移动智能终端安全问题分析和应对.docVIP

移动智能终端安全问题分析和应对 　　【摘 要】 随着时代发展，科技日新月异，人们相互间的信息交流日益增多，使用移动智能终端相互沟通与信息传递也日渐普遍，而移动智能终端中信息窃取、恶意传播、诱骗欺诈等行为的影响越来越大、危害越来越严重，如何保障移动智能终端数据及接入的安全性，使个人私密信息得到保护，是我们需要解决的问题，通过系统分析，提供解决方案。 　　【关键词】 移动智能终端 安全问题 　　移动智能终端是指具备开放的操作系统平台，支持应用程序的开发、安装与运行的移动终端。移动智能终端具有PC级的处理能力，高速接入能力和丰富的人机交互界面，其类型以智能手机、笔记本、PDA和平板电脑终端为主。近年来，移动智能终端从移动网络末梢转变为互联网业务的关键入口和主要创新平台，新型媒体、电子商务和信息服务平台，互联网资源、移动网络资源与环境交互资源的最重要枢纽。随着移动智能终端的持续发展，其影响力将比肩收音机、电视和互联网（PC），成为人类历史上的第四大终端产品[1]。 　　1 移动智能终端安全问题简析 　　随着移动智能技术的高速发展，社会信息的传播效率越来越高，但安全隐患也越来越多。安全问题按影响的主要对象可分为国家安全问题和用户安全问题两部分。国家安全问题主要包括不实非法信息散播、违法事件的发动、网络攻击等。智能终端能够通过网上平台多渠道的下载各类应用软件向其他用户散播非法言论，如涉赌、涉黄、反动等非法内容；同时智能终端具备便携性、易用性、传播速度快、覆盖面广、时效性强等特征，很容易被不法分子利用制造舆论导向，策划恐怖活动等；此外开放性的移动智能终端操作平台，很容易被恶意植入破坏性代码，使用户陷入“僵尸网络”的控制，定期被骚扰或攻击，造成通信网络瘫痪和中断。 　　目前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。有些移动智能终端预置了扣费程序或软件，会自动发送短信、彩信来订购增值业务，导致用户的数据流量和话费损失；此外部分移动智能终端被植入了第三方恶意程序，能够窃取用户的通讯录、隐私和身份信息等。有些恶意程序甚至能截获用户的电话和短信内容，篡改用户存储的重要数据；有些终端功能内的恶意代码还能导致终端死机、超出正常的耗电量，修改用户的信息配置等[2]。 　　除了涉及国家安全和用户安全隐患之外，移动智能终端目前还未能设置周全的保护用户信息的机制。一旦智能终端丢弃或被盗，用户的私密信息很可能被大量泄漏，给用户隐私带来较大的危害。 　　2 来自移动智能终端的软件安全问题 　　2.1 恶意软件程序指令植入 　　智能终端的操作系统有多任务同时运行的特性，这使得恶意软件能在用户不知情的情况下运行。据统计，目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。远程控制木马可以接收攻击者发送的远程指令，而攻击者的不同指令会改变远程控制木马的恶意行为，所以用户不但会受到隐私、话费的威胁，而且会受到广告骚扰等；恶意扣费软件则是通过程序在系统后台发信息给业务台，从而定制增值业务，甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息；窃取隐私的恶意软件能够窃取终端用户隐私，而移动智能终端通常都会存储大量隐私信息，若这些信息被泄漏，会造成很严重的后果；破坏系统的恶意软件通过非法手段获取系统的Root权限，进而强行结束安全软件进程，然后伪装成系统程序，从而破坏用户的终端系统。 　　2.2 恶意程序植入原理和手段分析 　　智能终端为了用户安全考虑会限制应用程序的使用权限，而很多好的应用软件通常要“越狱”后才能正常运行使用。黑客利用用户迫切“越狱”的心理，开发了能够破解权限限制的程序，使得用户能够获得系统最高管理权限，即Root权限。安卓系统是基于Linux内核的基础上产生的，每个应用都配备一个单独的Linux用户ID，而用户无法直接执行系统底层的操作，需通过系统目录下的su程序将用户切换成Root身份才能完成操作。“越狱”之后的操作系统打破了原有的安全机制，使包含恶意程序的第三方应用程序能够获得Root权限，这将导致严重的后果。 　　目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关，也和安卓应用安装包有极大关系。安卓软件很容易被反编译，导致不法分子能够轻易将恶意代码嵌入到正常程序中，再通过应用商店进行大范围传播。不法分子也会将恶意软件和常用软件的安装包捆绑在一起，在用户安装常用软件时，这些恶意软件便和常用软件一起安装到用户终端中；此外恶意软件也可以通过固件进行植入，伪装成合法的软件程序，而卸载这类软件也需要最高权限，但大多数安全软件又不具备最高权限，因此无法及时清除这类软件。 　　3 移动智能终端安全策略建议 　　3.1 加强终端安全防护措施 　　移动智能终端需