班级:信管111 学好:1111010315 姓名:李浩
一、研究背景和意义,发展现状:
说到智能手机风险分析与安全防护自然就要先讲一讲智能手机以及智能手机的背景及发展现状了,那么首先是智能手机又是什么呢?通俗的说智能手机一点就是一个“1+1=?”的公式,即“掌上电脑+手机=智能手机”。智能手机除了具备手机的通话功能外,还具备个人信息管理以及基于无线数据通信的浏览器和电子邮件功能。智能手机为用户提供了足够的屏幕尺寸,它既方便随身携带,又为软件运行和内容服务提供了广阔的舞台,使得很多增值业务可以就此展开,如:股票、新闻、天气、交通、商品、程序下载、音乐以及图片等等。据资料显示,智能手机的加速成长无疑在全球掀起了一股智能手机的热潮:苹果iPhone自推出后,销量已超过1000万部;谷歌GPhone刚刚上市,预订数量也已超过了150万部。iPhone和GPhone的相继推出。现在智能手机已经给我们日常生活带来了重大的影响,我们在办公文档的查阅与编辑,日程的安排,上网,甚至于网络购物上都在大量运用,而且所有这些对于现在的智能手机来说都只是小菜一碟:以往需要捧着笔记本电脑,甚至要呆坐在台式电脑面前才能完成的事情,对于拥有一部智能手机的人来说,都只需要移动一下大拇指,便可能完成。在等车的一个时间空隙中,在从车站走到家的那段路程中,你便可以完成你本来需要在电脑前完成的工作。甚至或许在不久的将来,手机已经不能称呼它为手机,而应该称之为“个人智能移动终端”。由此可见智能手机必将成为未来手机发展的新方向,因此对智能手机风险分析以安全防护的研究是具有重要意义的。
而、论文主题内容:
但是相应的,任何事物都有两面性,跟传统手机相比智能手机在信息安全方面存在更大的风险。
首先,智能手机便面临与个人计算机终端相同的病毒风险。手机病毒是一种具有传染性、破坏性的手机程序。从近几年的手机病毒分析报告来看,智能手机病毒多通过彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,而单纯的破坏性病毒则减少了。出于经济的利益,病毒一直呈增长趋势,而大多病毒都会导致用户无法正常使用手机。总的来说,手机病毒通过两种途径进行攻击造成危害,即病毒短信攻击和控制“网关”的病毒攻击,这是手机病毒目前的主要攻击方式,目前,手机杀毒软件的病毒库中已有四五百种病毒被“登记在案”。除自动群发短信外,手机中毒征兆还有很多,比如改变桌面图标啊,手机运行速度减慢啊,甚至还会死机。我自己的手机就出现过很多问题,有时候会自动下载一些软件,害得我一个月的流量还没用就没有了,时候我才知道了这种手机自动下载东西的情况一般是与安装的一些软件有关,需要清查一下手机上的软件把有些带有自动下载程序的软件卸载了。
其次智能手机也面临着恶意软件的危险,这其中又以远程控制木马为代表。远程控制木马可以接收攻击者远程发送的各种指令,进而触发恶意行为。与其他恶意软件在威胁方式上不同的是其威胁是动态的、可变的,由于恶意行为的类型根据攻击者下达的具体指令的不同而改变,因此使用户层面临着多个层次的安全威胁。至于那些针对手机的木马程序,这些木马程序目的很明显,就是为了牟取暴利。由于手机天生具有方便的收费、缴费渠道,恶意软件驻留手机终端将给用户带来直接的经济损失,更为严重的是,目前大多数手机用户(特别是智能手机用户)对手机恶意软件一无所知,对因此而造成的恶意扣费可能毫不知情。还因为在当今这个信息时代,手机已成为了承载信息的终端,手机当中保存有大量涉及用户隐私及用户切身利益的重要信息,这些重要信息便成为众多不法分子眼中的香饽饽,不法分子通过不同手段窃取这些重要信息,从中进行获利。部分不法分子还会通过短信、电话等方式进行诈骗、骚扰活动,比如通过短信方式诱使用户订购各种各样服务从而让用户话费被轻易扣除。
再次还有话费吸取软件的风险。话费吸取软件定时在系统后台发送短信到增值业务服务提供商,大量定制增值业务,或自动拨打指定增值业务号码,并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信,暗地里“吸取”用户的资费。当然还有一种系统破坏。绝大多数系统破坏类恶意软件都会非法获取系统的最高权限。获取最高权限后,恶意软件可以强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。
当然了,即便智能手机有着很多风险,但是智能手机的安全防护方法也是不少的,以下介绍几个安全防护的方法。其一,针对短信:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。对于其他不知名的病毒来说,目前尚无有效解决办法,因此最好备份数据之后恢复出厂设置也许成为救活手机的最后绝招了。其二,针对软件:随着安卓智能安全操作系统手机阵营近年来爆炸式的增长,越来越多的用户倾向于选择智能手机以获得更好用户体验,但随之而来的问题是手机功能日益强大的同时也暴露出更多安全问题。比如近期不法份子通过大量仿冒360网址,同时以短信、彩信等各种推送手段进行恶意木马传播。用户一旦打开这些短信当中的链接,并且下载安装仿冒的360安全软件,这个披着360外衣的恶意木马就会在安装之后驻留在后台,进行自动联网获取用户的通讯录等隐私信息或强行定制各种用户所不需要的服务,将用户手机变成提款机,更有甚者会监控用户手机进行更深层次的获利行。有的安卓用户认为,只要通过正规途径下载软件应用那就应该能够杜绝木马病毒等恶意软件的骚扰,事实上即便是在谷歌官方安卓市场中也会有被植入恶意程序的软件。又或许有的用户认为这是安卓智能手机才有的现象,那这大错特错,拿风靡全球的iphone来说,其同样发生过用户被恶意软件骚扰窃取隐私的事情。这意味着智能手机在其允许用户自行安装软件达到实现更多功能的同时,也更容易“自行”安装大量危害用户自身手机安全的恶意程序。
三、总结和展望:
由此述分析可知,要保证智能手机的安全,应具备几个要素。第一,操作系统的安全,即应没有可明显利用的漏洞。这是智能手机安全的基石,如果操作系统不安全,建立在上面的应用就如同空中楼阁。为达到这一点,应采用正版的、普遍采用的操作系统。操作系统软件必须通过权威部门的检测,明确其是否有可利用的漏洞,支持哪些应用,并对其进行数字签名,保护其合法性和完整性。第二,应用软件的合法性和完整性,即应用软件来历清楚、合法,其功能完全如其所声称的那样,其完整性没有遭受破坏。为达到这一点,应用软件必须通过权威部门的检测,明确其是否有可利用的漏洞,其对资源的访问范围有哪些,并对其进行数字签名,保护其合法性和完整性。这种通过对操作系统和应用软件的合法性和完整性进行检查,进而保护智能手机安全的做法,把技术上难以达到的安全问题转化为通过法律和执法对智能手机进行保护的方法。符合社会上对其他安全问题的解决方法,也具有可操作性。如果某个厂商出品的软件具有安全问题,危害了智能手机用户的安全,造成其经济损失,从法律上就应该进行负责。也从而可促进正版软件的技术发展,精益求精,保护知识产权。这个体系目前尚未建立。
智能手机的功能越来越强大,它已经成为我们日常生活的一个重要工具。只要我们能正确认识智能手机威胁,并做好相关的应对措施,它就不会给我们带来麻烦,而是给我们带来极大的方便。下载本文
