“互聯(lián)網(wǎng)+”理念的形成和發(fā)展，極大地推動(dòng)了移動(dòng)終端業(yè)務(wù)的進(jìn)步。當(dāng)前，以智能手機(jī)為代表的移動(dòng)終端依靠其便攜性和優(yōu)越的用戶體驗(yàn)功能，受到越來越多消費(fèi)者的青睞。事實(shí)上，智能手機(jī)在給用戶帶來更多功能和便捷的同時(shí)，在手機(jī)信息安全方面還面臨著一系列的威脅，研究發(fā)現(xiàn)，各種形式的誘騙欺詐、惡意扣費(fèi)、隱私獲取以及遠(yuǎn)程控制類的攻擊時(shí)有發(fā)生。智能手機(jī)的網(wǎng)絡(luò)安全問題已經(jīng)成為公眾和政府相關(guān)部門高度關(guān)注的重大問題。因此，研究新形勢(shì)下智能手機(jī)網(wǎng)絡(luò)安全問題日益迫切。

【關(guān)鍵詞】“互聯(lián)網(wǎng)+” 智能手機(jī) 網(wǎng)絡(luò)安全 惡意軟件

1 引言

近年來，“互聯(lián)網(wǎng)+”的理念已經(jīng)滲透到人類生活的方方面面，極大地推動(dòng)了經(jīng)濟(jì)社會(huì)的發(fā)展。其中，以智能手機(jī)為代表的移動(dòng)終端得到了長(zhǎng)足的發(fā)展，受到越來越多消費(fèi)者的追捧。智能手機(jī)無論是在硬件的處理能力還是在軟件系統(tǒng)的功能方面都獲得了極大地發(fā)展，為移動(dòng)終端用戶帶來了優(yōu)越的用戶體驗(yàn)。但與此同時(shí)，由于智能手機(jī)操作系統(tǒng)的特性和各類手機(jī)應(yīng)用軟件的泛濫等因素，使其更容易感染病毒、受到攻擊和泄露用戶隱私，智能手機(jī)在給用戶帶來更多功能和便捷的同時(shí)，在手機(jī)信息安全方面還面臨著一定的威脅。

2 智能手機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

當(dāng)前，圍繞智能手機(jī)應(yīng)運(yùn)而生的應(yīng)用軟件層出不窮，國(guó)內(nèi)各類手機(jī)軟件開發(fā)商異軍突起。根據(jù)2016年全球APP發(fā)展報(bào)告顯示，中國(guó)已經(jīng)成為世界最大的互聯(lián)網(wǎng)市場(chǎng)，同時(shí)，中國(guó)的移動(dòng)互聯(lián)網(wǎng)產(chǎn)品已在世界市場(chǎng)上獲得了高度的認(rèn)可。根據(jù)INFORMA、US CEMSUS的數(shù)據(jù)，中國(guó)是世界上移動(dòng)互聯(lián)網(wǎng)人口最多，移動(dòng)互聯(lián)網(wǎng)史上增速最快的國(guó)家。

2.1 智能手機(jī)面臨的安全威脅

眾所周知，為了方便用戶自行安裝應(yīng)用軟件，智能手機(jī)大多是使用開放式的操作系統(tǒng)，這就給一些不法分子提供了可乘之機(jī)。2017年5月17日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在京聯(lián)合發(fā)布《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）》，這是國(guó)內(nèi)針對(duì)中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全的頂級(jí)、專業(yè)、權(quán)威的研究報(bào)告。報(bào)告指出，2016年流氓行為類的惡意程序數(shù)量為1，255，301個(gè)（占61.13%），惡意扣費(fèi)類373，212個(gè)（占18.17%）、資費(fèi)消耗類278，481個(gè)（占13.56%）。移動(dòng)互聯(lián)網(wǎng)惡意程序主要針對(duì)Android平臺(tái)，共有2，053，450個(gè)，占99.9%以上，位居第一。騰訊2016手機(jī)安全報(bào)告大數(shù)據(jù)顯示，從2013到2016三年的同期數(shù)據(jù)對(duì)比，手機(jī)病毒感染用戶數(shù)翻了6倍，垃圾短信數(shù)從2014到2016的兩年同期增長(zhǎng)近50%。2016年上半年，感染手機(jī)病毒的用戶超2億人次，并且呈現(xiàn)出逐月增長(zhǎng)的趨勢(shì)。值得注意的是，占比高達(dá)82.8%的資費(fèi)消耗類病毒，用戶感知并不明顯。危害手機(jī)安全的另一重要因素垃圾短信，在2016年上半年每月發(fā)送數(shù)千萬條，上億用戶不勝其擾。其中性質(zhì)惡劣的詐騙短信占比11.8%，僅六月單月發(fā)送條數(shù)達(dá)到七千萬以上，嚴(yán)重危害了用戶使用手機(jī)的安全性。攻擊者一般會(huì)利用手機(jī)操作系統(tǒng)的漏洞，編寫惡意應(yīng)用軟件來竊取用戶的信息。

智能手機(jī)遭受的攻擊主要可歸納為四類：

2.1.1 誘騙欺詐類攻擊

此類攻擊是成功率最高的誘騙手段，類型五花八門，用戶防不勝防。

2.1.2 惡意扣費(fèi)類攻擊

此類病毒的數(shù)量大，隱蔽性很強(qiáng)，會(huì)在用戶不自知的情況下為其定制收費(fèi)套餐，或者通過手機(jī)軟件捆綁下載、短信鏈接的方式實(shí)現(xiàn)用戶被惡意吸費(fèi)。當(dāng)前針對(duì)Android系統(tǒng)的惡意攻擊中有超過一半以上會(huì)造成用戶賬戶被惡意扣費(fèi)。

2.1.3 隱私獲取類攻擊

Android系統(tǒng)是一個(gè)開源的系統(tǒng)，容易被植入木馬。一旦植入，用戶手機(jī)上的個(gè)人信息，如通話、短信、照片、聯(lián)系人、電話號(hào)碼、賬號(hào)信息等都會(huì)被惡意軟件竊取和泄露。另外，鑒于智能手機(jī)自身會(huì)裝備多種傳感設(shè)備，攻擊者可以借助傳感器來實(shí)時(shí)竊取用戶的隱私信息。

2.1.4 遠(yuǎn)程控制類攻擊

這類攻擊具有較高技術(shù)含量，在實(shí)際的攻擊中運(yùn)用有限。

2.2 可能后果

當(dāng)用戶手機(jī)遭到攻擊時(shí)，不僅危害到個(gè)人的隱私安全，還會(huì)導(dǎo)致一系列嚴(yán)重的后果。鑒于智能手機(jī)的便攜性和較大的存儲(chǔ)容量，用戶為了方便，會(huì)將某些重要的信息，如照片、通訊錄、電子郵件，甚至銀行密碼、涉密文件等存儲(chǔ)在手機(jī)里。一旦用戶在上網(wǎng)時(shí)不經(jīng)意間安裝了竊密軟件，手機(jī)內(nèi)容將會(huì)很容易被下載、定位跟蹤和遠(yuǎn)程監(jiān)聽。

智能手機(jī)擁有較強(qiáng)的數(shù)據(jù)交互能力，一旦手機(jī)被植入木馬程序，很容易導(dǎo)致在使用過程中，將重要數(shù)據(jù)傳輸出去。甚至可以在手機(jī)連接電腦充電時(shí)，竊密軟件就可以實(shí)現(xiàn)對(duì)電腦數(shù)據(jù)的竊取。

3 智能手機(jī)受到網(wǎng)絡(luò)安全威脅的原因分析

據(jù)統(tǒng)計(jì)，至2016年6月我國(guó)用戶使用的智能手機(jī)系統(tǒng)多為谷歌的安卓系統(tǒng)，占中國(guó)市場(chǎng)份額的78.8%，而蘋果公司的IOS和微軟的windowsphone分別占20.1%和1.1%。從這個(gè)數(shù)據(jù)可以看出，安卓系統(tǒng)以絕對(duì)優(yōu)勢(shì)占據(jù)了我國(guó)手機(jī)操作系統(tǒng)的半壁江山。隨著軟件系統(tǒng)朝著互聯(lián)化和生態(tài)化方向發(fā)展，近年來我國(guó)的科研人員在對(duì)抗手機(jī)網(wǎng)絡(luò)安全威脅的工作方面不乏工作的亮點(diǎn)，但仍然有很多難題亟待解決。

3.1 思想層面上，網(wǎng)絡(luò)安全意識(shí)薄弱

思想方面主要表現(xiàn)在兩個(gè)方面，一是我國(guó)手機(jī)用戶上網(wǎng)安全意識(shí)薄弱，在安全管理、信息保護(hù)方面缺乏有效的認(rèn)知，對(duì)智能手機(jī)網(wǎng)絡(luò)安全重視程度不夠；二是應(yīng)用軟件開發(fā)商對(duì)智能手機(jī)網(wǎng)絡(luò)安全問題和潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不足，自我保護(hù)和防范措施不得力。開發(fā)商過于注重現(xiàn)實(shí)效應(yīng)，對(duì)安全領(lǐng)域的研發(fā)和投入遠(yuǎn)遠(yuǎn)不能滿足該應(yīng)用軟件在投入市場(chǎng)后，智能手機(jī)對(duì)網(wǎng)絡(luò)安全防范的要求。

3.2 監(jiān)管層面上，智能手機(jī)的應(yīng)用軟件泛濫，缺乏安全監(jiān)管

當(dāng)前，我國(guó)網(wǎng)絡(luò)監(jiān)管以防范管理為主，缺乏總體性規(guī)劃和通盤考慮。我國(guó)Android系統(tǒng)的手機(jī)市場(chǎng)占有率大，用戶使用率高。因其系統(tǒng)的開源性，吸引了大批的應(yīng)用軟件開發(fā)商。由于各類應(yīng)用軟件在開發(fā)過程中缺乏安全監(jiān)管和審核，沒有權(quán)限的限制，導(dǎo)致目前市場(chǎng)上手機(jī)應(yīng)用軟件的泛濫，智能手機(jī)安全風(fēng)險(xiǎn)大，用戶往往在用手機(jī)瀏覽網(wǎng)頁的過程中就可能被植入木馬等非法軟件。因此，在目前不規(guī)范的監(jiān)管體系中，如何防止數(shù)據(jù)外泄，如何更好地規(guī)范軟件行為，以及如何幫助用戶更加安全地使用手機(jī)設(shè)備和軟件是當(dāng)前行業(yè)不可回避的一個(gè)重大挑戰(zhàn)。

3.3 安全層面上，操作系統(tǒng)源代碼免費(fèi)，技術(shù)門檻低

安全層面上主要表現(xiàn)在兩個(gè)方面：

（1）Android系統(tǒng)與IOS、Windows平臺(tái)不同，前者采取的是免費(fèi)開放的市場(chǎng)策略。在網(wǎng)絡(luò)上，很容易找到免費(fèi)的Android源代碼。由于其技術(shù)門檻低，具備一定Android編程基礎(chǔ)的從業(yè)者可以輕松地加以利用，編制出惡意軟件。

（2）手機(jī)應(yīng)用軟件方面，我們都知道應(yīng)用軟件在運(yùn)行時(shí)需要調(diào)用服務(wù)器的接口以獲取相應(yīng)的權(quán)限和相應(yīng)數(shù)據(jù)，而智能手機(jī)由于缺乏防火墻以及防入侵等安全措施的重重保障，惡意軟件將很容易獲取個(gè)人隱私數(shù)據(jù)。另外，由于應(yīng)用軟件功能的復(fù)雜性，在軟件版本頻繁升級(jí)時(shí)，如何保障軟件的安全質(zhì)量控制，以及如何保障安全補(bǔ)丁的快速可達(dá)等一系列問題，都是擺在科研人員面前的難題。

3.4 技術(shù)層面上，系統(tǒng)安全漏洞多，產(chǎn)品自主可控能力低

長(zhǎng)期以來，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要的信息系統(tǒng)所涉及核心技術(shù)的芯片、元器件、操作系統(tǒng)等產(chǎn)品自主可控能力低，絕大多數(shù)從國(guó)外進(jìn)口，因此不可避免存在安全漏洞。另外，由于智能手機(jī)應(yīng)用軟件從設(shè)計(jì)、開發(fā)到提供給用戶使用的過程較以往更為靈活多樣，也會(huì)導(dǎo)致系統(tǒng)各種軟件間相互依賴，使得軟件的運(yùn)行環(huán)境變得更為復(fù)雜，一個(gè)環(huán)節(jié)的疏忽就可能導(dǎo)致整個(gè)體系受到攻擊。因此，如何從技術(shù)層面保障這種復(fù)雜的軟件系統(tǒng)安全是一項(xiàng)重大挑戰(zhàn)。

4 對(duì)策建議

隨著互聯(lián)網(wǎng)+時(shí)代移動(dòng)終端技術(shù)的不斷創(chuàng)新和發(fā)展，迫使軟件技術(shù)不斷向前推進(jìn)，同時(shí)也對(duì)移動(dòng)信息安全技術(shù)提出了更高的要求?；ヂ?lián)網(wǎng)+時(shí)代的軟件生態(tài)趨勢(shì)是軟件的交互和協(xié)同共生，在這種趨勢(shì)下，相關(guān)行業(yè)都面臨著一系列的新型安全問題。因此，我們需要依靠全社會(huì)各方力量，針對(duì)智能手機(jī)網(wǎng)絡(luò)安全的現(xiàn)實(shí)問題開展深入的研究與探索。鑒于當(dāng)前我國(guó)移動(dòng)終端軟件安全所存在的問題，本人認(rèn)為應(yīng)從如下幾方面入手。

4.1 完善網(wǎng)絡(luò)安全法律體系，制定個(gè)人信息保護(hù)法

我國(guó)現(xiàn)有關(guān)于網(wǎng)絡(luò)空間安全立法，主要是保護(hù)國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，無法滿足對(duì)廣大民眾的個(gè)人信息保護(hù)。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)法律研究，科學(xué)規(guī)劃我國(guó)網(wǎng)絡(luò)安全的法制建設(shè)，并重視法律的落實(shí)和執(zhí)法力度，加強(qiáng)對(duì)信息監(jiān)控的管理，形成有效的網(wǎng)絡(luò)安全預(yù)警機(jī)制。在此基礎(chǔ)上，制定并逐步完善個(gè)人信息保護(hù)法，從源頭上規(guī)范個(gè)人信息的處理活動(dòng)，嚴(yán)厲打擊用非法手段竊取用戶信息的違法犯罪活動(dòng)。單純依靠行業(yè)的自律是無法保障網(wǎng)絡(luò)用戶的信息安全，因此，必須采取由政府參與制定并監(jiān)督執(zhí)行的安全管理制度，明確監(jiān)管責(zé)任，制定完善的個(gè)人信息保護(hù)法，嚴(yán)厲打擊非法盜取他人信息的違法行為。

4.2 加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，研發(fā)自主核心技術(shù)

當(dāng)前我國(guó)缺少自主研發(fā)的智能手機(jī)操作系統(tǒng)，想要根治手機(jī)網(wǎng)絡(luò)安全問題，我國(guó)必須要加強(qiáng)自主核心技術(shù)的攻關(guān)研究，提升國(guó)產(chǎn)化水平，要有自主的手機(jī)操作系統(tǒng)，而且是要研發(fā)技術(shù)過硬的智能手機(jī)操作系統(tǒng)，不斷加強(qiáng)系統(tǒng)的安全性研究。通過科學(xué)規(guī)劃國(guó)家網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，統(tǒng)籌規(guī)劃院校、重要部門和企業(yè)、研究機(jī)構(gòu)的網(wǎng)絡(luò)安全專業(yè)建設(shè)，形成自主創(chuàng)新的網(wǎng)絡(luò)安全人才培養(yǎng)體系，科學(xué)引導(dǎo)網(wǎng)絡(luò)安全人才的建設(shè)，不斷提升我國(guó)對(duì)網(wǎng)絡(luò)攻擊的監(jiān)視發(fā)現(xiàn)能力，為網(wǎng)絡(luò)安全建設(shè)和研發(fā)自主核心技術(shù)提供支撐和依靠。

4.3 加強(qiáng)網(wǎng)絡(luò)安全文化建設(shè)，開展防范宣傳教育

積極開展全國(guó)性的普及使用智能手機(jī)的安全防范知識(shí)，通過媒體、社區(qū)、企事業(yè)單位、院校等多途徑提高全民網(wǎng)絡(luò)安全防護(hù)意識(shí)，引導(dǎo)用戶選擇可信的手機(jī)應(yīng)用軟件市場(chǎng)，降低安全隱患。同時(shí)，開展防范宣傳教育，增強(qiáng)重要部門人員手機(jī)安全保密常識(shí)教育，增強(qiáng)安全防范意識(shí)。我們要在全社會(huì)形成重視網(wǎng)絡(luò)安全、主動(dòng)進(jìn)行防護(hù)的安全文化，從根本上構(gòu)筑起防范個(gè)人信息安全的防火墻。

4.4 深化國(guó)際交流，構(gòu)建我國(guó)智能手機(jī)應(yīng)用軟件安全認(rèn)證平臺(tái)

積極參與國(guó)際社會(huì)有關(guān)網(wǎng)絡(luò)安全的交流，建立與國(guó)際社會(huì)的網(wǎng)絡(luò)安全溝通機(jī)制。借鑒IOS操作系統(tǒng)的應(yīng)用商店統(tǒng)一入口和審核管理方式，以此來規(guī)范國(guó)內(nèi)手機(jī)應(yīng)用軟件市場(chǎng)。由政府牽頭，組建國(guó)家級(jí)應(yīng)用軟件安全認(rèn)證管理平臺(tái)，對(duì)進(jìn)入該平臺(tái)的應(yīng)用軟件進(jìn)行嚴(yán)格審核把關(guān)，從源頭上解決惡意軟件病毒植入、釣魚等惡意應(yīng)用泛濫的情況。通過深化國(guó)際間交流，與國(guó)外成熟的大型應(yīng)用商店，共建移動(dòng)終端應(yīng)用軟件安全戰(zhàn)略聯(lián)盟，以此增強(qiáng)資源的互聯(lián)互通。

5 結(jié)語

綜上所述，當(dāng)前我國(guó)智能手機(jī)的網(wǎng)絡(luò)安全問題任重而道遠(yuǎn)。在新形勢(shì)下，我們還面臨著一系列前所未有的新型難題。在全球范圍來看，我們可以借鑒的成功經(jīng)驗(yàn)很少。因此，還需要依靠行業(yè)和國(guó)內(nèi)相應(yīng)的科研院所針對(duì)當(dāng)前我國(guó)智能手機(jī)網(wǎng)絡(luò)安全現(xiàn)狀所處的現(xiàn)實(shí)問題進(jìn)行深入的研究與探索。

（通訊作者：王雪芬）

參考文獻(xiàn)

[1]2016全球App發(fā)展報(bào)告（完整版）[EB/OL].獵豹全球智庫，https：//mp.weixin.qq.com/s？__biz=MjM5MDAwNTk2MA==∣=2650756375&idx;=2&sn;=7ac90613556e952448b5112c81f42985#rd，2016-05-09.

[2]中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）[EB/OL].中國(guó)年互聯(lián)網(wǎng)協(xié)會(huì)，http：//www.cac.gov.cn/2017-05/18/c_1120991371htm，2017-05-18.

[3]騰訊2016手機(jī)安全報(bào)告：大數(shù)據(jù)揭秘8大手機(jī)安全風(fēng)險(xiǎn)[EB/OL].騰訊科技，http：//field.10jqka.com.cn/20160729/c592032032.shtml，2016-07-29.

[4]Android全球無敵：中國(guó)市場(chǎng)份額近80%[EB/OL].新浪科技，http：//news.mydrivers.com/1/487/487032.htm，2016-06-16.

[5]劉劍等.軟件與網(wǎng)絡(luò)安全研究綜述[J/OL].軟件學(xué)報(bào)，2017：1-25.

作者簡(jiǎn)介

王雪芬（1985-），女，浙江省臺(tái)州市人。碩士學(xué)位。南京大學(xué)金陵學(xué)院信息科學(xué)與工程學(xué)院信息管理與信息系統(tǒng)專業(yè)講師。研究方向?yàn)榫W(wǎng)絡(luò)資源管理、人機(jī)交互。

郭黎黎（1982-），女，江蘇省南京市人。碩士學(xué)位。南京大學(xué)金陵學(xué)院信息科學(xué)與工程學(xué)院計(jì)算機(jī)技術(shù)實(shí)驗(yàn)室中級(jí)工程師。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。

作者單位

1.南京大學(xué)金陵學(xué)院信息科學(xué)與工程學(xué)院 江蘇省南京市 210089

2.南京大學(xué)工程管理學(xué)院 江蘇省南京市 210093