智能终端安全现状及前景展望 1、土壤已经具备 随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进。研究机构 Gartner称,2011年第一季度手机销量共计 4.278亿部,较上年同期增长 19%,其中智能手机销量所占比例为 23.6%。该机构称,2011年第一季度智能手机销量较上年同期增长 85%。与此同时,移动通信网络也在不断演进,从 1G、2G、3G到 LTE,另外就是大量 WiFi热点的部署以及终端开始普遍支持 WiFi,业务带宽瓶颈逐渐缓解。 伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。但与此同时,移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁,如恶意订购、自动拨打声讯台、自动联网等,造成用户的话费损失;木马软件可以控制用户的移动终端,盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战。 2.恶意软件现状 2.1 恶意软件主要危害 经济类危害:盗打电话(如悄悄拨打声讯电话),恶意订购 SP业务,群发彩信等。 信用类危害:通过发送恶意信息、不良信息、诈骗信息给他人等。 信息类危害:个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。 设备类危害:移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。 对网络危害:大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染移动终端后,强制移动终端不断地向所在通信网络发送垃圾信息,这样势必导致通信网络信息堵塞。 2.2 恶意软件传播手段 目前恶意软件的传播方式主要有 5种: (1)网络下载传播:是目前最主要的传播方式。 (2)蓝牙(Bluetooth)传播:蓝牙也是恶意软件的主要传播手段,如恶意软件Carbir。 (3)USB传播:部分智能移动终端支持 USB接口,用于 PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。 (4)闪存卡传播:闪存卡可以被用来传播恶意软件;闪存卡还可以释放 PC恶意软件,进而感染用户的个人计算机,如 CardTrap。 (5)彩信(MMS)传播:恶意软件可以通过彩信附件形式进行传播,如Commwarrior。 2.3 典型恶意软件分析 恶意软件很多,举两个有代表性的例子。 (1)隐私窃取软件“给你米”(Geinimi) “给你米”(gein...