马瑞辰
【摘要】 随着移动互联网和计算机技术的高速发展,智能移动终端已得到广泛应用,但随之而来的个人隐私泄漏、恶意代码传播等安全威胁也大大影响了其用户体验和信心。本文通过分析现有的智能移动终端安全问题,给出相应的安全对策,以提高智能移动终端的安全性。
【关键词】 移动互联网 智能移动终端 安全威胁
一、引言
随着移动互联网的飞速发展,智能移动终端也迎来了爆发式的增长,各种智能硬件象可穿戴设备(Apple watch,小米手环等)、智能家居、智能汽车、无人机等层出不穷而且还在不断涌现。在享受移动智能终端带来的便利高效服务的同时,其安全问题不断出现。木马病毒、垃圾短信等问题也已经对人们生活造成了诸多不便甚至经济损失。以手机病毒为例,2015年腾讯手机管家安全实验室发現手机病毒数为1670.37万个,相比2014年增长15.65倍。未来智能移动终端会更加丰富多样、用户也将不断增长,但其安全威胁也将不断扩大,安全形势会更加严峻。
二、智能移动终端的安全威胁
首先,硬件层面:智能移动终端面临的安全威胁主要包括:终端丢失、硬件损坏、SIM卡复制、芯片安全等等。其中终端丢失后,可能会面临终端上的个人信息泄漏,而硬件损坏则导致设备无法正常工作;SIM卡复制是指通过接触或近距离接近相关人员手机复制其SIM卡的相关信息,以冒充该用户;芯片安全则是移动智能终端的计算核心安全,黑客通过电路分析、芯片漏洞等方式,获取芯片内部数据,从而达到攻击目的。其次,系统层面:操作系统是智能移动终端的控制核心,因此由操作系统漏洞引起的安全问题往往会导致严重的后果。目前智能移动终端的操作系统一般分为两大类:Android和iOS。 Android系统是开放开源模式,各个公司可以根据自身产品特点进行深度定制,但是存在碎片化的特点,由此引起的安全问题更加复杂。而苹果公司的iOS系统则采取封闭的端到端模式,由苹果公司自身开发操作系统、应用平台,并对第三方开发的APP进行检测、审查。2015年9月爆发的XcodeGhost事件则打破了iOS系统牢不可破的神话。再次,网络层面:智能移动终端的广泛应用离不开无处不在的移动互联网。特别是目前速度最快的4G网络,使得智能移动终端被越来越多的人所接受。而目前伪基站带来的电信诈骗、移动广告和垃圾短信大大影响了用户对4G网络的体验。而另一种更为严重的威胁就是无线局域网WIFI的安全隐患。目前越来越多的用户通过WIFI接入移动互联网,统计表明,约80%的移动数据流量来自WIFI,而WIFI的安全性却没有这么乐观,目前公共场所覆盖的WIFI大多存在安全隐患,容易泄漏个人隐私甚至是关键的财务信息。最后,应用层面:移动互联网带来了功能强大、种类多样的应用服务,而这也使得某些恶意应用得以鱼龙混杂,以隐秘的方式进入用户的移动智能终端。目前,存在于Android系统的恶意应用最多,主要攻击行为有:远程控制、恶意吸费、隐私窃取和系统破坏等。而这些恶意应用的主要来源有两个,分别是手机应用商店和手机论坛。恶意软件通常是没有经过安全认证的,可以在用户不知情的情况下在后台运行,对用户造成极大的危害和损失。特别是“越狱”和root过的Android手机。
三、安全对策与建议
首先,通过加强安全技术研究,提高应对智能移动终端安全威胁的能力。从硬件安全考虑,需要进一步增强智能移动终端的硬件安全。从应用安全角度考虑,应禁止安装来源不明的第三方软件,特别是需要较高系统权限的第三方软件。加强对移动应用商店和手机论坛的监管,加强对第三方软件的审查力度,提高智能终端应用的安全性和可信度。其次,需要建立智能移动终端相关安全标准规范。安全标准规范是引导智能移动终端产品研发和产业发展的重要依据。目前,中国通信标准化协会针对智能终端安全问题,制定和发布了一系列标准规范,如《联网软件安全行为规范》。第三,网络安全目前已经成为影响国家社会、经济安全的关键问题。网络无处不在,安全如影随形。网络安全已经成为与国家、社会和个人息息相关的问题。2015年11月,我国正式颁布《中华人民共和国网络安全法》,为维护我国网络空间主权,保障网络安全提供重要的法律依据。最后,提高网络安全意识。面对日益严重的安全形势,特别是目前智能移动终端已经渗透到人们生活的方方面面,依赖性提高的同时,安全意识往往随之降低。因此,用户在使用这些设备的同时,需要不断提升自身安全意识。通过不断的学习、培训,了解网络安全威胁、风险,确保正确安全的使用智能移动终端。
结语:目前,智能移动终端的不断发展,将给人们的生活带来更为深刻的变革,但同时带来的安全威胁仍然需要引起高度重视。通过加强安全技术研究,制定行业标准规范,确立安全相关法律法规,提高自身安全意识来共同解决智能移动终端引起的安全问题、享受安全智能的信息生活。
参 考 文 献
[1] 常英贤, 陈广勇, 石鑫磊, 胡恒瑞. 移动网络安全防范技术研究[J]. 信息网络安全, 2016, 04: 76-81.
[2] 金琦. 移动终端安全,如影随形的威胁[J]. 中国信息技术教育, 2016, 11: 48-52.
[3] 张鹏, 史德年. 智能终端安全威胁及应对措施[J]. 移动通信, 2013, 37(5): 15-17.
