淺談手機終端安全問題

摘 要：隨著社會的快速發展，手機終端的普及、豐富的功能、平臺的開放，導致手機終端存在非法內容的傳播、惡意代碼泛濫、用戶隱私竊取等安全問題，因此建立與完善手機終端的安全監管制度，積極研究新的防護措施等，促進手機朝著通信更加安全的方向發展。

關鍵詞：手機終端；開放；安全問題；防護

中圖分類號：TN929.53 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

目前手機應用繁多，智能手機終端和眾多手機平臺成了這些人的首選目標，據有關統計資料顯示，超過90%的智能手機用戶們越來越擔心手機終端的安全問題，如竊取話費與通信信息等；34%的手機用戶們不滿意現在的手機終端的安全防護措施，懷疑其不能確保自己的通信安全等；59%的用戶們表示運營商應該把保證手機終端與業務安全放在首位。

一、現在手機終端安全問題分析

（一）手機終端安全問題概述。現在的智能手機擁有更大的存儲空間，可以利用更多的資源，進行更加豐富的視頻語音通話交流，而且智能手機終端可以運行功能更加復雜的惡意軟件。現在手機病毒主要給用戶們帶來軟”傷害與“硬”傷害兩種，“軟”傷害主要指手機死機、自動關機以及用戶們存儲的資料外泄等；“硬”傷害主要涉及到會損毀SIM卡以及手機芯片等。

（二）惡意的垃圾短信與騷擾電話。據統計，目前很多手機用戶們平均每周接收到垃圾短信息高達11.4條，這些垃圾短信主要涉及到房地產的廣告、色情信息以及不法分子利用短信傳播惡意的信息。

（三）嚴重侵犯手機用戶們的通信隱私。有些人利用丟失或舊手機進行信息竊取，甚至利用這些信息進行詐騙活動。另外由于無線通信網絡開放性的點，很多不法分子利用木馬程序竊聽或者篡改用戶們的通信數據信息。，這些都嚴重地危害了手機用戶們的通信安全。

（四）容易造成用戶賬戶的泄露。由于手機用戶們的賬戶數據信息會存儲于手機終端上，部分不法分子為了經濟利益盜取用戶賬戶，導致用戶經濟利益受到損失。

二、手機終端安全的分析

（一）手機終端以及用戶微信等軟件捆綁的安全。現在很多用戶手機上都安裝有微信、易信等軟件，這些軟件具備的功能和 “個性化”設置可能引發涉及隱私金融等的惡意代碼的攻擊；由于手機用戶們普遍缺乏安全的意識，以及手機病毒的傳播具有多樣化，給使用者造成一定的安全隱患。

（二）手機終端的網絡安全。手機終端的網絡安全的主要涉及到網絡的結構、協議以及網絡標識等方面。而且互聯網具有開放的特點，因此網絡中沒有控制點，而手機終端通信網絡提供有差別的服務。但是手機終端網絡的服務需要互聯網協議的支持，這樣就擴展了原有的互聯網的協議。手機終端網絡服務主要利用SIM卡信息標識用戶，因此可以精確定位用戶們的位置。

三、手機終端安全防范措施

一是要完善相關安全制度，二是按照必要的安全軟件，另外要自覺養成良好的上網習慣，不瀏覽不良網站等。

（一）手機終端安全軟件。據統計，2011年全世界的手機安全軟件市場產業鏈的價值高達50 億美元，因此手機安全市場將形成以防病毒與防垃圾短信等軟件為主導發展趨勢。部分安全軟件普及在較大程度上遏制了手機病毒的發展，如有效地攔截垃圾短信、警示存在安全隱患的信息、清楚已確認的病毒，甚至可以恢復感染病毒的數據等。但是手機終端的安全問題不能只是依賴于手機安全軟件廠商，而且還要包括手機的運營商以及手機制造商等，只有每個方面都能做到預防手機病毒的入侵，那么才能真正確保手機的安全。

（二）手機通信信息的加密。現在很多重要的通信信息都經過了加密的處理措施，而且很多公司正在積極開發相關的軟件。如網秦的“通信管家”與信安易的“信安易衛士”等很多軟件都可以對用戶們的短信與通話信息進行加密，而且這些軟件還可以設置不同的情景，可以有效地確保用戶們的隱私，如手機不小心丟失，其他人肯定會先換取舊的SIM卡，然后再次開機，那么如果手機終端安裝了聯信摩貝的手機密令軟件，就會向指定號碼發短信進行告警，這樣用戶們可以通過短信操作控制手機，實現索回手機或者直接銷毀手機存儲的數據信息。

（三）提高管理者的安全意識以及改進認證技術。提高設備本身的認證技術機制，為移動終端設備設計加解密硬件芯片支持。嚴格化系統級別的應用調用認證機制，防范惡意應用對用戶隱私操作有關API 的調用。 提高如HTML5 等Web 技術標準的安全性考慮，降低用戶隱私泄露的可能。另外除建立相關規章制度外還要規范電信SP 行業，杜絕黑色產業鏈，從源頭杜絕惡意軟件的開發需求。

四、手機終端安全監管的策略

完善手機終端的安全監管的措施，就要積極分析移動智能手機終端的安全問題的技術根源與管理環節，嚴格監管手機終端進網的管理、移動應用商店的管理以及第三方應用服務器的管理，而且還要健全與監控境外應用服務器管理措施，實現手機終端的全方位的安全監管。

（一）手機終端的進網管理。不斷完善手機終端入網的管理制度與準入條件，主要涉及到手機終端的硬件、系統軟件、預置應用軟件等的安全檢測項目，要求網絡終端廠商只有在取得進網許可之后，才能進行網絡的通信，并且對可能影響網絡和信息安全的軟硬件改動時要進行備案，相關部門要定期或者不定期手機終端進行安全檢查，要及時發現存在的問題，做到及時處理，這樣才能確保用戶們的上網安全。

（二）手機終端的應用商店的管理。在移動應用商店管理環節，將移動應用商店納入互聯網信息服務管理，按照“誰經營誰負責”的原則要求移動應用商店經營者建立應用軟件審核機制和應用開發者管理機制，加強對申請上架應用軟件的檢測和審核，同時要求應用商店經營者加強對已上線應用軟件實施撥測，對發現的違規應用軟件及時下線處置。

五、結束語

總之，手機終端安全問題是一個復雜的、系統的工程，需要有關各方的共同努力，這樣才能真正確保手機的安全。另外相關機構要積極研發新的防護措施與方法，提供新型的安全軟件，保證用戶們的通信安全，促進手機產業的快速發展。

參考文獻：

[1]曹淑華.移動終端接入網絡的安全研究[D].北京郵電大學，2007.

[2]劉佳.關于終端安全管理問題的研究[D].蘇州大學，2012.

[3]張海燕.手機的安全防范技術研究[J].網絡安全技術與應用，2012（07）：72-74.