智能手机时代个人信息安全与防护策略研究

　　摘要：随着国内智能手机市场的快速发展和扩张，智能手机用户不断增多，用户的个人信息均存储在智能手机中，提高智能手机信息安全性非常必要。同传统PC相比，智能手机的开放性更强，面临着不同类型的安全威胁。本研究主要介绍了智能手机时代个人信息安全现状，分析了智能手机个人信息的常见泄密方式，研究了智能手机时代个人信息安全防护策略，并设计了基于Android平台的智能手机个人信息防盗系统，从而进一步提高智能手机信息安全程度，为更好的开展智能手机安全防护工作提供参考意见。

　　关键词：智能手机；个人信息安全；防护策略

　　随着通信技术及网络技术的飞速发展，智能手机已经成人们沟通、交流的重要载体，在智能终端性能逐渐多样化、网速大幅度提升的同时，恶意软件对用户信息的窃取、手机病毒感染问题的加剧，攻击者在对个人信息进行窃取后进行勒索或诈骗等非法行为，严重影响了用户的个人信息安全，这就使智能手机信息安全防护也成为一大研究热点，智能手机信息安全问题备受人们的关注。

　　1智能手机时代个人信息安全现状

　　智能手机的广泛运用为公众平时的生活、工作提供了极大的便利，同样也带来了很多安全隐患，经常会出现个人信息安全泄露的问题。很多智能手机用户都曾遇到过如下问题：智能手机自主联网、手机非法自启动、手机随意发短信、无法正常显示个人信息、信息丢失或信息被随意改动等[1]。部分智能手机用户缺少安全防护意识，经常连接公共Wi?、扫描未知二维码，殊不知因为无线网络的特殊性，其传输途径及网络节点都导致手机攻击手段极具隐秘性，从而不知不觉就成为受害者，个人信息被泄露和盗取。智能手机用户所泄露的个人信息主要包括：重要文件、邮件、银行卡信息、通讯录以及网站账号等，极大损害了用户的利益。

　　相关调查表明：当前恶意软件的主要感染目标是安卓系统，约60%的安卓应用程序都存在安全问题，25%左右的智能手机用户存在隐私信息泄露的状况。智能手机安卓平台为开源，用户能够获取源代码，并修改或复制软件，从而实现信息共享。在这种情况下用户能够破解系统来得到权限，这就为远程控制、定位手机提供了契机，使用户的行动、通信等被他人非法获知。当前智能手机中用户信息被软件、病毒的窃取方式变得更加隐秘化，严重影响了用户的信息安全，导致用户人身财产安全得不到保障，所以强化智能手机时代个人信息安全防护至关重要。

　　2智能手机时代常见的个人信息泄密方式

　　2.1信道攻击

　　现代人们非常依赖智能手机来沟通、获取知识，所以可能会连接不同场所的Wi?，这就为攻击者提供了可乘之机。恶意攻击者会结合人们的心理需要，借助自身设备对AP热点进行创设，并于SSID字段内对伪造热点名称进行编写，允许公众在无密码的情况下使用网络[2]。很多用户没有安全防范意识，为了蹭网就被攻击者窃取隐私信息。

　　智能手机的信道为开放性电磁空间，在进行信道攻击时采用的是信号截收、基站欺骗两大方式。其中在前一种方式中，攻击者可以借助设施对空中通信信号进行截取，在处理数据后将数据、语音等信息进行还原；而后一种攻击方式能够将伪造基站设置在基站、用户手机间，在取得信任之后就能够对二者的信息进行接收和转发。

　　2.2恶意软件攻击

　　通常在网站中进行注册登录时，都会要求智能手机用户对用户信息保护及责任条款进行签订，但是主动阅读相关内容的用户仅占到15%，所以大部分用户都没有保护好个人账户，存在主动向非法人员提供个人信息的行为隐患[3]。智能手机借助开放式操作系统为用户提供便利，让用户对程序进行安装，这也存在很大的信息安全问题。攻击者通过查找系统的漏洞，对手机病毒进行自主编写，或者设计恶意程序，就能够掌握用户手机，进而了解用户的各方面隐私信息，使用户出现损失话费、丢失数据和通话信息泄露等状况。很多用户不正确的上网行为习惯，也导致手机被恶意软件攻击，产生一系列严重后果。

　　3智能手机时代个人信息安全防护策略

　　对于上述智能手机时代个人信息安全问题，可以从系统安全防护、应用安全防护和安全防护意识提升三个方面入手，来保障用户个人信息安全性，维护好手机用户的自身利益。

　　3.1系统安全防护策略

　　无线网络、智能硬件所连接而成的智能手机系统，为了很好的保护用户个人信息安全，既要确保智能硬件的安全性，同时也要具备较强的无线网络风险抵御能力。对于智能手机硬件所存在的固件缺少防篡改机制、后门及弱密码等相关风险问题，应将个人信息转移至网络云资源，发挥整合信息安全资源的优势，做好手机安全应急响应工作。应利用好手机中相关安全防护系统的功能，包括：360手机助手和百度手机卫士等，主动抵制恶意攻击，并及时进行系统优化、骚扰拦截、监控流量等处理。此外，还应该在手机中对开机密码进行设置，做好病毒查杀工作，落实手机系统安全防护工作。

　　3.2应用安全防护策略

　　对于智能手机应用安全问题，还应做好二次保护个人信息的工作。用户必须要重视个人和公司机密文档，例如：日记本隐私、理财软件、Word文档、Excel表格和第三方支付软件等，应借助以应用锁为代表的手机App软件二次加密关键文件，避免被窃取、丢失等问题的发生[4]。此外，手机上网中，也应对多个账号做好密码管理工作。尤其对于聊天账号、网银支付、邮箱等关键账号及密码，用户需要定期进行修改，从根本上消除信息安全隐患问题。在智能手机应用权限设定上，为了有效减少信息的泄露，也可以少设置些允许项，应用手机的安全模式，例如：不可见蓝牙、位置不共享、不支持自动连接Wi?等。因为智能手机通信本质上属于开放性较强的电子通信系统，在存在接收设施下，很容易对不同时间及地点的沟通讯息进行截获，在持续连接通信网络下，容易出现泄露信息的状况。为了杜绝类似状况，智能手机用户在信息传输过程中，需要避免运用通话服务，不能放松警惕，只有时刻关注手机信息安全问题，才能够提高应用安全性。

　　3.3提升安全防护意识

　　智能手机用户要提高自身信息安全防护意识，做到以下几点：（1）在手机中安装防护软件，及时升级，有效抵御恶意攻击，同时还应加密存储手机中的数据信息。用户在安装、更新安全防护软件中，需要精确的识别软件安装路径、下载地址、特点和权限修改等，确保软件能够有效发挥保护手机信息安全的作用，远离恶意软件的侵害；（2）科学限制手机安装程序的权限。用户要保持时刻警惕，尤其对个人信息进行输入时，慎点操作过程中偶然弹出的界面，立即停止同操作相违背的程序；（3）用户自身要养成科学的智能手机使用习惯。在户外尽量避免连接未知的WiFi，对于诈骗链接、电话也要拒点和拒接，以免陷入网站陷阱。同时在用完手机之后，也要及时对WiFi和蓝牙进行关闭，在维修手机时也要首选规模较大的通信运营商。

　　4基于Android平台的智能手机个人信息防盗系统设计

　　结合上述研究，下面对基于Android平台的智能手机个人信息防盗系统开展设计分析。该系统能够借助远程控制的途径，在遗失智能手机自主开展防盗追踪、销毁隐秘信息等相关功能，使手机安全水平大大提升，这在很大程度上保护了用户的个人财产、隐私安全。系统设置模块、防盗安全模块是智能手机个人信息防盗系统的主要结构，面向用户推出了同遗失手机相连接、开展远程控制服务的有效平台[5]。在系统防盗安全模块内，主要功能有销毁信息、防盗追踪、监听后台短信和开机检测SIM卡等；设置安全号码、管理用户以及初始化是系统设置模块的主要作用，如图1所示。

　　系统功能的实现流程具体为：

　　（1）用户注册。完成用户注册后，在智能手机对防盗系统进行第一次运行，用户可以对登录账号及密码进行设置；

　　（2）登录验证。注册好后用户需要输入账号、密码进入到系统内，成功登录系统就能够开展智能手机防盗设置；

　　（3）对SIM卡进行绑定。用户应绑定智能手机卡，确保SIM卡同手机相匹配；

　　（4）对SIM卡号进行安全设置。手机与卡相匹配时，完成绑定就能够设置智能手机的安全号码，能够通过自主输入、联系人列表对安全号码进行获取，进而设置好手机防盗系统，使手机处在防盗保护状态下；

　　（5）追踪定位、短信监听。如果手机和SIM卡不匹配，应追踪手机，在明确定位后对报警信息进行发送，并向安全号码手机对丢失手机的位置进行报告。在受到指令代码后，完成信息内容截获处理，对照分析信息内容、预设指令代码，如果并非预设指令代码信息，还应监听后台[6]；若同预设指令代码一致，则要对指令进行制定，对隐私信息进行销毁，保护好个人信息，如图2所示。

　　基于Android平台的智能手机个人信息防盗系统能够对SIM卡进行绑定，并支持用户对安全号码进行设置，开展手机定位操作，提供讯息报警功能，这在应用层面中使安卓系统安全性能得到显著改善。

　　5结语

　　综上所述，在大数据时代背景下，面对智能终端危险化、数据集群泄露以及信息访问权限不明确等一系列问题，开展智能手机用户信息安全防护工作显得尤为重要。可以发挥控制访问权限、加固智能终端以及增强数据加密性等有效策略，来显著提升个人信息安全性。除此之外还能够依托Android平台，构建智能手机个人信息防盗系统，借助多个功能模块来改善智能手机的安全性，使用户的个人隐私得到安全保障。

　　参考文献

　　[1]张晓娟,李贞贞.信息隐私关注、信任与智能手机用户的个人信息安全行为意向[J].现代情报,2018,38(3):45-50.

　　[2]古永恩.手机软件查询个人信用报告涉及个人信息安全问题探析[J].新通信,2018,20(3):132-133.

　　[3]陈银平,刘艳.手机APP个人信息安全现状分析:基于30款手机APP的测试结果[J].管理信息化,2020,23(18):192-193.

　　[4]张晓娟,刘霁,李贞贞.移动互联时代智能手机使用中的个人信息安全问题研究:大学生手机使用行为调查与分析[J].大学图书情报学刊,2016,34(2):28-32.

《智能手机时代个人信息安全与防护策略研究》

上一篇：互联网+”下高校信息化建设模式分析

下一篇：关于工业电子商务未来发展方向的探讨