智能终端安全现状及前景展望

1、土壤已经具备

随着移动通信技术的发展，移动终端发生了巨大的变化，朝着智能化的方向
不断迈进。研究机构 Gartner 称，2011 年第一季度手机销量共计 4.278 亿部，
较上年同期增长 19%，其中智能手机销量所占比例为 23.6%。该机构称，
2011 年第一季度智能手机销量较上年同期增长 85%。与此同时，移动通信网
络也在不断演进，从 1G、2G、3G 到 LTE，另外就是大量 WiFi 热点的部署以及
终端开始普遍支持 WiFi，业务带宽瓶颈逐渐缓解。

伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁
荣。但与此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。
移动终端也面临各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，
造成用户的话费损失；木马软件可以控制用户的移动终端，盗取账户、监听通
话、发送本地信息等。移动终端作为移动互联网时代最主要的载体，面临着严
峻的安全挑战。

2.恶意软件现状

2.1 恶意软件主要危害
 经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购 SP 业务，群发
彩信等。
 信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。
 信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、
上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。
 设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、
格式化系统、频繁自动重启等。
 对网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果
恶意软件感染移动终端后，强制移动终端不断地向所在通信网络发送垃圾信
息，这样势必导致通信网络信息堵塞。

2.2  恶意软件传播手段

目前恶意软件的传播方式主要有 5 种：
（1）网络下载传播：是目前最主要的传播方式。
（2）蓝牙（Bluetooth）传播：蓝牙也是恶意软件的主要传播手段，如恶意
软件 Carbir。
（3）USB 传播：部分智能移动终端支持 USB 接口，用于 PC 与移动终端间的
数据共享。可以通过这种途径入侵移动终端。
（4）闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放 PC
恶意软件，进而感染用户的个人计算机，如 CardTrap。
（5）彩信（MMS）传播：恶意软件可以通过彩信附件形式进行传播，如