智能终端安全威胁与防护技术.docxVIP

智能终端平安威胁与防护技术 　　智能终端平安威胁与防护技术【1】　　【关键词】智能终端平安威胁恶意应用操作系统　　1引言　　智能终端已与人们的工作、生活高度融合，逐渐成为人们进行通信、获取信息、购物、支付甚至是办公等活动的核心工具。　　随着移动应用数量的急剧增长和智能终端在计算、存储、通信等方面能力的迅速提升，移动互联网对社会生活各个方面产生了深远影响，促使人们的工作、生活模式发生了显著变化。　　与此同时，与智能终端相关的平安事件层出不穷，如隐私泄露、恶意扣费、偷跑流量等。　　智能终端的总量已与台式电脑相当，然而现有的平安防护产品大多是以个人电脑和桌面操作系统为对象进行研发的，针对智能终端的平安防护产品的数量和种类非常有限。　　产业对此的关注和投入缺乏，造成智能终端平安防护能力相对滞后，面临的平安威胁数量和类型不断增多，尤其是恶意应用已经成为智能终端面临的最严重的平安威胁，严重影响了移动互联网应用的推广。　　2智能终端平安威胁　　2.1平安威胁分析　　根据趋势科技公司的统计数据，2021年，侦测到针对android操作系统的恶意应用和高风险应用已超过130万，而这一数据在2021年仅为35万，其中大约27%的应用被定义为高风险应用，剩下73%的应用被定义为恶意应用。　　根据mobileappreputationtechnology公司统计的2021年感染或下载量排名前20的恶意和高风险应用，得到2021年恶意应用的主要类型和比例分布如图1所示，其中有的恶意应用同时具有多种类型的恶意行为。　　智能终端面临的平安威胁形势不断变化，恶意应用也在不断提高威胁水平，恶意应用的行为更为隐蔽和多样化。　　总的来看，恶意应用的开展趋势可以归纳为以下几点：　　(1)可定向攻击恶意应用初现　　通常，恶意应用在选择攻击的目标群体时只考虑是否可以获利，不因目标群体的某种属性不同而区分对待。　　但是，目前出现了可针对特定群体进行攻击的恶意应用，如有些恶意应用可将某国的智能终端用户列为特定攻击目标，通过读取智能终端中存储的相关信息来判别该终端用户是否属于攻击目标，从而决定是否开展攻击。　　(2)用户个人数据和隐私窃取增加　　由于智能终端承载的与人们生活、工作相关的业务越来越多，终端中积累了用户大量的个人数据，如照片、通讯录、账户和密码等。　　黑客通过部署恶意应用窃取用户个人数据和隐私信息，通过贩卖等非法手段获利，有的恶意应用通过盗取用户银行账号和密码直接窃取用户财产。　　(3)恶意应用诈骗猖獗　　根据2021年的统计数据发现，利用移动应用进行诈骗的平安事件数量有明显增加。　　以经济诈骗为主要目的的恶意应用通常利用虚假广告信息吸引用户点击进入目标网站，并骗取用户注册和付费来获取利益。　　有的恶意应用甚至只需用户点击一次应用中嵌入的广告就能完成用户资费扣除，从而非法获利。　　趋势科技公司统计发现，2021年下半年，此类仅需用户一次点击即可完成用户资费扣除的恶意应用数量较上半年增长了10倍。　　(4)操作系统漏洞成为攻击首选目标　　操作系统漏洞一直都是智能终端平安防护的重点。　　有的系统漏洞一旦被利用，可直接获取系统最高权限和控制终端。　　即使是通过打补丁的方式修补漏洞，在操作系统更新完善过程中也仍然给黑客留下了大量的可乘之机。　　目前，网络上有定制化的智能终端操作系统供免费下载使用，其中有的操作系统存在严重的平安漏洞，操作系统中带有的预置应用可利用漏洞获取系统最高权限和进行恶意操作。　　2021年android操作系统被曝出“masterkey〞漏洞，利用该漏洞可以在用户不知情的情况下对终端上安装的应用进行修改，这意味着终端上的任何应用都有可能成为恶意应用;而且，现在可能还有终端没有修复该漏洞。　　(5)恶意应用攻击途径扩展　　2021年出现了多起智能终端和与其连接的个人电脑相互攻击的平安事件，涉及基于android、windowsmobile、blackberry等主流操作系统的智能终端。　　在智能终端向个人电脑发起攻击的平安事件中，出现了一款名为usbcleaver的恶意应用，该应用会下载针对个人电脑的病毒程序存储在终端sd卡上，当智能终端连接个人电脑时，应用自动将病毒传送至电脑上从而窃取用户在电脑中存储的个人隐私。　　2.2恶意应用的平安威胁　　智能终端在刚进入市场时，社会对其可能面临的平安问题没有足够重视，主要有两点原因：一是传统上平安问题并不突出，平安状况相对良好，网络运营商对终端和业务控制程度较高，业务环境相对封闭;二是应用软件数量少，移动互联网与人们的生活融合较浅，智能终端对于黑客的经济利益吸引力缺乏，恶意应用软件的主要目标尚未从个人电脑向智能终端转移。　　随着智能终端的迅