艾媒手机安全最新报告：你的手机或存在这些隐患

2017-09-29 XF 艾媒网阅读 22414

　　9月27日，全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布《2017上半年中国手机安全市场研究报告》。数据显示，2017第二季度中国手机安全用户增至5.52亿人。87.1%手机安全用户认为手机安全应用能有效保障手机安全，用户认为手机安全应用主要通过拦截骚扰电话、短信，避免下载恶意程序、查杀病毒和保障支付安来提高手机安全性能。

　　当下，手机网络安全风险剧增，蠕虫病毒等恶意程序让人心惊肉跳。而随身携带的手机，在面临各种安全风险时，却像一颗随时会引爆的“手雷”。而智能手机目前存在哪些安全隐患问题?下面请看盘点：

　　木马病毒

　　特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

　　伪基站

　　伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

　　信息泄露

　　目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

　　反编译修改

　　APP相当于在用户手机上安装了一套软件，这套软件不能自成一体，必须调用服务器的接口获取数据，从而在手机上展示;安装了APP的用户都有机会将其反编译并修改，从而深入研究了解系统的业务逻辑并随心所欲的获取服务器任意数据。而B/S架构的程序文件全部安装在服务器上，客户端无法获取任何代码，服务器都有防火墙、防入侵等软硬件安全措施层层保障，普通用户要想获得系统程序文件几部不可能。单从这一点看APP应用毫无安全性可言。

　　非法软件侵入

　　因为手机属于个人并且联网，在浏览网页下载应用的过程中不知不觉就可能被安装了各种非法软件，有些无良厂商在安装手机应用的过程中后台自动植入其后门软件，这些软件窃取窃听数据信息都是在后台不知不觉中进行的，用户毫不知情，数据就可能已经被人获取分析利用了。

　　人为恶意窃取数据

　　单位中不少人特别是领导对于andriod、ios等复杂的安装配置操作并不熟悉，往往需要系统管理员或者其他精通技术的人来协助其安装配置，如果系统管理员心思不正悄悄安装了窃听或木马软件在其手机，那么将来此领导的通话、其处理的工作审批等都将被非法获取，其个人乃至整个单位都处于极大的安全隐患之中。

　　数据安全保密性无保障

　　一般使用手机APP应用时人们都习惯设置自动登录，这样一旦手机被他人使用或者丢失等情况发生时，办公系统中单位内部数据或机密信息无疑将被泄露。

　　单位机密信息传播范围无法控制

　　因为手机具有移动的特点，所以通信信号非常不稳定，所有手机APP应用软件一般都会把系统数据下载到手机设备中保存，从而实现系统的连贯性，这样一来本来只能在单位内部传阅的文件、资料、审批单据等就可能因为手机的移动而被扩散到了任意地点，给单位内部的信息安全造成威胁。

　　智能手机操作系统的技术积累不够，系统漏洞多

　　智能手机操作系统的漏洞缺陷众多，因此，andriod、ios等主流操作系统几乎不到一年时间就会推出一个大版本的升级计划，手机APP一般无法及时修改更新，如果出现安全漏洞将会给单位的信息安全造成损失。

　　专家：应贯彻落实《网络安全法》

　　手机信息泄露不仅将个人信息安全问题暴露在公众视野中，甚至已经威胁到关键性产业、政府机构等。目前，信息安全、网络安全和移动通信安全已经上升到国家战略。