淺談智能手機的風險與防范-計算機科學與技術

淺談智能手機的風險與防范目錄29760摘要 iv摘要目前我們對智能手機的依賴性越來越大，智能手機不僅能夠給我提供休閑娛樂功能，而且還能夠為我們提供隨時隨地瀏覽網(wǎng)絡信息的服務，極大的方便了我們的生活。但是隨著智能手機功能的不斷強化，也出現(xiàn)很多不法分子利用智能手機的一些漏洞來盜竊手機使用者的相關私人信息以及錢財，嚴重損害手機使用者的合法權益?；诖?，本文對智能手機的風險與防范為論點，探討了智能手機應用過程中存在的風險，并根據(jù)智能手機功能提出了相應的解決措施。關鍵詞：智能手機；風險分析；安全防護一、引言手機的最起初的命名是傳呼機，因為接受信息時發(fā)出的聲音，也被稱之為“BB機”。“BB機”只有根據(jù)簡單轉換接受信息，但因為可以隨身帶，因此備受人們的熱烈歡迎。隨后，手機逐漸產(chǎn)生。剛出現(xiàn)的時候，由于價格相對高，體積小標題，因此被稱作“手機”。伴隨著科技的發(fā)展，手機在規(guī)格和外形上更貼近平常人，因而而出名“手機”。手機也經(jīng)歷了從最初的通訊工具到作用的全面擴大，逐漸增加了照相、音樂播放、付款等系統(tǒng)要素，進而使之具有娛樂功能?；ヂ?lián)網(wǎng)的引入可以將手機帶到寬闊的世界，也激發(fā)手機運用的價值，并從2G、3G到4G、5G發(fā)展。二、智能手機的定義及利弊分析（一）智能手機的定義智能手機（SmArtPhone)，是指“像個人電腦一樣，具有獨立的操作系統(tǒng)，可以由用戶自行安裝軟件、游戲等第三方服務商提供的程序，通過此類程序來不斷對手機的功能進行擴充，并可以通過移動通訊網(wǎng)絡來實現(xiàn)無線網(wǎng)絡接入的這樣一類手機的總稱”。通常使用的操作系統(tǒng)有：SymbiAn、WindowsMobile、WindowsPhone、iOS、Linux（含Android、MAemo、MeeGo和WebOS）、PAlmOS和BlAckBerryOS（二）智能手機上網(wǎng)的類型與風險1.智能手機上網(wǎng)類型如今的智能手機一般同時具有二種上網(wǎng)方式：5G和WIFI。前面一種利用移動網(wǎng)絡上網(wǎng)的，后者是利用WIFI上網(wǎng)的，也就是WIFI網(wǎng)絡大部分是一種短路線的通信方式。在建筑空間設置一個別名WIFI熱點的通信基站。WIFI通信基站身后依然是ADSL等有線網(wǎng)絡。隨后，手機可以和幾十米里的WIFI熱點連接，根據(jù)熱點身后的有線網(wǎng)絡開展通訊。自然，熱點自身能夠數(shù)據(jù)加密通訊或鎖住密碼。但現(xiàn)在許多地區(qū)都是有WIFI熱點，提供完全免費、不數(shù)據(jù)加密、無密碼的WIFI熱點。2.智能手機上網(wǎng)風險因為手機上根據(jù)5G網(wǎng)上必定會消耗所有者的手機話費，客戶一般會發(fā)覺有免費的無密碼WIFI熱點可以用，會很樂意將手機切換到WIFI。目前，不僅在商城等一些公共區(qū)域提供WIFI熱點外，我國越來越多飯店、咖啡廳也提供WIFI熱點來吸引住喜愛網(wǎng)絡的顧客。除開這種，我們有時還會繼續(xù)發(fā)覺一些不知名提供商的WIFI熱點。仿佛有些人設置了WIFI熱點可是忘掉鎖密碼了。假如消費者為了能方便而運用這些熱點，他們可能陷入陷阱。如果手機根據(jù)5G網(wǎng)上，通訊基本沒有風險性。但如果是根據(jù)WIFI網(wǎng)上，別忘記WIFI熱點后面是有線網(wǎng)絡，很容易被竊聽。只需竊聽程序是在同一個網(wǎng)絡的電腦運行的，那么你在網(wǎng)絡上鍵入的賬戶和密碼、聊天內容乃至通信具體內容，假如有客戶的個人資料或是信用卡卡號，都會被竊取。因此請最好不要應用來路不明的WIF1熱點。萬一迫不得已應用，不要涉及到一切登錄賬戶或鍵入個人信息的實際操作，特別不必應用個股或網(wǎng)上銀行等金融業(yè)實際操作功能。三、智能手機應用現(xiàn)狀及存在問題（一）智能手機應用現(xiàn)狀1.智能手機發(fā)展現(xiàn)狀現(xiàn)階段，技術革新、軟件創(chuàng)新、設計創(chuàng)新、模式創(chuàng)新都是在我國手機行業(yè)蓬勃發(fā)展?？傮w來說，我國手機行業(yè)早已進入了一個迅速增長期，以追上海外同行業(yè)。從總體上，技術上，國產(chǎn)智能手機的柔性屏、5G、屏下指紋、無線快速充電技術等新技術的應用早已走在了全球前例。手機軟件層面，我國移動互聯(lián)服務提供商給予的手機支付、小視頻等業(yè)務系統(tǒng)也相繼邁向國外。在設計上，華為公司的鷹翼折疊屏設計，vivo的升降攝像頭計劃方案，都為手機設計的快速發(fā)展帶來了一個新的構思。在運營模式上，電子商務銷售、綠色生態(tài)服務項目等國產(chǎn)智能手機方式還有其特有的市面魅力。2019年，由于5G商用型的逐漸來臨，5G手機開始發(fā)生。華為公司、zte中興、小米、OPPO、三星等。相繼發(fā)布5G手機上。據(jù)調查，5G手機上已經(jīng)成為2019年各種手機廠商市場競爭的熱點。幾乎所有的我國流行手機廠商都進行了這次5G商業(yè)競爭。在這個局勢下，智能手機有望邁入新一輪機會。2020年，盡管購買者的選購要求短時間受到了抑止，手機行業(yè)已經(jīng)歷經(jīng)極大的影響，但從長時間看來，購買者的選購要求并沒消退。因而，5G手機上仍有望變成推動手機行業(yè)擺脫新冠疫情、進行銷售市場提升的重要?？v覽最近手機行業(yè)，伴隨著國內疫情慢慢取得操縱，小米、vivo、OPPO、華為公司、三星、黑鯊、realme、榮耀等手機廠商陸續(xù)發(fā)布5G高端新手機。2.APP應用發(fā)展現(xiàn)狀智能手機現(xiàn)在已經(jīng)越來越廣泛，根據(jù)各種各樣作用和app替代了我們日常生活中的許多專用工具。智能手機早已代替了導航欄、數(shù)碼照相機、iPad乃至手電。有很多人應用智能手機相互交流，接收電子郵箱，運營公司業(yè)務流程，解決個人網(wǎng)上銀行，股票買賣交易和商務管理，網(wǎng)絡購物等?，F(xiàn)階段客戶過億的移動智能終端大約有10個，包含手機微信、微博、手機版淘寶、UC瀏覽器、搜狗輸入、91同步助手、360手機安全衛(wèi)士、高德導航、手機美圖秀秀、墨跡天氣。APPMArket的開放式方便了開發(fā)人員的應用，卻也方便了惡意程序開發(fā)人員的侵入。3.智能手機風險不管是iPhone或是Android軟件銷售市場里的APP，下載時都是會確立列舉APP所需要的系統(tǒng)軟件權限，例如獲得手機號或是收發(fā)短信。假如用戶不同意將這種權限授于應用軟件，他們就無法組裝該應用軟件。這也是最重要和最基本的保障措施。大部分APP沒法像病菌一樣竊取個人信息或是在你背后收發(fā)短信。這是iPhone和Android的一個系統(tǒng)軟件特點。它所做的一切都務必獲得用戶自己的允許，但問題是故意app會想方設法誘惑你允許授于權限。最常見的故意app顯而易見是竊取很多著名動漫的圖片和黃色圖片來誘惑用戶下載，或是效仿著名手機游戲。僅是安卓應用市場就會有許多《憤怒的小鳥》的仿冒品誘惑我們下載。自然，這種app要下載的情況下，系統(tǒng)軟件會列舉必須的權限。很明顯，會出現(xiàn)怪異的權限載入你電話的狀況和標識碼，獲得你的位置，發(fā)送信息等。像這樣的運用顯而易見是惡意程序。不同意下載。在應用市場，很多應用軟件是完全免費的，但是廣告欄。這種手機軟件盡管給予給用戶免費試用，可是會把自己的顯示屏切除一部分來投放廣告宣傳，把這一宣傳費做為自已的收益。盡管這種手機軟件許多全是靠譜運營方開發(fā)設計的良苦用心的手機軟件，不過假如規(guī)定過多的是權限，依然會導致不確定性的系統(tǒng)漏洞。最常見的現(xiàn)象是規(guī)定你載入手機上的狀況和標識碼來獲得你的位置。手機軟件往往常常必須這兩根信息內容，實際上應當交到廣告商。擁有手機識別碼，廣告商能夠防止在同一手機上重復播放廣告宣傳；知道手機的位置，廣告商就能夠在手機上播放視頻適度的廣告詞，例如附近店鋪折扣，全是為了能廣告宣傳權益。但沒辦法確保廣告主中不可能有故意的生產(chǎn)商，他們不容易搜集手機號來推送騷擾短信。因而，盡管gpl協(xié)議并不是惡意程序，但如果用戶索取與其說作用不相干的權限，還是要提高警惕。（二）智能手機應用中存在的問題1.木馬攻擊木馬和病毒是現(xiàn)階段手機支付遭遇的較大安全隱患。在其中，病毒感染根據(jù)毀壞手機的功能和信息來危害手機上的正常使用，而木馬則根據(jù)木馬和惡意軟件來控制手機?，F(xiàn)階段有一種二者融合的發(fā)展趨勢，稱為惡意程序。傷害具體有三種：破壞手機正常使用，竊取用戶信息內容，竊取用戶手機話費和資產(chǎn)。后二項慢慢變成病毒感染木馬進攻的具體目的性。傳播效果有很多種，一般通過WiFi、手機藍牙、互聯(lián)網(wǎng)技術、儲存卡、短消息、短信等方法。手機上中毒的表現(xiàn)有速度比較慢、應用軟件打不開或正常使用、常常收到垃圾短信或手機彩信、自動聯(lián)網(wǎng)、通話音質降低、耗電量提升等。2.信息泄露泄露個人信息在我國是普遍存在，電子支付行騙早就產(chǎn)生詳細的黑色全產(chǎn)業(yè)鏈。這一條黑色全產(chǎn)業(yè)鏈的根源是個人資料的泄漏。將用戶私人信息實價賣給犯罪分子，竊取網(wǎng)友資產(chǎn)。數(shù)據(jù)泄露的路徑關鍵有下列這幾個層面：在虛報或詐騙網(wǎng)站上填好私人信息造成的泄漏；手機上木馬APP導致泄露個人信息；一些公共場合聯(lián)接無密碼釣魚WiFi，用戶手機上提交下載的數(shù)據(jù)信息很有可能被竊??；一些犯罪分子在二維碼中嵌入木馬和詐騙網(wǎng)站，竊取用戶信息內容。3.網(wǎng)絡釣魚近些年，手機上釣魚網(wǎng)站總數(shù)明顯增加。利用釣魚行騙幾個招數(shù)：誘發(fā)用戶點一下不熟悉的連接，之后自動跳轉到釣魚網(wǎng)站獲得其本人關鍵信息、儲蓄卡賬號和密碼，再根據(jù)木馬病毒阻攔用戶的信息短信驗證碼和消費提示開展竊取。生疏連接一般通過短消息、即時通訊工具、電子郵箱散播，在其中最常見的是通過短信群發(fā)設備短信群發(fā)、仿冒銀行網(wǎng)站。利用得獎、積分兌換等各種各樣方式，哄騙用戶登陸釣魚網(wǎng)站填好身份證號碼、銀行卡卡號、密碼查詢、預留手機號等私人信息。獲得用戶重要信息后詐騙用戶，盜取財產(chǎn)。4.支付危險如今，不但網(wǎng)上的形式在改進，我們的付款方式也愈來愈簡易。我們經(jīng)常聽人說，出門帶個手機上就夠了。而市面上時髦的二維碼掃描付款方式，促使我們一見到二維碼就養(yǎng)成了掃描二維碼的習慣，一些心懷不軌的人利用這類習慣獲得私人信息。除此之外，在出廠時的詳細手機的系統(tǒng)也可能在后面應用情況下毀壞。例如前段時間IPHONE的支付平臺受到攻擊，造成很多缺陷。許多IPHONE用戶被犯罪分子隨便盜取，導致很多經(jīng)濟損失。而當?shù)昙乙?guī)定掃描儀你的支付碼時，付款方也需要保持警惕。前段時間我國香港出現(xiàn)了付款方被掃描儀支付碼，但銀行帳戶里的錢很多遺失的狀況。5.用戶安全意識淡薄不良的使用習慣造成泄密，在沒有熟悉的地方隨便登陸WLAN，手機刷機越獄，掃描二維碼，這些都包括了太多的不安全因素。生疏地區(qū)的WLAN能夠在計算機設備上嵌入惡意程序，造成用戶數(shù)據(jù)泄露。越獄(破譯)技術性能夠破譯程序流程簽字，讓手機運作第三方運用，進而擺脫系統(tǒng)軟件給予的原來維護。第一點是凍潔代碼簽名會使服務平臺曝露在惡意程序眼前；另一個問題是讓許多未簽字的使用運轉在非防護自然環(huán)境下，有著root級其他管理權限。越獄補丁包還會繼續(xù)容許運行內存被載入和實行，因此使數(shù)據(jù)信息實行避免技術性無效。針對二維碼，存有故意網(wǎng)站瀏覽、惡意軟件免費下載等潛在的威協(xié)。四、智能手機應用問題的解決措施（一）防范病毒和木馬入侵技術1.病毒查殺技術現(xiàn)階段廣泛使用的電腦殺毒軟件有360殺毒軟件、金山衛(wèi)士、諾頓殺毒軟件電腦殺毒軟件等。其工作原理類似電腦殺毒軟件。它不但能夠實時監(jiān)控系統(tǒng)智能手機，還能夠阻攔和殺毒侵入病毒感染，修補被病毒入侵的文檔。伴隨著智能手機的升級換代，目前的電腦殺毒軟件也具有了通信網(wǎng)絡監(jiān)管的作用，能夠及早發(fā)現(xiàn)和阻攔惡意程序的互聯(lián)網(wǎng)實際操作，防止客戶手機上信息的泄漏。2.木馬防范技術木馬病毒是泄密者竊聽、盜取商業(yè)秘密、盜取智能手機花費的關鍵專用工具。避免木馬病毒侵入，一定要做好以下幾個方面：在不用或無需的情況下關閉手機的紅外線鍵入和藍牙功能，防止非法侵入；不必點一下不明連接、電子郵件、自動彈出等。防止木馬病毒侵入；不下載不明手機軟件或游戲客戶端，防止插進故意惡意代碼；不必通過電腦下載手機軟件到手機，以防木馬病毒侵入手機上；不必聯(lián)接不明的Wi-Fi，以防信息泄漏或受到攻擊。（二）應用加密技術與信息保護措施1.應用加密技術應用程序的重要數(shù)據(jù)信息能通過高韌性加密算法來維護?，F(xiàn)階段手機解鎖密碼商品關鍵有內嵌數(shù)據(jù)加密商品、維護儲存卡數(shù)據(jù)信息的強登陸密碼商品、網(wǎng)絡服務器給予的統(tǒng)一數(shù)據(jù)加密服務項目、遠程控制硬件加密技術性等。便是對一些主要的系統(tǒng)軟件開展驗證，確保手機上關鍵信息不容易泄漏，維護信息使用者的信息安全性。針對保密級別強的智能手機，能夠組裝自棄程序流程。當未授權客戶期待取得成功盜取比較敏感信息時，自棄程序流程能夠自動檢索并消毀比較敏感信息，保證關鍵信息和機密數(shù)據(jù)的安全性。2.個人信息保護措施匯總智能手機網(wǎng)上的風險性和常見問題。應用移動上網(wǎng)時，請遵循下列行為規(guī)范。不必應用不明服務提供商的WIFI熱點。如果是在給予完全免費WIFI熱點的店面，商家一定會發(fā)布其供應的WIFI熱點和聯(lián)接登陸密碼。最好不要運用別的不知名的WIFI熱點。假如非得應用不明服務提供商的WIFI熱點，一定不可以登陸，也不能在聊天內容中談及自身的本人信息和信用卡卡號，更不能實際操作個股或信貸業(yè)務。假如你確實想要做這種事兒，還是要用你的3G去網(wǎng)咖。這要掏錢，但起碼很安全性。在從智能手機下載應用程序以前，一定要查看該應用程序需要的管理權限是不是與該應用程序的作用相應。最常見的圈套是明明是游戲，卻需要客戶允許給予手機識別碼，了解你的位置，開啟GPS，發(fā)信息。無論你多么想玩這種運用，永遠不要同意。假如智能手機務必授于以上管理權限才可以下載具備系統(tǒng)功能的應用程序，請務必先閱讀評論該應用程序的下載頻次、得分和評價，并保證數(shù)萬人使用過該應用程序而并沒有受害人舉報，隨后才可以允許該管理權限并下載該應用程序。（三）加強網(wǎng)絡監(jiān)管金融第三方支付可以考慮運用檢驗對策、釣魚程序流程預警信息阻攔、用戶驗證能力，如個人數(shù)字證書、硬件加密和手機號綁定、防釣魚能力等。金融機構、證劵、商業(yè)保險等金融和第三方支付要處在安全性水準，提升系統(tǒng)建設和員工管理，創(chuàng)建行之有效的安全防范措施，保證用戶買賣和財產(chǎn)安全。國家有關單位和企業(yè)要加強網(wǎng)絡信息安全，增加對生產(chǎn)和散播手機木馬、木馬病毒的結構和本人的打擊力度，采用技術措施保證系統(tǒng)軟件、互聯(lián)網(wǎng)和運維安全。金融、社交平臺應加強安全管理方法和平臺安全防水等級，從主觀和客觀上減少用戶泄露個人信息的風險性。管控應盡早完善個人信息維護法律制度，提升宣傳引導，切實做好個人信息保護。（四）加強手機安全支付的管理第一，留意移動支付的安全性。智能化手機的功能愈來愈全方位，非常一部分都是有NFC作用。如今許多日常支付都已用手機上完成了，例如手機微信支付，支付寶支付。一些大城市的城市公共交通系統(tǒng)軟件和大學餐廳用感應卡支付。2015年阿里“雙十一”購物狂歡節(jié)，移動支付占有率早已做到70%之上，必然選擇用戶高度重視移動支付的安全性。提議用戶先設定安全性有效的賬戶密碼(支付登陸密碼和賬戶密碼不一致)，隨后慎重銀行卡綁定，銀行卡賬戶賬戶余額不要太多。第三，買賣時盡可能提升支付安全性能，留意移動支付的安全性。移動支付省時省力，遭受我們的喜愛。第二，移動支付的安全性要當心泄露和木馬病毒，主要從下列2個層面來確保移動支付的安全性，養(yǎng)成良好的習慣性，防止不合理實際操作，設定安全性有效的賬戶密碼；在公共場所網(wǎng)上時，特別是涉及到金融支付時，不必聯(lián)接來路不明的公共性免費WiFi，以防數(shù)據(jù)信息失竊；分辨詐騙網(wǎng)站和官方網(wǎng)站的不同點，不必隨便點開生疏連接，不必在安全性不明的網(wǎng)址填好私人信息；嚴防含有二維碼的惡意程序；外地設定不一樣登陸密碼，按時改動社交媒體賬戶密碼，避免“拖庫”；設定網(wǎng)上銀行、手機網(wǎng)銀單日轉賬金額限制，減少損失。直接組裝升級安全性安全軟件，如手機管家、360安全管家等。打開騷擾電話攔截作用，合理阻攔垃圾短信，打開會計維護和賬號保護作用，按時查殺病毒清除垃圾，直接將手機安全中心管理方法軟件更新到最新版。（五）增加安全防護意識1.增強安全意識和自救工作能力買手機的情況下，挑選口碑好的知名品牌。這種知名品牌都是有比較完善的安全保障管理體系，回絕山寨手機；手機使用時，必須設定開機鎖屏登陸密碼，全過程監(jiān)管手機上維護保養(yǎng)，避免有些人組裝密秘硬件軟件；合理使用云服務器，私人信息和比較敏感信息不可提交至云服務平臺，提交的信息應數(shù)據(jù)加密，保證信息遺失后不易被輕松破譯；不用手機定位服務時，關閉手機的定位服務。2.用移動網(wǎng)絡上網(wǎng)不論是瀏覽網(wǎng)站或是下載app，都不要以為密名就安全了。不要以為你的名字和身份證號沒有在泄漏的信息里就不在乎。只需鎖定手機部位，知曉自身的愛好，針對詐騙集團而言就足夠了。舉例說明，假定他們根據(jù)之上方式了解你住在某一范圍，他們喜愛關心關于汽車的信息，因此他們嘗試根據(jù)發(fā)信息的方法來詐騙，告知你可以在某一地區(qū)碰面，廉價選購高端的車載式模塊。俗話說得好，多一點警惕一直好的。因為手機上惡意軟件沒法自主派發(fā)，互聯(lián)網(wǎng)犯罪嫌疑人通常運用社交媒體工程項目吸引住用戶下載，在其中從第三方網(wǎng)站下載的程序流程更為風險。提議用戶不必從來不可靠的第三方網(wǎng)站下載程序流程。組裝前還需要詳盡閱讀程序的權限規(guī)定，由于根據(jù)查詢權限規(guī)定，能夠了解一些被惡意程序掩藏的正常的app會出現(xiàn)不一致的權限規(guī)定。例如一個賽車手游，會出現(xiàn)規(guī)定給服務提供商發(fā)三條短消息，一般是不合理的。并及時查詢已安裝APP的應用權限，避免惡意程序悄悄發(fā)送信息或傳送數(shù)據(jù)，確保智能手機的安全性應用。結論總的