金艳 柴松
山东省军区 250099
摘 要:随着网络技术的发展和信息时代的到来,智能手机应用日益广泛。它为人们的生活提供便利的同时带来一定的安全隐患。减少智能手机安全问题、保护个人信息安全是当务之急。本文针对智能手机面临的安全问题,提出了针对性防范措施。
关键词:智能手机;安全隐患;防范措施
0 引言 随着移动通信技术和信息化建设的飞速发展,智能手机成为人们日常生活必不可少的一部分。它拓展了传统手机的基本功能,具有智能化、人性化和开放性等特点,为人们的日常生活提供了极大的便利,与此同时,伴随应用时长增长、范围拓展、功能增多,智能手机信息安全问题越来越严重,其泄密途径更加多样化,因此,保护智能手机信息安全非常重要[1]。
1 智能手机面临的安全隐患
1.1应用程序或常用软件存在的安全隐患
智能手机因为自身缺乏强大的技术支持和完整的身份验证机制,无法保证应用软件或程序的安全性。第三方手机应用软件下载商店缺乏专业的管理机构,以及克隆盗版的软件供应商导致手机下载应用程序存在安全风险。大量的恶意盗版APP通过权限调用方式,违规收集和使用智能手机用户个人私密信息,强制捆绑流氓软件或推广无用的垃圾软件,通过恶意吸费造成用户的个人财产或隐私数据损失。
1.2网络接入方式存在的安全隐患
智能手机采用无线网络的方式,使用权限多样化加大了信息泄露风险。无线局域网络环境具有开放性,这就让手机病毒无孔不入。手机病毒具有传染性、破坏性、隐蔽性、可触发性和寄生性等特点,通常破坏手机的软硬件资源,如复制SIM 卡和无线制监听等,使其无法正常使用。手机一旦被安装了植入木马病毒的恶意软件,黑客就能便捷盗取这些用户的网银、MSN、微信、QQ 等应用软件的账号密码,手机中存储的私密信息(照片、通话记录、短信、定位信息等)也会通过电子邮件或其他方式被发送出去。
1.3 操作系统存在的安全隐患
智能手机采用开放性的操作系统,虽然方便了用户,但也存在许多安全漏洞。安卓操作系统的碎片化问题严重降低手机运行速度,增大了恶意软件网络攻击风险。iOS 系统存在“后门”、越狱操作后出现泄密危险和在云端使用客户信息漏洞。这些漏洞使操作系统成为黑客攻击的重点对象。黑客们研制和开发出许多利用漏洞攻击手机的专门工具或木马病毒,破坏手机防护系统,恶意扣除手机费用、窃取商业机密和个人隐私。
1.4 防护系统技术存在的安全隐患
智能手机更新换代很快,防护体系虽有发展但相对速度缓慢,不能与时俱进。虽然丢失定位、指纹锁、人脸识别等功能的出现能够暂时解决问题,但随着智能手机开发技术不断完善,黑客的网络攻击技术也在不断提升。
2 智能手机安全防范措施
2.1完善应用软件审核监管体系。
针对智能手机应用软件的安全问题,国家出台手机使用保密管理规定等相关相关法律政策和管理规范。特别是对提供智能手机应用软件或程序的第三方服务商的相关资质、身份和服务质量等进行严格的监管,尽可能保证他们所提供的软件商店里的资源程序是合法的,从根本上保证手机用户所下载和使用的手机常用软件是合法的、正常的应用程序。
2.2 增强安全意识,养成良好的使用习惯
手机用户遵守国家相关法律政策和规章制度,提高自己的安全防范意识,养成良好的使用手机习惯。通过正规渠道购买手机,尽量不要使用山寨或二手的手机;从可信应用商店或市场通过合法安全信道下载应用软件,不随便打开、下载或保存不明链接、图片、邮件和视频等;不随便把手机通过数据线连入涉密电脑或其他终端设备;不随便使用公共WiFi联网。很多公共WiFi都存在安全问题,我们接入这些免费 WiFi时,很有可能被不法分子获取手机内的账号、密码和个人隐私信息。在我们不使用 WiFi时,应关闭手机 WiFi和蓝牙,避免手机自动连接危险WiFi[2]。关闭微信、高德地图、QQ 等软件的定位功能。为了确保手机数据的安全存储可以将隐藏和加密技术相结合,存储重要隐私数据时要采用高级的加密措施,用户要及时清理上网、通信、聊天等记录,对重要的照片或影像资料必要时还要隐藏和异地备份。经常更换杀毒软件、及时更新病毒库和按时查杀病毒。
2.3 优化操作系统,及时发布漏洞补丁
手机操作系统开发商要随时掌控智能手机操作系统的应用趋势和发展方向,积极认真调研广大用户的应用需求。同时,要加大技术研发工作的资金投入,提高操作系统研发人员的编程技术和劳动报酬,使其及时修补系统存在的技术漏洞,按时发布系统升级程序或漏洞补丁。技术人员应仔细研究黑客针对操作系统的漏洞所开发出的攻击程序,从中发现木马病毒的攻击方式和规律,从而研制出相应的防范措施和应对方法。
2.4 健全手机安全防护体系,提升其科学性
为了确保智能手机的信息安全,国家信息部门、通信技术开发商、智能手机研发商和用户必须要重视健全手机安全防护体系,尽可能提升其科学性。首先,开发出适合智能手机特点的杀毒软件,能够实现实时监控用户行为,及时拦截和清理入侵的木马病毒,及时修复那些易遭病毒破坏的核心文件。其次,通过声音控制、指纹解锁和人脸识别等身份验证技术对使用者的身份进行真伪验证,防止攻击者冒充合法用户使用手机窥探或窃取用户隐私。最后,采用安全自毁技术来防止未授权用户的非法访问,能够实现对所有敏感信息的识别和自行销毁,确保用户数据安全。
结 语
当前,智能手机提高了人们生活质量,但其存在的安全问题也为人们带来隐私泄漏的风险。一方面智能手机用户需要增强自身的安全意识,另一方面智能手机制造方及国家需要强化信息保护措施,通过软件升级、安全检测、规章制度等手段来有效保护手机用户的信息。
参考文献:
[1] 姚培娟, 张志利.Andrid 智能手机安全问题和防护策略研究[J]. 现代计算机( 专业版),2015(1):69-72.
[2] 佚名.中国移动互联网发展报告(2019)[EB/OL].人民网研究院,2019-06-21.