智能手机的安全保密问题文档格式.docx

智能手机的安全保密问题文档格式.docx

《智能手机的安全保密问题文档格式.docx》由会员分享，可在线阅读，更多相关《智能手机的安全保密问题文档格式.docx（10页珍藏版）》请在冰豆网上搜索。

智能手机主流的操作系统有Android、iOS、Windowsphone、Symbian和BlackBerryOS，他们之间的应用软件互不兼容。

智能手机具有五大特点：

⒈具备无线接入互联网的能力，即支持GSM网络下的GPRS或者CDMA网络的CDMA1X或3G（WCDMA、CDMA-EVDO、TD-SCDMA）网络，甚至4G（HSPA+、FDD-LTE、TDD-LTE）。

⒉具有PDA的功能，包括PIM（个人信息管理），日程记事，任务安排，多媒体应用，浏览网页。

⒊具有开放性的操作系统，拥有独立的核心处理器和内存，可以安装更多的应用程序，使智能手机的功能可以得到无限扩展。

⒋人性化，可以根据个人需要扩展机器功能。

根据个人需要，实时扩展机器内置功能，以及软件升级，智能识别软件兼容性，实现了软件市场同步的人性化功能。

⒌功能强大，扩展性能强，第三方软件支持多。

第二章目前主流智能手机操作系统简介

目前，智能手机系统的竞争越来越激烈，尤其是2007年iPhoneOS以及2008年Android的发布，推动了智能手机的迅速发展，并深刻影响了智能手机的市场份额。

如今苹果、三星的崛起，以及昔日老大诺基亚的没落，越来越深刻说明了操作系统的重要性。

下面对目前市场上主流的iOS、Android、WindowsPhone、Symbian、BlackberryOS分别进行介绍。

2.1主流操作系统

2.1.1iOS

iOS是（又称iPhoneOS）由苹果公司为iPhone开发的操作系统，它主要是给iPhone、iPodtouch以及iPad使用。

最新版本为iOS6，该系统的UI设计及人机操作前所未有的优秀，软件极其丰富。

2.1.2Android

Android（中文名：

安卓）是基于Linux平台开源手机操作系统名称，该平台由操作系统、中间件、用户界面和应用软件组成，号称是首个为移动终端打造的真正开放和完整的移动软件。

目前在市场上可谓如日中天，越来越受到玩家的青睐，倍受摩托罗拉推崇。

目前市面上几大系统中，Android的市场占有率最高，上升速度最快。

2.1.3WindowsPhone

WindowsPhone作为软件巨头微软的掌上版本操作系统，在与桌面PC和Office办公的兼容性方面具有先天的优势，而且WP具有强大的多媒体性能，办公娱乐两不误，让他成为最有潜力的操作系统之一。

2.1.4Symbian

Symbian（中文名：

塞班）是一个实时性、多任务的纯32位操作系统，具有功耗低、内存占用少等特点，非常适合手机等移动设备使用，经过不断完善，虽然在智能型手机市场取得了无比的成功，并长期居于首位，但是SymbianS60、Symbian3，UIQ等（尤其是S60）系统近几年亦遭遇到显著的发展瓶颈。

2011年12月21日，诺基亚官方宣布放弃塞班（Symbian）品牌。

2.1.5BlackBerryOS

BlackBerryOS是RIM公司独立开发出的与黑莓手机配套的系统，目前在全世界都颇受欢迎，在此系统基础上，黑莓的手机更是独树一帜的在智能手机市场拼搏，目前也已在中国形成了大笔粉丝。

2.2各操作系统的市场份额及发展展望

2007年以来，智能手机操作系统的市场份额发生了深刻的变化，昔日辉煌的Symbian逐渐没落，Android和iOS异军突起，不断蚕食Symbian的市场份额。

各操作系统近几年的市场份额发展变化如下图所示。

通过建立灰色回归模型，对未来5年手机操作系统的市场份额进行预测，得出的结果为：

从上图我们可以看出：

1．安卓系统的市场份额会在2012年达到最大，在随后的未来几年里，缓慢的减少，逐渐趋于50%；

2.苹果系统在未来几年里，市场份额不会大的变动，而是趋于平稳，市场份额一直维持在20%左右；

3.WindowsPhoneOS会在未来2年里有较大的增幅，市场份额达到近20%，之后与苹果类似，趋于平缓；

4.黑莓系统在未来几年里，则难有大的发展，其市场份额会一直维持在10%以下；

5.昔日的智能机系统王者塞班，会在未来2年里几乎销声匿迹。

未来，它的市场份额将难以达到5%。

第三章智能手机面临的安全问题

3.1手机安全问题摘要

据统计，2011年全年新增手机病毒2943个，手机恶意软件24794款，同比增长266%，中国大陆地区2011全年累计感染智能手机1152万部，同比增长44%。

平台方面，Symbian平台依然是手机恶意软件的重点感染对象，平台比例仍在60%以上，Android平台则以38%的感染比例位居其后，但保持高速增长势头，并自2011年10月开始单月查杀次数已超过Symbian。

2011年1月查杀达到1851款恶意软件，创历史新高。

恶意软件特征方面，在2011年截获的24794款手机恶意软件中，“远程控制木马”以27.3%的感染比例位居首位，恶意扣费、隐私窃取、资费消耗类、系统破坏类则以25.5%、16.3%、11.2%、8.4%的比例位居其后。

3.2手机安全问题的危害

手机遭到窃密攻击，可能导致以下泄密后果：

3.2.1通话内容外泄

通话是手机最基本的功能之一，手机被安装窃密硬件或软件，均可导致通话内容外泄。

据报道，希腊政府在数年前曾爆出一起手机窃听丑闻，包括总理在内的100多名政府高官，其手机被非法窃听长达一年之久。

其原因，就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。

3.2.2敏感数据外泄

智能手机拥有较大的存储容量，可以存储海量数据，上市的iPhone4手机，机内存储空间高达64GB。

手机中存储的重要信息，如通信录、短信、银行密码、涉密文件等，都是窃密者觊觎的重要目标。

有一种名为“X卧底”的手机窃密软件，一旦在目标手机中安装后，能够下载电话本、通话记录，随时调阅短信内容，还能通过特定的电话号码实现远程监听，具有很大危害。

3.2.3摆渡攻击窃密

智能手机具有较强的数据交互能力，大部分智能手机与计算机相连时，就相当于一个大容量U盘。

如果插入的是涉密计算机，计算机又被木马病毒所控制，手机就会成为木马病毒“摆渡”攻击窃密的载体，在涉密计算机与国际互联网之间“摆渡”涉密文件，其过程可在瞬间完成，当事人毫无察觉。

3.2.4暴露所在位置

对智能手机的定位，通常采用两种方法。

一种是利用移动通信网络自身的功能进行定位，通常精度可达数百米。

另一种是窃取目标手机的GPS数据，这样对目标手机的定位精度可到数米至数十米。

重要手机用户的位置信息是高价值情报。

2002年3月，恐怖分子本•拉登的得力助手、“基地”组织二号人物阿布•祖巴耶达赫，就是因为使用手机暴露了藏身之地而落网。

3.2.5录音拍照泄密

智能手机普遍具有很强的多媒体功能，录音时间长达十几个小时，声音效果清晰；

拥有数百万像素、甚至是上千万像素的镜头，拍照、录像效果堪与照相机、摄像机媲美。

如果在涉密场所拍照、摄像并流传出去，同样会造成严重泄密。

特别是3G智能手机更是具有强大的视频传输功能，一旦手机被植入木马程序，很容易导致在使用过程中，将涉密图表、文件或重要设施等的图像传输出去，相当于给对方来了个视频直播。

3.3安全数据

3.2.1安全趋势:

全年查杀恶意软件24794款同比增长266%

下面是2005年至2011年手机恶意软件增长趋势表，从中我们可以看出，近几年恶意软件数量迅速增加，尤其是2011年，新增恶意软件24794款，再创历史新高，同比增长266%。

3.2.2平台走势:

Android恶意软件全年涨幅超过1880%

截至2010年11月，Symbian平台依然是手机恶意软件的重点感染对象，平台比例仍在60%以上，Android平台则以38%的感染比例位居其后。

相比之下，Android平台则正在以同比超过1880%的涨幅快速增长，且自2011年10月以来开始超过Symbian。

数据两极化现象的出现，恰好与智能手机在2011年的平台换代节奏相吻合，也充分表明了当前手机黑客正在将开发重点向Android等新兴平台转移。

3.42011年十大手机病毒及分析

2011年的十大手机恶意软件为：

安卓吸费王、短信窃贼、短信大盗、X卧底、安卓窃听猫、电话吸费军团、电话杀手、跟踪隐形人、联网杀手、阿基德锁。

3.4.1安卓吸费王（MSO.PJApps）

截获时间:

2011年2月平台:

Android主要特征:

恶意扣费

安卓吸费王是2011年Android平台中感染次数最多、传播范围最广和影响范围最大的恶意软件，其自2011年2月被发现以来，目前累计植入超过700款APP应用之中，并仍在不断扩展其的伪装范围。

作为一款典型的恶意扣费软件，其原理为利用技术手段将扣费插包批量嵌入热门应用来诱骗用户下载，装入手机后通过后台强行启动恶意进程来定制SP付费业务。

由于其具备拦截中国移动、中国联通业务短信的行为，使得用户极易在不知情的状态下落入黑客设置的吸费陷阱之中。

3.4.2短信窃贼（SW.Spyware）

2011年4月平台:

Android主要特征:

隐私窃取（短信）

顾名思义，“短信窃贼”是一款直接瞄准了用户的短信隐私。

通过伪装下载手段骗取用户安装后，则会通过其已预先设置的恶意代码，在智能手机后台读取手机用户的短信内容，并通过联网进行上传，具有很强的隐蔽性、攻击性，将直接威胁用户的短信内容安全。

3.4.3短信大盗（SW.SecurePhone）

2011年6月平台:

“短信大盗”与“短信窃贼”的主要威胁目标相同，均瞄准了用户短信内容。

经过分析发现，“短信大盗”在植入手机后会自动隐藏在手机操作系统后台，并按照一定的时间频率自动记录手机短信和来电信息、照片信息。

更令人吃惊的是，恶意软件在开发过程中，特别考虑到手机自身的内存空间有限，为最大限度的记录用户的隐私数据，其还会自动识别SD卡路径，并将其保存在扩展存储卡内。

而在成功启动后台监听，并记录到相应的隐私信息之后，“短信大盗”（SW.SecurePhone）则会利用用户手机联网时将隐私信息悄然上传到网络服务器中。

此时窃听人通过远程登录到软件提供的隐私查看网站中，便能轻易调取和查阅被上传到此处的短信、来电信息和地理位置等等。

3.4.4X卧底（Spy.Flexispy）

2011年6月截获最新变种（2006年已存在）主要特征:

窃听

“X卧底”是一款自2006年便开始在中国大陆地区扩散的手机间谍软件，并已经被包括央视等媒体进行了多次曝光，甚至更被国家计算机病毒响应中心定性为高危间谍软件。

但因其背后存在相当的经济利益驱动，目前“