随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用,使得移动智能设备成为各种恶意攻击的目标。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。
随着移动互联网的不断发展,移动互联网端(简称移动终端)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。移动终端包括上网本、MID、手机等,其中,以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。
移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及个人信息,其隐私性更强,也面临诸多新的问题。因此,加强对移动安全领域的关注,提高移动终端的安全等级是很有必要的。
移动终端恶意软件
随着智能移动终端的不断普及,移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序,和计算机恶意软件一样具有传染性、破坏性,可能导致移动终端死机、关机、资料被删、账户被窃取等问题。
目前,移动终端操作系统过于繁多,导致黑客编写的恶意软件无法形成大规模的影响。但是,随着4G 网络大规模商用,以及移动终端支付等移动应用的逐渐普及,移动终端恶意软件也许就会大规模爆发。
移动终端恶意软件分类及危害
1. 移动终端恶意软件
移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。
2. 移动终端恶意软件危害
移动终端恶意软件带来的危害大致可分为以下几类。
(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。
(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。
(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。
(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。
(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。
(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如,通过安装恶意软件可以拨打静默电话,移动终端就成为一个窃听器。
移动终端恶意软件传播途径及防护手段
1. 移动终端恶意软件传播途径
移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。
2. 移动终端安全防护手段
目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开,如 表1 所示。
表1 移动终端安全防护手段
移动终端安全发展趋势
2014 年中国手机安全状况报告某互联网安全中心正式发布《2014 年中国手机安全状况报告》,从手机恶意程序、骚扰电话、垃圾短信三个方面分析中国手机用户的安全状况。
1. 手机恶意程序
2014 年手机恶意程序新增样本超过326 万个,平均每天新增近万个。其感染人数达3亿人次,比2013 年增长了2.27 倍。如 图1 所示,资费消耗类恶意程序的感染数量仍为最多,占70%左右,其次是隐私窃取和恶意扣费。恶意程序感染数量按照省份排名依次是广东、河南、江苏、山东。
图1 2014 年恶意程序感染类型变化趋势
2. 骚扰电话
2014 年总计骚扰电话约2.5 亿次,如 图2 所示,其中,第三季度最多,占全年一半左右。骚扰电话的类型依次为响一声电话(50%)、广告推销(9.84%)、诈骗电话(6.53%)、房产中介、保险理财和其他骚扰。骚扰时段为9:00~10:00 及18:00~23:00。周三、周四通常是骚扰电话最多的两天,而周一通常是静默期。
图2 2014 年骚扰电话类型变化趋势
3. 垃圾短信
据统计,2014 年共拦截了600 多亿条垃圾短信,同2013 年相比下降近40%。如 图3 所示,平均每人收到50 条/年,其中32.7 亿条来自伪基站。短信的类型依次是代开发票(69.1%)、赌博博彩(10.2%)、色情信息(7.6%)等。垃圾短信拦截数量按照省(市)划分依次是广东(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。
图3 2014 年违法类垃圾短信主要类型变化趋势
从上述报告可以得知,安全威胁从PC 端逐步转移到了移动端,其中与支付有关的移动应用更是成为黑客重点关注的对象,如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险将随之引入人们的日常生活。