隨著移動互聯(lián)網(wǎng)的不斷發(fā)展，移動互聯(lián)網(wǎng)端(簡稱移動終端)不管是在設(shè)備持有量，還是在用戶數(shù)量上，都已經(jīng)超越了傳統(tǒng)PC端，成為第一大入口端。移動終端包括上網(wǎng)本、MID、手機等，其中，以手機為代表的移動終端正以不可阻擋的趨勢廣泛應(yīng)用于個人及商務(wù)領(lǐng)域。

移動互聯(lián)網(wǎng)的普及性、開放性和互聯(lián)性的特點，使得移動終端正在面臨傳統(tǒng)的互聯(lián)網(wǎng)安全問題，如安全漏洞、惡意代碼、釣魚欺詐和垃圾信息等。同時，由于移動終端更多地涉及個人信息，其隱私性更強，也面臨諸多新的問題。因此，加強對移動安全領(lǐng)域的關(guān)注，提高移動終端的安全等級是很有必要的。

移動終端惡意軟件

隨著智能移動終端的不斷普及，移動終端惡意軟件成為惡意軟件發(fā)展的下一個目標。移動終端惡意軟件是一種破壞性程序，和計算機惡意軟件一樣具有傳染性、破壞性，可能導(dǎo)致移動終端死機、關(guān)機、資料被刪、賬戶被竊取等問題。

目前，移動終端操作系統(tǒng)過于繁多，導(dǎo)致黑客編寫的惡意軟件無法形成大規(guī)模的影響。但是，隨著4G 網(wǎng)絡(luò)大規(guī)模商用，以及移動終端支付等移動應(yīng)用的逐漸普及，移動終端惡意軟件也許就會大規(guī)模爆發(fā)。

移動終端惡意軟件分類及危害

1. 移動終端惡意軟件

移動終端惡意軟件主要有蠕蟲(Worm)、木馬(Trojan)、感染型惡意軟件(Virus)、惡意程序(Malware)。

2. 移動終端惡意軟件危害

移動終端惡意軟件帶來的危害大致可分為以下幾類。

(1) 經(jīng)濟類危害。攻擊者通過盜打電話、惡意訂購SP 業(yè)務(wù)、群發(fā)短信等直接造成用戶的經(jīng)濟損失。

(2) 信用類危害。攻擊者通過發(fā)送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。

(3) 信息類危害。惡意軟件會造成用戶個人信息受到損失、泄露等。

(4) 設(shè)備類危害。惡意軟件會造成移動終端死機、運行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統(tǒng)格式化或頻繁自動重啟等。

(5) 網(wǎng)絡(luò)危害。大量惡意軟件程序發(fā)起的拒絕服務(wù)攻擊會占用大量的移動網(wǎng)絡(luò)資源。如果惡意軟件感染移動終端，強制移動終端不斷向所在通信網(wǎng)絡(luò)發(fā)送垃圾信息(如騷擾電話、垃圾信息等)，勢必會導(dǎo)致通信網(wǎng)絡(luò)信息堵塞，影響用戶的通信服務(wù)。

(6) 安全類危害。惡意軟件會造成用戶的人身安全受到危害。例如，通過安裝惡意軟件可以撥打靜默電話，移動終端就成為一個竊聽器。

移動終端惡意軟件傳播途徑及防護手段

1. 移動終端惡意軟件傳播途徑

移動終端惡意軟件的傳播途徑主要包括彩信(MMS)傳播、藍牙傳播、紅外傳播、USB傳播、閃存卡傳播、網(wǎng)絡(luò)下載傳播。

2. 移動終端安全防護手段

目前移動終端安全防護手段主要圍繞著隱私保護、殺毒、反騷擾、防扣費等功能展開，如 表1 所示。

表1　移動終端安全防護手段

移動終端安全發(fā)展趨勢

2014 年中國手機安全狀況報告某互聯(lián)網(wǎng)安全中心正式發(fā)布《2014 年中國手機安全狀況報告》，從手機惡意程序、騷擾電話、垃圾短信三個方面分析中國手機用戶的安全狀況。

1. 手機惡意程序

2014 年手機惡意程序新增樣本超過326 萬個，平均每天新增近萬個。其感染人數(shù)達3億人次，比2013 年增長了2.27 倍。如 圖1 所示，資費消耗類惡意程序的感染數(shù)量仍為最多，占70%左右，其次是隱私竊取和惡意扣費。惡意程序感染數(shù)量按照省份排名依次是廣東、河南、江蘇、山東。

圖1　2014 年惡意程序感染類型變化趨勢

2. 騷擾電話

2014 年總計騷擾電話約2.5 億次，如 圖2 所示，其中，第三季度最多，占全年一半左右。騷擾電話的類型依次為響一聲電話(50%)、廣告推銷(9.84%)、詐騙電話(6.53%)、房產(chǎn)中介、保險理財和其他騷擾。騷擾時段為9:00～10:00 及18:00～23:00。周三、周四通常是騷擾電話最多的兩天，而周一通常是靜默期。

圖2　2014 年騷擾電話類型變化趨勢

3. 垃圾短信

據(jù)統(tǒng)計，2014 年共攔截了600 多億條垃圾短信，同2013 年相比下降近40%。如 圖3 所示，平均每人收到50 條/年，其中32.7 億條來自偽基站。短信的類型依次是代開發(fā)票(69.1%)、賭博博彩(10.2%)、色情信息(7.6%)等。垃圾短信攔截數(shù)量按照省(市)劃分依次是廣東(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。

圖3　2014 年違法類垃圾短信主要類型變化趨勢

從上述報告可以得知，安全威脅從PC 端逐步轉(zhuǎn)移到了移動端，其中與支付有關(guān)的移動應(yīng)用更是成為黑客重點關(guān)注的對象，如網(wǎng)銀App、NFC 支付App 等。同時隨著物聯(lián)網(wǎng)、虛擬化及云計算等新興技術(shù)的普及，其存在的風險將隨之引入人們的日常生活。