保障手机安全(精选4篇)
保障手机安全 篇1
移动互联网将手机环境从封闭变成开放, 整个移动产业链都面临全方位的安全挑战。移动终端问题不再是单个“端”的问题, 而是整个“面”的问题。作为移动通信的领头者, 中国移动已充分认识到移动互联网安全的重要性、紧迫性和复杂性, 正在从云、端的角度构建“手机软件防护体系”, 提升中国移动网络信息安全的防护能力。
面临全方位安全威胁
据CNNIC相关报告显示, 截至2012年6月底, 中国网民数量达到5.38亿, 增长速度更加趋于平稳;其中最引人注目的是手机网民规模达到3.88亿, 手机首次超越台式电脑成为第一大上网终端。
智能手机方便快捷的上网体验吸引越来越多用户, 然而, 这也为移动互联网信息安全也提出了更高的要求。中国移动信息安全部副总经理张滨表示:“移动智能终端日益普及、PC化, 推动移动互联网业务的迅猛发展。这在带来机遇的同时, 也带来更高的安全挑战和更高的安全要求, 不管是在应用软件、数据、操作系统层面, 还是在硬件层面”。
据张滨介绍, 在应用软件层面, 智能手机主要风险来自恶意软件。在操作系统层面, 它提供了丰富、开放的API接口, 但是也存在着功能性接口被非法滥用的风险。现在业界提倡门户开放, 实际上门户开放也存在潜在安全问题。硬件层面也存在安全问题, 但相对软件层面要好一些。
“从手机恶意软件的危害来看, 安全威胁具备全方位特点, 包括窃听用户电话、窃取用户信息、破坏用户数据、恶意订购付费业务、发送垃圾信息等。”张滨表示。根据2011年CNCERT的报告, CNCERT2011年捕获移动互联网恶意软件6249个, 包括恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗等多种危害。
这样的危害不仅仅伤害了用户利益。据安全厂商瑞星公司介绍, 目前移动互联网市场鱼龙混杂, 很多软件采用手机扣费、短信资费陷阱等手段获取收入, 这样既伤害了用户利益, 也给整个产业带来巨大的负面影响。
实施云端结合方案
治理手机恶意软件可从三方面入手, 一是控制源头, 就是软件下载服务器;二是控制传播行为;三是控制软件运行环境。电信运营商在控制传播行为方面具备优势, 因此, 中国移动的手机病毒治理思路是进行“云+端”的模式, 在云网络部分, 中国移动进行全网统一的拦截;在移动终端部分, 中国移动进行用户个性化的拦截;同时建立云和端测试和共享, 实现两方面的联动。
具体而言, 在云侧中国移动主要是设置全国统一拦截策略, 对大规模恶意软件传播进行拦截, 优化拦截策略, 保障用户数据云存储, 进行基本策略的更新和下发。
“但面对海量级的客户, ‘云’只能解决最基本的问题, 真正要解决问题必须要靠端, 也就是靠终端个性化的拦截。”张滨举例表示, 对像办理发票的垃圾短信, 如果中国移动实行最严格的策略, 见“票”就拦, 可能会“误伤”一批人, 因为这个用户群也不小。但是用户如果在终端安装360等公司手机安全软件, 就可以见“票”就拦, 因为其拦下信息是放在垃圾箱里, 如果用户需要就可以找回来, 这样不对部分有需求用户产生影响。
产业链企业在终端防护上已经有成熟经验。比如瑞星推出的手机安全软件, 除了杀木马、查杀恶意软件等传统功能之外, 还专门针对网民常见的扣费、个人隐私泄漏、被窃听等进行了智能防护。
“这某种意义上就是‘云+端’模式, ‘云’这块只能解决这些基本的问题, 要彻底解决问题还得靠云和端的结合。”张滨表示。
据了解, 中国移动的恶意软件治理工作流程是样本信息手机—恶意传播研判—网络侧整治等相关工作, 这是中国移动已建立的预警流程, 包括监测、分析预警和处置, 中国移动在江苏和广东开展了试点工作。截止2011年12月, 中国移动已发布手机恶意软件预警通报10期, 江苏和广东监测系统共监测到手机恶意软件700余种, 涉及Symbian、Android、WindowsMobile等平台, 并且中国移动目前已对160多个与恶意程序相关的域名或IP地址进行网络封堵, 从病毒监测统计数据看, 封堵效果明显。
倡导多方参与
据介绍, 近几年中国移动在网络信息安全工作方面加大了投入, 在信息安全管理工作基础之上, 成立了信息安全与运行中心, 在原来管理职能基础上又增加了生产职能, 延伸了跨部门工作机制, 充实了信息安全队伍, 强化了信息安全管理, 确保了网络与信息安全的各项工作务实推进。
“但是在移动互联网时代, 移动安全工作仅仅靠运营商还不够, 必须要全行业在政府的指导下联合起来。”中国移动建议在主管部门领导下, 运营商、手机终端安全厂商建立群防群治的机制, 整体提升信息安全的工作, 共维护健康的通信环境。
保障手机安全 篇2
“托普的手机现在贴牌太乱,鱼龙混杂”,李强告诉记者,虽然托普的手机因为价格低在网上比较受欢迎,但是由于基本上没有售后服务,导致了很多消费者的投诉。
而在市场传出信息产业部和工商部门查处假冒托普贴牌手机问题之后,一些小的经销商也开始将假冒的托普贴牌手机藏到了柜台里面,但是在江苏、浙江等地的一些县级城市,一些贴着托普品牌的手机依然卖得很欢。
“只要有利润空间就会有人做。”一位托普的贴牌代理商对记者表示。在他看来,虽然这次信息产业部看起来是下了决心要整顿贴牌市场,但是效果如何还要看进展而定,“信息产业部早在2003年8月份就宣称要封杀贴牌,但是效果你也应该看到了”。
中兴、大显打假
“奶酪”总量只有那么多,有人得利就会有人受到伤害。
2005年3月25日,中兴通讯赢得了一场对假冒贴牌手机厂商的胜利。按照深圳市中级人民法院的判决,深圳华海通信有限公司因为伪造销售假冒中兴注册商标“ZTE”、“ZTE中兴”的手机产品,被法庭判决赔偿中兴公司50万元损失,而被告万某因犯销售假冒注册商标商品罪,被判处有期徒刑1年。
据中兴内部人士透露,2003年6月,万某与被告单位华海公司从深圳一个通信市场购回大批无证照手机裸机、电池、电源插座及相关配件,在没有获得中兴通信授权的情况下,私自印刷“ZTE”、“ZTE中兴”、注册商标标志及入网证、手机“三包”凭证,并将这些标志贴在手机上,冒充中兴816、818型手机对外出售。
这些假冒手机每台售价只有800元到920元,相当于中兴通讯同类型手机价格的60%,据此,该公司非法获利180.49万元。
中兴通讯在查获此事之后,很快便向深圳市中级人民法院提起了诉讼,在中兴通讯看来,华海通信的行为损害了中兴通讯对商标“ZTE中兴”所享有的合法权益。
“我们现在内部管理流程上有一套正规的操作方式来打击假冒贴牌手机。”中兴通讯手机事业部品牌管理部张伟告诉记者,与此同时,中兴通讯还组织了一个专门的团队来负责打击假冒贴牌手机。“国产手机厂商的竞争压力本来就大,这种假冒的贴牌手机会损坏正规厂商的声誉和市场形象。”
同中兴通讯采取法律行动不同,大连大显通信有限公司在发现了假冒的贴牌手机之后,采取了对外公告的形式,3月30日,北斗手机网发布了大连大显的申明:目前市场上出现一款型号为“大显精点D7030i”的翻盖MP3手机,该款手机为仿造三星E708,假冒大显品牌的产品。在该款产品的售后三包上,标注的是大显通信公司的售后维修网点,实际上,大连大显并没有生产过该款产品。
“拿方案越来越容易”
“贴牌泛滥是从2004年下半年开始的。”有多年手机销售经验的迪比特执行副总裁彭新淼告诉记者。
据他介绍,在此之前的贴牌商,基本上还是采取同拥有牌照的厂商合作的方式,当时的牌照租借费用也比较贵,市场的牌照费用最高为60元每台。而且当时贴牌还按照正常的程序向信息产业部申请入网许可证,时间的周期比较长,贴牌市场相对比较规范。
由于当时贴牌的各种正规手续比较繁琐,贴牌机型也不多,还有不少贴牌商因运作不畅而亏损倒闭,
“一位北京的经销商在2003年就因为贴牌亏了几千万而关门了。”李强透露。
但从2004年下半年开始,贴牌市场发生了巨变。
“主要是拿方案越来越容易了”,李强表示,随着国产手机厂商在2002年、2003年的逐步崛起,一些厂商的研发实力也迅速提高。在这个过程中,很多研发人员离开原来的企业,转而创业成立专门的设计公司。这些设计公司在一个“供板”的基础上往往能设计出相当多的机型,而贴牌商在拿到方案之后可以很顺利地找到生产厂商进行生产,并投向市场。
而且这些设计公司的抄袭能力相当强,很多贴牌手机的外观都同三星等外资品牌手机相当接近,但是价格要便宜一半左右,所以在一些中小城市销售得相当不错,这进一步刺激这些贴牌商向市场推出更多机型,加剧了假冒贴牌手机对市场的冲击力。
在这种环境下,去年开始,手机整体毛利润下滑,很多原来的手机代理商生存空间受到打压。在李强看来,“这又导致很多手机代理商铤而走险”。
一些代理商就利用托普等厂商在市场上贴牌比较多这个漏洞,不惜采用假冒的入网许可证等证件的方式杀入整机市场,或者开始采用各种假冒的商标,在市场上大量推销各种假冒的贴牌机器。
业界人士透露,在以深圳为主的广东、以上海为主的华东市场,要在当地完成一部手机的零部件采购到组装相当简单,在深圳著名的通天地市场,各种手机的零配件都可以在这里买到,然后再随便找一个地下工厂组装就可以向市场推销了。
贴牌“魔盒”打开了?
“信息产业部能查完这些贴牌手机吗?”这位托普的贴牌商对“打击贴牌”的效果心存质疑。
在他看来,由于假冒贴牌手机的利润太高,一般而言,只要几百万的资金就可以运作一款贴牌手机,然后通过快速回收资金的方式加快运作,其操作空间相当大。
早在2003年7月,当时的信产部电信管理局宣布,将严厉查处以任何形式向无牌企业出租手机牌照的厂商,将追究其责任,罚没其借牌非法所得,并对情节恶劣者处以取消其手机生产资格等处罚。
而到2004年5月,信息产业部再次下发文件称要严肃处理各种贴牌,在手机品牌后面只能标注型号,不再允许打联合品牌。当时的熊猫易美手机就不得不在品牌中取消了“易美”两个字。
该文件同时还重申,将追究以租借手机许可证牟利的手机厂商的责任,罚没其非法所得,情节恶劣者处以取消手机生产资格等处罚。
但是信息产业部连续的两次封杀并没有阻止贴牌市场的泛滥。
对此,信息产业部电信管理局副局长鲁阳不久前对外发布消息,信产部将在今年内健全手机投诉的预警机制,建立手机质量情况通报会机制,定期召开手机厂家会议,针对手机质量热点问题提出有效解决办法。同时,对产品投诉率居高不下、质量和产品“三包”解决不好的手机厂商通报批评。
鲁阳同时还对外界透露,电信管理局将联合国家工商总局重点查处假冒伪劣无证销售,转卖冒用它人许可证销售产品等违规现象,特别是对贴牌加工企业的进网许可标准情况进行审查,对违规企业进行严肃处理。
“还是要看具体的行动吧。”一位国产手机厂商负责人对记者表示,“潘多拉的魔盒一旦打开,现在要盖上就没有那么容易。”
★ 制度牌
★ 代理商协议
★ 代理商管理制度
★ 代理商合同
★ 东莞理工学院校徽
★ 东莞经济发展论文
★ 东莞租赁合同
★ 东莞中考作文题目及
★ 东莞劳动合同范本
智能手机安全分析 篇3
在2014年3·15晚会上, 央视曝光了大量智能手机被经销商预装了恶意软件, 导致手机被定制莫名服务、恶意扣费, 泄露用户个人隐私等。央视调查显示, 北京鼎开互联公司通过手机植入式服务平台, 为手机经销商量身订作手机装机软件, 他们把软件预安装在行货手机中, 大部分用户由于担心保修问题一般不敢删除这些预装软件, 该公司每月预装130万部手机, 仅预装业务为北京鼎开互联公司每月带来不菲的违法收入。
央视还曝光了另一家互联网公司———大唐高鸿, 该公司拥用4604家加盟代理商, 每月安装100万部以上的手机, 已安装手机超过4600万部, 预安装百度搜索、酷我音乐、新浪新闻等17款流行软件, 手机经销商每安装一款软件可以从大唐高鸿获得0.7-3元不等的收入。这些被预装软件的手机在使用后, 通过部分违规软件可以监测用户使用情况, 通过隐藏的自动开启的后台程序获取IM EI、M A C地址等手机设备信息及手机型号、手机应用软件列表, 监控手机软件的应用时间、网络流量等信息, 并将这些信息发送到大唐高鸿的官网服务器, 这一行为侵犯了手机用户的个人隐私。
移动互联网发展现状
央视报道的经销商预植入软件只是手机感染恶意程序的一种方式, 这些恶意程序无孔不入, 除了手机的生产、销售环节外, 手机应用商店、论坛下载站点等都可能成为手机感染恶意程序的主要途径。根据《2013年度江苏省互联网网络安全报告》统计, 2013年, 仅江苏省就发生520, 928, 965起移动互联网恶意程序事件, 平均每月有872, 458个用户感染恶意程序。其中, 安卓平台全年共有6, 951, 835个用户感染, 占被感染用户总数的66.40%。
为什么智能手机感染恶意程序数量呈爆发式增长, 这与移动互联网普及带动智能手机快速增长密切相关。根据中国互联网络信息中心 (CN N IC) 发布的第34期《中国互联网络发展状况统计报告》显示, 截至2014年6月, 中国网民规模达6.32亿, 其中, 手机网民规模5.27亿, 互联网普及率达到46.9%。网民上网设备中, 手机使用率达83.4%, 首次超越传统PC整体80.9%的使用率, 手机已成为第一大上网终端。工信部发布数据显示, 2011、2012年, 我国智能终端出货量分别为1.18亿、2.24亿部, 2013年前11个月的我国智能手机出货量为3.48亿部。
手机恶意程序的定义
随着移动互联网逐步普及, 部分心怀不轨的人开始盯上智能手机, 通过编写恶意软件, 并通过各种方式潜伏在用户的终端上, 获取用户的隐私信息, 或者肆意定制付费业务等, 以此获得不正当的收入。根据通信行业标准《移动互联网恶意程序描述格式》 (Y D/T 2439-2012) 规定, 移动互联网恶意程序主要分为恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八大类型。
1、恶意扣费
恶意扣费是手机恶意软件中最常见的行为, 在用户不知情或未授权情况下, 通过隐蔽执行、欺骗用户点击等手段, 订购各类收费业务或使用手机支付, 导致用户经济损失。恶意扣费的典型表现:1) 自动订购移动增值业务;2) 自动订购收费业务;3) 自动利用手机支付功能进行消费;4) 直接扣除用户资费。[1]
2、隐私窃取
隐私窃取是近年来常见的一种手机安全威胁, 恶意软件在用户不知情或未授权的情况下, 获取涉及用户隐私信息。隐私窃取类软件的典型表现:1) 获取短信、彩信、邮件、通讯录以及通话记录等内容;2) 获取地理位置、手机号码等信息;3) 获取本机已安装软件、各种账号、各类密码等信息。4) 通过手机使用网银、支付宝、微信、Q Q等业务, 各类账号都存在被盗用的风险。
3、远程控制
远程控制是PC和手机安全威胁中常见的一种形式, 在用户不知情或未授权的情况下, 通过控制端控制一个或多个受控端, 对受控端进行远程操作, 用户的手机一旦被远程控制, 将面临群发短信、恶意扣费、下载病毒等威胁。远程控制行为的典型表现:1) 由控制端主动发出指令进行远程控制;2) 由受控端主动向控制端请求指令。
4、恶意传播
在用户不知情或未授权的情况下, 通过复制、感染、投递、下载等方式将自身及衍生物或其它移动互联网恶意代码进行扩散的行为。恶意传播类恶意软件行为典型特征:1) 发送包含恶意代码链接的短信、彩信、邮件等;2) 利用蓝牙、红外、无线网络通讯技术向其它移动终端发送恶意代码;3) 下载恶意代码、感染其它文件、向存储卡等移动存储设备上复制恶意代码。
5、资费消耗
在用户不知情或未授权的情况下, 通过自动发送短信、彩信、邮件、连接网络等方式, 导致用户资费损失。资费消耗类恶意软件典型特征:1) 自动发送短信、彩信、邮件;2) 自动连接网络, 产生网络流量。
6、系统破坏
手机的恶意程序被激发后, 就可能进行破坏活动, 轻者加剧手机耗电、降低运行速度, 重者使手机中的重要文件、数据被肆意篡改或全部丢失, 甚至使整个手机系统瘫痪。系统破坏类恶意软件典型特征:1) 卸载手机中的其他软件;2) 删除、修改或者破坏手机中的数据;3) 破坏手机的操作系统。
7、诱骗欺诈
诱骗欺诈类恶意软件通常带有隐私获取的特征, 通过伪装成系统组件、应用软件或游戏软件诱骗用户下载安装后, 或进行广告推广, 或窃取、收集用户手机IM EI号或M A C地址等固件信息, 造成用户隐私泄漏。诱骗欺诈类恶意软件典型特征:1) 通过伪装诱骗用户下载安装;2) 推送广告信息;3) 窃取用户隐私。
8、流氓行为
一般是指在用户不完全知情和认可 (包括未经用户许可、强迫引导用户许可或隐瞒关键信息等) 的情况下强行安装恶意软件到用户手机中, 或者一旦安装就无法正常卸载和删除, 进而强行弹出广告, 强迫用户接受某些操作。流氓行为类恶意软件典型特征:1) 强行用户安装;2) 用户无法以正常的手段卸载和删除;3) 弹出式广告或以其他形式进行广告宣传。
手机恶意程序的检测
针对全球日益严重的手机安全问题, 越来越多的移动互联网安全厂商开始研究手机恶意软件的检测方法, 提升移动互联网的使用安全。
1、专业人员检测方法
目前通常有两种主流的恶意软件检测方法是:基于特征代码的检测和基于行为的检测。[2]
(1) 基于特征代码的检测方法需要从恶意软件中提取出若干段具有唯一性、固定性的字节码作为该恶意软件的特征, 并通过大量的恶意软件样本构建特征库, 通过特征库中的特征串去检测待测文件或内存, 发现匹配项则可判断目标感染了恶意代码。基于特征代码的检测方法具有效率高、误报率低等优点, 但是无法检测到新型的恶意程序。
(2) 基于行为的检测方法依靠监视程序的行为, 与已知的恶意行为模式进行匹配, 来判断目标程序是否具备恶意趋向。基于行为的检测方法具有特征库小、无需频繁更新等优点, 并能够检测到未知恶意程序。
2、普通用户检测方法
虽然手机恶意软件的检测是一项非常专业的技术工作, 但是作为普通的智能终端用户, 通过观察手机运行状况也能够大致判断手机是否感染恶意软件。
(1) 在手机任务管理器中查看手机到底运行了哪些软件, 根据软件的运行情况初步识别恶意软件;
(2) 打开手机流量监控, 查看哪些软件消耗的流量特别多, 对于自己没有安装且流量消耗高的软件, 则需认真辨别是不是恶意软件;
(3) 查询电话账单, 查看每个月通信消费的详细情况, 从中判断自己是否有被恶意扣费;
(4) 借助第三方软件, 如360手机卫士等, 对手机的自启动应用、授权root应用等进行全面检查, 进一步判断手机中是否有恶意软件。
避免感染恶意程序的建议
恶意软件在智能手机的生产、销售、使用等过程的任一环节都可能被植入安装, 因此, 智能手机用户应警惕这些恶意软件的传播渠道, 养成良好的手机使用习惯, 是能够做到远离手机恶意软件的, 为此提出以下建议供参考:
(1) 普及智能手机安全常识, 注意保护个人隐私;
(2) 不要购买水货和无入网许可的手机;
(3) 不要随意点击短信、彩信中链接;
(4) 不要轻易扫描陌生的二维码;
(5) 不要在公共场所使用缺乏信誉度的免费W IFI;
(6) 不要接受陌生蓝牙、红外等无线连接请求;[1]
(7) 去官方手机应用商店和知名手机软件站点下载软件;
(8) 安装专业的手机安全软件, 对手机进行安全加固;
(9) 经常查看话费清单, 检查流量有无异常。
结束语
移动通信网络进入4G时代, 智能手机正在快速取代传统手机, 随着手机各种应用的普及, 手机恶意软件也朝着多样化、隐蔽性方向发展, 手机恶意软件的表现与电脑病毒木马的表现也越来越相似。[1]由于智能手机不可避免的将存储越来越多的商业秘密和个人隐私等敏感信息, 也将面临更大的安全威胁。作为普通智能手机用户必须要了解一定的恶意软件甄别方法, 同时养成良好的手机使用习惯, 避免或减少自身的损失和危害。
参考文献
[1]金山手机安全中心, 中国手机恶意软件分析报告, 2011.03
智能手机应用安全研究 篇4
1应用程序安全威胁现状
实际上,智能手机设备面临的安全威胁是多方面的,如设备的物理安全、数据存储安全、手机操作系统安全、设备驱动程序安全、应用程序安全、漏洞补丁升级和更新安全等[2]。其中, 应用程序安全问题是最为受到关注的,也是最为严峻的,因为应用程序直接与用户交互,与用户最为接近,应用程序安全威胁直接影响用户体验。常见的智能手机用户应用程序安全威胁主要包括:资费消耗、窃取隐私敏感数据、恶意扣费、远程控制木马、手机病毒等。
1.1资费消耗
恶意应用程序在后台运行服务程序,通过后台拨打电话、发送短信/彩信、启用网络发送用户数据消耗流量等操作,用户完全不知情,最终致使用户遭受资费损失。
1.2恶意扣费
恶意软件通过隐藏执行、欺骗用户点击等手段,订购各种增值业务或使用移动终端支付,导致用户经济损失。例如一些恶意应用在用户不知情的情况下,在后台发送短信到网络运营商,定制大量的增值业务,或自动拨打特定增值业务号码,然后通过短信拦截功能屏蔽相关增值业务定制后的确认短信和网络运营商的资费提醒短信,偷偷地”吸取”用户的资费。
1.3窃取隐私和敏感数据
恶意程序会收集用户隐私和敏感数据,比如通话记录、短信/彩信、联系人通讯录、电子邮件、照片、定位信息等,随后将这些信息发送到指定的接收位置。近年来,窃取用户隐私和敏感数据行为有呈爆发式增长的趋势。除了用户个人隐私信息之外,一些有价值的用户账户密码信息也是窃取的主要目标。 例如一些恶意应用程序,通过淘宝”忘记密码”这一功能重置手机用户的支付宝登录密码,而重置期间所提示的手机短信,都会被屏蔽,转发给黑客手机服务器,若重置成功,则可盗取用户的淘宝和支付宝账户信息,并将用户账户资金盗走[3]。
1.4远程控制木马
远程控制木马被植入后,攻击者可以通过远程控制发送任意指令信息,为所欲为。与其他恶意程序在威胁方式上有较大的区别,这种威胁是呈动态变化的,其产生的恶意行为类型根据攻击者发送的具体指令信息不同而改变,因此用户面临着多个方面的安全威胁,如隐私窃取、吸费扣费、恶意推广服务、更新和下载其他恶意软件等[4]。
1.5手机病毒
手机病毒类似于计算机病毒,它是一种具有传染性、破坏性的手机应用程序。它以手机硬件、通信服务网络为传播平台,通过发送短信、电子邮件、手机浏览互联网、下载铃声、蓝牙设备无线传输等方式进行传播。手机病毒造成的危害主要有导致用户手机死机、无故自动关机、资料损坏丢失、接收或群发垃圾短信邮件信息、自动拨打电话、流量异常等,给用户造成经济损失和生活上的影响;另外,手机病毒还可能通过不断给通讯网络广播发送信息,导致通讯服务网络的局部瘫痪,造成大面积的用户影响。由于商业利益因素的驱动,单纯的破坏性病毒渐渐减少,出于经济利益目的的病毒越来越多。
1.6系统流氓行为
绝大多数系统流氓软件都会非法获取系统的最高权限,即Root权限。获取最高权限后,恶意软件可以强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被删除卸载并且开机自动运行,进一步来破坏用户的手机系统。例如,恶意应用程序服务在后运行,消耗大量内存空间,占用CPU资源,使手机无法运行其他应用,基本处于死机状态。
2建立应用程序安全防护网
面对智能手机应用程序带来的安全威胁,需要从手机产业链的每个环节对手机安全进行管控,全方位入手,才能标本兼治。整个手机安全产业链从硬件、系统、通信网络、应用程序到终端用户,手机在以上各个节点都可以出现手机安全问题,都需要相关人员、程序控制、设施建设进行安全把关。
对于终端用户来说,提升用户安全意识至关重要。据ii Media Research《2014年中国手机安全应用研究报告》显示, 36.2%的中国手机网民在“收到短信链接”时缺乏一定的安全防护意识,在移动支付、个人通信信息与账户安全等领域的防护意识尚待加强,个人用户手机安全方面存在较多误区。超过五成的中国手机网民面临“无法卸载部分手机预装软件”的难题, 应用root权限的管理让部分中国手机网民无所适从,中国手机网民缺乏一定的手机安全防护与应用管理教育。17.4%的中国ios系统用户曾越狱过,但仅16.7%的ios越狱用户知晓越狱后面临的安全风险并采取相应的防护措施。37.5%的中国手机用户在更换手机时“将手机恢复出厂设置或格式化”,仅11.8%的用户主动选择“不接入无密码的wifi”;当前,中国手机用户wif接入、移动验证、二维码扫描与位置共享等领域的安全意识尚待加强。安全总是相对,对于任何的安全防护工具而言都无法做到完美无缺,毫无破绽,而这时只能靠用户的能力及安全意识去判断。
对于开发者来说,应用程序应当致力于为用户提供最好的功能和服务的同时,保障应用安全,保护用户数据,使用户免受伤害,从而形成一个优胜劣汰的良好生态圈。
对于应用发布渠道商、网络运营商来说,组成全产业链联合防范统一阵营,建立有效的管控治理机制是构建整个手机安全体系防护网中的重要一环。例如,从安全角度看,苹果的应用安全问题相对Android少,苹果App Store的质量控制机制和安全审核机制值得借鉴[5]。
对于政府来说,最为迫切的是构建安全监管机制,完善相关法律法规,建立起长效的安全评估体系。
在整个手机安全产业链中,从用户、开发者、应用发布渠道商、网络运营商和政府监管机构几个方面来看,手机应用发布渠道商对应用的严格管控、政府监管机构对渠道和应用的强力监管应当最为有效的两个环节。
3结语
智能手机的功能越来越强大,它已经成为我们日常生活的一个重要工具。我们在享受各种手机应用带来便利的同时,也不能忽视其安全问题。在整个手机安全产业链中,大多数的应用程序安全问题受利益驱使,面对各种安全威胁花样不断翻新,只要我们能正确认识手机安全威胁,提高自身的安全意识并做好相关的安全防范措施,就能保护好自己免受其害。
摘要:在移动网络飞速发展的时代,智能手机应用程序已经进入我们生活的方方面面。它在给我们带来便利的同时,手机应用安全也日益成为用户关注的焦点。该文从应用安全现状出发,介绍了常见的手机应用安全威胁,并提出手机安全产业链中的用户、开发者、应用发布渠道商、网络运营商和政府监管机构几个方面建立应用程序安全防护网。