi，以免數(shù)據(jù)被竊走；區(qū)分釣魚網(wǎng)站與官網(wǎng)的異同，陌生鏈接不要輕易點(diǎn)開(kāi)，不在安全性未知的網(wǎng)站界面填寫個(gè)人信息；謹(jǐn)防二維碼附帶有惡意軟件；在不同的地方設(shè)置不同的密碼，并定期修改社交賬號(hào)密碼以防“撞庫(kù)”；設(shè)置網(wǎng)銀、手機(jī)銀行單日轉(zhuǎn)賬額度上限，減少損失。②安裝并及時(shí)更新安全防護(hù)軟件，比如騰訊手機(jī)管家、360安全衛(wèi)士等，開(kāi)啟騷擾攔截功能，有效攔截垃圾信息，開(kāi)啟金融保護(hù)和賬號(hào)保護(hù)功能，定期查殺病毒并清理垃圾，及時(shí)將手機(jī)安全管理軟件升級(jí)到最新版本。

（4）增強(qiáng)安全防范意識(shí)，提高自我保護(hù)能力。選購(gòu)手機(jī)時(shí)選擇口碑好的品牌，這些品牌擁有較完備的安全防護(hù)體系，拒絕山寨機(jī)；手機(jī)使用時(shí)要進(jìn)行開(kāi)機(jī)、鎖屏的密碼設(shè)置，維修手機(jī)要全程監(jiān)管，防止被人安裝竊密硬件和軟件；合理使用云服務(wù)，個(gè)人隱私和敏感信息不要上傳至云平臺(tái)，上傳的數(shù)據(jù)進(jìn)行加密確保信息丟失后不會(huì)被輕易破解；不需要定位服務(wù)時(shí)關(guān)閉手機(jī)的地理定位功能。

3 結(jié) 語(yǔ)

隨著技術(shù)的發(fā)展，智能手機(jī)的功能日趨強(qiáng)大，相當(dāng)于一臺(tái)移動(dòng)的PC機(jī)，存儲(chǔ)了個(gè)人的大量重要信息，手機(jī)丟失或者數(shù)據(jù)泄密將會(huì)造成巨大的損失，用戶要提高防范意識(shí)，養(yǎng)成良好的使用習(xí)慣，避免信息泄露，減少財(cái)產(chǎn)的損失。

主要參考文獻(xiàn)

[1]王勇，廖志孟.智能手機(jī)的信息安全問(wèn)題探討[J].科技廣場(chǎng)，2015（11）：50-60.

[2]李維華.智能手機(jī)風(fēng)險(xiǎn)分析與安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：79-80.

[3]蔣國(guó)松，章卓梁，吳功才，等.智能手機(jī)病毒木馬防治策略研究[J].計(jì)算機(jī)時(shí)代，2014（9）：27-30.

[4]王元，彭新光.智能手機(jī)的安全分析[J].科技與創(chuàng)新，2014（20）：127-128.

[5]李佩，張紅.智能手機(jī)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略研究[J].信息安全與技術(shù)，2016，7（1）：21-23.