山丽网安：智能机平台 未来加密软件的新战场

关于苹果和iOS系统的信息安全问题，小编在之前写的《苹果信息安全那点事 数据加密或能排除危机》一文中已经做过详细的阐述。今天小编将重点剖析下使用频率更高的安卓系统。使用安卓系统的智能机虽然不是社会精英人士的首选，但绝对可以说是影响力最广的智能机平台。在这个平台上发生的各类信息安全问题特别受人关注，尤其是数据防护、数据加密。智能机平台将成为未来安全软件的新战场。所谓知己知彼百战不殆，下面就让信息安全领域的专家山丽带您了解一下智能机平台的现状吧。

Android平台成安全攻防主战场

IDC数据显示，2013年初，全球Android智能手机的出货量位居第一，达到了4.971亿台，市场占有率为68.8%。而据中国互联网络信息中心统计，2012年国内智能终端出货量达2.24亿部，已成为全球最大的智能手机生产国。与另一移动平台IOS相比，Android系统以其开放性及良好的用户体验，短短的几年便占据了移动市场半壁江山。

正所谓能力越大责任也就越大，当Android平台成为移动互联网的中流砥柱，其所面对的安全威胁也就更胜以往。据安全中心统计，在2012年，Android平台新增恶意软件样本123681款，感染量达 51746864人次。但在2013年上半年，Android新增恶意软件样本大幅增加，仅3月份单月就新增69470款。经统计，安卓平台上半年的感染量达到46,964,518人次，创下历史新高。

在过去一年中，手机木马、恶意广告严重侵害着用户的隐私，肆意盗窃用户的话费和流量。而垃圾短信、骚扰电话更是直接影响着用户的正常生活和移动体验。僵尸网络、系统漏洞等新安全焦点问题的出现，使得用户的智能手机时刻处于险恶的安全威胁之中

第三方应用市场恶意软件横行

由于安卓平台开放性的特点，其APP渠道异常丰富且极具多样化。这虽然为用户和开发者提供了更为广阔的空间，但众多恶意软件利用第三方应用商店和定制ROM的良莠不齐，获得了繁衍生存的空间。各类病毒木马通过应用商店和刷机ROM扩散传播，直接危害到安卓生态圈的健康发展。

第三方应用商店已成为Android智能机中恶意软件传播的最主要来源，其中有95%的恶意软件寄宿在亚洲应用商店。在研究机构对20个主要的Android应用商店进行的调研中，发现了7175个恶意软件和具有威胁的程序，此外还有众多介于恶意软件和普通应用之间的灰色应用。

随着移动APP在用户生活中的快速普及，恶意扣费、流量流失、隐私窃取、远程控制等一系列安全隐患暴露显现。易观指出，目前近六成的安卓智能机面临“吸费”威胁，而资费消耗、恶意扣费、隐私窃取更是被互联网安全中心列为安卓平台三大危害。

安全漏洞频出引发危机

与PC平台一样，系统安全漏洞往往成为黑客的主要攻击目标，不仅如此，由安全漏洞引发的攻击往往更为广泛和致命。互联网安全中心在今年发现了三星“机皇”Galaxy S4高危短信欺诈漏洞，通过该漏洞，恶意软件可在后台偷偷发送扣费短信，或伪造任意发送号码在中招手机收件箱中写入诈骗短信，对机主进行恶意扣费或欺诈。

为了差异化的目的，目前很多手机厂商会在谷歌公开的安卓源代码的基础上进行定制。研究结果表明，厂商的定制会引入非常严重的安全漏洞。恶意软件可以利用这些漏洞来获取系统权限，后台静默安装恶意应用以及发送钓鱼短信等等。此外，同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。相反，新发布的手机有可能比旧型号的手机有更多的漏洞。

在互联网大会上，智能平台安全研究员做了一个演示。演示中，恶意软件利用安卓系统中的一个漏洞，完全控制了短信的号码和内容。恶意软件可以将欺诈短信伪装成来自银行的通知，或是伪造来自亲人和朋友的消息。如果用户看到这个短信号码是来自银行或家人的时候，可能就会毫不犹豫的将钱财汇给恶意软件所指定的帐号。

移动新技术需要面对安全挑战

随着移动互联网的普及和主流化趋势，传统PC平台互联网的资源逐渐开始转移。面对移动领域吸收和创造出来的新技术，能否有效的应对安全挑战成为制约移动产业发展的关键因素之一。

美国在不久前曝光的“棱镜门”事件，不仅暴露了一些企业在安全领域的隐患与误区，更是引起了互联网信息安全的大讨论，当用户的生活越来越依赖互联网，我们的信息该如何保障?除了Android等当前操作系统所面临的安全威胁外，可穿戴设备技术的逐渐推广和普及，移动应用逐渐迈向商业化，移动办公、移动商务等应用热潮的迅速兴起，种种变革使得传统的网络安全防护技术早已过时，移动网络时代需要更加深入和完善的安全防护手段。

值得注意的是，移动支付作为电商成长过程中的一个重要标志，伴随着移动互联网的发展，其势必成为成为各家金融机构和第三方支付争相布局的蓝海。由于移动支付渠道复杂，黑客会将木马植入客户端与各类购物应用，用以窃取用户的账号、密码。这种经过黑客二次打包的客户端应用以成为了黑色产业链的重要一环。

面对复杂的“战场”形势 加密软件介入会使战局发生“质”的改变

以上复杂的安全形势使智能机平台的安全处于水深火热之中，但是凡事都有解决之法。面对这种复杂而多样的安全问题，找准关键，一击即中，就能扭转战局。在智能机平台的信息安全中，关键还是数据安全本身。只要能对各种威胁的唯一目标数据做好防护，那么智能机平台的信息安全防护自然得到最强有力的支持。在众多数据本源防护技术中，多模加密技术是其中的佼佼者。多模加密技术采用对称和非对称算法相结合的技术，在确保加密质量的同时让用户有了更多的选择空间，大大提高了灵活性，而这种灵活性正好为加密技术适应和介入智能机平台打下了坚实的基础。这项先进的技术是山丽独有的加密技术，山丽在分析当前智能机安全形势后，果断决定进入智能机信息安全领域，智能机版本的防水墙系列问世指日可待。

这也许是最好的时代，随着移动互联网对社会生活介入不断深化，其影响力也与日俱增。在巨大潜力的推动下，势必会有越来越多资源和技术将被应用到这一领域。但这或许也是最坏的时代，在广阔前景和巨大的经济利益的驱使下，PC上的黑客和各种网络犯罪活动也纷沓而至。可以预测的是，PC不断上演的激烈安全攻防对抗同样会在移动平台中上演，而这一次的战况，将远超以往。想要在这种激烈的战斗中“生存”下来，捍卫自身的核心数据安全是非常重要的，而这时候就需要具有本源防护的加密软件来帮助。

                               关键字：加密软件  数据安全

版权声明：此文为山丽原创，转载请注明作者和出处。