恶意软件对手机安全潜在威胁分析

陈玉涛

摘要：近年来随着智能手机和3G网络的迅速发展，中国已经进入了无线网络时代。功能强大的智能手机已经取代了功能单一的传统手机占据了手机市场的主导地位。该文对智能手机面临的恶意软件攻击等潜在威胁进行了系统分析，归纳出目前手机恶意软件和病毒威胁的主要类型，并对恶意软件和病毒的感染途径进行了分析，最后给出了防范威胁的方法和策略。

关键词：恶意软件；智能手机；安全威胁；分析

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）08-1752-02

根据中国互联网络信息中心最新发布的《中国互联网络发展状况统计报告》显示，截止2012年12月底，中国手机网民数量为4.2亿，年增长率为18.1%，网民中使用手机上网的比例由69.3%提升到74.5%，手机作为第一大上网终端的地位更加稳固[1]。另据工业和信息化部统计，截止2012年11月，我国手机用户达到了11.04亿，3G用户达到了2.2亿[2]。随着手机用户的迅猛增长，具有标准化的操作系统并且能够安装和卸载软件、访问web、收发电子邮件等功能强大的智能手机的逐渐普及；则为恶意软件和手机病毒的传播提供了平台。

1 恶意软件潜在威胁的种类

恶意软件是故意在计算机系统上执行恶意任务的病毒、蠕虫和特鲁伊木马的总称，在PC机上已经存在了很多年。智能手机一般都有相应的软件开发平台，允许第三方为智能手机开发软件即App，巨大的智能手机市场带动了App产业经济的迅速发展，由于经济利息的诱惑，智能手机和App自然而然也就成为了恶意软件和黑客攻击的新的目标。根据目前恶意软件的种类和特征，恶意软件带来的潜在威胁可以分为以下几类：

1）功能破坏型

这类恶意软件以破坏系统和消耗资源为主要目的，如果有一天你的手机突然变慢，某些功能受到了限制，内存瞬间被消耗殆尽，一些应用无法启动，极有可能就是感染了这种类型的恶意软件。

2）信息窃取型

随着手机网民的逐年增加以及移动业务的不断丰富，人们使用手机访问网络已经越来越频繁，从而手机上存储的重要信息越来越多。信息窃取型恶意软件以窃取用户手机当中的个人重要信息为主要目的。如果用户不小心安装了含有这类恶意软件的App或者安装了有安全缺陷的App而被这类恶意软件所攻击，那么你的个人信息如：照片、短信、通话、通讯录、游戏账号密码甚至银行卡号密码、支付宝账号密码都存在潜在被盗取的可能。

3）通信吸费型

这类恶意软件最终的目的就是获得可观的经济收益。被这类恶意软件攻击的用户，可能在不知不觉中就被骗取了通信费用。这类恶意病毒往往通过短信定制SP业务的方式骗用户定制收费业务；或者直接把恶意扣费代码嵌入到某些App中，当用户运行了这种App后，可能就无形中产生了使用费用。这些恶意扣费都非常的隐蔽，甚至是通过运营商的合法渠道来实现的，对于普通手机用户来说根本无法察觉，直到恶意费用产生以后才有可能发现。这样的行为在无线互联网领域时有发生，不法软件商、SP 经常把恶意程序、木马或者吸费软件，打包成一个很正常的软件来诱骗用户下载使用，从而牟取暴利[3]。

4）恶意推广并散播型

这类恶意软件主要以推广散播一些非法应用软件为目的。有时候我们会发现我们的手机无缘无故的自动安装了一些软件，有的甚至无法卸载。更有甚者，某些这类恶意软件会通过读取用户手机内的通讯录自行进行发送和散播，从而造成更大范围的危害。

2 手机恶意软件的感染途径

我们的手机到底是怎么感染上这些严重危害手机安全的恶意软件的？经过分析，手机感染病毒和恶意软件的途径主要有以下几种：

1）手机自带恶意软件或留有软件后门

有些用户为了省钱就通过网络或其他非正规渠道购买二手机、翻新机、山寨机，殊不知这些手机极有可能已经被人动了手脚，在手机内植入了恶意软件或者留有软件后门便于恶意软件的入侵。

2）下载App时感染恶意软件或病毒

智能手机的主要的特点就是可以由用户自行安装软件、游戏等第三方服务商提供的程序即App，通过这些程序可以不断地扩充手机的功能。因而，许多用户热衷于定期在网络上下载和升级App程序。但是很多用户没有在安全的或者正规的手机厂家的网站上去下载或升级App，而是在一些监管制度不严格的手机论坛上去下载，经常会被“破解”、“最新”等一些标题词语所吸引，而涉险下载来历不明的App程序。一旦下载安装了这类App程序，恶意软件就悄无声息的进入了你的手机。

3）刷机时感染恶意软件或病毒

有的用户为了获得对手机的绝对控制权限常常采用刷机的方法来重装手机操作系统。而很多用户刷机都是在一些手机论坛上直接下载刷机软件和数据包，如果这些刷机软件和数据包是由别有用心的人上传的，那么很有可能潜伏着危险。用户用这样的刷机软件和数据包刷机，自然就难逃感染恶意软件的命运。

4）网络交往中感染恶意软件或病毒

现在越来越多的人喜欢使用手机上网，热门的一些交友聊天软件如腾讯QQ等都已经移植到了手机上来，给人们的交流和娱乐提供了更加便利的途径。殊不知在享受便利的同时手机安全却存在着一些安全隐患，在交流时认识的或不认识的人经常会发送一些链接，如果对方的手机感染了恶意软件或病毒，则发送过来的链接往往有可能就携带着恶意软件或病毒。

3 手机恶意软件的防范策略

由于智能手机生产厂商各自技术标准不统一，智能手机操作系统繁多等原因，目前智能手机领域还没有形成像PC领域健全的安全机制。而作为普通手机用户应当从以下几方面做好防范。

1）提高手机用户个人安全意识

从前面我们分析的恶意软件的感染途径可以看出许多时候恶意软件的感染都是用户自己安全意识薄弱而造成的，有些恶意软件甚至是自己“亲手安装”上去的。所以安全意识淡薄是造成恶意软件传播的主要原因之一，所以提高用户手机安全防范意识至关重要。

2）只从安全可靠的正规渠道下载App

App下载是目前智能手机用户最乐意也最频繁的行为，这也让App成为了最易感染恶意软件和病毒的途径之一。所以用户下载的App是否安全可靠，对手机的安全防范也至关重要。因此，用户应当切记要从安全可靠的应用商店和平台下载所需的App程序。

3）慎重“同意”App对手机功能权限的要求

我们很多用户在安装新的软件或游戏时，对于软件或游戏要求的种种手机功能权限，看都不看，只是习惯性的点击同意。其实很多软件要求的权限即使我们不同意，软件依然能够正常的工作。如果你在安装的App携带有恶意软件，而恶意软件恰恰需要这个权限来工作，你盲目的点击同意，无异于在帮助恶意软件构建了运行环境。一时的疏忽可能造成很严重的后果和损失。

4）加强银行账号等重要信息的保管

如果需要使用网银或支付宝等重要的账号和密码时，一定首先要确认你所使用的App是否是安全可靠的，甚至可以只使用银行官方的App。另外尽量不要通过链接打开银行页面，因为一些假的银行页面伪造的相当的逼真，一旦贸然登入，必将造成不可挽回的后果。还有就是不要在公共的WIFI场所使用银行等支付服务；在使用时记得关闭蓝牙功能。只有加强银行账号等重要信息的保管，才能避免让恶意软件所利用，对自己造成不必要的经济损失。

5）安装手机安全软件

除了以上一些主观的防范措施外，安装手机安全软件也是避免手机遭受恶意软件和病毒侵害的一种行之有效的方法。一个较好的手机安全软件往往具有防病毒、防垃圾信息，以及实时防火墙保护的功能[4]。现在很多安全软件公司都推出了手机安全软件如360手机安全卫士等等，这些手机安全软件很多都是免费的，使用也非常的方便。正是由于手机安全软件的存在，也让手机用户逐渐意识到了手机也存在安全问题，对于提高用户的安全防范意识也起到了一定促进作用。

4 小结

在未来一段时间无线网络和智能手机必将得到进一步发展和繁荣，手机安全也将面临更加严峻的挑战。但是随着手机用户安全防范意识的不断提高，手机领域安全体系的不断完善，我们必将构筑起一条坚固的防线，打败各类层出不穷的恶意软件和病毒，保卫我们手机的安全。

参考文献：

[1] 中国互联网信息中心.第31次《中国互联网络发展状况统计报告》[EB-OL].2013-01-15. http：//www.cnnic.net.cn/gywm/xwzx/rdxw/2012nrd/201301/t20130115_38507.htm

[2] 工信部电信管理局.2012年11月通信业运行状况 [EB-OL].2012-12-24. http：//www.miit.gov.cn/n11293472/n11505629/n11506323/n11512423/n11512603/n11930035/15073105.html

[3] 庄小岚.智能手机面临安全威胁[J].信息安全与通信保密，2011（3）.

[4] 杨建强.手机恶意软件潜在威胁研究[J].计算机时代，2011（10）.