智能手機的信息安全風險及防護對策研究

吳燕波 向大為 麥永浩 侯訓杰

(湖北警官學院 武漢 430034)

智能手機的信息安全風險及防護對策研究

吳燕波 向大為 麥永浩 侯訓杰

(湖北警官學院 武漢 430034)

(wuyanbo687@126.com)

近2年來移動互聯網信息安全問題日趨復雜，手機系統遭受病毒感染和惡意軟件竊取用戶信息的情況相當嚴重.面對智能手機信息安全的嚴峻形勢，信息安全保護具有極其重要的意義.結合實際，首先從智能手機的安全現狀及常見泄密方式進行分析，然后從系統安全、應用安全及用戶安全防范意識3個層面對智能手機的安全防護對策進行深入闡述，最后提出基于Android平臺的手機防盜系統的設計框架.

智能手機；信息安全風險；泄密方式；安全防護；手機防盜

隨著移動互聯網的迅猛發展，移動互聯網所面臨的安全威脅也在不斷升級加劇.近2年,手機作為移動互聯網時代最主要的載體，其安全性正面臨著嚴峻的挑戰.因網速的提高和終端性能的飛躍，智能手機承擔了越來越多的個人事務處理功能，銀行、證券、交通、購物等各種應用軟件大量安裝在智能手機中，其中包含了各種私密的用戶個人信息.攻擊者利用惡意代碼、系統后門等手段大量竊取用戶個人信息，進一步實施詐騙、勒索、獲取經濟利益的事件防不勝防[1].長期以來，保護用戶的個人信息安全是移動互聯網安全保障的主要任務.

1 智能手機面臨的安全現狀

智能手機已成為我們移動上網、社交媒體、網絡購物和進行實時金融交易的首選方式.智能手機在給人們生活和工作帶來便利的同時，也給用戶的隱私信息埋下了安全隱患，主要是用戶的信息安全受到嚴重威脅[2]:一是用戶的信息會無端地被刪改、丟失或不能正常顯示;二是手機常出現非法自啟動、私自發短信、惡意扣費、私自聯網等現象;三是隨著無線網絡的普及，目前國內仍有近80%手機網民對于公共WiFi、二維碼等各類手機安全風險防范意識較差.在無線網絡中，由于網絡節點和傳輸通道的無形，攻擊方式也更加隱蔽.其中，中間人攻擊(MITM)由于易于實施、成功率高、難于察覺等特點，成為無線網絡中危害最廣的一種攻擊方式.手機中的所有信息，包括通訊錄、上網記錄、銀行卡密碼、網站賬號、郵件、私密照片、聊天視頻、重要文件、硬件配置信息(如手機串號和無線網卡地址等)遭遇被竊取的風險，如圖1所示:

圖1 智能手機面臨的信息安全威脅

據有關研究顯示，Android系統已經成為惡意軟件的重點感染對象，國內市場近六成的Android應用程序有問題，約有14的安卓用戶隱私遭到泄露威脅.造成Android平臺泄露個人信息的重要原因在于Android是開源的，軟件用戶有自由使用和接觸源代碼的權利，可自行對軟件進行修改、復制及再分發，直接進行信息交換[3].有些用戶還會自己對系統進行破解，并獲取權限.一些山寨手機甚至還留有后門程序， 固化竊聽軟件，手機可能被定位和遠程控制，使用戶的通話被監聽、通信被干擾、行動被監控.甚至手機還被暗中作為移動竊聽器啟動，使用戶的許多重要信息在不知不覺間被傳出去，造成嚴重的被動泄密事件，帶來難以彌補的安全損失.

近日，中國互聯網絡信息中心(CNNIC)發布了《中國手機網民網絡安全狀況報告》，手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數用戶很難察覺到個人信息被盜取.報告顯示安卓系統2015年新增病毒包1 670.4萬，其中資費消耗類病毒達到74.22%，其次是誘騙欺詐類、流氓行為類和隱私竊取類病毒[4].智能手機作為便攜式數據存儲設備面臨的安全風險比比皆是.輕則手機中毒報廢無法使用，重則威脅到用戶的財產和隱私安全.

手機的信息安全是一個動態的發展過程，只要存在利益的驅使就會有不法分子鋌而走險，信息安全就會隨時面臨挑戰.如何才能真正保證個人的信息不被泄露？怎樣做才能遠離電信騷擾？怎樣能實現手機丟失后的防盜追蹤？智能手機應用安全已經成為安全領域的焦點話題，手機的信息安全保護具有重要的意義.

2 智能手機的常見泄密方式

1) 遭受信道攻擊

隨著智能手機的普及，人們對于無線網絡的依賴越來越強.無論走到哪里，首先查看有沒有免費WiFi可用.攻擊者抓住民眾的這種心理，在公共場所使用自己的設備如筆記本電腦，創建一個無密碼的AP熱點.在SSID字段中填寫想要偽造的熱點名稱，例如CMCC,TP-Link-001等，便可對周圍STA進行欺騙[5].安全防范意識薄弱的用戶，便會免費蹭網.

這種來源不明的WiFi也可能造成個人信息、隱私暴露的風險.

手機和其他無線電通信設備一樣，其信道也是開放的電磁空間.目前，信道攻擊主要有2種方式：一種方式是信號截收，竊密者利用相應的設備直接截獲空中的手機通信信號，通過數據處理還原出話音和數據；另一種方式是基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發雙方的信息.

2) 手機被惡意軟件攻擊

《騰訊報告》顯示，在注冊不熟悉的網站或下載軟件需簽署用戶信息保護和責任條款時，僅有14.87%的網民會仔細閱讀個人信息保護相關內容，覺得合理才注冊或下載[6].這相當于在個人賬戶“不鎖門”的情況下，將個人信息主動泄露給不法分子.

由于智能手機使用的是開放式操作系統，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機.竊密者利用手機操作系統的漏洞，編寫手機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果.智能手機較強的上網功能和部分用戶不安全的上網習慣，給了手機病毒、木馬乘虛而入的機會.

3 智能終端的信息安全防護策略

智能手機作為互聯網安全服務的平臺，尤其是在互聯網+模式將人、機、物聯合起來后產生了大量新的結合點，手機將面臨更多新的安全風險.我們在增強自身安全意識的同時仍然需要技術的支持，對于智能終端的安全防護，應從系統安全、應用安全和用戶安定意識3個層面進行防護，打造起安全的壁壘.

1) 系統安全策略

智能手機系統作為智能硬件和無線網絡的連接級，一方面要避免智能硬件存在的安全問題，另一方面要抵御無線網絡本身成為被攻擊對象所造成的風險.智能硬件的安全風險集中在以下方面：弱密碼、后門、固件(firmware)缺乏防分析防篡改機制，管理系統安全漏洞被利用作為反射攻擊、劫持攻擊、篡改攻擊.而無線網絡的連接層面，鑒于無線網絡在人、機、物覆蓋面的廣而散，而個人和單個企業的技術力量薄弱，應發起向網絡云資源的轉移，充分利用整個安全行業聯合整合的信息安全資源，全方位地運用安全應急響應[7].比如百度手機衛士、360手機助手、華為手機管家等手機安全防護系統，起到主動防御的效果.他們基本上集病毒查殺、騷擾攔截、系統優化、手機防盜、流量監控于一身.用戶在提高安全防護意識的同時，使用云同步安全防護系統經常查殺病毒，不使用未安檢應用，不隨便點擊未知鏈接可達到有效防護系統的目的.防止信息泄漏，用戶可以設置開機密碼.對大多數用戶來說是最基本的一種安全防護模式.市場上智能手機基本都有這一功能，有數字密碼、混合密碼以及圖形，他們以二進制存儲的形式保存在手機內存之中，但是這種保護只對一般人管用.但專業人士可通過進入recovery模式將選中到“wipe datefactoryreset”“wipe partition”雙清手機；用adb命令進入系統,刪除password.keygesture.key文件；使用IP-BOX爆破蘋果手機PIN碼等可達到破解鎖屏的目的.

2) 應用安全策略

在應用安全方面，對手機重要信息的二次保護也十分重要.比如第三方支付軟件、網銀軟件、理財軟件、日記本中的隱私信息，各種doc,xls,db等公司機密文檔，用戶亟需重視起來，避免遺失和被竊取所帶來的嚴重損失.采用應用鎖一類對APP進行上鎖相當于對重要文件的二次加密.我們在上網的同時擁有很多不同的賬號和密碼，對密碼的設置和管理也是很重要的一個方面.最好對密碼進行分級管理，郵箱、網上支付、聊天帳號等重要帳號要單獨設置密碼，定期修改密碼，工作郵箱不要用于注冊網絡帳號，以免密碼泄漏后威脅公司信息安全[8].

在相應的應用權限方面，少些允許也是避免隱私信息外泄的一種策略.盡量使用安全模式，比如將藍牙設置為不可見模式，與手機相關的攻擊在某種程度上涉及藍牙通信標準，比如藍劫(藍牙對象交換(OBEX)信息強推攻擊)、藍牙后門、藍牙掃描、缺省配對碼等等.實際上，手機通信是一個開放的電子通信系統，只要有相應的接收設備就能夠截獲任何時間、任何地點、任何人的通話(數據)內容 .與通信網絡保持不間斷的信息交換容易造成信息泄漏，所以涉密信息杜絕使用通話服務，切勿抱有僥幸心理.

3) 增強安全防范意識

一是要為手機及時安裝和升級手機安全防護軟件，主動防御外來侵襲，對機內的數據進行加密存儲.惡意軟件防不勝防，黑客們總會想方設法地進入用戶的手機系統，欺騙用戶[9].所以用戶有必要在智能手機上安裝一款自己認為有效的手機安全防護軟件(安裝更新軟件時，注意識別軟件所具有的特性、下載地址、安裝路徑、修改系統功能、修改相關權限等)，起到保護手機文件、安全進行銀行交易的目的.最具有安全保障的是在相關智能手機官方平臺進行下載安裝更新軟件，將手機感染惡意軟件的風險降到最低.

二是要對安裝的程序的權限加以限制[10].要重視對任何要求輸入個人信息或手機信息的情況，在進行相關操作時對于突然彈出的與執行操作不匹配的程序或任務時，多加思考，謹慎選擇.

三是要養成良好的使用習慣.無論使用什么技術都不能保證絕對的安全.目前國內仍有多數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識.與手機有關的信息安全事件、金錢詐騙事件發生，往往不是簡單通過一個技術手段就能實現的，還有用戶進行了不當操作這方面的因素.比如點擊詐騙鏈接、輕信詐騙電話等，保護手機信息安全，最關鍵的是提高用戶信息安全意識.要養成良好的上網習慣，不隨意打開短信、彩信的鏈接，防止聯入“陷阱”網站；及時關閉藍牙、WiFi等功能，不要接受陌生的藍牙設備請求；養成良好的上網習慣，避免瀏覽不正規網站和下載軟件；堅持在正規的通信運營商處維修、維護手機，防止被植入病毒木馬程序.

4 基于Android平臺的手機防盜分析與設計

現代生活中人們已經離不開手機，許多重要信息都存儲在手機中.針對手機丟失后，個人隱私信息泄露所帶來的不安全問題，本文設計研發了基于Android平臺的手機防盜安全系統，通過遠程控制，實現手機丟失后的防盜追蹤和私密信息銷毀的功能，提高智能手機的安全性，以保障用戶的個人隱私和財產安全.

該手機防盜系統由系統設置和防盜安全兩大模塊組成，提供了一種給Android用戶鏈接丟失手機并實現遠程控制服務的平臺.其中系統設置模塊具有初始化、用戶管理、安全號碼設置功能；防盜安全模塊具有開機SIM卡檢測、后臺短信監聽、防盜追蹤、信息銷毀功能.基于Android平臺的手機防盜系統功能模塊框架圖如圖2所示:

圖2 系統功能模塊框架圖

手機防盜安全系統的主要功能步驟如下:

1) 手機用戶注冊.在手機上首次安裝運行防盜系統時，用戶先進行注冊，設置登錄賬號和密碼.

2) 用戶登錄驗證.用戶注冊成功后，輸入正確的注冊密碼即可進入防盜系統，若密碼錯誤次數達到3次則提示重新輸入，登錄正確后可以開始對手機防盜進行設置.

3) 綁定SIM卡.對手機卡進行綁定，綁定時SIM卡將檢測其與手機是否匹配，若不匹配說明是非機主非法進入了防盜系統，此時應進行報警，匹配則進行下一步的設置.

4) 設定安全SIM卡號.若SIM卡信息與手機匹配，則進行綁定后可對手機設定安全號碼，從聯系人列表中或手動輸入所需的安全號碼后，便可以完成手機防盜設置，同時開啟手機為防盜保護中的狀態.

5) 短信監聽與追蹤定位[11].若機卡與手機不匹配，則對被盜手機進行追蹤定位，若定位準確發送報警短信及被盜手機位置給安全號碼手機，安全號碼手機向被盜手機發送指令代碼短信，后臺短信監聽到安全號碼發來的短信，自動截獲短信內容，將內容與預設指令代碼進行比對，若不是預設指令代碼短信，繼續在后臺監聽，如果是預設的指令代碼，就自動執行對應的指令，銷毀手機中用戶的數據信息，確保用戶隱私信息的安全.基于Android平臺的手機防盜系統設計如圖3所示:

圖3 基于Android平臺的手機防盜系統設計圖

手機防盜系統主要是對綁定SIM卡、設置安全號碼、手機定位、手機短信報警等功能進行設計，從應用的層面提高了Android系統的安全技術.

5 結束語

隨著互聯網技術的飛速發展，當今社會進入大數據時代，信息安全問題成為人們關注的焦點.針對信息訪問權限混亂、數據集群泄露嚴重、智能終端危險化等問題，可以通過控制訪問權限、強化數據加密、智能終端加固等手段，保障大數據背景下的數據信息安全.本文對智能手機的信息安全所面臨威脅的主要因素進行全面分析，然后對安全防護技術進行深入闡述，最后提出了基于Android平臺的手機防盜系統的設計框架.

[1]寧華, 潘娟. 移動互聯網信息安全標準綜述[J]. 信息安全研究, 2016, 2(5): 429-434

[2]譚曉生. “互聯網+”形勢下的安全與風險分析[J]. 中國信息安全, 2015, 66(6): 49-51

[3]孫其博. 移動互聯網安全綜述[J]. 無線電通信技術, 2016, 42(2):1-8

[4]君君. 智能手機，拿什么保護你的信息安全?[J]. 信息安全與通信保密, 2013 (2): 29-31

[5]劉桂澤, 耿深. 無線網絡的中間人攻擊研究[J]. 信息安全研究, 2016, 2(4): 361-366

[6]翟世俊, 姚一楠. 移動互聯網安全發展趨勢及對策分析[J]. 移動通信, 2015 (11): 9-12,17

[7]孫朝陽, 解小華. 淺析計算機網絡安全與防范[J]. 科技風, 2015 (21): 112-112

[8]嚴麗云, 楊新章, 陸鋼, 等. 移動互聯網時代終端安全問題及解決方案分析[J]. 電信科學, 2014 (12): 145-152

[9]錢林松, 隆波, 麥永浩. CSDN用戶信息泄漏事件的影響及對策研究[J]. 中國信息安全, 2012, 25(1): 78-80

[10]鄒黎華, 龍飛. 淺談個人手機信息安全技術防范與保護措施[J]. 黑龍江科技信息, 2013 (34): 168-168

[11]南秦博, 慕德俊, 侯艷艷. 基于Android平臺的手機防盜安全軟件設計與實現[J]. 現代電子技術, 2015, 38(4): 46-48

吳燕波

碩士，講師，主要研究方向為數字電子技術、計算機取證.

wuyanbo687@126.com

向大為

碩士，講師，主要研究方向為計算機取證、網絡安全與執法.

xiangdawei@126.com

麥永浩

博士后，教授，主要研究方向為計算機取證、網絡與信息安全.

myh9999@163.com

侯訓杰

本科，主要研究方向為信息安全.

1378952000@qq.com

Research on Information Security Risk and Protection Measures of Smart Phone

Wu Yanbo, Xiang Dawei, Mai Yonghao, and Hou Xunjie

(HubeiUniversityofPolice,Wuhan430034)

Mobile internet information security issues have become increasingly complex in the past two years. The mobile phone system suffered a serious virus infection and malicious software to steal users information in the face of the grims situation of information security of smart phones, information security protection is of great significance. This paper first analyzes the safety status of intelligent mobile phone and common leak, and the from the system security application security and user security awareness of the three aspects of intelligent mobile phone security measures discussed, finally put forward the design framework of mobile phone anti-theft system based on Android platfoom.

smartphone; information security risk; leakage mode; safety protection; phone anti-theft

2016-11-16

湖北省教育廳科研計劃項目(B2016253)；湖北警官學院科學研究重點項目(2015ZD009)；湖北警官學院人文社科一般項目(2016-3)

TP399