隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)端(簡稱移動(dòng)終端)不管是在設(shè)備持有量，還是在用戶數(shù)量上，都已經(jīng)超越了傳統(tǒng)PC端，成為第一大入口端。移動(dòng)終端包括上網(wǎng)本、MID、手機(jī)等，其中，以手機(jī)為代表的移動(dòng)終端正以不可阻擋的趨勢廣泛應(yīng)用于個(gè)人及商務(wù)領(lǐng)域。

移動(dòng)互聯(lián)網(wǎng)的普及性、開放性和互聯(lián)性的特點(diǎn)，使得移動(dòng)終端正在面臨傳統(tǒng)的互聯(lián)網(wǎng)安全問題，如安全漏洞、惡意代碼、釣魚欺詐和垃圾信息等。同時(shí)，由于移動(dòng)終端更多地涉及個(gè)人信息，其隱私性更強(qiáng)，也面臨諸多新的問題。因此，加強(qiáng)對(duì)移動(dòng)安全領(lǐng)域的關(guān)注，提高移動(dòng)終端的安全等級(jí)是很有必要的。

移動(dòng)終端惡意軟件

隨著智能移動(dòng)終端的不斷普及，移動(dòng)終端惡意軟件成為惡意軟件發(fā)展的下一個(gè)目標(biāo)。移動(dòng)終端惡意軟件是一種破壞性程序，和計(jì)算機(jī)惡意軟件一樣具有傳染性、破壞性，可能導(dǎo)致移動(dòng)終端死機(jī)、關(guān)機(jī)、資料被刪、賬戶被竊取等問題。

目前，移動(dòng)終端操作系統(tǒng)過于繁多，導(dǎo)致黑客編寫的惡意軟件無法形成大規(guī)模的影響。但是，隨著4G 網(wǎng)絡(luò)大規(guī)模商用，以及移動(dòng)終端支付等移動(dòng)應(yīng)用的逐漸普及，移動(dòng)終端惡意軟件也許就會(huì)大規(guī)模爆發(fā)。

移動(dòng)終端惡意軟件分類及危害

1. 移動(dòng)終端惡意軟件

移動(dòng)終端惡意軟件主要有蠕蟲(Worm)、木馬(Trojan)、感染型惡意軟件(Virus)、惡意程序(Malware)。

2. 移動(dòng)終端惡意軟件危害

移動(dòng)終端惡意軟件帶來的危害大致可分為以下幾類。

(1) 經(jīng)濟(jì)類危害。攻擊者通過盜打電話、惡意訂購SP 業(yè)務(wù)、群發(fā)短信等直接造成用戶的經(jīng)濟(jì)損失。

(2) 信用類危害。攻擊者通過發(fā)送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。

(3) 信息類危害。惡意軟件會(huì)造成用戶個(gè)人信息受到損失、泄露等。

(4) 設(shè)備類危害。惡意軟件會(huì)造成移動(dòng)終端死機(jī)、運(yùn)行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統(tǒng)格式化或頻繁自動(dòng)重啟等。

(5) 網(wǎng)絡(luò)危害。大量惡意軟件程序發(fā)起的拒絕服務(wù)攻擊會(huì)占用大量的移動(dòng)網(wǎng)絡(luò)資源。如果惡意軟件感染移動(dòng)終端，強(qiáng)制移動(dòng)終端不斷向所在通信網(wǎng)絡(luò)發(fā)送垃圾信息(如騷擾電話、垃圾信息等)，勢必會(huì)導(dǎo)致通信網(wǎng)絡(luò)信息堵塞，影響用戶的通信服務(wù)。

(6) 安全類危害。惡意軟件會(huì)造成用戶的人身安全受到危害。例如，通過安裝惡意軟件可以撥打靜默電話，移動(dòng)終端就成為一個(gè)竊聽器。

移動(dòng)終端惡意軟件傳播途徑及防護(hù)手段

1. 移動(dòng)終端惡意軟件傳播途徑

移動(dòng)終端惡意軟件的傳播途徑主要包括彩信(MMS)傳播、藍(lán)牙傳播、紅外傳播、USB傳播、閃存卡傳播、網(wǎng)絡(luò)下載傳播。

2. 移動(dòng)終端安全防護(hù)手段

目前移動(dòng)終端安全防護(hù)手段主要圍繞著隱私保護(hù)、殺毒、反騷擾、防扣費(fèi)等功能展開，如 表1 所示。

表1　移動(dòng)終端安全防護(hù)手段

移動(dòng)終端安全發(fā)展趨勢

2014 年中國手機(jī)安全狀況報(bào)告某互聯(lián)網(wǎng)安全中心正式發(fā)布《2014 年中國手機(jī)安全狀況報(bào)告》，從手機(jī)惡意程序、騷擾電話、垃圾短信三個(gè)方面分析中國手機(jī)用戶的安全狀況。

1. 手機(jī)惡意程序

2014 年手機(jī)惡意程序新增樣本超過326 萬個(gè)，平均每天新增近萬個(gè)。其感染人數(shù)達(dá)3億人次，比2013 年增長了2.27 倍。如 圖1 所示，資費(fèi)消耗類惡意程序的感染數(shù)量仍為最多，占70%左右，其次是隱私竊取和惡意扣費(fèi)。惡意程序感染數(shù)量按照省份排名依次是廣東、河南、江蘇、山東。

圖1　2014 年惡意程序感染類型變化趨勢

2. 騷擾電話

2014 年總計(jì)騷擾電話約2.5 億次，如 圖2 所示，其中，第三季度最多，占全年一半左右。騷擾電話的類型依次為響一聲電話(50%)、廣告推銷(9.84%)、詐騙電話(6.53%)、房產(chǎn)中介、保險(xiǎn)理財(cái)和其他騷擾。騷擾時(shí)段為9:00～10:00 及18:00～23:00。周三、周四通常是騷擾電話最多的兩天，而周一通常是靜默期。

圖2　2014 年騷擾電話類型變化趨勢

3. 垃圾短信

據(jù)統(tǒng)計(jì)，2014 年共攔截了600 多億條垃圾短信，同2013 年相比下降近40%。如 圖3 所示，平均每人收到50 條/年，其中32.7 億條來自偽基站。短信的類型依次是代開發(fā)票(69.1%)、賭博博彩(10.2%)、色情信息(7.6%)等。垃圾短信攔截?cái)?shù)量按照省(市)劃分依次是廣東(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。

圖3　2014 年違法類垃圾短信主要類型變化趨勢

從上述報(bào)告可以得知，安全威脅從PC 端逐步轉(zhuǎn)移到了移動(dòng)端，其中與支付有關(guān)的移動(dòng)應(yīng)用更是成為黑客重點(diǎn)關(guān)注的對(duì)象，如網(wǎng)銀App、NFC 支付App 等。同時(shí)隨著物聯(lián)網(wǎng)、虛擬化及云計(jì)算等新興技術(shù)的普及，其存在的風(fēng)險(xiǎn)將隨之引入人們的日常生活。