智能手機時代個人信息安全與防護策略研究

　　摘要：隨著國內(nèi)智能手機市場的快速發(fā)展和擴張，智能手機用戶不斷增多，用戶的個人信息均存儲在智能手機中，提高智能手機信息安全性非常必要。同傳統(tǒng)PC相比，智能手機的開放性更強，面臨著不同類型的安全威脅。本研究主要介紹了智能手機時代個人信息安全現(xiàn)狀，分析了智能手機個人信息的常見泄密方式，研究了智能手機時代個人信息安全防護策略，并設(shè)計了基于Android平臺的智能手機個人信息防盜系統(tǒng)，從而進一步提高智能手機信息安全程度，為更好的開展智能手機安全防護工作提供參考意見。

　　關(guān)鍵詞：智能手機；個人信息安全；防護策略

　　隨著通信技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，智能手機已經(jīng)成人們溝通、交流的重要載體，在智能終端性能逐漸多樣化、網(wǎng)速大幅度提升的同時，惡意軟件對用戶信息的竊取、手機病毒感染問題的加劇，攻擊者在對個人信息進行竊取后進行勒索或詐騙等非法行為，嚴重影響了用戶的個人信息安全，這就使智能手機信息安全防護也成為一大研究熱點，智能手機信息安全問題備受人們的關(guān)注。

　　1智能手機時代個人信息安全現(xiàn)狀

　　智能手機的廣泛運用為公眾平時的生活、工作提供了極大的便利，同樣也帶來了很多安全隱患，經(jīng)常會出現(xiàn)個人信息安全泄露的問題。很多智能手機用戶都曾遇到過如下問題：智能手機自主聯(lián)網(wǎng)、手機非法自啟動、手機隨意發(fā)短信、無法正常顯示個人信息、信息丟失或信息被隨意改動等[1]。部分智能手機用戶缺少安全防護意識，經(jīng)常連接公共Wi?、掃描未知二維碼，殊不知因為無線網(wǎng)絡(luò)的特殊性，其傳輸途徑及網(wǎng)絡(luò)節(jié)點都導致手機攻擊手段極具隱秘性，從而不知不覺就成為受害者，個人信息被泄露和盜取。智能手機用戶所泄露的個人信息主要包括：重要文件、郵件、銀行卡信息、通訊錄以及網(wǎng)站賬號等，極大損害了用戶的利益。

　　相關(guān)調(diào)查表明：當前惡意軟件的主要感染目標是安卓系統(tǒng)，約60%的安卓應(yīng)用程序都存在安全問題，25%左右的智能手機用戶存在隱私信息泄露的狀況。智能手機安卓平臺為開源，用戶能夠獲取源代碼，并修改或復制軟件，從而實現(xiàn)信息共享。在這種情況下用戶能夠破解系統(tǒng)來得到權(quán)限，這就為遠程控制、定位手機提供了契機，使用戶的行動、通信等被他人非法獲知。當前智能手機中用戶信息被軟件、病毒的竊取方式變得更加隱秘化，嚴重影響了用戶的信息安全，導致用戶人身財產(chǎn)安全得不到保障，所以強化智能手機時代個人信息安全防護至關(guān)重要。

　　2智能手機時代常見的個人信息泄密方式

　　2.1信道攻擊

　　現(xiàn)代人們非常依賴智能手機來溝通、獲取知識，所以可能會連接不同場所的Wi?，這就為攻擊者提供了可乘之機。惡意攻擊者會結(jié)合人們的心理需要，借助自身設(shè)備對AP熱點進行創(chuàng)設(shè)，并于SSID字段內(nèi)對偽造熱點名稱進行編寫，允許公眾在無密碼的情況下使用網(wǎng)絡(luò)[2]。很多用戶沒有安全防范意識，為了蹭網(wǎng)就被攻擊者竊取隱私信息。

　　智能手機的信道為開放性電磁空間，在進行信道攻擊時采用的是信號截收、基站欺騙兩大方式。其中在前一種方式中，攻擊者可以借助設(shè)施對空中通信信號進行截取，在處理數(shù)據(jù)后將數(shù)據(jù)、語音等信息進行還原；而后一種攻擊方式能夠?qū)卧旎驹O(shè)置在基站、用戶手機間，在取得信任之后就能夠?qū)Χ叩男畔⑦M行接收和轉(zhuǎn)發(fā)。

　　2.2惡意軟件攻擊

　　通常在網(wǎng)站中進行注冊登錄時，都會要求智能手機用戶對用戶信息保護及責任條款進行簽訂，但是主動閱讀相關(guān)內(nèi)容的用戶僅占到15%，所以大部分用戶都沒有保護好個人賬戶，存在主動向非法人員提供個人信息的行為隱患[3]。智能手機借助開放式操作系統(tǒng)為用戶提供便利，讓用戶對程序進行安裝，這也存在很大的信息安全問題。攻擊者通過查找系統(tǒng)的漏洞，對手機病毒進行自主編寫，或者設(shè)計惡意程序，就能夠掌握用戶手機，進而了解用戶的各方面隱私信息，使用戶出現(xiàn)損失話費、丟失數(shù)據(jù)和通話信息泄露等狀況。很多用戶不正確的上網(wǎng)行為習慣，也導致手機被惡意軟件攻擊，產(chǎn)生一系列嚴重后果。

　　3智能手機時代個人信息安全防護策略

　　對于上述智能手機時代個人信息安全問題，可以從系統(tǒng)安全防護、應(yīng)用安全防護和安全防護意識提升三個方面入手，來保障用戶個人信息安全性，維護好手機用戶的自身利益。

　　3.1系統(tǒng)安全防護策略

　　無線網(wǎng)絡(luò)、智能硬件所連接而成的智能手機系統(tǒng)，為了很好的保護用戶個人信息安全，既要確保智能硬件的安全性，同時也要具備較強的無線網(wǎng)絡(luò)風險抵御能力。對于智能手機硬件所存在的固件缺少防篡改機制、后門及弱密碼等相關(guān)風險問題，應(yīng)將個人信息轉(zhuǎn)移至網(wǎng)絡(luò)云資源，發(fā)揮整合信息安全資源的優(yōu)勢，做好手機安全應(yīng)急響應(yīng)工作。應(yīng)利用好手機中相關(guān)安全防護系統(tǒng)的功能，包括：360手機助手和百度手機衛(wèi)士等，主動抵制惡意攻擊，并及時進行系統(tǒng)優(yōu)化、騷擾攔截、監(jiān)控流量等處理。此外，還應(yīng)該在手機中對開機密碼進行設(shè)置，做好病毒查殺工作，落實手機系統(tǒng)安全防護工作。

　　3.2應(yīng)用安全防護策略

　　對于智能手機應(yīng)用安全問題，還應(yīng)做好二次保護個人信息的工作。用戶必須要重視個人和公司機密文檔，例如：日記本隱私、理財軟件、Word文檔、Excel表格和第三方支付軟件等，應(yīng)借助以應(yīng)用鎖為代表的手機App軟件二次加密關(guān)鍵文件，避免被竊取、丟失等問題的發(fā)生[4]。此外，手機上網(wǎng)中，也應(yīng)對多個賬號做好密碼管理工作。尤其對于聊天賬號、網(wǎng)銀支付、郵箱等關(guān)鍵賬號及密碼，用戶需要定期進行修改，從根本上消除信息安全隱患問題。在智能手機應(yīng)用權(quán)限設(shè)定上，為了有效減少信息的泄露，也可以少設(shè)置些允許項，應(yīng)用手機的安全模式，例如：不可見藍牙、位置不共享、不支持自動連接Wi?等。因為智能手機通信本質(zhì)上屬于開放性較強的電子通信系統(tǒng)，在存在接收設(shè)施下，很容易對不同時間及地點的溝通訊息進行截獲，在持續(xù)連接通信網(wǎng)絡(luò)下，容易出現(xiàn)泄露信息的狀況。為了杜絕類似狀況，智能手機用戶在信息傳輸過程中，需要避免運用通話服務(wù)，不能放松警惕，只有時刻關(guān)注手機信息安全問題，才能夠提高應(yīng)用安全性。

　　3.3提升安全防護意識

　　智能手機用戶要提高自身信息安全防護意識，做到以下幾點：（1）在手機中安裝防護軟件，及時升級，有效抵御惡意攻擊，同時還應(yīng)加密存儲手機中的數(shù)據(jù)信息。用戶在安裝、更新安全防護軟件中，需要精確的識別軟件安裝路徑、下載地址、特點和權(quán)限修改等，確保軟件能夠有效發(fā)揮保護手機信息安全的作用，遠離惡意軟件的侵害；（2）科學限制手機安裝程序的權(quán)限。用戶要保持時刻警惕，尤其對個人信息進行輸入時，慎點操作過程中偶然彈出的界面，立即停止同操作相違背的程序；（3）用戶自身要養(yǎng)成科學的智能手機使用習慣。在戶外盡量避免連接未知的WiFi，對于詐騙鏈接、電話也要拒點和拒接，以免陷入網(wǎng)站陷阱。同時在用完手機之后，也要及時對WiFi和藍牙進行關(guān)閉，在維修手機時也要首選規(guī)模較大的通信運營商。

　　4基于Android平臺的智能手機個人信息防盜系統(tǒng)設(shè)計

　　結(jié)合上述研究，下面對基于Android平臺的智能手機個人信息防盜系統(tǒng)開展設(shè)計分析。該系統(tǒng)能夠借助遠程控制的途徑，在遺失智能手機自主開展防盜追蹤、銷毀隱秘信息等相關(guān)功能，使手機安全水平大大提升，這在很大程度上保護了用戶的個人財產(chǎn)、隱私安全。系統(tǒng)設(shè)置模塊、防盜安全模塊是智能手機個人信息防盜系統(tǒng)的主要結(jié)構(gòu)，面向用戶推出了同遺失手機相連接、開展遠程控制服務(wù)的有效平臺[5]。在系統(tǒng)防盜安全模塊內(nèi)，主要功能有銷毀信息、防盜追蹤、監(jiān)聽后臺短信和開機檢測SIM卡等；設(shè)置安全號碼、管理用戶以及初始化是系統(tǒng)設(shè)置模塊的主要作用，如圖1所示。

　　系統(tǒng)功能的實現(xiàn)流程具體為：

　?。?）用戶注冊。完成用戶注冊后，在智能手機對防盜系統(tǒng)進行第一次運行，用戶可以對登錄賬號及密碼進行設(shè)置；

　　（2）登錄驗證。注冊好后用戶需要輸入賬號、密碼進入到系統(tǒng)內(nèi)，成功登錄系統(tǒng)就能夠開展智能手機防盜設(shè)置；

　?。?）對SIM卡進行綁定。用戶應(yīng)綁定智能手機卡，確保SIM卡同手機相匹配；

　?。?）對SIM卡號進行安全設(shè)置。手機與卡相匹配時，完成綁定就能夠設(shè)置智能手機的安全號碼，能夠通過自主輸入、聯(lián)系人列表對安全號碼進行獲取，進而設(shè)置好手機防盜系統(tǒng)，使手機處在防盜保護狀態(tài)下；

　?。?）追蹤定位、短信監(jiān)聽。如果手機和SIM卡不匹配，應(yīng)追蹤手機，在明確定位后對報警信息進行發(fā)送，并向安全號碼手機對丟失手機的位置進行報告。在受到指令代碼后，完成信息內(nèi)容截獲處理，對照分析信息內(nèi)容、預(yù)設(shè)指令代碼，如果并非預(yù)設(shè)指令代碼信息，還應(yīng)監(jiān)聽后臺[6]；若同預(yù)設(shè)指令代碼一致，則要對指令進行制定，對隱私信息進行銷毀，保護好個人信息，如圖2所示。

　　基于Android平臺的智能手機個人信息防盜系統(tǒng)能夠?qū)IM卡進行綁定，并支持用戶對安全號碼進行設(shè)置，開展手機定位操作，提供訊息報警功能，這在應(yīng)用層面中使安卓系統(tǒng)安全性能得到顯著改善。

　　5結(jié)語

　　綜上所述，在大數(shù)據(jù)時代背景下，面對智能終端危險化、數(shù)據(jù)集群泄露以及信息訪問權(quán)限不明確等一系列問題，開展智能手機用戶信息安全防護工作顯得尤為重要?？梢园l(fā)揮控制訪問權(quán)限、加固智能終端以及增強數(shù)據(jù)加密性等有效策略，來顯著提升個人信息安全性。除此之外還能夠依托Android平臺，構(gòu)建智能手機個人信息防盜系統(tǒng)，借助多個功能模塊來改善智能手機的安全性，使用戶的個人隱私得到安全保障。

　　參考文獻

　　[1]張曉娟,李貞貞.信息隱私關(guān)注、信任與智能手機用戶的個人信息安全行為意向[J].現(xiàn)代情報,2018,38(3):45-50.

　　[2]古永恩.手機軟件查詢個人信用報告涉及個人信息安全問題探析[J].新通信,2018,20(3):132-133.

　　[3]陳銀平,劉艷.手機APP個人信息安全現(xiàn)狀分析:基于30款手機APP的測試結(jié)果[J].管理信息化,2020,23(18):192-193.

　　[4]張曉娟,劉霽,李貞貞.移動互聯(lián)時代智能手機使用中的個人信息安全問題研究:大學生手機使用行為調(diào)查與分析[J].大學圖書情報學刊,2016,34(2):28-32.

《智能手機時代個人信息安全與防護策略研究》

上一篇：互聯(lián)網(wǎng)+”下高校信息化建設(shè)模式分析

下一篇：關(guān)于工業(yè)電子商務(wù)未來發(fā)展方向的探討