8月15日,在2014移動(dòng)互聯(lián)網(wǎng)國(guó)際研討會(huì)終端分論壇上,中國(guó)移動(dòng)通信研究院安全所研究院彭華熹就移動(dòng)終端安全風(fēng)險(xiǎn)進(jìn)行了分析探討。
目前,國(guó)內(nèi)移動(dòng)終端發(fā)展蓬勃,智能終端呈現(xiàn)爆炸性增長(zhǎng)。僅去年一年,國(guó)內(nèi)活躍設(shè)備增長(zhǎng)由3.8億上升到7億,增長(zhǎng)翻番。2013年第三季度智能終端出貨量市場(chǎng)占比90.7%。據(jù)DCCi互聯(lián)網(wǎng)數(shù)據(jù)中心預(yù)測(cè),2014年智能終端出貨量占比將達(dá)66.1%。就全球市場(chǎng)而言,2013年,全球移動(dòng)終端出貨總量約為18.75億部,其中移動(dòng)智能終端達(dá)10億部,同比增長(zhǎng)43%。
在用戶日常生活中,智能手機(jī)深入滲透到每一個(gè)應(yīng)用角落,從社交互動(dòng)到生活?yuàn)蕵?lè)再到位置服務(wù)及金融支付,智能終端在提供便利生活的同時(shí),安全問(wèn)題也日益凸顯。智能終端上存儲(chǔ)的大量個(gè)人敏感信息,BYOD的工作模式使得移動(dòng)終端上存儲(chǔ)的企業(yè)敏感信息等都受到威脅。
據(jù)彭華熹介紹,目前造成智能終端安全隱患的主要有四個(gè)方面的原因。首先是用戶對(duì)智能終端的依賴性日益增加。其次,智能終端本身具備付費(fèi)能力,手機(jī)惡意軟件獲利更加便利 ,吸費(fèi)、盜號(hào)、出售用戶信息、僵尸網(wǎng)絡(luò)等問(wèn)題日益嚴(yán)重;第三,用戶對(duì)于手機(jī)防護(hù)安全意識(shí)薄弱;最后,智能終端安全防護(hù)手段本身不健全。在這種情況下,用戶被吸費(fèi),隱私被泄露,用戶終端被遠(yuǎn)程控制等問(wèn)題層出不窮。
事實(shí)上,目前智能終端安全風(fēng)險(xiǎn)主要涉及硬件層,操作系統(tǒng)層,應(yīng)用軟件及數(shù)據(jù)層等三方面。在硬件層,主要針對(duì)物理器件,芯片及通信模塊等進(jìn)行攻擊,包括探針,電磁輻射等物理攻擊,但硬件層攻擊由于攻擊成本高導(dǎo)致在硬件層的安全風(fēng)險(xiǎn)相對(duì)較低。
操作系統(tǒng)層主要針對(duì)OS內(nèi)核系統(tǒng)、基礎(chǔ)功能調(diào)用API模塊等,例如OS安全漏洞被利用;而最上層的應(yīng)用軟件及數(shù)據(jù)層攻擊,相比前兩者攻擊成本最低,故而安全隱患最高。相關(guān)常見(jiàn)的安全問(wèn)題,主要包括以下幾個(gè)方面:1 惡意軟件吸費(fèi),在手機(jī)軟件中內(nèi)嵌惡意代碼,通過(guò)后臺(tái)發(fā)送扣費(fèi)短信、聯(lián)網(wǎng)扣費(fèi)等方式進(jìn)行惡意吸費(fèi) ,讓用戶完全在不知不覺(jué)中被扣費(fèi)。2遠(yuǎn)程控制和隱私竊取,惡意軟件植入用戶手機(jī)中,成為木馬的遠(yuǎn)程被控制端,會(huì)造成通訊錄、位置信息等隱私信息泄露,或被遠(yuǎn)程控制對(duì)外發(fā)送垃圾和詐騙信息等;3異常流量,手機(jī)軟件中的惡意代碼頻繁連接網(wǎng)絡(luò)、點(diǎn)擊網(wǎng)頁(yè)廣告等造成大量異常流量 ,導(dǎo)致消費(fèi)者在不知不覺(jué)中產(chǎn)生高額流量和話費(fèi);最后還包括因手機(jī)丟失造成用戶信息泄露。
針對(duì)以上問(wèn)題,中國(guó)移動(dòng)推出“端管云”協(xié)同的終端安全防護(hù)體系,彭華熹表示,終端安全問(wèn)題不能僅僅依賴于“端”側(cè)解決,而應(yīng)該依附于“管”、“云”聯(lián)合解決。首先,在云端源頭把控App安全,通過(guò)逆向分析,態(tài)監(jiān)測(cè)等手段進(jìn)行App惡意檢測(cè),App安全性評(píng)估,App安全防護(hù)。其次,要保護(hù)終端業(yè)務(wù)數(shù)據(jù)安全,在通道上針對(duì)終端數(shù)據(jù)開展檢測(cè)防護(hù),通過(guò)流量監(jiān)測(cè),信息過(guò)濾等技術(shù)識(shí)別不良信息,惡意軟件等;再者,要針對(duì)企業(yè)客戶提供終端安全防護(hù)服務(wù),以滿足BYOD的安全需求,并提供企業(yè)級(jí)的安全防護(hù)。
彭華熹最后表示,終端安全需要生態(tài)環(huán)境中各方的共同努力,從App開發(fā)商到運(yùn)營(yíng)商再到安全廠商,形成一個(gè)安全鏈路,以相關(guān)標(biāo)準(zhǔn)和規(guī)范為準(zhǔn)繩,共同保障用戶終端安全。
京公網(wǎng)安備 11010502049343號(hào)