黄辉德

（四川化工职业技术学院，泸州 646000）

随着通信技术、物联网技术的快速发展，移动互联网已渗透到社会生活的方方面面。而手机作为最方便的移动终端，人们利用其上网、学习、工作、生活。多数人对手机的安全没有引起足够的重视，一旦手机遭到病毒、木马等恶意程序的入侵，势必会对手机的安全隐私构成威胁，造成手机信息的泄露，影响手机的正常使，甚至造成经济损失或犯罪。如何解决智能手机的使用安全，必将越来越受到用户的重视。

1 智能手机用户的现状及联网的特征

1.1 智能手机用户数量的现状

随着电子技术和通信技术的发展，手机成本越来越低，手机已不再是富人的标志。据统计，我国共有手机用户13亿多户，每年全国淘汰和废弃的手机约1亿部。手机已经成为人们通信、学习、工作不可或缺的移动终端。

1.2 智能手机联网的特征

（1）智能化：无论是引领高端时尚的国外品牌，还是国内的中低端机，随着功能强大的各种app软件，很多计算机上能完成的功能，在手机移动终端上大多可以完成，尤其是上网和电子商务。

（2）IP化：智能手机之所以能上网，是因为智能手机能够动态获得一个IP地址，来标识手机。利用IP来实现数据的接收、发送。智能手机IP化以后，使得手机的业务更加丰富，组网更加灵活，大大提高了系统的扩展性、可管理性，同时也带来诸多安全隐患。

（3）高速化：由于4G网络速度得到极大提高，为Wi fi 提供了高带宽，智能手机通过wi fi 入网，速度也得到极大改善和提高。

2 手机面临的安全威胁及对策

现在，多数用户不清楚手机IP化以后，没意识到IP通信存在诸多的安全隐患。因此，加强学习，提高手机使用安全注意事项是必要的。下面就手机面临的威胁及对策作介绍。

2.1 手机病毒

（1）手机病毒：手机病毒和生物病毒不一样，它是一些不怀好意、人为编写以破坏为目的程序。轻则导致用户手机变慢、死机，重则窃取个人资料或者恶意扣费，甚至损毁芯片等硬件。

（2）手机病毒的传播途径：手机传播的途径有多种渠道：利用手机操作系统的漏洞传播；通过蓝牙技术和wi fi 上网传播；通过连接PC机传播；利用APP的漏洞来传播；点击短信中的未知连接进行传播；不法分子利用黑客手段恶植入病毒程序；利用二维码扫码进行攻击等。

（3）手机中毒的特征：手机中毒以后，会出现一些异常现象，常见的现象有：自动下载某些软件，桌面上会出现陌生的图标；自动打开蓝牙和wi fi ；在手机屏幕上显示格式化内置硬盘画面；背景光不停闪烁，按键失效；经常自动收发彩信；手机死机或自动关机，某些非系统自带的软件无论如何都删除不掉等等。

（4）防范病毒对策：手机病毒以防范为主：保证软件下载的安全性，从官方渠道下载；不访问不安全、不健康的网站；不要轻易点不明的超链接，尤其是中奖的链接；删除不明的具有诱惑性的短信及邮件；删除或停用不用的APP；安装正规的杀毒软件；经常给系统打补丁程序；找售后服务中心。

2.2 手机木马

（1）手机木马的概念：手机木马（Trojan），是指通过特定的木马程序来控制、监控手机通信终端。通俗讲，就是植入手机的监控程序，且不露尾脚。木马已经成为盗取手机重要信息的途径。

（2）手机木马的传播途径：手机木马传播途径多种多样，常见的有：嵌入在下载的软件，植入手机；利用手机的漏洞进行传播；利用邮件进行传播；通过网页进行传播；伪装引诱用户下载；利用蠕虫进行传播等。

（3）手机木马的防范：首先，以预防为主。安装带有木马拦截、清除功能的杀毒软件。其次，木马的检测。常见木马检测方法有，通过端口扫描软件来检测端口的实际使用情况，与别人同款同型手机端口使用情况作比较，判断是否有木马程序在占用端口；通过专用的端口扫描工具扫描手机是否中了木马病毒。最后，木马的清除。利用木马专杀工具查杀；利用杀毒软件进行查杀；手动清除被感染的文件。

2.3 手机泄密

手机泄密是手机用户最常见的威胁之一，手机信息是如何被泄密的呢？

2.3.1 主要有以下几个原因。

（1）操作系统自身的不完善：操作系统是最基础的系统软件，是其它app运行的基础。手机使用得比较多的操作系统有Android、iOS、Symbian、Windows Phone和BlackBerry OS。无论何种操作系统，都有其自身的缺陷和漏洞，不断的完善过程。尤其是开源的操作系统，软件用户可以自由的修改，实现一些不明的目的，这就给泄密创造了有利的条件。（2）立法不到位：对APP软件上线审核和监管立法不到位，如某些APP软件，强制要求访问用户开通读取通讯录，地理位置信息，否则就不能使用其功能。（3）处理旧手机不当：一些人利用旧手机去换取一些生活用品，不法分子利用数据恢复技术搜集整理手机中的信息。（4）通过移动的伪机站骗取用户信息。一些不法分子利用伪机站发送中奖信息，引诱用户为领奖填写个人信息，进而获取相关信息，甚至诱其上当受骗。（5）侦听设备截获信息：手机通信采用无线电波完成信号传输，利用侦听设备可截获无线电磁波信号，对获取电磁进行分析、解码，可获取手机的语音和数据信息。（6）不法分子倒卖手机个人信息。

2.3.2 手机泄密安全对策。

（1）具有安全防范常识：使用网站官方提供的安全控件实施电子商务的交易；不要好奇点击诱惑性的短信、邮件及网站；设置手机密码、指纹密码或人脸识别；不要随意接听陌生人的电话；不用网时随时断开网络等。（2）具有良好的保密意识：不要在手机中存放重要的、涉密的信息，尤其涉及到金融安全方面。（3）严控系统权限：对手机中的资源文件，尽量设置文件的只读权限，谨慎使用读取、写入权限，尤其是在安装app软件时，不要轻易开放所有的权限。（4）彻底处理手机及信息：不用旧手机换生活用品，不卖旧手机，彻底进行物理销毁。

3 手机安全战略思考

手机作为网民入网最常用终端，如何最大程度提高手机的安全使用，值得用户、开发者、政府的思考。

（1）手机入网，谁来把关手机系统软件？手机操作系统是否相对安全完善，是否有明显安全漏洞，是否像汽车一样，存在安全隐患需要召回。

（2）手机app软件的安全如何管，谁来管，管什么等机制的健全。

（3）通过立法，明确政府、移动通信企业、用户各自承担什么责任。

（4）如何教育网民？如何提高网民的素质？

以上诸多问题，值得寻思，有待解决。

4 分析总结

综上所述，手机是学习、工作、生活的必需品，养成良好的上网习惯及安全意识，不收发不明的电子邮件，设定复杂的密，严控操作系统权限等；掌握一定的IP知识、病毒、木马的防范知识；定期更新手机操作系统、安装杀毒软件毒；不断学习，是减少手机安全威胁的主要对策。