隨著移動互聯網的興起與發展，以智能手機為代表的移動終端逐漸成為人們生產與生活必不可少的“助手”。通信、社交、購物、游戲、觀影、娛樂、投資理財等原本需要在線下的現實空間里進行的社交與商業活動，現如今在線上的手機屏幕中即可隨時“掌控”。

移動安全關乎個人、企業和國家

移動互聯網為我們帶來前所未有便利的同時，也促使個人隱私內容越來越多，包括賬號密碼、圖片、視頻和通訊錄等。而移動設備與開放網絡的無縫對接，意味著隱私數據隨時都有泄密的風險。2013年的“棱鏡門”事件堪稱一場震驚全球的信息安全大洗禮，首次將個人信息安全問題暴露在公眾視野；上半年震驚美國社會的“好萊塢女星艷照”事件，再一次將個人信息安全問題推上風口浪尖。

不僅是個人移動安全，企業移動安全也同樣面臨著數據泄密的風險。調查數據顯示，超過40%的員工會使用移動設備辦公，有大約3/4的人用的是自己的設備，95%的企業擔心移動安全風險，此外還有近四成IT部門對這些設備沒有信心。個人移動設備在公司網絡的濫用、客戶數據的頻繁泄漏等極有可能威脅到企業的安全與運營。

移動信息安全、移動通信安全已經日漸成為政府、社會、用戶越來越關注的話題。隨著中央網絡安全和信息化領導小組的成立，網絡和信息安全問題已經上升至國家戰略高度。

移動安全風險涉及產業鏈各環節

在移動操作系統層，Google公司的Android操作系統占據全球智能手機操作系統75%以上的份額。與蘋果iOS、Windows Mobile和黑莓系統相比，Android因其開源的特性，被視為存在最大安全風險的系統，也被看作惡意軟件最主要的集中平臺。但是，這并不意味著蘋果iOS平臺的用戶就能夠高枕無憂。除了已經越獄的iOS設備存在著較大的風險之外，iOS系統本身也存在諸多漏洞。iCloud隱私泄露事件頻出，警示蘋果用戶也不能掉以輕心。作為互聯網用戶的大國，研發我國自主可控的安全智能終端操作系統勢在必行，刻不容緩。

在移動通信層，惡意程序和惡意網站隨時有可能竊取用戶的照片、手機號碼等個人隱私信息。通過短信、微信等通信平臺發送欺騙性的信息指向惡意手機APP的下載地址或是釣魚網站，很容易導致個人信息被竊取。通過偽基站制造和利用詐騙短信、電話以及手機病毒是這類電信詐騙分子和黑客最常用的手段。

在移動應用層，消費者、開發者、應用商店、垂直類專用應用（銀行、第三方支付、運營商）等都已經成為不法分子攻擊的對象。例如，已經有不少旅游類的手機APP被植入惡意插件。一旦用戶下載并安裝，這些軟件就會強制聯網，并且私自下載未知軟件，竊取用戶通訊錄、短信、照片等隱私信息，還可能使用基于位置的服務推送特定的廣告，造成用戶流量的快速消耗。又比如，時下很火的打車軟件隨便就將乘客手機號碼、住址、工作地點等信息泄露給司機，一旦產生糾紛，乘客很容易遭到騷擾、威脅和報復。

在移動網絡層，公共或免費WiFi可能潛伏安全陷阱。如今人們喜歡走到哪都搜WiFi，搜到公共網絡信號后，輸入手機號碼，獲得手機驗證碼，就能登錄無線網絡。此時，連接的WiFi熱點若是黑客偽造的，用戶手機就遭偽造WiFi接管，數據通信信息一目了然，很容易被竊取。面對價格不菲的手機數據漫游費，人們往往會選擇使用免費WiFi接入點。然而，在開放的WiFi環境下，所有發送或接收到的數據均有可能被截獲。

移動安全病毒危害不斷

智能手機作為當前用戶規模最大、增長速度最快的移動終端，已經成為移動安全領域最主要的攻擊對象和威脅來源。據網秦云安全監測平臺數據顯示，2014年第一季度，手機惡意軟件增長以2月份最為迅速，查殺到手機惡意軟件共計15369款，同比增長96%。究其原因，2月份主要有兩個病毒族a.fraud.FakeApps.GEN、a.rogue.ApXXPusher.GEN感染應用量增長較為迅速。a.fraud.FakeApps.GEN的主要危害是誘騙用戶下載安裝，進行廣告推廣；a.rogue.ApXXPusher.GEN的主要危害是未經用戶允許私自下載大量推廣軟件，消耗用戶流量，從而造成用戶資費消耗。6月份查殺惡意軟件共計18053款，以病毒串a.fraud.FakeApps.GEN感染用戶最多，占當月感染用戶數的23%。

手機病毒不再只是單一的應用內彈廣告、后臺上傳用戶隱私信息等，而是大膽地跳到了用戶的鎖屏界面，更加直接地勒索用戶資費。如2014年6月份，網秦率先查殺了a.rogue.SimpleLocker.a（流氓之鎖）病毒。該病毒的主要危害是流氓行為，手機感染病毒后，該軟件可以開機自啟；在手機中運行后，會強制使自身程序置頂，從而頻繁彈出鎖屏界面鎖定用戶屏幕；并且在鎖屏界面勒索用戶付費解鎖，否則用戶手機不能正常運行任何程序。同時，該病毒還具有后臺聯網行為，可能存在用戶付費后進行遠程解鎖的惡意行為，給用戶的手機造成安全隱患。

2014年上半年，誘騙欺詐類病毒以42%的比例位居首位，惡意扣費類和系統破壞類分別以14%、13%的比例位列第二、第三。從整體來看，2014年上半年的病毒仍以扣取用戶費用為主，如病毒串a.fraud.FakeApps.GEN，主要表現在誘騙用戶下載，推廣廣告，通過消耗手機流量對用戶造成一定的經濟損失。

移動安全威脅渠道多樣

據網秦云安全監測平臺數據顯示，2014年上半年第三方應用商店仍然是手機病毒傳播的主要途徑，由于不少中小型電子市場依然處于不規范的階段，使一些病毒制作者有機可乘。病毒制作者將被植入惡意代碼的軟件上傳到應用商店，導致大部分手機用戶由于無法辨別官方版與山寨版，很容易下載安裝帶病毒軟件使得手機中毒。

相較于2013年上半年，手機論壇的傳播比例稍有所上升，主要由于在國內越來越多的軟件被病毒制作者二次打包，在軟件中植入廣告或惡意代碼，然后上傳至手機論壇混淆用戶。

二維碼漸成惡意軟件新的傳播途徑。如二維碼的轉換可直接隱蔽其中的下載鏈接，通過手機等設備掃描時，極易下載到惡意應用，落入黑客設置的陷阱之中，導致用戶無意中下載、安裝惡意軟件。

網秦建議用戶盡量選擇已與安全廠商建立合作管理或者已建立安全認證機制的應用商店下載（如谷歌官方安卓電子市場Google Play Store、百度移動應用商店等）

移動互聯網黑色利益鏈

當前，移動互聯網黑色利益鏈錯綜復雜，形成了以開發、傳播、運營到最后利益整合分配的“一條龍”作業，并且已經完成從手工作坊式個人生產到集團化運作的規模性轉變。手機App被病毒制作者二次打包的現象越來越多，并且大部分出現在一些知名軟件或熱門的手機游戲中，這是由于病毒制作者與非法廣告渠道商已經形成了一條非常成熟的利益鏈條。

迫于短時營收的壓力，許多APP開發商在沒有找到更好的盈利模式之前，應用內置廣告仍然是最直接的收入來源。他們慣于對知名軟件進行反編譯，插入惡意代碼、廣告代碼等，然后再將軟件重新打包，投放到第三方應用市場或論壇中。用戶下載以后，在用戶的手機中會以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導用戶點擊，同時還竊取用戶的隱私信息并上傳，或者在后臺靜默下載各種軟件。通過用戶點擊廣告、后臺下載軟件產生非法推廣利益以后，病毒制作者與非法廣告渠道商進行收入分成。

打造立體移動安全生態體系

移動安全包括三大層面，終端層、網絡層以及業務層。其中，終端層作為移動安全基礎層，包括硬件芯片（終端硬件芯片可信技術、終端虛擬化）、移動操作系統（終端操作系統安全機制、終端操作系統加固）和終端應用（終端應用安全防護、安全工具開發）。

目前，在硬件芯片和終端應用方面我國已經有了成熟的技術，然而在移動操作系統方面，缺乏能夠實現國產自主可控的移動操作系統。

移動互聯網環境的復雜性決定了任何一家企業都無法單獨承擔安全的重大責任。對政府而言，需要促進標準、規范立法，加強安全監管；對安全廠商、服務商而言，需要整合優秀服務資源，提供安全可靠的應用業務；對電信運營商而言，需要通過用戶、大數據資源等優勢資源，整合產業技術實力，加強基礎設施建設；對設備商而言，需要開展基于硬件設備的安全解決方案，提高自主可控性。同時，研發國產自主可控的移動操作系統也成為移動安全迫在眉睫關鍵性問題。

操作系統防護是應對移動安全的重要措施

移動操作系統作為移動安全的基石，其安全機制設計直接決定了智能終端整體的安全水平。

目前，針對android和iOS系統的移動安全解決方案主要集中在應用層，主要是針對于app、手機病毒等安全防護，僅僅是治標，尚不能治本。在andriod和iOS系統中，因為系統超級用戶的存在，使得很多病毒和惡意應用利用“一鍵root”和“越獄”等方式滋生繁衍；非此即彼的“全部允許”和“取消安裝”的授權方式，使得用戶無法精確管理應用的權限，只能被動接受；應用市場在惡意代碼檢測、開發者實名認證方面等安全保障方面的投入還遠遠不夠，這也增加了移動設備的安全隱患。

針對移動信息安全中暴露出的問題，以元心為代表的國產移動操作系統在設計伊始，就確立了root分權、數據隔離和多重訪問控制等安全原則，并在開發過程中得到了貫徹執行：徹底消滅“超級用戶”，通過“四權分制”達到權限“制約平衡”；設立專門的數據隔離區域，采用加密方式存儲敏感數據，即使設備丟失，也很難破解和恢復其中的敏感數據；對于敏感權限，由用戶自主控制第三方應用的安全開啟，應用權限實現由用戶態到系統內核態的貫穿性控制；支持多因子鑒權機制，可以通過指紋、特征設備等方式識別機主，有效防止陌生人對設備的訪問。

除了整體安全設計，圍繞元心系統的安全生態系統也初具規模，包括惡意代碼檢測引擎、應用安全測評引擎、安全應用商店、安全加密語音服務、企業移動辦公安全管理服務等，建立了從技術安全防護和可靠流程管理的立體安全防護體系，可以滿足不同業務規模、不同安全級別的客戶的移動安全保障需求。

從根本上而言，國產移動操作系統自主、可控、安全的特性，更加適應未來移動互聯網發展的需求。