王治军 韦翔

摘 要 智能手机已成为人们生活中不可缺少的一部分，给人们的社会生活、工作学习等带来极大的便利。伴随手机应用的时长增长、范围拓展、功能增多，存在于手机上的个人信息必然会日益增长，以隐私泄露、垃圾短信、电话诈骗、系统破坏等为例的信息安全问题不断暴露出来，保护个人信息的安全、减少智能手机安全问题的出现是当务之急。本文将结合智能手机常见的信息安全问题来探讨智能手机安全问题的对策。

关键词 智能手机;信息安全;策略

智能手机是互联网信息传播的重要载体，近年来其安全性遭遇到冲击与威胁。个人信息随着手机所承载事务与功能的增多而暴露的越来越多。小到购物交通，大到银行证券，同时还有个人的隐私信息等成为不法分子为非作歹的动机。因此保护个人的信息安全成为保障互联网安全、营造健康和谐智能手机应用氛围的重任。

1智能手机常见的信息安全问题概述

智能手机常见的信息安全问题主要从硬件攻击、Linux内核的攻击和APP植入攻击三个方面展开概述。

1.1 硬件攻击

硬件攻击是指手机本身的硬件设施使用户信息在无形中受到威胁，具体体现在如下几个方面：一是如若手机在维修等为他人所用时，存在于手机硬件设备上的图片、通讯录、密码等极易被泄露;二是摄像、定位等功能极易被不法分子所利用，用户手机一旦被控制，如上信息会遭遇危险;三是手机电池保障其自身运行，且智能手机耗电速度较快，如果加上网络运行，手机使用会因耗电速度过快而受到影响。

1.2 Linux内核的攻击

Linux内核攻击主要体现在三个方面，一是人们在运用智能手机进行信息传输的时候，不法分子会乘人之危进行非法侵入，盗取用户手机中的信息。二是当人们与电脑进行信息共享时，会通过USB来实现手机与电脑的连接，如此手机容易为电脑上病毒所感染，致使手机的硬件受到损坏而影响正常使用，个人的信息亦会因此而遭到泄露。三是不法分子会以骚扰短信、电话的形式来欺骗用户，不法分子获取用户的手机号、用户资料等信息，利用电话或短信对用户进行诈骗、推销，严重影响了用户的正常生活[1]。

1.3 APP植入攻击

用户在使用手机时，通常会有山寨版知名软件广告蹦出，人们十分容易在不经意间戳中并下载安装，这个过程是APP植入智能手机的过程，不法分子会在用户使用软件时对手机号、身份证以及银行卡等信息进行盗取，手机流量会被消耗，话费被恶意扣除，用户的财产会受到一定程度损失。不仅如此，手机本身的性能也会受到一定程度影响。

2智能手机信息安全问题的解决对策分析

智能手机信息安全问题的解决对策主要从数字签名机制、用戶访问控制、手机安全检测软件和提高信息安全意识四个方面展开分析。

2.1 数字签名机制

当前经常被采取的手机信息防护手段就是数字签名机制，在使用过程中运用公钥加密技术，并且用户拥有一对密钥，私钥用于自己秘密保存，公钥则可以进行自由发布，二者的相互实现需要融入算法，确保信息的安全传输与保存;数字签名机制的运用可以使篡改、伪造、冒充、抵赖等问题得到有效解决。之所以所用数字签名，是因为其主要应用于网络环境中，目的在于对传统印章及手工签字进行替代，可以对不法分子的违法手段进行抵御，如此信息的在传输过程中可以保证完整，发送者的身份也可以得到有效认证，用户在交易过程中的抵赖等失信行为也会得到预防。

2.2 用户访问控制

对手机设置访问权限，以此来加强对手机的控制。密码锁是智能手机所具备的基本设置，对其要进行定期更换，提高信息的安全性。同时开启手机的第三方保护，可以使诈骗电话、骚扰短信电话等得到有效拦截，如果手机不小心遗失，可以即刻开启此项功能，进行重要及隐秘信息删除。除此之外，要注意对蓝牙功能的使用，使用完毕要及时关闭，防止信息泄露，使智能手机的安全风险得到有效降低。

2.3 手机安全检测软件

信息安全问题大都是在进行软件下载时发生的，所以既要选用安全的渠道下载软件，又要安装手机安全检测软件，定期杀毒处理手机，以此能够使手机中的病毒与漏洞得到及时扫除与弥补。同时在与电脑连接时要提前了解电脑的安全性能，保证电脑与手机都是安全的，以此来对手机中的信息进行安全防护。

2.4 增强信息安全意识

用户的安全防范意识影响着信息的保护情况。一方面，要及时在手机中安装并升级安全防护软件，以此对外来侵袭进行主动防御，加密存储手机内部的数据;另一方面要在手机上设置软件安装权限，对于涉及输入个人身份证件号码、银行账号、手机号码等有关隐私信息时要三思、谨慎而为。除此之外，要养成良好的手机使用习惯，增强安全保护意识。尤其是在公共WiFi、二维码等使用时，要对增强对各类手机安全风险的认知，提高手机信息安全的基本防范意识[2]。

3结束语

保护个人的信息安全成为当前人们关心的热点问题。大数据背景下，硬件攻击、Linux内核的攻击、APP植入攻击等是智能手机常见的信息安全问题，在一定程度上影响着人们的生活。但是及时采取措施可以防患于未然，可以减少不必要的损失。一方面智能手机用户需要增强自身的安全意识，另一方面智能手机制造方需要强化信息保护措施，通过软件升级、安全检测等手段来使手机用户的信息得到有效保护。

参考文献

[1] 黄杰颖.浅谈智能手机的信息安全问题[J].数据世界， 2017（12）：517.

[2] 吴燕波，向大为.智能手机的信息安全风险及防护对策研究[J].信息安全研究，2016（12）：1122-1127.