物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

智能手機(jī)安全問題凸顯

作者:黃舍予
來源:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報(bào)
日期:2011-04-11 09:22:49
摘要:今天,智能手機(jī)市場(chǎng)正在以前所未有的速度發(fā)展。然而,伴隨著智能手機(jī)市場(chǎng)的發(fā)展,智能手機(jī)的安全問題也開始凸顯。
       今天,智能手機(jī)市場(chǎng)正在以前所未有的速度發(fā)展。然而,伴隨著智能手機(jī)市場(chǎng)的發(fā)展,智能手機(jī)的安全問題也開始凸顯。

      據(jù)中科院最新調(diào)研報(bào)告顯示,當(dāng)前68.6%的手機(jī)用戶正面臨移動(dòng)安全威脅。而市場(chǎng)研究機(jī)構(gòu)IDC指出,智能手機(jī)的銷售量已超過PC(個(gè)人計(jì)算機(jī)),其將成為犯罪分子攻擊的下一個(gè)目標(biāo)。確實(shí),當(dāng)智能手機(jī)正在越來越多地成為人們上網(wǎng)和實(shí)現(xiàn)應(yīng)用的終端,智能手機(jī)也自然成為“黑客”攻擊的新目標(biāo)。

      移動(dòng)應(yīng)用普及增加安全風(fēng)險(xiǎn)
 
      智能手機(jī)在給用戶帶來良好上網(wǎng)體驗(yàn)的同時(shí),還能夠?qū)崿F(xiàn)豐富多彩的移動(dòng)互聯(lián)網(wǎng)應(yīng)用。近年來,隨著3G網(wǎng)絡(luò)的快速發(fā)展,手機(jī)支付、手機(jī)切客、手機(jī)微博等新興的移動(dòng)應(yīng)用受到用戶的青睞。不過,這些應(yīng)用也給手機(jī)安全帶來了巨大的挑戰(zhàn)。

      目前,手機(jī)支付業(yè)務(wù)正在我國快速發(fā)展,根據(jù)《2011年中國手機(jī)銀行業(yè)務(wù)用戶調(diào)研報(bào)告》顯示,截至2011年2月,銀行業(yè)務(wù)在手機(jī)網(wǎng)民中的使用率已達(dá)52.2%,而在去年的7月份,使用率僅為36.8%。然而,隨著用戶越來越多地使用手機(jī)來購買和支付,專門針對(duì)手機(jī)銀行業(yè)務(wù)的釣魚網(wǎng)站的數(shù)量也在增多。最近一段時(shí)間以來,就有不少用戶收到了以銀行身份發(fā)布的要求登錄官網(wǎng)升級(jí)的短信,用戶只要點(diǎn)擊,就登錄進(jìn)入與銀行官網(wǎng)極度相似的假網(wǎng)站,將自己的銀行賬號(hào)和密碼泄露,而犯罪分子就能輕易地復(fù)制一張相同的銀行卡,將用戶賬戶中的資金提走。對(duì)此,有安全機(jī)構(gòu)指出,相比較PC,手機(jī)用戶更容易受到釣魚網(wǎng)站的威脅,因?yàn)樾〕叽绲钠聊徊焕谟脩艨焖俜直骀溄邮欠袷菒阂獾摹?

      同時(shí),基于位置服務(wù)的社交類應(yīng)用也正在對(duì)用戶的隱私甚至人身安全產(chǎn)生威脅。目前,有一些手機(jī)用戶喜歡用手機(jī)來社交,比如用手機(jī)實(shí)時(shí)記錄自己的位置和行為,并將這些信息分享給好友甚至是陌生人。雖然這一應(yīng)用滿足了實(shí)時(shí)和移動(dòng)的社交需求,但是卻暴露了用戶隱私。因?yàn)?,?dāng)你與好友和他人分享了位置信息,不僅你的好友能夠快速地找到你,犯罪分子也同樣可以快速地找到你,并且,通過個(gè)人資料中的信息,犯罪分子還能了解你的詳細(xì)身份信息,從而能夠有預(yù)謀、有針對(duì)性地策劃犯罪活動(dòng)。

      此外,除了上述風(fēng)險(xiǎn),由于智能手機(jī)正在承載越來越多的應(yīng)用,因而手機(jī)中的內(nèi)容信息對(duì)用戶而言也越來越重要,如果一旦丟失手機(jī),將會(huì)使用戶面臨較大的風(fēng)險(xiǎn),對(duì)此,有專家建議,為了保證手機(jī)安全,用戶應(yīng)設(shè)置PIN碼為手機(jī)上鎖。

      開放手機(jī)平臺(tái)加大安全隱患

      2010年,谷歌的Android智能手機(jī)操作系統(tǒng)獨(dú)領(lǐng)風(fēng)騷,在全球市場(chǎng)實(shí)現(xiàn)了“瘋狂”成長,而進(jìn)入2011年,Android平臺(tái)卻頻頻受到“吸費(fèi)門”的困擾。最近一段時(shí)間以來,許多Android平臺(tái)的手機(jī)用戶發(fā)現(xiàn)自己的手機(jī)流量費(fèi)驚人,在通過查詢和調(diào)查之后發(fā)現(xiàn),原來自己的手機(jī)感染了一種叫做“給你米”的病毒。這種病毒被植入在應(yīng)用商店的熱門游戲或軟件中,一旦用戶下載和安裝該程序,手機(jī)就會(huì)開始自動(dòng)下載軟件和自動(dòng)聯(lián)網(wǎng),從而消耗大量的流量,產(chǎn)生可觀的費(fèi)用。

      雖然這一現(xiàn)象的產(chǎn)生,主要是由于一些SP廠商不當(dāng)獲利造成的,但是同時(shí),這也讓人們意識(shí)到,“開放”雖然成就了Android平臺(tái)的快速成長,使其占據(jù)了全球智能手機(jī)操作系統(tǒng)四分之一的市場(chǎng)份額,但是“開放”也是一把雙刃劍,它與安全是一對(duì)天生的矛盾體,相比較封閉的平臺(tái),開放的智能手機(jī)操作系統(tǒng)更容易產(chǎn)生安全問題。

      與其他封閉的智能手機(jī)操作系統(tǒng)不同,為了能夠充分體現(xiàn)“開放”的特性,谷歌的Android平臺(tái)并沒有實(shí)施第三方簽名認(rèn)證機(jī)制,這樣雖然能夠吸引更多開發(fā)者的加入,但是這樣也更容易讓別有用心的不良分子在應(yīng)用商店的軟件中置入后門程序,“吸”走用戶的費(fèi)用。谷歌也并未設(shè)專門人員對(duì)應(yīng)用商店的應(yīng)用程度進(jìn)行嚴(yán)格的核準(zhǔn),這也在很大程度上加大了應(yīng)用軟件的安全風(fēng)險(xiǎn)。

      由此可見,如果Android智能手機(jī)操作系統(tǒng)要想在未來獲得更大的發(fā)展,還需要在加強(qiáng)開放平臺(tái)的管理、控制,提高應(yīng)用軟件的安全系數(shù),以及保障用戶的權(quán)益等方面下工夫。
人物訪談