智能手机风险分析与安全防护.docVIP

智能手机风险分析与安全防护 　　摘要：智能手机风险的来源有两点，一是过去使用者在家中或办公室上网，所使用的网络是私用或是经过公司网络管理人员保护，如今通过手机在陌生的地方使用别人的网络上网，可能导致通讯内容被窃听，第二个原因是由于使用了恶意的app却不了解其风险，也可能导致个人资料外泄，并且可能导致本人手机的发话或短信功能被盗用，所以现代人必须注意使用手机上网的风险和防范观念。本研究经由文献分析法针对智能手机风险进行分析并说明其安全防护措施，有一定的现实意义。 　　关键词：智能手机风险分析安全防护 　　中图分类号：TN929.53 文献标识码：A 文章编号：1007-9416（2014）01-0179-02 　　手机上网在10年前还不太可能，近年来由于智能手机的普及化和低价化，而且屏幕分辨率提高，所以手机直接具备了处理网络资料的能力，于是手机可随时随地上网，带来了许多新的生活乐趣与便利性，但也增加了使用者个人资料被侵害的风险。 　　根据卡巴斯基防毒公司的资料，在2013年第三季度所捕捉到手机的恶意软件数量已经超过9000只，比起2013年第一季度还要多出3500只，显现出在现今智能手机逐渐成为人手必备的时代，也开始被网络犯罪份子所盯上。[1] 　　2013年第三季度手机的恶意软件数量仍然是以Android平台为主流，所遭受感染的版本中以2.3.6的Gingerbread占28%为最多数，主因是现今在智能手机的持有率仍以2.3.6版本为大部分。第二名为占22%的4.0.4IceCreamSandwich版本，原因是会更新成4.0.4的使用者通常具有使用手机上网的习惯，因此他们也容易在上网时会去浏览到恶意网站或是下载到恶意软件。[2] 　　手机恶意软件的种类在2013年第三季度是以会寄送SMS短信的木马程序为最常见，占了目前总数量中了57%，其中以Opfake、Plangton和FakeInst这三个恶意软件家族占居前三名。[3] 　　1 智能手机上网的类型与风险 　　现今的智能手机通常同时提供两种上网方式：3G和WIFI上网，前者是利用和电话相同的途径，把资料如同电话通话信息一样夹带在一起，经过手机的基地台发送出去，而通讯的费用便直接计入个人电话费当中。[4] 　　而WIFI上网基本上是一种短程的通讯方式，在一个建筑空间中架设一个俗称为WIFI热点的低功率基地台，而WIFI基地台的背后仍然是ADSL之类的有线网络，然后手机可以在数十公尺的距离以内和WIFI热点通讯，经由热点背后的有线网络进行通讯，当然热点本身可以加密通讯，也可以锁上密码，不过目前许多地点都有提供免费、不加密、无密码保护的WIFI热点。[5] 　　由于手机通过3G上网必然是花费手机所有者的电话费，所以使用者通常发现有免费、无密码保护的WIFI热点可使用，会高兴的将手机切换为WIFI上网，而关键在于这个网络是谁所拥有、是谁支付费用的。除了在一些商场之类的公众区域提供WIFI热点以外，我国也有越来越多的餐厅和咖啡厅提供WIFI热点，以吸引爱上网的客人，除了这些之外，我们有时候也会发现一些不明提供者的WIFI热点，看似有人架设了WIFI热点但是忘了锁上密码，如果有使用者贪小便宜去使用了，可能就中了陷阱。[6] 　　手机上网如果是通过3G上网，基本上在通讯方面比较没有什么风险，但是如果是使用WIFI上网的方式，别忘了、WIFI热点的背后是有线网络，要在有线网络上进行窃听是非常容易的，只要在同一条网络上的某部电脑执行窃听程序即可，然后你在网络上输入的帐号和密码、聊天的内容、甚至是通讯内容中如果有使用者的个人资料或信用卡的卡号，都会丝毫不漏地被窃听到。所以不明来源的WIFI热点请尽量不要使用，万一不得不使用，绝对不要牵涉到任何登入帐号或输入个人资料的操作，特别是不要使用股票或网络银行之类的金融操作功能，最好你要通讯的对象是选择具有加密通讯的功能，例如网址是以https：//开头的就是具有加密通讯的网站。 　　2 下载App的潜在风险 　　不管是iPhone或Android软件市面上的app，在下载的时候都会明确地列出该app所需的系统权限，例如取得手机号码或收发短信，如果使用者不同意授予app这些权限，就不能够安装此app，这是最重要也是最基本的防护措施，基本上app无法像病毒一样背着你窃取个人资料或收发短信，这是iPhone和Android的系统特性，它所做的一切一定是经过使用者你本人的同意，但问题就在于恶意的app会想尽办法引诱你同意授予权限。[7] 　　最常见的恶意app就是很明显地大量盗用知名动漫的图片、色情图片引诱使用者下载，或是模仿知名的游戏，光Android Market上就有多款Angry Birds的山寨版要引诱人下载，当然这