数智化转型背景下的移动端安全防护研究

杜亦航，王玲玲

（新天绿色能源股份有限公司，河北 石家庄 050000）

1 移动端有关阐述

1.1 移动端概念

移动端搭载操作系统，在移动通信技术、宽带技术以及无线技术的支持下，可以接入互联网，完成应用软件的下载、安装和使用，为用户提供移动端功能服务[1]。

1.2 移动端的特征

（1）开放性、可操作性。移动端的开放性和可操作性主要体现在其可以安装、开发以及运行应用程序等方面。使用者可以结合自己的使用需要，下载并安装来自第三方的应用软件或是音频、视频、文字、图片等内容，也可以卸载或删去不需要的应用软件或内容，使得移动端功能更加多样化[2]。

（2）便捷性。相较于PC端而言，移动端的便捷性主要体现在其体积小、质量轻、携带方便等方面[3]。

（3）网络接入速率快。随着移动端的进一步发展，Wi-Fi、4G、5G网络技术应用，使得移动端数据传输更加方便、数据传输速率也更快。

（4）数据处理能力强。目前的移动端已经具备了很多PC端的功能，数据处理能力也可以达到PC级别，可以实现对一些应用数据迁移或是处理操作。

1.3 移动端安全架构分析

移动端安全架构的核心为开放式的操作系统，这也是移动端区别于PC端的重要特征[4]。通常情况下，移动端安全架构主要分为操作系统层、硬件层和应用软件层。对于移动端而言，安全架构是确保移动端各应用软件安全运行的首要保障，在安全硬件、安全操作系统以及安全应用软件之间的层层绑定关系下，使移动端运行更加安全。移动端外围接口呈现出丰富性特点，这些接口在为移动端使用带来更多便利的同时，也使得移动端安全防护能力减弱，病毒传播风险增加。一些恶意攻击者会将外围接口作为攻击的主要途径，对移动端安全运行造成影响。所以在研究移动端安全防护时，需要重点关注其外围接口。

2 移动端面临的安全威胁

2.1 安全威胁分析

在数智化转型背景下，移动端获得了新的发展机遇，但也面临着更加严峻的安全威胁。根据调查显示，在2005年1月1日至2020年5月31日期间，有11 762起移动端数据泄露事件；在2020年上半年，移动端数据泄露事件导致360亿条记录在网上曝光；2020年，58%的数据泄露事件中涉及个人信息；每36个移动端中就有1个安装了高风险应用程序。荷兰网络安全公司ThreatFabric在与黑客新闻分享的一份报告中显示，仅在2022年的前5个月，移动端的软件中伪装成安全、无害的软件骗取用户下载、传播病毒的恶意软件数量就增加了40%以上。这些数据说明移动端所面临的安全威胁越来越严峻，且随着互联网、智能技术以及移动端技术的快速发展，移动端所面临的安全威胁也开始呈现出隐蔽化和多样化特点[5]。具体来说，移动端所面临的主要安全威胁发展趋势如下。

2.1.1 用户个人隐私窃取严重

如今，人们日常生活、社交、购物、办公都会使用到移动端。随着移动端所承载的业务种类越来越多，其存储的个人信息数据总量也在不断增加，如照片、短信、账号密码等都是重要的隐私数据。一些黑客借助恶意应用来窃取用户的个人隐私数据，并通过贩卖隐私数据获得非法收益，甚至有黑客通过盗取用户个人信息来窃取用户的钱财。

2.1.2 恶意攻击呈定向性特点

恶意应用在选定攻击的目标群体时，往往只将该群体是否具备获利价值作为考虑重点，并不会因为目标群体存在某些特别属性而差别对待，这也使得恶意应用的供给呈现出定向性特点[6]。然而，现阶段已经衍生出可以对某一特定群体展开攻击的恶意应用，比如，一些恶意应用可以将某一区域的智能终端用户作为目标，对其展开特定攻击，这些恶意应用会自动读取智能终端存储的信息数据，以此来辨别该移动终端用户是否在攻击范围内，进而确定是否对其进行攻击。

2.1.3 恶意应用诈骗猖獗

根据2021年的调查统计可以发现，借助移动端应用实施诈骗的安全事件在不断增加。其中，以经济诈骗为主要目标的恶意应用，主要是通过发布虚假广告信息来诱骗用户点击网站，从而通过诱导用户注册付费谋取利益。一些恶意应用甚至可以只凭借用户的一次点击就可以扣除用户资费，以此谋取非法利益。

2.1.4 移动端系统漏洞为安全攻击提供了可能

一直以来，移动端系统的安全性并不完善，其所存在的系统缺陷也是安全防护的重点所在。在移动端使用中，一旦系统漏洞被利用，黑客就可以直接获取系统的使用权限，实现对移动端的控制和使用。即使借助补丁的方式对系统漏洞进行了修复，依旧会为黑客攻击带来机会。如今互联网中有一些定制化的移动端操作系统可以下载免费使用，而这些操作系统本身就有着非常严重的安全漏洞，一些系统自带的应用就可以借助系统漏洞获取最高操作权限进行恶意操作。

2.2 恶意应用对移动端所带来的安全威胁

随着智能移动端的发展，移动端功能不断增加，业务环境不断开放，应用软件数量和种类不断增加，与人们的生活融合也在进一步加深，这使得智能终端对黑客吸引力增加，恶意应用也开始从PC端向移动端转移。与PC端所面临的恶意应用非常类似，移动端所面临的恶意应用主要有以下几种形式。

2.2.1 木马后门

一些黑客会在恶意应用中嵌入木马后门，以此完成对智能终端的控制，在用户使用移动端时，就会通过木马后门来对用户后台进行操作，收集用户的个人信息，甚至可以在用户不操作的情况下强行安装其他恶意应用。一些木马后门还可以被用于实施网络钓鱼，对用户的经济财产造成威胁。这种木马后门一般伪装成正常的移动端应用，借助社交网络或是移动端应用商店来扩散。

2.2.2 僵尸网络

僵尸网络主要是借助僵尸程序，也就是具有恶意控制功能的应用，对移动端进行远程、大规模控制，将移动端和主机之间进行连接，构成一对多的控制网络。一般情况下，僵尸网络会控制大规模的移动端，且构成分布性特点。伴随程序的进一步传播，控制规模也在不断扩大，而控制主机可以通过发送垃圾电子邮件或是采用DoS攻击被控制的移动端。

2.2.3 蠕虫病毒

蠕虫病毒是一种可以完成自我传播和复制的恶意应用，这种病毒起初在PC端传播比较多，但随着移动端的智能化发展，其也开始出现在移动端当中。蠕虫病毒会占用移动端运行内存和资源，导致移动端性能降低，影响其正常使用，给用户使用带来不便。部分蠕虫病毒还可以对移动端个人隐私数据进行窃取。

2.3 其他因素所带来的安全威胁

除了上述因素所造成的移动端安全问题，在移动端使用过程中，用户的过度使用和不恰当使用也会引发安全问题。移动端与我们的生活越来越密切，使用频率也在不断增加，不少人的移动端24小时都处于联网状态，这虽然可以方便我们随时使用，但也增加了移动端安全风险。一些移动端用户在使用过程中并没有树立安全意识，随意连接不安全的网络，或是点击可能有风险的链接，导致移动端暴露在风险当中，为黑客窃取个人隐私和木马进行侵入带来可乘之机。

3 数智化转型背景下的移动端安全防护

3.1 做好互联网安全防护工作

目前来看，运营商都为移动端用户提供数据备份服务，方便用户及时将重要短信、联系人等重要信息上传到服务器，如果用户不小心删除本地数据或是本地数据遗失，就可以将备份到服务器的数据下载下来。为保护移动端的信息数据，应当为其配置专门的远程保护程序，这样当移动端被偷或是丢失时，用户可以对移动端进行远程锁定，将重要数据取回或是销毁。并且移动端还应当配置相应的安全联动系统，这样可以从根源上解决来自网络的安全威胁。安全联动系统可以实现网络接入控制及应用服务等多级控制，相对于单向控制而言，其可以防止特定服务所引发的网络流量冲击，进而实现对网络病毒的安全防护。

3.2 提升移动端自我安全防护能力

移动端本身存在的漏洞问题使得其在运行过程中会面临安全问题，所以要提升移动端自我安全防护能力。为此，可以对移动端访问进行控制，对用户的安全数据进行隔离和保护，将其存储在私密空间内，没有获得授权的程序不得访问该私密空间。对移动端各个功能板块的权限进行细化，用户可以结合自己的使用需求对移动端进行加密。当前，智能移动端都可以实现数字密码、指纹以及人脸识别加密保护，在移动端处于待机状态时，就可以自动进行加密锁定。但无论是数字密码、指纹还是人脸识别，在实际应用中都存在一定的不足，还需要进一步提高移动端设备加密水平。此外，还需要做好移动端应用程序开发接口管理工作，以防止接口被第三方利用。在发现终端应用程序开发接口出现在第三方开发的程序当中时，就需要立即停止该程序，以保证移动端运行的安全性。用户还可以通过安装专业的杀毒软件来提高移动端的安全防护能力。

3.3 提高移动端丢失与失窃的保护能力

因为移动端具有便携性等特点，其丢失和失窃概率很高。为防止移动端因为丢失、失窃而导致信息数据丢失，需要提高其丢失与失窃的保护能力。运营商除了要为用户提供云端数据备份服务，还应当构建移动端安全系统和管理机制，尤其是对企业级别的移动端用户，要为其提供更高层级的移动端定位、锁定服务。

3.4 提升无线传输的安全性

智能移动端主要通过无线通信技术接入网络，为确保移动端无线连接的安全性，需要借助更加安全的物理层加密技术，对网络接入、身份认证等进行完善，并做好无线接入热点的安全管理工作。

3.5 各方协作创造安全环境

移动互联网产业之间有着密切联系，移动端安全防护工作只是依靠单方面努力是完全不够的，还需要多方协作。比如，对于恶意应用，无论是应用开发者、应用商店还是第三方检测结构等，都应当肩负起自身安全防护职责，对安全事件、移动端漏洞等有关信息进行共享，通过行业间各主体之间的协作，营造良好的网络安全环境，提高移动端安全防护能力。

4 结束语

在数智化转型背景下，移动端要想实现高质量发展，就需要在提升其智能水平、算法水平、优化功能的同时，做好安全防护工作，采取有效的应对措施，提升其安全防护能力，保护用户使用安全，减少网络恶意行为对移动端所带来的影响。互联网产业间也应当加强协作，共同构建安全的防护环境，推动我国数字经济更好的发展。■