移动安全威胁解析及系统防护

发布时间:2014-11-25 14:01 作者:史文勇博士来源:51CTO 点击:加载中...次

随着移动互联网的兴起与发展，以智能手机为代表的移动终端逐渐成为人们生产与生活必不可少的“助手”。通信、社交、购物、游戏、观影、娱乐、投资理财等原本需要在线下的现实空间里进行的社交与商业活动，现如今在线上的手机屏幕中即可随时“掌控”。

　　移动安全关乎个人、企业和国家

移动互联网为我们带来前所未有便利的同时，也促使个人隐私内容越来越多，包括账号密码、图片、视频和通讯录等。而移动设备与开放网络的无缝对接，意味着隐私数据随时都有泄密的风险。2013年的“棱镜门”事件堪称一场震惊全球的信息安全大洗礼，首次将个人信息安全问题暴露在公众视野;上半年震惊美国社会的“好莱坞女星艳照”事件，再一次将个人信息安全问题推上风口浪尖。

不仅是个人移动安全，企业移动安全也同样面临着数据泄密的风险。调查数据显示，超过40%的员工会使用移动设备办公，有大约3/4的人用的是自己的设备，95%的企业担心移动安全风险，此外还有近四成IT部门对这些设备没有信心。个人移动设备在公司网络的滥用、客户数据的频繁泄漏等极有可能威胁到企业的安全与运营。

移动信息安全、移动通信安全已经日渐成为政府、社会、用户越来越关注的话题。随着中央网络安全和信息化领导小组的成立，网络和信息安全问题已经上升至国家战略高度。

　　移动安全风险涉及产业链各环节

在移动操作系统层，Google公司的Android操作系统占据全球智能手机操作系统75%以上的份额。与苹果iOS、Windows Mobile和黑莓系统相比，Android因其开源的特性，被视为存在最大安全风险的系统，也被看作恶意软件最主要的集中平台。但是，这并不意味着苹果iOS平台的用户就能够高枕无忧。除了已经越狱的iOS设备存在着较大的风险之外，iOS系统本身也存在诸多漏洞。iCloud隐私泄露事件频出，警示苹果用户也不能掉以轻心。作为互联网用户的大国，研发我国自主可控的安全智能终端操作系统势在必行，刻不容缓。

在移动通信层，恶意程序和恶意网站随时有可能窃取用户的照片、手机号码等个人隐私信息。通过短信、微信等通信平台发送欺骗性的信息指向恶意手机APP的下载地址或是钓鱼网站，很容易导致个人信息被窃取。通过伪基站制造和利用诈骗短信、电话以及手机病毒是这类电信诈骗分子和黑客最常用的手段。

在移动应用层，消费者、开发者、应用商店、垂直类专用应用(银行、第三方支付、运营商)等都已经成为不法分子攻击的对象。例如，已经有不少旅游类的手机APP被植入恶意插件。一旦用户下载并安装，这些软件就会强制联网，并且私自下载未知软件，窃取用户通讯录、短信、照片等隐私信息，还可能使用基于位置的服务推送特定的广告，造成用户流量的快速消耗。又比如，时下很火的打车软件随便就将乘客手机号码、住址、工作地点等信息泄露给司机，一旦产生纠纷，乘客很容易遭到骚扰、威胁和报复。

在移动网络层，公共或免费WiFi可能潜伏安全陷阱。如今人们喜欢走到哪都搜WiFi，搜到公共网络信号后，输入手机号码，获得手机验证码，就能登录无线网络。此时，连接的WiFi热点若是黑客伪造的，用户手机就遭伪造WiFi接管，数据通信信息一目了然，很容易被窃取。面对价格不菲的手机数据漫游费，人们往往会选择使用免费WiFi接入点。然而，在开放的WiFi环境下，所有发送或接收到的数据均有可能被截获。

　　移动安全病毒危害不断

智能手机作为当前用户规模最大、增长速度最快的移动终端，已经成为移动安全领域最主要的攻击对象和威胁来源。据网秦云安全监测平台数据显示，2014年第一季度，手机恶意软件增长以2月份最为迅速，查杀到手机恶意软件共计15369款，同比增长96%。究其原因，2月份主要有两个病毒族a.fraud.FakeApps.GEN、a.rogue.ApXXPusher.GEN感染应用量增长较为迅速。a.fraud.FakeApps.GEN的主要危害是诱骗用户下载安装，进行广告推广;a.rogue.ApXXPusher.GEN的主要危害是未经用户允许私自下载大量推广软件，消耗用户流量，从而造成用户资费消耗。6月份查杀恶意软件共计18053款，以病毒串a.fraud.FakeApps.GEN感染用户最多，占当月感染用户数的23%。

手机病毒不再只是单一的应用内弹广告、后台上传用户隐私信息等，而是大胆地跳到了用户的锁屏界面，更加直接地勒索用户资费。如2014年6月份，网秦率先查杀了a.rogue.SimpleLocker.a(流氓之锁)病毒。该病毒的主要危害是流氓行为，手机感染病毒后，该软件可以开机自启;在手机中运行后，会强制使自身程序置顶，从而频繁弹出锁屏界面锁定用户屏幕;并且在锁屏界面勒索用户付费解锁，否则用户手机不能正常运行任何程序。同时，该病毒还具有后台联网行为，可能存在用户付费后进行远程解锁的恶意行为，给用户的手机造成安全隐患。

2014年上半年，诱骗欺诈类病毒以42%的比例位居首位，恶意扣费类和系统破坏类分别以14%、13%的比例位列第二、第三。从整体来看，2014年上半年的病毒仍以扣取用户费用为主，如病毒串a.fraud.FakeApps.GEN，主要表现在诱骗用户下载，推广广告，通过消耗手机流量对用户造成一定的经济损失。

(责任编辑：安博涛)