隨著移動通信技術和移動應用的普及，無線網絡、移動智能設備等正以前所未有的速度迅猛發展，已經滲透到了社會的各個方面，成為人們生產和生活不可或缺的工具和手段。此外，被譽為繼計算機、互聯網之后世界信息產業發展的第三次浪潮的物聯網，亦得益于無線網絡、無線感知技術的發展。與此同時，無線網絡、移動智能設備所具有的開放性、結構復雜性等特點使其面臨的安全威脅日益凸顯。特別是如今移動電子商務和移動支付的廣泛使用，使得移動智能設備成為各種惡意攻擊的目標。因此，無線網絡、移動智能設備的安全問題已成為當前世界范圍內關注的焦點問題之一。

[[255302]]

隨著移動互聯網的不斷發展，移動互聯網端(簡稱移動終端)不管是在設備持有量，還是在用戶數量上，都已經超越了傳統PC端，成為第一大入口端。移動終端包括上網本、MID、手機等，其中，以手機為代表的移動終端正以不可阻擋的趨勢廣泛應用于個人及商務領域。

移動互聯網的普及性、開放性和互聯性的特點，使得移動終端正在面臨傳統的互聯網安全問題，如安全漏洞、惡意代碼、釣魚欺詐和垃圾信息等。同時，由于移動終端更多地涉及個人信息，其隱私性更強，也面臨諸多新的問題。因此，加強對移動安全領域的關注，提高移動終端的安全等級是很有必要的。

移動終端惡意軟件

隨著智能移動終端的不斷普及，移動終端惡意軟件成為惡意軟件發展的下一個目標。移動終端惡意軟件是一種破壞性程序，和計算機惡意軟件一樣具有傳染性、破壞性，可能導致移動終端死機、關機、資料被刪、賬戶被竊取等問題。

目前，移動終端操作系統過于繁多，導致黑客編寫的惡意軟件無法形成大規模的影響。但是，隨著4G 網絡大規模商用，以及移動終端支付等移動應用的逐漸普及，移動終端惡意軟件也許就會大規模爆發。

移動終端惡意軟件分類及危害

1. 移動終端惡意軟件

移動終端惡意軟件主要有蠕蟲(Worm)、木馬(Trojan)、感染型惡意軟件(Virus)、惡意程序(Malware)。

2. 移動終端惡意軟件危害

移動終端惡意軟件帶來的危害大致可分為以下幾類。

(1) 經濟類危害。攻擊者通過盜打電話、惡意訂購SP 業務、群發短信等直接造成用戶的經濟損失。

(2) 信用類危害。攻擊者通過發送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。

(3) 信息類危害。惡意軟件會造成用戶個人信息受到損失、泄露等。

(4) 設備類危害。惡意軟件會造成移動終端死機、運行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統格式化或頻繁自動重啟等。

(5) 網絡危害。大量惡意軟件程序發起的拒絕服務攻擊會占用大量的移動網絡資源。如果惡意軟件感染移動終端，強制移動終端不斷向所在通信網絡發送垃圾信息(如騷擾電話、垃圾信息等)，勢必會導致通信網絡信息堵塞，影響用戶的通信服務。

(6) 安全類危害。惡意軟件會造成用戶的人身安全受到危害。例如，通過安裝惡意軟件可以撥打靜默電話，移動終端就成為一個竊聽器。

移動終端惡意軟件傳播途徑及防護手段

1. 移動終端惡意軟件傳播途徑

移動終端惡意軟件的傳播途徑主要包括彩信(MMS)傳播、藍牙傳播、紅外傳播、USB傳播、閃存卡傳播、網絡下載傳播。

2. 移動終端安全防護手段

目前移動終端安全防護手段主要圍繞著隱私保護、殺毒、反騷擾、防扣費等功能展開，如 表1 所示。

表1　移動終端安全防護手段

移動終端安全發展趨勢

2014 年中國手機安全狀況報告某互聯網安全中心正式發布《2014 年中國手機安全狀況報告》，從手機惡意程序、騷擾電話、垃圾短信三個方面分析中國手機用戶的安全狀況。

1. 手機惡意程序

2014 年手機惡意程序新增樣本超過326 萬個，平均每天新增近萬個。其感染人數達3億人次，比2013 年增長了2.27 倍。如 圖1 所示，資費消耗類惡意程序的感染數量仍為最多，占70%左右，其次是隱私竊取和惡意扣費。惡意程序感染數量按照省份排名依次是廣東、河南、江蘇、山東。

圖1　2014 年惡意程序感染類型變化趨勢

2. 騷擾電話

2014 年總計騷擾電話約2.5 億次，如 圖2 所示，其中，第三季度最多，占全年一半左右。騷擾電話的類型依次為響一聲電話(50%)、廣告推銷(9.84%)、詐騙電話(6.53%)、房產中介、保險理財和其他騷擾。騷擾時段為9:00～10:00 及18:00～23:00。周三、周四通常是騷擾電話最多的兩天，而周一通常是靜默期。

圖2　2014 年騷擾電話類型變化趨勢

3. 垃圾短信

據統計，2014 年共攔截了600 多億條垃圾短信，同2013 年相比下降近40%。如 圖3 所示，平均每人收到50 條/年，其中32.7 億條來自偽基站。短信的類型依次是代開發票(69.1%)、賭博博彩(10.2%)、色情信息(7.6%)等。垃圾短信攔截數量按照省(市)劃分依次是廣東(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)。

圖3　2014 年違法類垃圾短信主要類型變化趨勢

從上述報告可以得知，安全威脅從PC 端逐步轉移到了移動端，其中與支付有關的移動應用更是成為黑客重點關注的對象，如網銀App、NFC 支付App 等。同時隨著物聯網、虛擬化及云計算等新興技術的普及，其存在的風險將隨之引入人們的日常生活。