導語：3G手機安全隱患防控策略探討論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]3g智能手機的普及，將使得其成為人們日常生活中另一個越來越為重要的網絡終端，給人們的生活和通訊交流帶來了革命性的便利。但是一些安全風險也隨之浮出水面并迅速蔓延，影響范圍廣泛。3G手機用戶們正面臨著同電腦情況一樣的病毒和木馬泛濫；個人隱私受到侵犯和泄漏；垃圾短信和騷擾電話層出不窮。不僅影響到個人生活，也帶來了不同程度的經濟損失。解決手機安全問題，需要來自手機安全軟件生產商、手機生產商、移動運營商和行業規范制訂和管理者等多方面共同努力。本文主要介紹了3G手機面臨的安全問題和可能采取的防范手段。

[關鍵詞]3G手機安全病毒防范

第三代移動通信系統(3G)是一個在全球范圍內覆蓋與使用的網絡系統。同時，在第三代移動通信系統中，除了傳統的語音業務外，它還將提供多媒體業務、數據業務，以及電子商務、電子貿易、互聯網服務等多種信息服務。視頻通話、下載音樂、收看電視、實時導航、網上購物、在線游戲、手機錢包……隨著近幾年3G技術和服務逐漸步入成熟期，其豐富多彩的功能讓手機不再是“打電話”那么簡單了，一股3G手機發展新浪潮也隨之在全球掀起。

關于3G的定義，ITU(國際電信聯盟)的解釋為便于成長、擴展帶寬和支持多樣化應用的第三代移動通信技術。中國人民大學新聞學院教授，博士生導師匡文波認為“便于成長”主要指的是3G技術考慮了和2G的后向兼容性，已有的2G網絡和3G網絡可以并行不悖，花費很少費用就可以升級為3G；“擴展帶寬”就好比把2G時期的羊腸小道修成了3G的高速公路，數據流通自然會更暢快；而“支持多樣化應用”則是指3G能夠處理圖像、音樂、視頻流等多媒體形式，從而支持手機提供無線上網、視頻電話、手機報、手機電視、手機廣告、手機廣播等多種信息服務。

隨著3G牌照的發放，中國移動、中國聯通、中國電信三大電信運營商也都轟轟烈烈地展開了其3G業務，一個全新的3G時代已經到來。而這一變化最直接的影響之一，就是3G智能手機的普及，據CNNIC最新的統計數據中顯示，受3G業務開展的影響，我國手機上網用戶已達1.55億，占網民總數的46%，而在這部分已使用手機上網的用戶中，有28%的人表示會使用3G智能手機上網。而另一份相關數據則顯示，在全部手機用戶中，智能手機的占有率正在以每年20%的速率在增長。智能手機也擁有了更強大的數據存儲能力，日益演變成一個集成通信功能的小型電腦，可以輕松實現網絡和手機之間的信息傳播，成為最常用的上網工具，3G技術使得手機用戶群體和互聯網群體更緊密地銜接起來。

一、安全問題

1.木馬和病毒肆虐

對于手機上網用戶來說，3G時代意味著更大的帶寬、更豐富的應用，手機功能將越來越為豐富，手機平臺越來越為開放，這些都給黑客帶來了可乘之機，各種形形色色的手機病毒都將日益浮出水面。再加上3G手機具有多種傳輸路徑，包括蜂窩移動通信、藍牙、紅外、WIFI、有線連接線還有存儲卡等，這使得手機可能感染手機病毒的渠道更加復雜。而且，手機天生具有方便的收費、繳費渠道，惡意軟件駐留手機終端將給用戶帶來直接的經濟損失，尤其還有像手機支付、手機錢包、手機證券等存在潛在巨大利益的手機應用，也更使得其容易成為黑客覬覦的目標。

總體來說，手機病毒按傳播形式可以分為三類。第一類是通過藍牙設備傳播的病毒，在此種情形下，病毒就像在空氣中傳播的疾病一樣。據悉，殺毒軟件廠商F-Secure美國實驗室的手機病毒研究人員，都是在炸彈掩體中進行研究的，這樣他們的研究才不會感染在附近具備藍牙功能的手機。第二類情況是，用戶在使用互聯網下載來源不明的手機應用軟件時，把一些帶有病毒的文件“自助”下載到了手機上。與PC黑客一樣，手機黑客一般把病毒偽裝成游戲、安全補丁或者免費資料等，用戶點擊并安裝后，就會感染病毒。就目前來看，還沒有手機病毒會自動安裝的。第三類是最常見的，就是通過短信或彩信傳播的病毒。

“就如同計算機病毒一樣，手機病毒也是一種程序，具有傳染性、破壞性，并且也懂得自行演進。”據美國網絡安全公司Fortinet(飛塔)首席技術長官謝華介紹，手機病毒第一階段為短信病毒階段，針對普通非智能手機芯片固化程序的缺陷，通過網絡向這些有缺陷的手機發送特殊字符的短信，從而產生各種如關機、重啟、刪除資料等病毒反應?！皻W洲3G用戶已經遭遇不少麻煩，私人信息被盜取、隱私內容受窺視、手機自動向外發送信息……”謝華表示，而很多歐美手機用戶遭遇上述麻煩的肇始可能僅僅是因為接收了一條彩信?！拔覀優樵趥惗氐奈诌_豐總部攔截MMS病毒做過一個統計，大概是每分鐘20幾個病毒?！敝x華認為，隨著我國3G牌照頒發和智能化手機普及，手機病毒的流行將不可避免。

現在，人們對手機病毒還不夠了解的主要原因是目前手機病毒的傳播還并不普遍。究其原因，首先是因為用戶對手機可以上網、如何安裝軟件的認知不夠；其次是無線互聯網的速度和資源不夠。安全總是伴隨‘開放’而來，現在的手機系統很多都是封閉的，手機型號不盡相同，所以黑客們編寫的病毒無法形成大規模的影響。黑客，或者說不法分子目前還沒有清晰的目標，不知道該如何從控制他人的手機中獲得利益。一旦手機支付等移動應用普及之后，手機病毒也許就會大規模爆發。

2.侵犯用戶個人隱私權

然而風險并不僅僅只來源于手機病毒，作為一個隨身移動終端，人們在手機中存儲的重要信息也會越來越多，一旦手機丟失或被盜，不僅將遭受財物的損失，還可能面臨更為嚴重的隱私泄露的威脅。而且由于3G無線網絡的開放性，信息在傳輸過程中更容易被**或者篡改。

今年熱映的電影《**風云》，引發了人們對手機泄密的熱議。僅知道對方電話號碼，發出**程序信號，即便手機在關機的狀態下也能被監聽，許多手機用戶對這一技術深表關注。北京郵電大學網絡與交換國家實驗室副教授林宇表示，這確實可能:“安裝了**軟件的這樣一個手機，那么這個被監聽手機的后臺程序，就會自動把這個手機作為一個**器，把周圍聲音錄下來?！?/p>

3G技術一個主要的應用就是視頻通話業務，視頻通話對用戶隱私權的侵犯成為消費者擔心的問題。由于手機的功能在不斷更新，目前，支持3G的手機基本都含有較高像素的攝像頭，功能可以與數碼相機相媲美。而3G網絡提供的帶寬可以滿足人們相互間傳送圖片和視頻的需求。相比傳統的語音通話，視頻通話由于能看到對方所處的場景和對方的影像，很多信息便暴露出來。尤其在一些公共場所，視頻通話使得使用者身邊的情況讓對方一目了然。由于手機具有較高像素的攝像頭，一些不法分子通過視頻功能可輕松進行偷窺，或者通過木馬程序，在違背對方意愿的情況下進行視頻通話。手機作為常用的溝通工具，在被用作偷窺、偷拍等非法行為時更具有隱蔽性。

而目前我國對于隱私權的保護意識沒有西方國家高，在監管和立法上也處于滯后狀態，消費者對于視頻通話能否進行主動選擇和屏蔽等缺乏了解，使得一些用戶對于視頻通話存在質疑情緒。而手機博客、視頻分享等業務的興起，使得用戶可以更快地將信息傳播給更多的用戶。但是，一旦各種涉及隱私的信息被出去，其流傳的范圍將變得更加廣泛和難以控制。

3.層出不窮的垃圾短信和騷擾電話

來自中國互聯網協會的調查數據顯示，目前國內手機用戶平均每周收到8.29條垃圾短信，其中包括房地產廣告、色情信息以及不法分子利用短信制造的騙局。雖然2008年經各方舉證，回撥騷擾電話并不能造成一分鐘50元以上的高額收費，但是卻非常影響手機用戶的正常使用。

垃圾短信和騷擾電話，是最簡單最初級的問題，但存在已久。相關部門雖然對此采取很多措施，但屢禁不止，至今依然是手機用戶最需要防范的隱患。

隨著3G時代的到來，垃圾短信和惡意程序也開始進攻3G手機，搶3G時代，為手機病毒滋生了溫床，惡意軟件帶來的手機網絡安全問題的投訴開始出現。

二、防范手段

1.安全軟件

3G時代的到來，大大加速了智能手機上網的普及，限制手機安全軟件發展的一個重要因素已經解除，但在手機安全軟件技術以及盈利模式方面的難題，仍然困擾著眾多手機安全軟件廠商們，他們仍在這些難題下艱難摸索。不過，盡管處境尷尬，但大家對手機安全市場的前景顯然抱有信心，據預測，到2009年底，伴隨3G及智能手機的發展，手機安全市場將初步成熟，而到2011年，全球手機安全市場產業鏈價值將達到50億美元，一個以防病毒、防垃圾、防間??軟件為主導的手機安全市場將形成。

但是要解決手機安全問題，僅靠手機安全軟件廠商是遠遠不夠的。手機安全問題涉及到運營商、手機制造商、手機安全軟件廠商及用戶等諸多層面，只有在這條產業鏈上各個環節的參與者密切配合才行。尤其在其中，作為通信產業鏈的主導者，運營商要起主導作用，采取開放合作的態度，與手機廠商、手機安全軟件廠商等進行協作。運營商是用戶服務的直接提供者，因而可針對用戶端扮演手機安全服務提供商的角色。而在后端由運營商在定制手機中集成安全軟件或直接由手機廠商集成安全軟件，由安全服務廠商提供軟件和后續的防護升級服務。同時，運營商作為用戶端接口，為用戶提供軟件的下載以及費用的收取。對于一些需要從源頭的扼制的手機病毒或垃圾短信等，運營商也應該擔負起責任來。

與PC反病毒一樣，手機反病毒軟件可以做到實時攔截、提示不安全信息、對已確認的病毒進行殺除，并恢復感染文件等。目前，卡巴斯基、賽門鐵克、瑞星、江民等傳統綜合性反病毒軟件廠商都開始針對手機病毒推出新的手機殺毒解決方案；而像網秦這樣的專業手機反病毒軟件廠商，已經了手機反病毒、反入侵、手機防火墻等安全套裝；之前一直主要做手機防火墻的信安易公司也即將手機防流氓軟件新產品。

2.通訊加密

針對隱私泄露，業界目前普遍采用加密的方法來解決。比如，網秦的“通信管家”和信安易的“信安易衛士”等很多軟件都可以對短信和通話記錄進行加密，并且還可以設置多種訪問策略和情景模式，以保障隱私內容不會輕易被他人偷窺。如果手機不慎丟失，撿到或者偷到手機的人首先會拔下舊的SIM卡，換上新卡再開機，如果手機安裝了聯信摩貝的手機密令，這時軟件就會自動運行，向原號碼或者指定號碼發回短信告警，通過短信操作，用戶可以遠程控制手機，實現取回和銷毀數據。

3.媒體曝光

垃圾、詐騙、騷擾短信和電話是手機獨有的安全問題，其造成的惡劣影響，媒體已經多次報道，并提醒用戶注意提防。2008年，工業和信息化部頒發了《關于開展垃圾短信息整治專項行動工作方案的通知》，要求電信運營商加大監控，對于情節嚴重的關閉端口、納入“黑名單”，各地均不得再提供接入。

三、總結與展望

當然，這種“紅”與“黑”的應對才剛剛開始，除了手機病毒、隱私泄露、垃圾短信和騷擾電話外，手機安全廠商還面臨很多需要解決的其他問題，比如信息在空中被攔截可能造成的數據泄密等。

如何打造一個真正安全、干凈的手機使用環境，不僅僅是提供手機安全軟件產品的廠商的責任，更需要電信運營商、手機制造商和手機安全軟件廠商等整個產業鏈的密切合作。現在，我們已經具備了保障IP網絡安全的大量經驗，我們都知道，要保障IP局域網安全，需要在服務器端、網關處、終端處等安裝各種安全防護產品，并制定相應的管理策略，以保障整個網絡上數據存儲和傳輸的安全。保障移動通信網絡數據安全的方法也一樣，需要從電信網局端設備、通信傳輸以及手機終端等幾個方面進行綜合管理，才能實現3G時代的通信數據安全。公務員之家

如今三家運營商在3G方面的競爭已處于白熱化階段，服務質量的高低，將是決定能否從三者中脫穎而出的關鍵。而這其中能否保證用戶手機網絡的安全，將是決定服務質量高低中的一個重要因素。目前，三大運營商都已和多家安全廠商進行洽談，以進行手機安全方面的合作，如中移動甚至已在其部分定制機中內置了手機殺毒軟件?？梢哉f，3G時代，手機安全方面的需求不僅是手機安全軟件廠商們的機遇，也是運營商拓展其3G業務的機遇。

參考文獻:

[1]匡文波.手機媒體概論.北京:中國人民大學出版社，2006.

[2]匡文波.3G:對我國新聞媒體發展意味著什么.新聞與寫，2009，(4):41-43.

[3]匡文波.手機媒體所帶來的安全問題探析.網絡信息安全，2007，(10):57-60.

[4]安華萍，賈宗璞.3G移動網絡的安全問題.科學技術與工程，2005，(6):375-377.

[5]佘小勇，儲成祥，獎芮瀾.3G時代，用戶隱私權如何保護.通信與法，2009，(7):42-43.

[6]胡金甫，馬丁.3G網絡的隱患與防范技術.網絡安全技術與應用，2009，(6):30-32.

[7]2008硅谷動力手機用戶消費調查報告.2008.

[8]李世鴻，李方偉.3G移動通信中的安全改進.

[9]/msg/snapshot.php?doc_seq=11543，2003-6-17.

[10]李健，胡曉林，朱玉龍.3G通信時代對信息安全提出了新要求.今日科苑，2008，(17):111.