基于Android手机的数据泄密及其防范研究.docVIP

基于Android手机的数据泄密及其防范研究 摘要：Android手机正在被越来越多的人信赖和使用，在带给我们便捷的同时也出现了数据泄密等安全隐患，造成了一些隐私泄露、财产被盗等后果。Android手机泄密主要是由于SIM卡、存储设备保存不善，接入有安全隐患的伪基站、WiFi热点，位置信息或其他信息被窃听，手机应用向外传送隐私信息等原因。该文面向Android手机的普通用户，对手机的数据泄密问题进行研究，并提出了相应的防范对策。 关键词：Android；数据泄密；SIM卡；信息安全 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0065-03 Android手机的功能越来越强大，不仅可以通话，还可以浏览新闻，购物理财。用户在使用手机时，往往会有意或无意地存入电话短信数据、位置信息数据、上网浏览痕迹和手机使用痕迹等。这些信息一旦泄露，可能会给用户带来巨大的精神损失和经济损失。360手机安全中心与DCCI互联网数据中心联合发布的《2014年上半年Android手机隐私安全报告》[1]显示，把隐私信息存放在手机中的Android用户达92.8%，过半Android手机用户表示手机是存储个人隐私最多的设备。因此，防范手机数据泄密是不容忽视的重大问题。 1 SIM卡数据安全 SIM卡是当前手机接入运营商网络的凭证，用户通过它进行常规的通话、短信、以及GPRS上网等活动，可以说是一部手机正常使用的必需之物。另一方面，许多账号会与用户的手机号绑定，包括银行卡。如果SIM卡被盗取，账号被盗、卡被盗刷、通话被窃听这些严重后果就可能发生。伪基站则是伪装成运营商基站非法获得用户信息并向用户发送垃圾短信、木马网址。 1.1 SIM卡介绍 SIM（Subscriber Identity Module）卡作为识别用户身份的IC卡，存储了序列号、IMSI（国际移动用户识别码）、KI（鉴权密钥）、PIN和PUK密码以及运营商的服务菜单，还可以存储用户的通讯录和短信记录等。3G时代出现的USIM（Universal Subscriber Identity Module）卡，即全球用户识别卡，是升级的SIM卡，具有更安全的认证功能，搭载了更多的应用。USIM卡对存储和验证的加密算法进行了升级，还增加了手机卡对运营商基站网络的认证功能[2]，这种双向认证机制可以有效防范他人对SIM卡进行技术攻击，也可以防止手机接入不正常的网络，从而大大增加了SIM卡的安全性。 1.2 SIM卡的“复制”和“通话监听” 很多人都收到过销售监听服务的短信，燕赵都市报记者根据短信上的联系电话，与该服务的销售人员进行了联系。对方表示只要提供需要监听的手机号码，他就可以复制出一张具有相同号码的SIM卡，只要把这张卡插到手机上，就可以和目标人物同时接听电话和接收短信，[3]从而达到监听的目的。 但是，通过上述对SIM卡介绍可以看到，SIM卡内部是没有手机号码的信息的，与运营商进行连接时，只是向运营商提供自身的序列号，由运营商识别并给出号码，因此仅凭手机号是无法复制出能监听目标人物的SIM卡的。 手机的SIM卡确实可以复制，但是必须要取得原来的卡片，用专门的读卡器读取原卡中的数据，随后将读取的数据复制到空白新卡上，这样制作出来的两张SIM卡序列号等内容是相同的，但是，即使复制的卡能通过鉴权接入运营商的网络，也不能监听通话。 1.3 “伪基站”接入SIM卡 伪基站是利用相关设备，如笔记本电脑和主机，通过伪装成运营商的基站，使信号范围内的手机自动与其相连接，从而非法获取附近手机的某些信息，然后利用短信群发器向手机用户推送短信等信息或从事其他违法行为的非法基站[4]。 1.3.1 伪基站的危害 伪基站的危害主要是利用短信散播带木马的网页链接；冒用其他号码，如10086、95588甚至110等向用户发送诈骗短信，诱使用户汇款转账；用户手机被强制连接到伪基站时会断开与运营商的连接，导致无法使用运营商提供的服务；伪基站还可以分析获取用户的手机号码，形成潜在的危害；此外，大量垃圾短信的也会给用户正常使用造成困扰。 1.3.2 伪基站危害的防范 伪基站强行连接到用户手机时，先要断开手机与运营商基站的正常通信，所以会出现短暂的手机信号突然消失，用户如果留意到信号消失，继而收到了短信，就要留意可能是伪基站发出的诈骗短信。 给手机安装安全软件并及时更新，也是防范伪基站危害的方法之一。安全软件可以识别并拦截垃圾短信，当打开诈骗短信中的钓鱼网站时，也会提醒用户该网站可能存在危险，避免隐私信息被窃取。当手机已经被木马潜伏时，安全软件也可以进行木马查杀，提高手机安全性。更换安全性更高的SIM卡可以有效防止伪基站的连接。USIM卡则采取复杂的加密方式，并且不仅是基站对卡进行识别认证，卡