警惕手机使用中的安全风险

■文/苏雯

警惕手机使用中的安全风险

■文/苏雯

据工信部统计2015年初手机用户已达到12.9亿，手机上网用户突破8亿以上。智能手机的广泛使用给我们生活带来便利的同时，也为我们带来了一定的风险。2014年移动安全数据报告显示吸费、偷跑流量、恶意广告等等。这些伤害用户体验的行为不绝于耳。安全管家对手机的恶意软件增长数量、恶意行为分布、手机应用风险广告等内容分析显示：手机成了互联网安全的重灾区。恶意软件的制造者和传播者锁定移动设备的原因在于手机和平板电脑越来越拥有强大的力量，同时又最不受保护。

一、手机恶意软件的目的

移动用户的潜在威胁很多：攻击者可以通过查看来往短信获得各种账户的凭据，他们能获得同事、家人、朋友的联系信息，如果用户使用手机银行他们甚至威胁到银行账户的安全。据悉，有线网络的恶意软件数量已经从1994年的每小时发现一例新软件到现在的每天都有20万例的新软件，移动设备恶意软件也出现了相似的趋势。俄罗斯知名网络安全公司卡巴斯基实验室为国际刑警组织进行的调查发现，2013年8月至2014年7月之间，有大约60%针对安卓手机的恶意软件是为窃取钱财或银行账户资料而设计的。有大约340万名受访用户曾遭受恶意软件的袭击。2013年8月至2014年3月之间，这类袭击每个月都增加10倍。

研究称，移动恶意软件的主要动力来自于利润，76.5%的恶意软件主要设计的目的是诈骗用户钱财，而非破坏手机系统。尽管研究人员称，恶意软件的种类正在急剧增加，但更令人担忧的是“高度专业的恶意软件供应商”的出现。这些供应商专门“提供商业化的恶意软件服务”，恶意软件往往通过提示用户升级软件诱惑用户安装，或者在虚假服务或招聘信息页面提示应用安装请求。一旦用户同意安装，恶意软件就会安装后台代码，在用户睡觉时拨打一系列付费电话，或者安装短信监控软件，以偷窥用户的银行信息。

F-Secure以一款名为“SmSilence”的恶意软件作为例子。该软件最初出现于韩国，并伪装成为一款知名咖啡连锁店的优惠券应用。一旦安装之后，该应用就会检查用户手机号是否拥有韩国国家代码（+82）。如果符合要求，SmSilence就会从设备获取各种信息，然后将信息发送至位于香港的服务器。Stels是一款Android木马软件，通过假冒美国国内收入署的名义发送邮件以实现传播。这款木马软件使用了一套Android恶意软件代码，盗窃设备的敏感信息，并拨打付费号码，这种新的威胁形式可能会改变移动平台的安全状况。

二、当今手机安全领域的现状

智能手机系统的安全性一直是舆论讨论的热点话题。尽管谷歌不断表示Android系统是安全的，但是全球的黑客都在不断利用新发现的安全漏洞制作恶意软件，对Android系统不断进行各种攻击。因为与苹果不同的是，三星依赖谷歌和开源社区进行软硬件整合。这种“开放“的模式增加了被恶意软件利用的机会。这些恶意软件的运作原理常常类似于Windows平台的恶意软件。任何移动平台的用户，都可能被这种包含恶意网站链接的垃圾邮件瞄上。近年来手机开发者们都非常重视安全漏洞修复，会经常发布系统更新，切断了恶意软件的利润链条，对基于智能手机系统平台的恶意软件行业造成严重打击。他们认识到漏洞的存在，并通过补丁的形式加以修复。然而绝大多数的智能手机用户也许不会更新，这就为恶意软件创造了肥沃的土壤。这使得恶意软件正在日益发展成为链条完善的行业，这一点与Windows平台很像。多年以来，微软非常努力地改进恶意软件过滤和屏蔽工具以修复安全问题，但这些工具影响了系统的性能表现，为用户带来了操作上的不便。

由于智能手机系统如此吸引恶意软件，以至于安全产品厂商Trend Micro预测，2014年手机系统所遭受的各种恶意软件攻击次数将超过100万起。换句话说，以往针对PC机的恶意软件，现在都开始将目标对准了智能手机系统。随着攻击的频繁发生，智能手机系统用户也开始接受这个事实了。他们发现自己遭受了恶意软件攻击，导致自己的设备出现莫名其妙的问题，自己的隐私信息被发送到不知在何处等待的恶意软件作者那里，并被这些不法分子所利用。当恶意软件作者都开始将目标锁定到人们每天使用的智能手机上时，信息安全世界就开始变得相当恐怖了，而如果用户的手机正好是恶意软件作者中意的手机型号，那么就更可怕了。而这恰恰就是当今全球手机安全领域的现状。

三、正确使用智能手机

调查发现，特制恶意软件能够在系统中长期潜伏的针对性攻击手机用户。在手机使用过程中，往往会安装很多软件，在软件的安装过程中常常会遇到不知道如何鉴别软件的正版与第三方的软件。正确使用手机并且安装软件成为我们在手机使用过程中需要引起我们重视的首要问题。安全风险是我们在使用手机中需要引起重视的问题，网络这个公共的平台成为恶意软件肆虐的平台，手机用户在利用越发成熟的移动互联网的同时，还有在公共场所的公共网络使用多种移动设备，在毫不设防的状态下被攻击是很常见的事情。

作为智能手机用户的我们，与其关注某个安全漏洞，不如通过一些方法主动来保护自己的智能手机和里面存储的数据。

（一）安装必要的安全软件。智能手机应用商店为我们准备了大量行业知名安全厂商开发的安全应用。为了提高我们的智能手机的安全性，一定要确保下载和安装此类应用。

（二）设置密码。对于智能手机用户来说，有很大一部分用户不设置系统密码，认为可以方便使用手机。如果不设置任何密码，导致设备丢失后很容易被别人获取手机内部的数据，所以一定要给智能手机设密码。加密设备中存储的数据，和将设备放在防火墙后面一样重要。加密，意味着就算手机被盗，手机中的数据也能保持安全。目前可供智能手机用户

选择的数据加密应用很多，建议大家选择其中加密级别最高的产品。

（三）关注安全新闻。这个建议可能不是人人都能想到的，但是对于智能手机用户来说，经常了解安全领域的新闻是非常重要的。如今几乎每天都会出现与设备安全性相关的重大新闻事件或者新的恶意威胁。因此及时获知这些消息对于主动防御来说绝对有好处。

（四）浏览安全网站。根据近日某机构的调查显示，手机设备被恶意软件攻击的主要渠道是通过成人网站。因此，为了确保自己设备的安全，一定不要浏览那些看上去就不够安全的网站，否则很容易被恶意软件以及恶意网址的木马攻击。

（五）从可靠来源下载应用。所有的智能手机用户都应该尽量避免使用恶意应用和盗版手机应用。智能手机只从官方应用商店下载应用，当然可以实现这个要求，但是有些恶意应用还是会趁虚而入。而且，由于手机系统是一个开放源代码平台，很多用户也会从其它各种各样的应用商店下载各式各样的手机应用，这些应用商店的信用和安全审查水平可能比官方应用商店的要低很多。因此在这些应用商店下载手机应用时应该更加小心。

（六）连接可信任的网络。在考虑手机系统的安全性时，很多人可能会忘记网络这个因素。当一个手机通过不安全的网络连接到存放有企业重要数据的企业网络上时，会发生什么样的安全风险呢?安全的做法是使用企业的VPN连接到企业网络，或从可信赖的网络连接。

（七）设备追寻功能。有时候我们可能会将智能手机或平板电脑遗忘在什么地方，这时候就需要有某种追踪锁定应用来帮助我们找回设备。与找回设备相比，追踪类应用的另一个重要功能是远程删除设备中存放的数据，而且这个功能要比追踪定位更加重要，它可以确保我们的设备丢失后，不会让我们的个人信息泄漏。

（八）升级手机系统。手机软件开发商会定期升级手机系统，以便解决系统中存在的各种问题。但问题是很少有用户会习惯性的升级自己手机中的各种软件。这一点很重要。建议大家尽量频繁的升级自己手机系统以及其它各种应用，因为陈旧的系统和应用可能存在严重和可被轻易利用的安全漏洞。

四、结论

如今手机恶意软件的危害也越来越大，很多恶意软件的目标不仅是窃取用户的手机余额，而是从银行账号中偷取资金。资费消耗类病毒的增长意味着大量手机病毒都具备联网功能，可以将用户隐私数据（手机号、位置信息、IMEI号、手机短信等）上传至指定服务器。更有甚者，当用户安装了手机支付病毒后，病毒会在后台启动，并监听用户短信内容，将带有手机支付验证码的短信转发到指定号码，然后通过第三方支付发起快捷支付盗刷用户银行卡。

针对智能手机的恶意软件在智能手机问世的时候就已经出现了，不过直到最近，在智能手机的广泛使用，手机安全问题才忽然成为了大众谈论的焦点。人们总觉得智能手机是相当安全的，没有遇到安全问题之前是不为手机的安全性担忧的。智能手机用户要重视手机安全问题，防止不法分子有机可趁。如果用户在手机上采取基本的安全措施，像在计算机上那样谨慎地使用智能手机上，基本上就可以避开手机恶意软件攻击。

（作者单位：西安政治学院）