智能手机安全问题(精选10篇)
智能手机安全问题 第1篇
关键词:智能手机,安全问题,解决方案
当前, 智能手机已逐渐代替传统手机成为人们日常生活学习的必须品, 但是随之而来的是日益凸显的安全问题, 垃圾短信、木马病毒、不良网站、骚扰、窃密、扣费, 这些安全隐患让人防不胜防, 更给我们带来隐私泄露和财产损失的危险。因此, 采取必要的措施、防止智能手机泄密, 已成为人们关注的焦点。
1 智能手机概述
智能手机是指“像个人电脑一样, 具有独立的操作系统, 可以由用户自行安装软件, 并通过软件对手机功能进行扩充, 可以通过移动网络来实现无线网络接入的这样一类手机的总称”, 其特点是:具有无线接入互联网功能, 具有个人电脑功能, 人性化、可以根据个人需求扩展机器功能。目前主流智能手机的操作系统有ios、android、windowsphone、symbain、blackberry os等。
工信部数据显示, 截至2012底, 我国手机用户总数已突破了9亿, 3G网络、智能手机、移动互联网成为推动手机用户增长的一个主要因素;同时, 我国网民规模已达4.57亿, 其中手机网民约为3亿, 智能手机上网的数量已经超越了笔记本和固定PC机上网的数量。我国已逐渐步入信息化社会, 信息通信技术的发展速度很快, 移动电子商务、智能终端、移动互联网各种应用已经全面启动, 智能手机由于它的移动性和便携性成为各方面应用的平台, 特别是3G、4G技术的全面推进, 人们对智能终端和移动互联网的依赖程度越来越高, 智能手机的数量和应用也取得了突破性的进展。
2 智能手机的安全现状
随着智能手机应用空间的逐渐扩大, 用户在手机里安装的程序也随之增多, 与之伴随的是各种问题的出现。所以, 其手机的安全问题也越来越被用户重视。目前, 像iphone5等智能手机不仅在普通人中使用, 一些高级官员、知识分子、高级军官和国家机关干部也在使用。所以手机的安全防范非常重要。成为其安全问题已经不仅仅是简单的杀毒, 而是涉及到防骚扰、防窃密、防扣费、防毒和防盗等各种问题。2012年6月28日晚间消息, 新浪微博中出现大量“刷屏”信息, 并有用户通过微博私信形式相互散播含有蠕虫病毒链接的情况。蠕虫病毒以“新闻标题+链接”的形式通过微博“私信”功能传播。而当用户一旦不慎点击此链接后, 便会立即感染微博病毒, 自动关注一名为hellosamy的新浪微博用户, 同时其会同样以“私信”的形式向其微博“粉丝”进行二次传播, 并通过逐级传播最终导致大量用户感染。手机用户的个人信息存在着很大的安全风险。此外, 乱扣费的现象也十分的严重。在日常生活中, 我们会经常接到过各种莫名奇妙的电话。手机忽然响起却又立即挂断。如果回拨电话, 要不就是接入录音电话, 要不就是被挂断, 在不知不觉中你的电话费就已经瞬间被扣掉了。手机中存储的电话号码、照片以及办公文件等资料的安全性, 也需要来保障。上网流量的控制同样属于手机安全的范畴。更重要的是, 智能手机不再是一个通信工具, 它具有身份识别、娱乐、定位、电子支付等功能, 以后这种功能将会更加强大。现在智能手机在应用中大部分功能是需要联网的。在使用中信息就很容易被网络所控制。
3 智能手机安全问题的防范对策
一是, 给手机来个“瘦身体验”。用户在智能手机中下载安全卫士软件, 全面查询手机的状况并进行优化。清除不必要的系统垃圾, 关闭多余程序和开机启动项, 提升手机速度, 节省存储空间。
二是, 当下手机杀毒提到更多的是一个词就是“云查杀”。在手机进行杀毒时, 必须联网才能进行云查杀。在病毒查杀过程中可以利用QQ手机管家软件。
三是, 扫描手机中存在的扣费记录, 杜绝一切恶意扣费行为;免费发送短信查询手机定制的扣费服务, 方便快捷。部分软件还有显示来电去电手机归属地信息及简单举报恶意号码的功能。通常, 免费查询短信是运营商公开提供的, 也可以自行发送免费短信查询指令进行查询。
四是, 保护好个人信息, 不随便发布不良信息。在未开启安全防护软件的情况下, 不要盲目点击私信里的链接, 避免感染手机病毒导致遭遇安全威胁。
现在比较常用的手机安全软件有QQ手机管家、360手机卫士、金山手机卫士、网秦手机卫士等软件。
智能手机安全问题 第2篇
工作小结
根据《中共普定县委保密委员会办公室普定县国家保密局文件》(普保办发[2015]1号)文件通知要求,关于认真开展智能手机安全保密教育管理的通知,我校于2015年3月18日组织开展教职员工学习保密知识活动,按照“明确责任,落实制度,加强管理,保住秘密”的工作思路,从强化广大职工的保密意识教育。现将此次活动开展情况小结如下:
强化领导,加强队伍建设。我校极为重视智能手机安全保密安全工作,为切实落实好保密工作,及时研究解决保密工作的实际困难,开展智能手机安全保密安全工作宣传教育,增强保密意识。组织教职员工学习保密安全知识。通过召开例会,学习有关的配套法律法规,不断提高教职员工的保密意识和做好保密工作的自觉性,使保密安全意识深入人心。对我校职工保密法制宣传教育,抓好智能手机通信的防范和管理。对我校职工使用情况进行检查,对存在隐患的及时进行整改,确定网络安全,建立健全管理制度。并严格执行有关保密规定,防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。
不准利用智能手机通讯工具谈论涉密事项,使之在思想认识上有保密的意识,在工作实践上有保密的防线,使保密工作真正落到实处。
我校通过开展智能手机保密安全教育活动,虽然取得了一些
成绩,但保密是一项长期任务。搞好保密安全工作对我校的发展和稳定有着很现实和长远的意义。这既是一项日常工作,也是我校管理的主要内容。我校将一如既往的落实好领导干部责任制,增强保密的责任感,不断加强学习,提高综合业务素质,适应新形式下保密工作的需要,发挥保密工作的作用,为社会持续发展、和谐稳定服务。
年3月19日
智能手机安全问题 第3篇
尚存质疑的“性价比”问题
尽管在苹果三星以及国内中华酷联传统手机的强势冲击下,不乏有北斗小辣椒、小霸王、大可乐、优米、欧盛等国内中小新兴品牌的兴起。有了小米的前车之鉴,很多生产商利用互联网模式同样搞得风生水起。不过,当消费者拿着这些自认为“性价比”不错的手机时,其实往往并非真的那么极具“性价比”。
在中国质量万里行投诉部统计中不难看到,有许多消费者在反应一些中小品牌智能机的问题,诸如开机死机、退货退款难、发货慢以及产品质量差等。此外,缺乏完善的服务体系,这无疑也在消费者心中大打折扣。硬件配置持续提升、产品售价屡创新低,是目前互联网智能手机产品发展所呈现的特点。销售量的提升与滞后的售后体系之间的矛盾在互联网智能手机市场上愈演愈烈。
据中国质量万里行投诉部统计的数据,北斗小辣椒1月-9月份收到消费者投诉共94例,欧盛手机1月-9月份收到投诉共33例,此外,大可乐、七喜、尼采等手机也有数十例的投诉。
深圳市优米科技有限公司,总部设立在深圳蛇口网谷,优米手机率先提出“为刷机而生”,致力于打造极致的玩家级手机。自2013年2月1日,优米官方首次公布内测工程机照开始,之后到5月15日3万台32G版优米X2,2万台16G版优米X2全面无限制开放购买。从2013年5月到8月,优米X2手机先后5次发售。
消费者集中投诉的这款优米X2搭载的联发科MTK6589T(turbo)主频为1.5GHz的四核低功耗处理器,采用5.0寸1080P的高清全贴合OGS触摸屏,宽度仅2.5mm超窄边框,8.9mm超薄设计方案。使用2.5D曲面康宁二代大猩猩玻璃作为面板;后置1300万像素f2.0背照式COMS二代摄像头,前置200万像素摄像头。高配采用2GBRAM和32GBROM,低配采用1GBRAM和16GBROM。
从2013年3月份中国质量万里行投诉部收到第一位消费者投诉优米手机,目前共收到36位消费者投诉。此外,在优米手机官方论坛里反映问题的消费者也不在少数,不过据一些消费者称在官方论坛里反映的问题大多都会被删除。
首批消费者吐槽:优米手机涉嫌虚假发货
广东的龚先生是第一批在优米官网预定优米X2手机的消费者,当时优米官方承诺的是5月25日后发普通版发货,到5月27日未见官网发货,所以龚先生申请退款,但客服一直没人接。龚先生按照官方论坛的意思可以发邮箱到service@91umi.com去申请退款,也一直未见回复。到5月29日官方订单突然显示已经发货,在30日收到官方邮件答复说已经发货到快递,无法办理退款了,要退款等收货后拒签,之后再办理退款事项。
龚先生说:“_直到5月31日,在优米手机官网上一直显示的是已经发货,快递是顺丰,可打电话问顺丰详情,顺丰明确答复还没有收到优米公司的货。”
类似的情况不只龚先生一人反应,很多消费者说官方承诺5月20号开始发货,可过了10多天官方一直没有发货,想退款没有方法,找在线客服不在,电话打不通,而在官网上却显示发货,没有运单号,通过顺丰查询根本没有发件,假发货骗人,优米手机官方也不出面解释。
手机问题:漏光、花屏、GPS定位漂移
成都的王先生收到手机后反映称:“手机质量太差,屏幕多处漏光共计10余处,GPS功能也不能使用,根本搜不到星。使用大概10多天,就发现手机屏幕中间漏划,不能触摸,无法继续使用,但多次联系该厂家,都被告知无屏幕物料,不能维修。要等物料到之后再通知,联系客服退款,客服直接不理。”
河南的任先生说:“5月15日在优米手机官网拍下一部优米x2手机,5月31日收到手机后发现竟然没有贴进网许可证且没有任何三包凭证,机身缝隙大,打开手机发现花屏及数据线无法正常使用,无法想象这样严重质量和缺陷的手机是怎样出厂的。”
在优米手机的官网上,我们看到11月1日又将开放促销,而此前中国质量万里行投诉部收到的消费者投诉并没有得到满意的解决。
繁华背后难掩“内虚”
随着中国智能手机市场继续发展,未来仍将有更多互联网企业、创业企业进军智能手机市场,但其终归仅是这场热潮的表面现象。低价竞争、营销炒作、限量发售成为产品核心竞争力,预售工程样机、缺少完善售后服务等非正规经营方式,无论是对于市场发展还是消费者而言都难称有益。
而那些所谓数万台产品开放预售购买即被抢购一空不过是经过互联网营销精心包装的宣传策略,毕竟对于智能手机市场而言诸如5万、10万此类数量级并不值得夸耀,其背后隐藏的产能不足或饥饿营销等问题依然难以掩盖其“内虚”。
智能手机安全问题及防护技术分析 第4篇
1 智能手机的概述
1.1 智能手机的概念
智能手机是以科学技术和计算机网络技术为主要依托, 通过独立的操作系统和运行空间进行手机软件运行的程序, 在这个过程中用户可以自由地安装软件、导航、游戏、浏览器等第三方服务商提供的网络运行程序, 运用移动通讯网络和无线局域网络的使用来实现网络接入手机的功能, 从而实现用户生活的快捷方便。智能手机是在传统手机的基础上进行的一次全新改革的新成果, 是我国通讯技术领域的一次重大突破, 成为传统的键盘式手机的终结者。智能手机具有不同的操作系统, 并且因操作系统的不同应用软件也存在互不兼容的特点, 因而智能手机具有内容充实的扩展功能。智能手机以其独特的使用方式和高科技含量获得众多消费人群的青睐, 其在使用过程中具有无线接入互联网能力、掌上电脑的功能、人性化设置、开放性的操作软件、功能强大、运行快速的6大特点[1]。
1.2 智能手机的操作系统
1.2.1 塞班系统
塞班系统是塞班公司为手机而设立的操作系统, 塞班软件是一个具有实用性和多重任务性质的32位内存操作系统, 具有低效耗能和内存使用量少的特点, 在有限的内存和运行情况下, 符合手机等移动设备的使用规律。塞班系统是以联合的数据库、使用者界面构架和使用工具的参考为主要运行方式, 作为一个开放平台, 它具有标准性的典型特征, 塞班系统的核心技术是通用技术, 这在一定程度上与图形用户界面技术相区别, 对不同输入方式的平台有着更好的适应性, 厂家也可以根据自身的研发产品制定符合自身发展的多样化操作界面, 具有个性化的显著特征, 从而实现手机功能的有效扩展。
1.2.2 安卓系统
安卓系统是以免费使用和自由传播的类Unix操作系统和开放元代码的操作系统, 主要是通过智能手机和平板电脑等移动设备为运行基础的, 是谷歌公司在2007年发布的新款手机操作系统。安卓系统以沙箱为主要载体, 进而实现各个程序之间的分离和权限设置, 在用户进行软件安装时进行允许或者拒绝的有效询问的设备资源。[2]
1.2.3 苹果公司的移动操作系统
苹果公司的移动操作系统英文缩写为ios, 是由苹果公司开发运行的移动操作软件, 属于尤尼斯操作系统。苹果公司的移动操作软件的技术核心是软件开发工具包技术, 这需要拥有英特尔运行处理器及其独特的运行系统才可以有效使用。苹果公司的移动操作系统以多点触控为直接操作方式, 主要以滑动、触碰开关或按键的方式来实现, 通过苹果公司审核的第三应用程序可以有效地在苹果手机软件下载商店中进行发布和下载, 苹果手机的使用者不对手机进行不合理的手机操作, 只要安装专门的下载软件, 安装该系统设备的智能手机安全性能还是相对较高的。
1.2.4 WM系统
WM系统是Windows Mobile, 是微软针对移动设备而开发的操作软件, 将电脑中的系统关键界面有效地扩展到了智能手机中来, WM操作系统具有自己独特的运行方式, 并且具有一定的安全性, 主要是通过3个方面来进行安全维护的, 分别是程序执行、设备配置、远程访问, 分为2个访问等级, 并且通过配置独特的标志位来进行灵活配置。
2 智能手机的安全问题
2.1 智能手机操作系统存在漏洞
智能手机的操作系统具有开放性的特征, 在给使用者带来一定使用方便的同时也导致了安全问题的产生, 系统平台成为大量网络黑客的重点攻击对象, 黑客针对智能手机操作系统中存在的漏洞, 开发和研制出大量的进入智能手机的漏洞工具, 导致防护系统一度瘫痪, 其中以窃取用户私人信息和商业机密、对使用用户的手机费用进行恶意扣除和以木马为主的恶意软件为主要工具, 这类病毒与网络自动连接, 在开机或者自启时手机满足一定条件病毒就被激活, 从而进行一系列的破坏行为, 在手机系统启动后会危害手机信息, 窃取用户的大量信息, 给用户造成巨大的经济损失[3]。
2.2 智能手机系统对软件安装缺乏严格的审核监管体系
智能手机由于其使用系统的本身基础不足, 在一定程度上加大了安全问题的范围扩大性, 导致其自身的验证机制不够完善, 基础较为薄弱, 在对软件安装下载过程中只能保证软件的完整性和安装的快速性, 却无法保证手机软件性能的安全性。第三方手机下载商店多种多样, 导致手机软件的安全性能大大降低, 监管相对宽松, 甚至存在盗版克隆的不良商业现象, 加大了手机安全问题的危险性。
2.3 无线接入方式的多样性导致病毒的大量入侵
智能手机在对网络的接入方式上存在多样性, 在接入权限上带来很大程度上的不一致, 很多的无线局域网不需要进行有效验证便可以轻易接入, 导致安全问题大大增加, 无线网络的接入方式存在很大的虚线局域网风险, 大多数的智能手机用户都习惯用手机安全软件来管理手机, 在为用户使用带来方便的同时也带来了危害, 在开放性的无线局域网环境中, 同一网络的攻击者可有效地盗取手机用户的个人资料、图表数据等内容, 给用户带来了极大危害。
2.4 手机防护系统科学技术含量不足
目前, 智能手机市场在飞速扩张, 各种品牌的智能手机不断推陈出新, 更新换代, 防护措施也在随之进行着空前力度的改革, 指纹锁、丢失定位等功能的实现, 使得智能手机走上了越发完善的技术发展之路。然而无论智能手机技术怎样更新, 针对手机防护技术措施的反作用技术也在不断提升, 智能手机的防护系统建设始终处于“亡羊补牢”的状态之中, 而未能切实做好“未雨绸缪”。究其根源, 本文认为均是手机防护系统科学技术含量不足所致, 正是因为存在这样的技术漏洞, 留存了为安全隐患提供可乘之机的巨大便利。由于智能手机的技术先进性实在较难以满足科学技术前沿的切实需求, 使得用户对智能手机的依赖性始终难以保全[4]。
3 智能手机的防护技术分析
3.1 优化智能手机系统, 及时发布漏洞补丁
智能手机系统漏洞是智能手机安全中最为主要的问题, 之所以如此断言, 归根到底在于智能手机系统是智能手机应用的奠基石, 有效利用智能手机系统, 将可令生活轻松惬意, 从而实现智能手机的应用价值。然而, 系统漏洞是时刻威胁智能手机使用的危险分子。若想解决智能手机安全问题, 首先应根据智能手机系统漏洞进行补丁更新, 以及时填补漏洞后门来增强手机的安全性与使用功能。故此, 立足于漏洞补丁为优先考量的智能手机系统优化, 是当前智能手机安全保障的根本所在, 应受到相关机构的高度认知及积极开发, 从而确保社会群体智能手机的使用安全。
3.2 科学开发手机病毒防范功能
首先, 对手机病毒的防范需要建立在技术保障基础上。要提高对编程技术的应用效果, 对存在的技术漏洞不及时进行修补, 让技术上的提高可以对手机病毒的防范获得最核心的支持。其次, 要对手机在现代社会的应用趋势进行把控, 对手机在, 面向市场所展开的手机功能属性要进行研究, 得出手机应用在未来的发展趋势。通过趋势的得出分析得出未来手机病毒的出现区域, 进而提前研究应对方法。最后, 要进行同步应对功能, 在病毒出现后, 可以利用目前的云技术让病毒可以在出现后的最快时间, 获得病毒的详细资料, 得出如何应对的方法[5]。
3.3 加强杀毒软件的无线监控
智能手机作为当前重要的通信工具, 做好其杀毒软件的无线监控工作至关重要, 在智能手机的使用中, 通常存在公共无限接入点, 为免费实现上网功能, 运用智能机连接无限设备, 但无限接入方式中存在众多不可确定性, 在连接后智能手机安全性能无法保证, 因此应加强杀毒软件的无线监控, 在连接开放性无限局域网环境中做好监控工作, 以便于时刻保障智能机处于安全状态, 当出现安全风险时, 及时隔断智能机与无限网络连接, 以保障用户相关合法权益。
3.4 提升手机防护系统科学性
针对以上手机防护系统科学性缺失的问题, 本文认为要想有效改革实非一蹴而就之举。科学技术的发展已于近些年取得了越来越丰硕的成果, 但从整体上看, 似乎一些对科学技术存在威胁的反作用力始终跑在科学技术前头。对此, 需要智能手机研发商与通信技术开发商充分联合, 共同致力于对智能手机防护技术的全面更新, 确保推动手机防护技术的发展始终走在科学技术的最前端, 并最大程度地保证手机防护系统的科学性全面提升, 如此才能切实保障智能手机的相对安全[6]。
4 结语
综上所述, 社会经济的发展推动着现代信息技术的升级, 在科学技术和现代通信技术日新月异发展的促进作用下, 智能手机的社会普及率越来越高。然而所有事物的发展均具有相应的规律, 伴随智能手机大规模普及的新时期而来的一个首要问题便是智能手机的安全。智能手机关乎着人们的隐私与财产, 因此确保智能手机的安全具有至关重要的必要性。本文立足于现实, 对智能手机的安全问题进行了初步探讨, 并提出了具有针对性的防护技术建设策略。然而科技的发展永无止境, 智能手机的安全问题将是一个永恒性问题, 对防护技术更新的要求, 也远远不能满足于当前, 唯有确保智能手机安全防护技术与时俱进, 才能使智能手机真正实现其价值, 帮助人们享受到更为先进的科技生活。
摘要:科学技术的快速发展和计算机网络技术的广泛应用, 推动了互联网时代的到来, 特别是无线通讯网络设施的发展和普及为智能手机的发展提供了重要的基础条件, 智能手机的市场前景一片大好。社会经济的快速发展和市场需求的不断扩大, 智能手机在原有基础上也不断加大了科学技术的投入力度, 使得智能手机的性能有了较大范围的提高, 人们很多日常事务的处理都由电脑转移到手机终端这一新型的科技产品中来, 如看视频、购物、聊天等, 但是智能手机在使用过程中也存在诸多问题, 智能手机的操作系统是以内置嵌入式为主, 使用者可以自由下载和安装软件, 安全问题日益严重。基于此, 文章通过对智能手机的论述为主要出发点, 分析了智能手机存在的安全问题, 并对智能手机的防护技术进行分析, 旨在不断推动智能手机行业的快速发展。
关键词:智能手机,安全问题,防护技术分析
参考文献
[1]李维华.智能手机风险分析与安全防护[J].网络安全技术与应用, 2015 (9) :79-80.
[2]姚培娟, 张志利.Android智能手机安全问题和防护策略研究[J].现代计算机:专业版, 2015 (1) :69-72.
[3]杨贺腾山, 郝春贺, 颜世超, 等.关于安卓系统的安全防护技术与设计[J].统计与管理, 2014 (7) :104-105.
[4]王宇.智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术, 2013 (6) :42-47.
[5]彭国军, 邵玉如.移动智能终端安全威胁分析与防护研究[J].信息网络安全, 2012 (1) :58-63.
智能手机安全问题 第5篇
【摘要】针对目前大部分应用程序和可穿戴设备采集到的数据长期由电信运营商控制,以及各种途径个人隐私数据泄露,保护个人资料的隐私是众所周知的一个难题,也是计算机网络安全课程授课过程中的重点和难点之一。通过OpenPDS系统的设计实现,使学生充分掌握个人隐私保护理论并且动手实践设计搭建自己的平台,同时利用本软件智能地评估学生的手机使用健康状况,最终起到良好的教学效果。
【关键词】网络安全 ; OpenPDS ; 数据隐私 ; 服务器 ; 隐私安全
【中图分类号】G434 【文献标识码】B 【文章编号】2095-3089(2015)35-0283-01
1.简介
计算机网络课程有关网络安全隐私是一个重要的问题。为了能让学生更好地理解相关概念并动手实践,利用OpenPDS将实现一个个人私密数据存储服务。解决大数据的隐私性问题,需要解决数据的控制权,而这也同时需要一个可靠的平台能解决用户管理个人信息的能力。基于OpenPDS的智能移动手机应用系统是实现一个通过手机传感器收集个人隐私数据经过安全处理后来确保用户有一个安全的数据体验。OpenPDS和SafeAnswers机制为动态保护个人的元数据提供了一种新方式,从而为支持创建智能数据驱动服务和数据科学的研究提供了新途径[1][2]。
2.系统搭建设计
首先设计基于OpenPDS现实分析应用程序,称作“RealityAnalisis”。在OpenPDS系统中,使用了分布式存储的数据库mongodb,OpenPDS注册服务器,可支持的数据源Funf,以及包括了OpenPDS模块的应用程序。在以上几大部分中,通过数据源收集手机数据并且通过处理可以安全发送到个人数据存储数据库,使用具有safeanswer模块的应用程序时,会请求到个人数据库里获取经过safeanswer处理过的低维度数据,这样经过两重安全保障的数据被恶意获取时就会大大降低个人隐私,OpenPDS系统原理参见图1所示。在此应用中,Funf传感数据来自多个传感器的数据收集后来被分析和映射到三个数值,分别为社会、活动和聚焦关注。使用该应用不会有任何原始数据需要被传输到OpenPDS之外,仅暴露以上三种数据,而不泄露当前的时间、位置和身份等重要信息[3][4]。
(1)OpenPDS的主要原理。不分享原始数据信息,OpenPDS不是简单地保护敏感的和可识别的数据集,原始数据是不允许离开PDS ,而OpenPDS可以回答一系列的問题。这使得高维度数据被映射到更少空间的答案。OpenPDS具有一种机制来管理细粒度权限共享数据。审计功能,可以查看应用程序如何使用自己的数据。不同的管理方式,这是一个高度安全的私有网络,由一套多边合约绑定所有参与者到一个共同的合作框架。
(2)系统的主要构成组件分析。包括数据源和数据库的选择和使用,在此基础上还增加了SafeAnswers机制来对数据进一步匿名化,降低数据维度进而使数据得到有效保护。基于OpenPDS系统的智能手机应用程序的设计使用了Django和python进行Web开发。开源项目代码在Unbutu上进行环境的安装和测试PDS。并且实现基于现实的OpenPDS移动应用程序RealityAnalisis的开发,在这里需要学习基于python的Android应用GUI的开发进行把应用程序代码移植到Android平台上。
在OpenPDS系统的体系结构内,健康分析三角移动应用程序将发送一个请求到OpenPDS。该请求被传递到健康分析三角SA模块,其请求访问该数据库,以便检索计算的答案所需要的元数据。该SA模块计算的答案,然后通过在PDS的前端验证,并发送回到移动应用程序。在该应用程序中,我们将会看到通过处理后的效果参见图2所示,在该图中给出了个人在社交,活动,聚焦中的一个数据参考值,通过和正常数值比较能够及时反映出目前学生的健康状况。
3.分析
OpenPDS通过其分布式性质引入了一个性能开销,增加了安全性和隐私机制和组计算机制。该OpenPDS框架提出几种机制提高个人元数据的私密性和安全性:安全答案、访问控制、沙箱和网络加密。OpenPDS采用了分布式方式由个人控制这些数据,管理授权及分享。基于动态隐私的概念,OpenPDS系统将演算法上不可能解决的匿名化问题,转化为一个较容易处理的安全问题,其做法是回答问题,而非允许服务业者存取原始资料。另外,OpenPDS在其与现行政治和法律思维一致,以及其保护隐私的动态机制这两方面均是独特的。用户有了自己的安全空间,以个人数据存储(PDS)作为一个集中的位置。拥有一个PDS会允许用户对数据进行安全掌控,比如当应用程序请求使用数据时,用户可以有选择性的授权和查看请求数据的审计日志,实现用户真正控制数据流和进行细粒度的授权。
4.总结
通过OpenPDS系统的设计实现,达到保护个人数据隐私安全的目的,通过PDS的移动应用程序系统,能够为用户提供安全方便的使用环境,特别是对一些会造成用户隐私泄露的应用领域。通过OpenPDS系统对个人隐私数据保护方面的一个探索实现,使学生充分理解个人隐私保护理论并且能够动手实践搭建自己的平台,同时进一步利用本软件智能地实时地评估学生的手机使用健康状况。
参考文献
[1]李鹏.Android手机终端隐私保护[D].北京:北京师范大学,2013年.33-34.
[2]de Montjoye,Michel Verleysen,and Vincent D.Blondel.Unique in the Crowd:The privacy bounds of human mobility[J]. Scientific reports,2013年,第3期.55-58.
[3]de Montjoye,Yves.Alexandre1,Shmueli.openPDS:Protecting the Privacy of Metadata through SafeAnswers[J].PLoS ONE,2014年,第9期.7-9.
智能手机安全隐患的初步探索 第6篇
手机从1G发展到目前主流的4G,甚至5G时代,从模拟信号到数字信号,手机的功能渐趋强大,给人们的生活带来高度便捷和丰富无界的同时,手机用户的财产和个人隐私安全的问题则吸引了多方关注和重视。有鉴于此,为了确保手机用户的安全,探索智能手机的安全隐患,了解必要的防护措施势在必行。
1 智能手机简介及应用
1.1 手机的发展
手机的发展始于1973年,随着第一部手机的问世,1G网络即第一代移动通信系统崭露头角。1G时代也就是大哥大的时代,主要就是使用模拟信号,不能传输数字化的内容,而且只能用于打电话。2G时代,是数位式移动通信系统时代,以数字语音传输技术为核心,支持短信、彩信的数字信息传播。3G时代,手机能够处理图像、音乐、视频流、电子商务等多种信息服务。4G时代,则是一种超高速无线网络,其优势在于通话质量及数据通信速度,需要提及的焦点新业务就是移动视频的应用。5G时代的技术虽然还处于实验室阶段,但据研究可知,目前最快的无线通信技术由三星公司自主研发,能够实现每秒超过1Gbps的下载速度。5G时代的发展前景正有待研究学界的集体努力与共同创造。
1.2 智能手机的应用及前景
除基本通信功能外,智能手机还具备了PDA的大部分功能,特别是个人信息管理以及基于无线数据通信的浏览器,GPS和电子邮件功能。目前,以“固网宽带+WIFI+4G网络”为技术特征的移动视频业务已成为优势发展主流,同时电子商务相关的移动应用程序继续保持流行势头;HTML5也将成为移动开发端居于首位的高效执行技术;身体健康保养及体能测试检验的应用程序必将获得充分足够重视;大数据、云服务以及手机间交互功能将进一步得到核心完善与效能凸显。
2 智能手机安全现状
智能手机的推广普及已成为人们生活中必不可少的组成部分。在智能手机功能花样翻新,给用户生活提供广泛便利的同时,带来的隐私安全弊端即已日渐显露。通讯录和通话记录泄露、隐私照片外传、积分兑换短信、银行积分换钱短信,冒充领导来电等等,智能手机屡屡报出安全事件,引发了研究学界对手机安全问题的探讨需求与持续热议。据艾媒咨询数据显示,人们对免费WIFI(无线上网)的安全性重视不足,对手机支付等资金使用方面安全意识淡薄,对个人位置、手机使用习惯等个人隐私信息的保护也并未构建显性规范,因此时下保护个人隐私的安全意识正亟需增强,而良好的手机使用习惯也有待加速形成。
另据互联网安全公司360发布的数据显示,2016年第一季度共截获Android平台新增恶意程序样本339.6万个,累计监测到移动端用户感染恶意程序8 829.7万人次。猎网平台数据显示,2016年一季度共收到用户提交的手机端诈骗案例2 852件,涉案金额达到2 213万元,人均损失7 662元,金融理财类诈骗以16 443元位居榜首。举报数量方面,移动端的举报数量首次超过PC端,并且举报数量已高达PC端的2倍之多。由此可见,手机安全形势非常严峻,安全已经成为移动互联网络用户的刚性需求。
3 智能手机安全隐患
在手机仍是功能机的时候,并没有所谓手机信息安全的概念。如同在DOS时代,无需担心互联网木马一样。电脑安全问题进入现实频发则是互联网时代后的事情,一方面,各种账号密码有了价值,QQ号、游戏账号和肉机均可转换为市值。另一方面,互联网与实体经济的结合越来越紧密,网络可以实现购物,也可以支持转账。电脑的信息安全隐患问题呈现为严重级别。而智能手机流行的年代,已然契合了互联网经济成熟发展的有利时机。智能手机木马即可直接盗取用户的金钱。典型的现实描述就是:诱惑力足够大,防范足够低。因而,智能手机的安全防范则已成为日常首要的时代研究课题。下面即针对智能手机的重点安全问题给出研究论述。
3.1 手机被监听
手机通信是一个开放的信息传递系统,语音、文字、图片、视频等信号通过手机基站接力传送,如果在手机基站中间架设一个可同样接收传递信号的伪基站,就能够通过伪基站截获手机的通信内容,而且不容易被发现。即使通信信号经过加密,也可以利用技术手段实施破解。
近年来,出于商业目的和个人利益,伪基站大行其道。伪基站一般由主机和笔记本电脑组成。通常情况下,不法分子会把伪基站设备放置在汽车内,驾车缓缓行驶或将车辆停在特定区域,通过短信群发器、短信发信机等设备,搜取以伪基站为中心,一定半径范围内的手机卡信息,并伪装成运营商的基站任意冒用他人手机号码,强行向用户手机发送垃圾短信、拨打骚扰电话,而火车站、商场、咖啡馆等公共场所的一些免费WIFI(无线上网)热点,也有可能是钓鱼网站、情报组织设立的伪基站。伪基站严重侵害了商业秘密和个人隐私,也给国家信息安全带来堪称重大的侵蚀与危害。
3.2 手机被远程控制
远程控制目标手机的手段,就像黑客通过互联网控制目标用户计算机一样,在目标手机中植入特种木马,既能进行实时监控,还可以随时收集特定目标的各种信息。
现在安装有操作系统的智能手机,可实时连接互联网下载、安装大数据量的软件,且下载速度越来越快。智能手机无法像电脑那样内置功能完善的防病毒软件,因此阻止木马病毒的能力比较弱。目前,向智能手机植入木马的常见方式主要有7种,具体可做如下综述。
1)利用操作系统漏洞,通过互联网入侵用户手机并植入木马病毒。现在普遍使用的智能手机操作系统均存在各型漏洞,像安卓系统漏洞就能影响到超过99%的手机。由于系统的开放性,系统级别的漏洞层出不穷,甚至可以让入侵者直接获取关键权限,从而握有手机的全部控制权。
2)生产商、经销商直接植入。有些企业为达目的,要求山寨手机生产商增加木马代码,这类手机出厂时就带有木马,隐蔽性极强,用户很难清除。
3)通过不可靠的网站,下载重置系统的“越狱”文件,刷机后手机即被植入木马。
4)有些APP软件(移动设备应用程序)、游戏带有木马病毒,安装后手机则被植入木马病毒。入侵者可以从移动设备应用程序中抓取个人数据,包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序不仅包括手机游戏“愤怒的小鸟”、还包括了“谷歌地图”以及“脸谱”、“推特”和“网络相册(Flickr)”等手机客户端。
5)手机收到带有木马的短信、彩信、邮件,点击打开后被植入木马病毒。
6)借助二维码的互联网连接。现在很多人都喜欢用手机扫描二维码,登录相应的网站浏览获取信息。这也是可能感染木马病毒的途径之一。
7)蓄意将木马病毒植入某台手机,不法人员通过借用手机或当使用人不在手机旁边的空档间隙,操作使用人手机通过网络、蓝牙或USB接口将木马病毒植入手机。
4 手机防护的建议
时至今日,智能手机为人们生活带来了创意性的变革与巨大便利,但是诸如垃圾短信、骚扰来电、手机病毒、隐私泄露等安全隐患也不容忽视,养成良好的使用手机的习惯尤为重要。下面就如何增强手机安全性,提供如下7条可行性策略与建议。
1)手机要安装专业的安全防护软件,同时要严密把控各种手机软件的权限,并且定期查杀、清理手机。
2)要杜绝安装来源不明的软件,要从正规的互联网网站或手机网站下载软件。
3)不要涉猎打开未知的链接,无论是短信、彩信或者其他渠道接收的网址链接,在操作之前一定要仔细想想、问问。
4)随着二维码技术的广泛应用,在给生活带来方便的同时,也存在着一定的危险,因为有些恶意代码也隐藏其中,所以不要随意扫描来意未知的二维码。
5)很多公共场所都提供有免费WIFI网络,但是其中某些免费网络是黑客搭建的,一旦链接后,可能会被盗取各种信息。因此,不要在免费的网络环境中使用网银、支付宝等功能,以免造成经济损失。
6)一些关键私密的东西,比如照片、视频、文档、银行账号密码等不要存储在手机中,更不要保存在云端或网盘上。
7)尽量设置必要的开机锁屏密码,即便丢失了手机,别人也难于进入个人的手机系统,为用户注销或冻结绑定的手机银行以及其他支付环境,提供缓冲补救的时间。
摘要:本文简要介绍了智能手机的发展、应用、前景及安全现状,对智能手机的安全隐患进行了初步探索,提出一些智能手机的防护建议。
关键词:智能手机,安全,应用,防护
参考文献
[1]李宗恒,李俭伟.主要智能手机操作系统发展现状及前景展望[J].移动通信,2010(Z1):115-118.
智能手机安全隐患分析与对策 第7篇
近年来, 随着移动互联网的快速发展, 特别是基于Linux内核的开源手机操作系统Android的发布, 使得智能手机越来越普及。网络犯罪正开始将攻击矛头从传统互联网转向智能手机[1]。手机病毒日益成为移动互联网用户的重要威胁。这些病毒常被用于窃取用户个人隐私、盗取用户网上银行账号信息、非法订购各类增值业务、产生大量异常网络流量, 给用户造成直接的经济损失。本文将对智能手机安全风险进行简要分析, 并给出解决问题的建议。
1 智能手机安全隐患及其成因
1.1 操作系统的缺陷
目前, 主流的智能手机操作系统主要有i OS系统和Android系统。下面分别对两种手机操作系统进行分析。
1.1.1 i OS系统
i OS是苹果公司自主研发的操作系统, 作为一个完全封闭的系统, i OS系统凭借出色的稳定性, 受到众多果粉用户的青睐。由于Apple公司对i OS系统采取闭源的策略, 使得黑客对其安全机制的深入了解变得十分困难[3]。i OS系统在安全方面拥有着其它手机所无法比拟的优势, 是目前最为安全的一款智能手机操作系统。封闭的i OS系统漏洞很少, 对于苹果手机用户来说, 主要的安全隐患在于对手机进行“越狱”和刷机操作。
i OS“越狱”是用于获取苹果公司操作系统i OS最高权限的一种技术手段, 用户使用这种技术及软件可以获取到i OS的最高权限, 甚至可以进一步解开营运商对手机网络的限制。i OS操作系统的安全机制比较高, 开发者要想开发i OS系统的应用程序, 需要向苹果公司购买开发者证书。所有应用程序在App Store发布前, 都需要经过苹果公司的安全监测, 确保代码对用户的安全性。i OS系统只能安装来源于App Store的经过签名的应用程序, 而Apple Store上的程序很大一部分是收费的, 用户为了能够免费使用App Store的破解程序, 体验功能更加强大的应用软件, 很多苹果用户对自己的移动设备进行“越狱”。越狱软件商店Cydia的创始人Jay Freeman (saurik) 估计, 全球大概有10%的i Phone曾进行过越狱, 搜狐消息在2013年2月估计, 苹果i OS 6完美越狱, 越狱工具evasi0n网站的访问量已经突破了4000万, 其中来自中国的占比20.12%, 用户数超过800万, 位居第一。
i OS系统一旦“越狱”, i OS系统的代码签名、沙盒等数据保护机制便失去了作用, 用户数据的安全完全暴露在攻击者面前。“越狱”过的用户, 手机安全受到严重的威胁, 用户更加容易受到恶意软件和其他病毒的影响, 黑客也更容易获得更高的权限, 从而对系统进行控制, 进行一些非法的操作。
i OS系统在“越狱”前后, 其所实现的功能发生很大的变化, 如表1。从表1中可以看出, “越狱”后的操作系统, 提高了用户权限, 可以安装多种软件, 可以实现对用户资料进行截获、跟踪和窃听。
1.1.2 Android系统
Android系统是基于Linux内核的操作系统, 是Google公司在2007年11月5日公布的手机操作系统。Android系统是一种自由的开源代码的操作系统, 具有丰富的功能, 是一款发展最为迅速的操作系统。有关数据显示, 2012年11月, Android占据全球智能手机操作系统市场76%的份额, 中国市场占有率为90%。Android系统在带给人们便利的同时也带来了不少安全隐患, 随着手机支付等手段不断完善, 越来越多的手机病毒开始通过捆绑软件进行吸费等手段盈利。根据金山手机卫士云安全中心监测, 2011全年安卓平台新增病毒数量23681个, 受害用户1037万人[2]。
Android系统的安全机制是在Linux安全机制的基础上构建的, 但Android系统以开放性为主, 无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都是开放性设计。正因为Android系统的开放性, Android平台成为恶意软件和病毒攻击的重要对象。用户可以很方便的获得ROOT权限对手机软件进行管理, 获得ROOT权限意味着可以在根目录级别对手机软件进行操作, 如添加、删除应用软件等。这相对于手机的底层设置处于“不设防”状态, 如果恶意软件有意主动攻击, Android手机的数据就会被窃取[4]。2013年7月CNCERT主办的国家信息安全漏洞共享平台 (CNVD) 收录了Android操作系统存在一个签名验证绕过的高危漏洞。CNCERT监测发现在第三方应用市场“安丰市场”中存在6644个利用签名漏洞被植入Skullkey扣费木马的恶意APP。
1.2 应用软件的漏洞
智能手机用户习惯下载手机应用软件来管理手机, 安装游戏。下载手机应用软件时很多用户喜欢下载免费的应用, 这些软件往往来历不明, 很容易携带手机病毒, 而且很多手机软件发烧友喜欢尝试各种新鲜软件, 经常刷机, 从手机病毒传播渠道上更容易感染手机病毒。
2 智能手机病毒分类
手机病毒也是一种计算机程序, 和其它计算机病毒一样具有传染性、潜伏性和破坏性。本文参考文献[2]总结出如下几类具有代表性的手机病毒。
2.1 扣费类手机病毒
这类病毒被称为手机病毒的“毒王”, 一类是直接扣费病毒, 典型代表是Gac Blocker, 这类病毒代码中扣费代码完全由服务器控制, 发送扣费短信前会检测手机屏幕, 只有在锁屏的状态下才会发送短信, 非常隐蔽。还有一个比较有特色的是打地鼠的病毒, 病毒作者在打地鼠游戏原程序中加入了恶意代码, 使它能发送扣费短信, 并拦截和自动回复运营商的扣费确认短信通知, 使用户在不知不觉中被扣费。另外一种则是消耗流量的流氓软件, 典型代表是跑流量 (PV) 的病毒, 这个病毒在手机启动的时候打开了一个导航站, 类似于PC上面改主页的恶意程序, 它可以通过服务器的控制, 向手机浏览器的书签里面加入指定的网站。例如, 2010年6月爆发的“手机僵尸”病毒, 2月份肆虐手机的“手机骷髅”病毒, 和针对移动通讯商的手机病毒“蚊子木马”也是这类比较有名的病毒。
扣费类手机病毒, 在感染用户手机后一般会采取以下措施:强制用户订购高额的SP付费服务;以向外发短信方式使用户遭受资费损失;通过发短信来消耗用户的费用;采用如“自动拨号”等其它方式扣取用户费用;通过后台自动联网来消耗用户的上网流量等。
2.2 恶意监听软件
恶意监听软件一般是先隐藏自己, 然后根据病毒的功能以及自身的需要, 监听用户的短信、通话记录, 甚至对通话进行录音等。这些间谍类的软件具有强大市场需求, 比较重要病毒主要有“X卧底”、zj Spy、金雕、“安卓窃听猫”、Carrier IQ以及手机海盗病毒等。
金雕是首个通过电子邮件方式向病毒作者发送手机监控信息的间谍病毒, 具有录音功能, 能记录用户通话内容。“安卓窃听猫”是一款针对Android手机系统的恶意软件。“安卓窃听猫”在手机后台启动录音功能, 全程监听手机通话和周围的环境音, 并通过自动联网的方式进行上传。
2.3 恶意广告软件
应用软件开发者为了获得更多的收入, 经常会在程序中插入一些广告, 这些广告往往会在未告知用户的前提下把手机的各种信息上传到服务器上。这些信息包括IMEI号、IMSI号、地理位置信息和用户手机号码等等。如果用户没有安装手机安全防护软件, 只会认为是一个普通的应用程序, 而丝毫察觉不到。
3 安全防护措施
智能手机用户在了解手机安全方面的知识后, 采取必要的防御措施, 加强对安装程序的监控, 在很大程度上可以杜绝手机病毒和恶意程序。以下介绍几种防御措施。
(1) 对于i OS系统, 用户尽量使用原装系统, 不要对手机进行越狱、解锁等操作, 尽量安装App Store上的应用软件;对于Android系统, 用户根据需要, 设置合理的权限, 安装应用软件时, 注意辨别软件需要调用的权限, 不要轻易确认程序签名提及的权限。
(2) 不要随意在网络上下载刷机软件进行刷机操作, 刷机后应检查是否有程序联网。到正规的通信运营商处维修, 防止被植入手机病毒或木马程序。
(3) 养成良好的上网习惯, 避免浏览不正规的网站和下载来历不明的软件, 不随意点击游戏中插入的广告, 或者短信中的广告链接。
(4) 除非必要的情况下, 否则及时关闭蓝牙、Wi-Fi等功能, 不要接受陌生的蓝牙设备请求, 传送文件时要特别谨慎, 以免收到病毒文件。在公共Wi-Fi环境上网时不要输入支付宝帐号、银行卡号等隐私信息。
(5) 重要的数据、隐私资料尽量不要存放在手机中, 如果必须需要的话, 则对资料和数据进行加密, 并做好备份操作。
(6) 安装手机杀毒软件, 并及时更新。选择一款专业的手机安全软件, 如网秦手机卫士、金山手机卫士和360手机卫士等专业的手机安全软件。这些手机安全软件可以通过“云安全”技术, 快速检测手机中存在的安全隐患, 可以有效抵御手机病毒。
4 结束语
当前, 新的手机病毒产业链已经形成, 黑客大量从个人电脑转战移动互联网。智能手机面临着恶意程序破坏、信息窃听、流氓软件等诸多信息安全威胁的挑战。本文从智能手机的系统安全、应用软件的漏洞以及手机病毒的分类和特点进行了简要分析, 并给出了应对的防护措施, 希望能对不同的用户提供参考。
参考文献
[1]邹荣兴.iPhone手机安全技术分析[J].技术研究.2012.
[2]陈佳霖, 王轶骏, 薛质.iOS系统数据安全研究[J].信息安全与通信保密.2012.
智能手机安全问题 第8篇
近日,山东准大学生徐玉玉被骗身亡事件曝光后,关于信息安全、通信诈骗的问题再次引起热议,不难看出,目前通信诈骗事件呈增长趋势。现在各类智能终端日益丰富,一部智能手机承载了用户太多的信息和隐私,信息安全隐患堪忧,也因此,国内手机厂商(例如360手机等)掀起一阵“安全风”。
市场需求越来越大
安全手机能否更好地保护用户信息,能否得到用户的青睐呢?
日前,由通信世界全媒体打造的蓝戈沙龙举办了一场主题为“安全是智能手机的下一个市场机会”的研讨会,来自工信部、运营商、安全检测机构的权威专家及媒体大咖一起畅谈安全手机的未来。
到场嘉宾有中国信息通信研究院安全研究所软件测评部主任戈志勇、工业和信息化部软件与集成电路促进中心云计算研究中心主任杨东日、中科院研究生院信息安全国家重点实验室教授翟起滨、中国电信SOC(网络安全操作中心)主管何君、北京邮电大学信息安全中心专家李明珍以及新浪微博社区委员会专家、知名博主“奥卡姆剃刀”。
在各位专家看来,手机安全对个人很重要,对政府和企业更为重要。翟起滨认为,目前安全手机市场有些薄弱,政府在管理层面也没有十分严格地把控,在监管层面还需要加强。
李明珍表示,无论是从传统的信息安全领域还是现在越来越热的智能手机安全领域,安全的重要性需要肯定,随着用户对安全需求越来越多,安全手机市场需求也会越来越大,但在安全方面还需要更多创新。
由此可见,安全将成智能手机的下一个市场。目前手机厂商也纷纷以安全为切入点,推出各类安全手机。“安全无小事,唯专业,方有成”,360作为专业从事安全的互联网公司,旨在为用户打造专业的安全手机,前不久推出了国内首款专业级安全手机产品Q5系列。
与普通手机所有信息统一存储、统一读取不同,360 Q5系列将密码、指纹、账户等信息独立保存于独有的CC EAL5+安全芯片之中,并对每一次相关信息的调用读取采用加密方式进行,这一套加密方案获得了国家密码管理局商用密码检测中心认证,是目前业内最安全的加密解决方案之一。
安全手机可“量体裁衣”
会上,杨东日称:“信息安全和国家发展是‘双轮驱动’,无论从国家的政策环境、市场环境方面看,还是从国内整体布局方面看,都需加大力度发展安全手机。”
在杨东日看来,不同的用户群体对安全手机有不同的诉求,不同的诉求对安全手机的功能要求也不尽相同,政府和企业人群以及个人用户对安全的要求也是不一样的。
而360 Q5系列手机专为政商精英而设计,在提供专业性的安全防护之外,将商务用户的使用体验同样作为产品设计研发的优先考量,符合特定的人群定位。
智能手机安全问题 第9篇
一、智能手机信息泄露的常见形态
(一) 利用“授权请求”扫描个人信息
智能手机用户从第三方下载手机游戏, 在安装游戏软件时, 手机屏幕上经常会跳出不可逾越的“授权请求”, 比如读取用户的地理位置, 修改储存内容、读取手机状态以及用户ID信息等等, 这些信息经常被用户轻易地忽略, 用户一旦点击“允许”, 被安装的软件便可扫描手机信息, 并将之传至互联网云服务器。目前泄露最多的是手机号码, 通讯录软件扫描用户的手机通讯录, 发现共同的手机好友, 就会提示建立联系。手机通讯录中大部分都是实名且关系密切的人, 如果泄露, 轻则垃圾短信、电话骚扰不断, 重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码, 一些软件开发商也可以通过分析手机用户经常上哪些网站, 看哪些类别的内容, 综合判断出用户的性别、年龄等, 这样就可以进行精准营销。不少商家会把这些信息共享给合作公司, 还有一些商家会倒卖给中介公司。
(二) 利用“手机签到”追踪用户位置
QQ、微信、微博等社交工具都具有“手机签到”的功能, 通过该功能可以显示用户所处位置, 手机用户只要打开手机定位功能, 发表心情或更新微博信息, 手机就能自动进行定位签到, 通过签到就能使他人很容易知道自己的最新位置信息, “手机签到”功能容易泄露用户位置信息, 给别有用心之人可乘之机, 极易被不法分子利用, 虽然这一功能未必能透露用户的具体位置, 但还是具有潜在的危险性, 曾经发生过手机用户使用“手机签到”功能暴露了自己的行踪, 而招致嫌疑人侵害的案例。
(三) 利用“二维码”隐藏木马病毒
二维码是利用具有一定规律性和平面分布的黑白相间图形来记录数据符号信息, 用户通过图像输入设备或光电扫描仪识读二维码来实现网络信息的自动处理。用户只要在手机上安装扫码软件, 通过手机摄像头扫描二维码, 便可快速登录网页, 省去输入网址的繁琐过程。由于二维码容量大、成本低、易制作而被各大互联网、企业、厂商广泛开发使用。但是, 由于用户的随意扫码行为, 非法运营者可将木马病毒或手机吸费软件等网址、链接生成二维码形式的图形, 伪装到打折、促销的广告或热门游戏、系统升级软件中, 诱导用户扫描。用户扫描后手机就会中毒, 手机里存储的通讯录、银行卡号等隐私信息便被泄露, 容易造成不必要的损失。
目前, 国内智能手机的操作系统基本上被谷歌、苹果、微软等几家企业垄断, 这意味着大量的个人信息都处于这些企业平台的操控之下。大量用户出于工作沟通和生活娱乐的需要使用手机软件, 其通讯录、短信、照片、用户位置乃至商业机密等信息都需要上传至服务器, 这更加大了用户信息安全的风险。特别是目前已经开发成功的手机电子支付功能, 通过刷手机智能卡买东西、坐公交, 只要靠近读卡器就可以成功付款。当不法分子拿读卡器靠近具有支付功能的手机, 便会把钱刷走。由于手机支付没有类似网银支付的电子证书、控件、U盾等软件形成支付安全保护措施, 手机支付密码很可能因木马病毒程序泄露。
二、智能手机信息泄露的自我防范
截至2012年6月底, 我国手机网民用户达到3.88亿, 占网民总数的72.2%, 手机已经成为网民的首选上网终端。中国青年报社会调查中心通过大谷打工网和民意中国网对4381名 (来自30个省、自治区、直辖市, 90后占39.5%, 80后占52.1%) 实名认证用户进行一次问卷调查。92.4%的手机用户使用过聊天儿工具、游戏等手机应用软件, 其中, 49.3%的人经常使用, 41.7%的人使用手机应用软件时个人信息曾被泄露;在手机上下载安装应用软件时, 44.4%的人会仔细看授权说明, 40.7%的人不会仔细看, 14.9%的人表示“不好说”, 40.5%的人会留意使用手机软件的风险, 35.6%的人不会留意, 53.6%的人安装了手机防护软件, 36.4%的人没有安装, 10.0%的人虽然安装但最后删除。
根据调查数据显示, 当发现个人信息泄露时, 84.3%的人不再使用这款软件, 72.1%的人会提示亲朋好友不要用, 38.5%的人会主动联系开发者, 18.6%的人选择向有关部门举报, 18.1%的人感觉无所谓, 3.8%的人会进行诉讼。手机用户不希望手机软件获得的信息首选为“自动使用付费业务” (71.2%) , 其次是“访问存储在手机中的联系人等信息” (68.2%) , 排在第三位的是“监视、记录和处理通话信息” (64.0%) , 接下来依次是“读写短信、电子邮件” (54.9%) , “读取手机存储” (50.3%) , “定位用户位置” (49.7%) , “收集手机硬件信息” (48.3%) , “使用上网功能” (42.1%) , “绑定邮箱地址” (34.6%) 。
而各类手机软件开发商面对巨大的智能手机消费市场, 致力于开发便于人们使用智能手机的新功能, 对其安全性考虑不够周全。由于手机操作系统比电脑简单, 其安全设计相对薄弱, 大量软件容易出现漏洞而被攻击利用。况且大多数手机用户没有办法判断软件的安全性, 如果软件偷偷摸摸收集个人信息, 在没有太多经济损失时, 普通用户一时很难发现, 即使发现也无可奈何。因此, 手机用户在下载安装在线游戏时需要提高警惕, 在官方网站下载正版游戏软件, 不要轻易点击有风险的网络链接, 尽量避免安装可疑软件。同时可以安装防窃取软件, 这样在安装软件后, 会提示用户是否授权自动定位、取得本机号码或者阅读短信等, 选择“禁止”项就可避免泄露个人隐私。生活中要多了解二维码知识, 提高安全防范意识。在扫码前一定要确认该二维码是否出自正规的网站, 不要见“码”就刷, 更不要点开链接或下载安装, 最好在手机中安装防病毒安全软件等相应的防护程序, 一旦出现有害信息, 可以及时提醒和杀毒, 从而保护个人信息安全。
三、智能手机信息安全需要法律保护
依靠手机用户自我防范个人信息不被泄露是远远不够的, 事实上对手机系统开发者而言, 或多或少拥有控制个人信息泄露的可能。早在2010年, 苹果App Store应用商店指南就明令禁止窃取用户个人信息的行为。其相关条款包括:17.1条:应用不得在未经用户提前许可、告知用户这些数据如何使用、传输至何处的情况下传输用户数据。17.2条:要求用户共享电子邮件地址、出生日期等个人信息才能投入使用的应用将被拒绝。但是, 即使是苹果公司也无法全面审查每一款应用是否上传信息, 应用商店政策规定并不是有效的解决方法。相较苹果iOS系统, Google Android系统由于其强大的开放性以及应用商店的混乱, 其对App的审核更缺乏严密性。用户每下载一次应用程序、都会在不知不觉中将个人数据偷偷的上传给开发人员的隐私漏洞。较为完美的技术解决方法是由苹果和Google这些系统提供商限制所有应用读取通讯录数据, 这样任何一款应用在读取这些数据前都要获得用户的明确许可。但是, 这种方法有可能破坏一些应用程序的功能, 并使用户产生因频繁警告带来体验上的反感。显然, 操作系统厂商不愿意彻底进行相关提示和限制。因此, 美国已经开始对App获取用户信息程度的监管工作。美国新泽西州联邦检察官对多个智能手机应用进行调查, 确定这些应用是否在未告知用户的情况下非法获取或传送用户信息。此项调查主要关于应用开发商是否告知用户他们的信息被收集, 以及收集这些信息的目的。这些用户信息包括用户所处位置及手机的惟一识别码等。如果在未告知用户、或是未取得用户授权的情况下收集用户信息, 那么应用开发商将涉嫌违反美国的反计算机欺诈法。
守住手机安全大门不能仅靠安全软件、APP开发者、手机生产商自律, 还应建立相应的监管机制。一要有标准, 移动终端隐私数据分级、应用程序收集和使用隐私数据标准;二要有相应的技术检测手段, 智能手机应用程序发布、审核等国家安全技术标准和测评机制;三要有追惩机制, 制定相应的法律法规与管理办法, 明确告知开发者和运营商, 能做什么和不能做什么, 比如要求应用程序显示声明对用户隐私数据的收集行为, 并要求收集者承担对这些数据的保护和不扩散的责任。
智能手机安全解锁系统应用前景分析 第10篇
在这个过程中, 智能手机自身的功能得到不断的更新与增强, 在人们的日常生活中发挥着越来越重要的作用。智能手机, 是指像个人电脑一样, 具有独立的操作系统, 可以由用户自行安装系统软件、应用软件等第三方服务商提供的程序, 并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称。世界上第一款智能手机是IBM公司于1993年推出的Simon, 它也是世界上第一款使用触摸屏的智能手机, 使用ROM-DOS操作系统, 从1993年至今20余年智能手机获得长足的发展。据《2013-2017年中国智能手机行业市场需求预测与投资战略规划分析报告》估算, 2012前三季度, 全球智能手机用户总数已经突破了10亿大关, 苹果、三星、联想、HTC、国内的华为、中兴等智能手机品牌已为大多数人熟知, 智能手机已经深入人们的生产生活之中。
智能手机不是仅仅依靠高度集成的硬件来实现其强大功能的, 智能手机系统是智能手机的灵魂, 也是智能手机功能的主要实现者。智能手机操作系统是一种运算能力及功能比传统功能手机系统更强的手机系统。现在智能手机市场, 使用最多的操作系统有:Android、i OS、Symbian、Windows Phone和Black Berry OS, 但是由于商业原因, 他们之间的应用软件互不兼容。正如我们了解到的, 智能手机可以像个人电脑一样安装第三方软件, 所以智能手机有丰富的功能。智能手机能够显示与个人电脑所显示出来一致的正常网页, 它具有独立的操作系统以及良好的用户界面, 它拥有很强的应用扩展性、能方便随意地安装和删除应用程序。这是手机安全解锁软件运行的大环境, 也是设计研发手机类应用型软件的基础。
作为首个为移动终端打造的真正开放和完整的手机系统, Android手机系统于2005年被Google收购后, 经过开放手机联盟开发改良, 2011年就超过塞班系统, 跃居世界首位。因为是真正开源的系统, 其在推出后不久就受到广大手机客户端软件研发人员的支持与推广。作为手机系统中的领跑者, 从最初的阿童木 (Android Beta) , 发条机器人 (Android 1.0) 到Android 4.1Jelly Bean (果冻豆) , Android手机系统逐渐适应手机用户和生产厂商的需求, 稳固了自己的霸主地位。
手机系统是手机应用型软件运行的大框架, 因此了解手机系统是设计开发手机应用类软件的前提。软件的运行是手机系统通过后台代码调用软件运行程序的过程。这表明手机软件和手机系统之间是建立联系的, 也可以说, 手机软件编写过程中, 为手机系统留下连接接口, 这个接口为软件获得了系统环境下“生存发展”的许可, 这是手机软件设计人员, 容易忽视的问题。
智能手机在不断发展的同时, 智能手机的安全也伴随一系列的手机用户私人信息泄露问题的产生, 逐渐引起手机生产厂商的关注。由于智能手机办公自动化功能的增强、信息传递能力提高、多网络环境下的运行使用, 手机内部用户信息的安全性, 也受到手机用户的重视, 这也是现代手机安全解锁系统诞生的原动力。
智能手机安全解锁系统和手机解锁是有区别的。手机解锁 (unlock) , 原指通过软件或者硬件手段解除移动通讯设备对于运营网络的限制, 主要用于手机网络环境的更新, 网络运行权限的扩增。而手机安全解锁, 陈述的是通过软件技术手段, 设置手机自身安全限制, 从而达到对手机安全的操作和使用。这里的“锁”是作为手机的外围安全保护软件存在, 主要用来保护智能手机用户的个人信息安全, 杜绝手机遗失后, 重要信息的非法传播和应用。加载手机找回类的安全软件就可以远程操作, 对手机文件进行备份, 提高手机使用的安全性、可靠性。
智能手机安全解锁系统, 是解锁软件与手机操作系统共同构成的, 实现智能手机通过设置手机密码来对手机使用安全限制、个人信息加锁保密或资料安全的功能。
这里的手机密码, 是广义的密码, 包含字符构成的密码、手机用户特征性的密码, 如指纹, 声音, 脸部图像, 以及多样的图案构成的密码, 经典的设计就是Google研发的九点图。国内几大手机厂商如华为、中兴, 每年花费几千万元购买专利使用权, 也从侧面反映图案性手机锁, 更加具有实用性, 普遍性, 更容易为用户接受, 手机锁自身的易记忆、易操作、图案美观也是广为手机用户接受的主要原因。手机安全解锁系统, 伴随着手机用户的需求, 不断发展。
手机安全解锁软件的未来发展应该具有以下几点特征:
1、手机安全锁软件本身的易安装易操作, 跨平台支持。
2、软件自身界面更加友好, 密码的趣味性、生动性和安全性并举。
3、更重要的是软件自身健壮性, 可更新, 功能的可扩充性。
4、对于初级用户应该是免费的, 增加品牌效应。
智能手机解锁系统伴随着手机安全性的关注, 其重要性不容忽视。未来智能手机安全解锁系统的发展, 应该是更加顺应大众需求, 软件界面更加趋近于图案化, 软件不仅仅是对手机开机的加密, 应该还包含手机内部文件的读写操作加密, 在非法用户尝试破译时可以远程备份文件, 并且删除源文件。提高重要文件的安全性。
智能手机安全解锁系统应用前景广阔, 作为一名专业的手机安全软件的设计人员, 应该从不同的角度, 针对广大用户的多种多样的需求, 提供适应未来智能手机的安全解锁系统, 只要把握未来智能手机安全解锁系统发展的大方向, 就可以占有未来的手机市场。
摘要:智能手机与人们的生产生活息息相关, 不仅仅是文字、声音、图像信息的传递, 现代的手机会议, 手机银行, 手机办公也逐渐被人们所熟悉。手机系统除为手机提供基本的信息传递, 基础多媒体功能外, 还为功能型软件提供基本的运行的环境。手机类功能软件自身存在接口, 需要和智能手机系统进行链接, 这样才能在系统环境下运行。手机安全是在智能手机备受人们青睐后, 受到手机生产厂商的重视。在日益发展的今天, 信息的重要性不言而喻, 这也是催生智能手机安全解锁系统诞生的主要动力。现代社会, 手机软件研发设计者, 谁能把握好这一特点, 谁就可能主宰未来的智能手机市场。
关键词:智能手机,系统,手机安全
参考文献
[1]Jason Ostrander.android UI基础教程[M].刘文斌.人民邮电出版社, 2012.
[2]邓凡平.深入理解Android (卷1) [M].机械工业出版社, 2011.