智能终端安全现状及前景展望

智能终端安全现状及前景展望 1、土壤已经具备 随着移动通信技术的发展，移动终端发生了巨大的变化，朝着智能化的方向不断迈进。研究机构 Gartner称，2011年第一季度手机销量共计 4.278亿部，较上年同期增长 19%，其中智能手机销量所占比例为 23.6%。该机构称，2011年第一季度智能手机销量较上年同期增长 85%。与此同时，移动通信网络也在不断演进，从 1G、2G、3G到 LTE，另外就是大量 WiFi热点的部署以及终端开始普遍支持 WiFi，业务带宽瓶颈逐渐缓解。 伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。但与此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失；木马软件可以控制用户的移动终端，盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。 2.恶意软件现状 2.1 恶意软件主要危害  经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购 SP业务，群发彩信等。  信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。  信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。  设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。  对网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染移动终端后，强制移动终端不断地向所在通信网络发送垃圾信息，这样势必导致通信网络信息堵塞。 2.2 恶意软件传播手段 目前恶意软件的传播方式主要有 5种： （1）网络下载传播：是目前最主要的传播方式。 （2）蓝牙（Bluetooth）传播：蓝牙也是恶意软件的主要传播手段，如恶意软件Carbir。 （3）USB传播：部分智能移动终端支持 USB接口，用于 PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。 （4）闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放 PC恶意软件，进而感染用户的个人计算机，如 CardTrap。 （5）彩信（MMS）传播：恶意软件可以通过彩信附件形式进行传播，如Commwarrior。 2.3 典型恶意软件分析 恶意软件很多，举两个有代表性的例子。 （1）隐私窃取软件“给你米”（Geinimi） “给你米”（gein...