移动智能终端安全威胁及应对策略

移动智能终端安全威胁及应对策略

1 移动智能终端发展模式分析

当前，移动智能终端正加速迈向普及。据IDC数据显示，2013年全球智能手机出货量达到10.04亿部，较2012年同期增长38.4%，在全球手机总出货量(18亿部)中的份额达到55%，三星、苹果仍然位居当前全球智能手机销量的冠亚军。谷歌眼镜、iWatch智能手表、三星Gear智能手表、耐克智能手环等可穿戴设备也纷纷推出，带来全新的用户体验和应用服务。中国智能终端整机制造实力大幅提升，成为全球增长的重要力量，2013年国内智能手机出货量达到4.23亿部，同比增长64.1%，市场占有率达到73.1%，华为、中兴、联想、宇龙等国内企业的出货量进入全球前十。可穿戴设备创新也极为活跃，例如百度推出百度Eye智能眼镜、盛大果壳推出智能手表Bamboo Smart Watch。随着移动智能终端高速发展，移动应用下载业务市场也增长迅猛，截至2013年底苹果和谷歌两大应用程序商店的应用下载次数已累计超过1 000亿，我国91手机助手、360、中国移动等第三方应用商店也蓬勃发展。

产业界各方都将移动智能终端当作自己进军移动互联网领域的入口，但由于自身优势和经营理念差异，其发展模式也各不相同。按照操作系统的授权方式和应用商店的运营方式，主要可分为封闭端到端模式、半封闭模式和开放开源模式[1]。

封闭端到端模式是指终端厂商完全控制终端产品的生产，基于封闭的操作系统平台构建端到端闭合的应用生态系统，在终端中深度内置自营业务，并对第三方应用的开发、测试、上架和使用全程控制，不允许第三方应用商店存在，例如苹果、黑莓等。

半封闭模式是指操作系统厂商授权给OEM厂商或者终端设备厂商生产终端产品，但不向其开放源代码。同时，操作系统厂商构建端到端闭合的应用生态系统，在操作系统中深度内置自营业务，同时对第三方应用的开发、测试、上架和使用全程控制，不允许未经审核认证的应用在操作系统上使用，例如微软Windows Phone操作系统。

开放开源模式是操作系统厂商对源代码开放开源，任何终端厂商均可针对操作系统进行定制和修改，任何硬件开发商均可为操作系统开发驱动程序，从而组成范围更大的产业联盟。同时，操作系统厂商对第三方应用的开发、传播一般不做任何限制，允许任何应用在操作系统上运行。开放开源模式以谷歌安卓(Android)为代表，普遍被终端领域后进入者所采用，发展极为迅猛。截至2013年前三季度，Android操作系统的市场份额已达81%。

不同移动智能终端的发展模式也使得终端面临的安全威胁程度不一。在端到端封闭模式和半封闭模式下，终端厂商在封闭的生态系统中占据绝对主导地位，承担

闵 栋

工业和信息化部电信研究院 北京 100191

摘　要当前，移动智能终端产业迅猛发展，但也带来恶意代码泛滥、用户隐私窃取、不良内容传播等安全威胁。文章在对移动智能终端的安全威胁及其技术根源深入分析的基础上，对安全技术水平进行研究，并提出系统完整的移动智能终端安全应对策略。

关键词 移动智能终端；安全；威胁

一定的第三方应用管理责任，因此针对其的恶意代码和违反其经营理念的数字内容较少。但是，终端厂商自身的各种行为难以得到有效的监管和制约，例如苹果公司能够对其出售的所有终端上的应用程序进行远程安装和卸载。而在开放开源模式下，操作系统厂商基本不对应用程序进行任何控制，导致针对开源操作系统的恶意代码和不良信息呈现泛滥趋势。

2 移动智能终端的主要安全威胁

移动智能终端面临的安全威胁来源多样、途径复杂。原有移动通信网中的手机安全问题依然存在，例如手机用户标识卡(SIM)克隆、空中窃听、垃圾短信等。互联网中泛滥的安全问题也同样威胁着移动智能终端的安全，例如软件漏洞/后门、病毒、不良信息等等[2]。具体分析，移动智能终端不同层面均存在一定的安全威胁。

1) 终端硬件层面安全威胁。智能终端硬件层面的安全威胁主要包括终端丢失、器件损坏、SIM卡克隆、电磁辐射监控窃听、芯片安全等。目前最受关注的安全威胁是智能终端丢失或被盗可能造成的用户信息被窃取，这主要是由于目前大部分移动智能终端不具备或者用户没有使用数据授权访问、远程保护、加密存储、远程删除以及机卡互锁等终端硬件安全机制。此外，短距离手机窃听器可通过窃听手机接收和发送的电波获取信息，SIM卡克隆通过复制手机卡直接获取该手机卡号相关信息，智能化程度越来越高的芯片可能被植入恶意程序从而窃取用户信息或者恶意吸费等。

2) 系统软件层面安全威胁。操作系统是移动智能终端的灵魂。掌控操作系统，可以轻而易举地收集用户数据，控制和更改终端中的软件，甚至在极端情况下，可以遥控瘫痪所有联网的智能终端，威胁国家安全。移动智能终端操作系统目前存在的主要安全威胁包括操作系统漏洞、操作系统API滥用、操作系统后门等。

移动智能终端的操作系统作为一类软件，不可避免存在大量已知或未知的系统安全漏洞，提供的API接口和开发工具包也存在被滥用风险。攻击者利用这些安全漏洞或者滥用API可对终端用户发起远程攻击，导致用户终端功能被破坏、恶意吸费、窃取终端信息、获得用户终端控制权限等等，甚至可以将用户终端组成僵尸网络对移动互联网发起攻击。近年操作系统安全隐患导致的安全事件频发，例如：黑客利用苹果手机操作系统软件漏洞，攻破隔离“沙箱”并且得到设备“根”控制权，能够使苹果手机执行任意代码。

智能终端操作系统厂商凭借其技术优势，还存在留存系统后门、收集用户信息等行为。目前，苹果、谷歌、微软均承认其操作系统中设有隐藏后门应急程序，可远程删除用户手机应用。某研究机构发现，iPhone、Android等智能终端操作系统均存在收集用户位置信息及WiFi位置信息的问题，这些信息中详细记录了用户位置GPS坐标、运营商信息、WiFi接入点的MAC地址及相应时间戳信息等。同时，随着可穿戴设备的发展，操作系统厂商将用户账号系统与感知信息相结合，将空前挖掘和利用用户的数据信息，终端各种传感器所感知到的一切信息都有可能被泄露。

3) 应用软件层面安全威胁。应用软件带来的各种安全威胁主要是由各种恶意程序引发，可能会导致用户信息泄露、恶意订购业务、恶意消耗资费、通话被窃听、病毒入侵、僵尸网络等各种安全风险。据360互联网安全中心统计，2013年国内新增手机恶意程序67.1万个，较2012年的12.4万个增长了4.4倍，其中吸费木马成为主流。此外，部分应用软件可能包含涉及黄赌毒的内容，甚至会出现不法分子开发应用软件散播反动言论、政治谣言等危害国家安全的事例。

同时，移动应用商店作为各种终端应用和内容的传播推广渠道，也存在一些潜在的安全隐患。移动应用商店的内容、应用审核策略都是各公司根据本自身特点、业务发展策略而制定的，审核标准宽严不一，缺乏普遍适用的统一标准，同时一些应用商店经营者并不具备应用安全检测能力。在这种情况下，“木桶”效应将充分显现，即存在安全威胁的内容和应用将通过安全审核不