杜亦航，王玲玲

（新天綠色能源股份有限公司，河北 石家莊 050000）

1 移動端有關闡述

1.1 移動端概念

移動端搭載操作系統(tǒng)，在移動通信技術、寬帶技術以及無線技術的支持下，可以接入互聯(lián)網(wǎng)，完成應用軟件的下載、安裝和使用，為用戶提供移動端功能服務[1]。

1.2 移動端的特征

（1）開放性、可操作性。移動端的開放性和可操作性主要體現(xiàn)在其可以安裝、開發(fā)以及運行應用程序等方面。使用者可以結合自己的使用需要，下載并安裝來自第三方的應用軟件或是音頻、視頻、文字、圖片等內容，也可以卸載或刪去不需要的應用軟件或內容，使得移動端功能更加多樣化[2]。

（2）便捷性。相較于PC端而言，移動端的便捷性主要體現(xiàn)在其體積小、質量輕、攜帶方便等方面[3]。

（3）網(wǎng)絡接入速率快。隨著移動端的進一步發(fā)展，Wi-Fi、4G、5G網(wǎng)絡技術應用，使得移動端數(shù)據(jù)傳輸更加方便、數(shù)據(jù)傳輸速率也更快。

（4）數(shù)據(jù)處理能力強。目前的移動端已經(jīng)具備了很多PC端的功能，數(shù)據(jù)處理能力也可以達到PC級別，可以實現(xiàn)對一些應用數(shù)據(jù)遷移或是處理操作。

1.3 移動端安全架構分析

移動端安全架構的核心為開放式的操作系統(tǒng)，這也是移動端區(qū)別于PC端的重要特征[4]。通常情況下，移動端安全架構主要分為操作系統(tǒng)層、硬件層和應用軟件層。對于移動端而言，安全架構是確保移動端各應用軟件安全運行的首要保障，在安全硬件、安全操作系統(tǒng)以及安全應用軟件之間的層層綁定關系下，使移動端運行更加安全。移動端外圍接口呈現(xiàn)出豐富性特點，這些接口在為移動端使用帶來更多便利的同時，也使得移動端安全防護能力減弱，病毒傳播風險增加。一些惡意攻擊者會將外圍接口作為攻擊的主要途徑，對移動端安全運行造成影響。所以在研究移動端安全防護時，需要重點關注其外圍接口。

2 移動端面臨的安全威脅

2.1 安全威脅分析

在數(shù)智化轉型背景下，移動端獲得了新的發(fā)展機遇，但也面臨著更加嚴峻的安全威脅。根據(jù)調查顯示，在2005年1月1日至2020年5月31日期間，有11 762起移動端數(shù)據(jù)泄露事件；在2020年上半年，移動端數(shù)據(jù)泄露事件導致360億條記錄在網(wǎng)上曝光；2020年，58%的數(shù)據(jù)泄露事件中涉及個人信息；每36個移動端中就有1個安裝了高風險應用程序。荷蘭網(wǎng)絡安全公司ThreatFabric在與黑客新聞分享的一份報告中顯示，僅在2022年的前5個月，移動端的軟件中偽裝成安全、無害的軟件騙取用戶下載、傳播病毒的惡意軟件數(shù)量就增加了40%以上。這些數(shù)據(jù)說明移動端所面臨的安全威脅越來越嚴峻，且隨著互聯(lián)網(wǎng)、智能技術以及移動端技術的快速發(fā)展，移動端所面臨的安全威脅也開始呈現(xiàn)出隱蔽化和多樣化特點[5]。具體來說，移動端所面臨的主要安全威脅發(fā)展趨勢如下。

2.1.1 用戶個人隱私竊取嚴重

如今，人們日常生活、社交、購物、辦公都會使用到移動端。隨著移動端所承載的業(yè)務種類越來越多，其存儲的個人信息數(shù)據(jù)總量也在不斷增加，如照片、短信、賬號密碼等都是重要的隱私數(shù)據(jù)。一些黑客借助惡意應用來竊取用戶的個人隱私數(shù)據(jù)，并通過販賣隱私數(shù)據(jù)獲得非法收益，甚至有黑客通過盜取用戶個人信息來竊取用戶的錢財。

2.1.2 惡意攻擊呈定向性特點

惡意應用在選定攻擊的目標群體時，往往只將該群體是否具備獲利價值作為考慮重點，并不會因為目標群體存在某些特別屬性而差別對待，這也使得惡意應用的供給呈現(xiàn)出定向性特點[6]。然而，現(xiàn)階段已經(jīng)衍生出可以對某一特定群體展開攻擊的惡意應用，比如，一些惡意應用可以將某一區(qū)域的智能終端用戶作為目標，對其展開特定攻擊，這些惡意應用會自動讀取智能終端存儲的信息數(shù)據(jù)，以此來辨別該移動終端用戶是否在攻擊范圍內，進而確定是否對其進行攻擊。

2.1.3 惡意應用詐騙猖獗

根據(jù)2021年的調查統(tǒng)計可以發(fā)現(xiàn)，借助移動端應用實施詐騙的安全事件在不斷增加。其中，以經(jīng)濟詐騙為主要目標的惡意應用，主要是通過發(fā)布虛假廣告信息來誘騙用戶點擊網(wǎng)站，從而通過誘導用戶注冊付費謀取利益。一些惡意應用甚至可以只憑借用戶的一次點擊就可以扣除用戶資費，以此謀取非法利益。

2.1.4 移動端系統(tǒng)漏洞為安全攻擊提供了可能

一直以來，移動端系統(tǒng)的安全性并不完善，其所存在的系統(tǒng)缺陷也是安全防護的重點所在。在移動端使用中，一旦系統(tǒng)漏洞被利用，黑客就可以直接獲取系統(tǒng)的使用權限，實現(xiàn)對移動端的控制和使用。即使借助補丁的方式對系統(tǒng)漏洞進行了修復，依舊會為黑客攻擊帶來機會。如今互聯(lián)網(wǎng)中有一些定制化的移動端操作系統(tǒng)可以下載免費使用，而這些操作系統(tǒng)本身就有著非常嚴重的安全漏洞，一些系統(tǒng)自帶的應用就可以借助系統(tǒng)漏洞獲取最高操作權限進行惡意操作。

2.2 惡意應用對移動端所帶來的安全威脅

隨著智能移動端的發(fā)展，移動端功能不斷增加，業(yè)務環(huán)境不斷開放，應用軟件數(shù)量和種類不斷增加，與人們的生活融合也在進一步加深，這使得智能終端對黑客吸引力增加，惡意應用也開始從PC端向移動端轉移。與PC端所面臨的惡意應用非常類似，移動端所面臨的惡意應用主要有以下幾種形式。

2.2.1 木馬后門

一些黑客會在惡意應用中嵌入木馬后門，以此完成對智能終端的控制，在用戶使用移動端時，就會通過木馬后門來對用戶后臺進行操作，收集用戶的個人信息，甚至可以在用戶不操作的情況下強行安裝其他惡意應用。一些木馬后門還可以被用于實施網(wǎng)絡釣魚，對用戶的經(jīng)濟財產(chǎn)造成威脅。這種木馬后門一般偽裝成正常的移動端應用，借助社交網(wǎng)絡或是移動端應用商店來擴散。

2.2.2 僵尸網(wǎng)絡

僵尸網(wǎng)絡主要是借助僵尸程序，也就是具有惡意控制功能的應用，對移動端進行遠程、大規(guī)模控制，將移動端和主機之間進行連接，構成一對多的控制網(wǎng)絡。一般情況下，僵尸網(wǎng)絡會控制大規(guī)模的移動端，且構成分布性特點。伴隨程序的進一步傳播，控制規(guī)模也在不斷擴大，而控制主機可以通過發(fā)送垃圾電子郵件或是采用DoS攻擊被控制的移動端。

2.2.3 蠕蟲病毒

蠕蟲病毒是一種可以完成自我傳播和復制的惡意應用，這種病毒起初在PC端傳播比較多，但隨著移動端的智能化發(fā)展，其也開始出現(xiàn)在移動端當中。蠕蟲病毒會占用移動端運行內存和資源，導致移動端性能降低，影響其正常使用，給用戶使用帶來不便。部分蠕蟲病毒還可以對移動端個人隱私數(shù)據(jù)進行竊取。

2.3 其他因素所帶來的安全威脅

除了上述因素所造成的移動端安全問題，在移動端使用過程中，用戶的過度使用和不恰當使用也會引發(fā)安全問題。移動端與我們的生活越來越密切，使用頻率也在不斷增加，不少人的移動端24小時都處于聯(lián)網(wǎng)狀態(tài)，這雖然可以方便我們隨時使用，但也增加了移動端安全風險。一些移動端用戶在使用過程中并沒有樹立安全意識，隨意連接不安全的網(wǎng)絡，或是點擊可能有風險的鏈接，導致移動端暴露在風險當中，為黑客竊取個人隱私和木馬進行侵入帶來可乘之機。

3 數(shù)智化轉型背景下的移動端安全防護

3.1 做好互聯(lián)網(wǎng)安全防護工作

目前來看，運營商都為移動端用戶提供數(shù)據(jù)備份服務，方便用戶及時將重要短信、聯(lián)系人等重要信息上傳到服務器，如果用戶不小心刪除本地數(shù)據(jù)或是本地數(shù)據(jù)遺失，就可以將備份到服務器的數(shù)據(jù)下載下來。為保護移動端的信息數(shù)據(jù)，應當為其配置專門的遠程保護程序，這樣當移動端被偷或是丟失時，用戶可以對移動端進行遠程鎖定，將重要數(shù)據(jù)取回或是銷毀。并且移動端還應當配置相應的安全聯(lián)動系統(tǒng)，這樣可以從根源上解決來自網(wǎng)絡的安全威脅。安全聯(lián)動系統(tǒng)可以實現(xiàn)網(wǎng)絡接入控制及應用服務等多級控制，相對于單向控制而言，其可以防止特定服務所引發(fā)的網(wǎng)絡流量沖擊，進而實現(xiàn)對網(wǎng)絡病毒的安全防護。

3.2 提升移動端自我安全防護能力

移動端本身存在的漏洞問題使得其在運行過程中會面臨安全問題，所以要提升移動端自我安全防護能力。為此，可以對移動端訪問進行控制，對用戶的安全數(shù)據(jù)進行隔離和保護，將其存儲在私密空間內，沒有獲得授權的程序不得訪問該私密空間。對移動端各個功能板塊的權限進行細化，用戶可以結合自己的使用需求對移動端進行加密。當前，智能移動端都可以實現(xiàn)數(shù)字密碼、指紋以及人臉識別加密保護，在移動端處于待機狀態(tài)時，就可以自動進行加密鎖定。但無論是數(shù)字密碼、指紋還是人臉識別，在實際應用中都存在一定的不足，還需要進一步提高移動端設備加密水平。此外，還需要做好移動端應用程序開發(fā)接口管理工作，以防止接口被第三方利用。在發(fā)現(xiàn)終端應用程序開發(fā)接口出現(xiàn)在第三方開發(fā)的程序當中時，就需要立即停止該程序，以保證移動端運行的安全性。用戶還可以通過安裝專業(yè)的殺毒軟件來提高移動端的安全防護能力。

3.3 提高移動端丟失與失竊的保護能力

因為移動端具有便攜性等特點，其丟失和失竊概率很高。為防止移動端因為丟失、失竊而導致信息數(shù)據(jù)丟失，需要提高其丟失與失竊的保護能力。運營商除了要為用戶提供云端數(shù)據(jù)備份服務，還應當構建移動端安全系統(tǒng)和管理機制，尤其是對企業(yè)級別的移動端用戶，要為其提供更高層級的移動端定位、鎖定服務。

3.4 提升無線傳輸?shù)陌踩?/h3>

智能移動端主要通過無線通信技術接入網(wǎng)絡，為確保移動端無線連接的安全性，需要借助更加安全的物理層加密技術，對網(wǎng)絡接入、身份認證等進行完善，并做好無線接入熱點的安全管理工作。

3.5 各方協(xié)作創(chuàng)造安全環(huán)境

移動互聯(lián)網(wǎng)產(chǎn)業(yè)之間有著密切聯(lián)系，移動端安全防護工作只是依靠單方面努力是完全不夠的，還需要多方協(xié)作。比如，對于惡意應用，無論是應用開發(fā)者、應用商店還是第三方檢測結構等，都應當肩負起自身安全防護職責，對安全事件、移動端漏洞等有關信息進行共享，通過行業(yè)間各主體之間的協(xié)作，營造良好的網(wǎng)絡安全環(huán)境，提高移動端安全防護能力。

4 結束語

在數(shù)智化轉型背景下，移動端要想實現(xiàn)高質量發(fā)展，就需要在提升其智能水平、算法水平、優(yōu)化功能的同時，做好安全防護工作，采取有效的應對措施，提升其安全防護能力，保護用戶使用安全，減少網(wǎng)絡惡意行為對移動端所帶來的影響?；ヂ?lián)網(wǎng)產(chǎn)業(yè)間也應當加強協(xié)作，共同構建安全的防護環(huán)境，推動我國數(shù)字經(jīng)濟更好的發(fā)展。■