隨著移動(dòng)互聯(lián)網(wǎng)的興起與發(fā)展，以智能手機(jī)為代表的移動(dòng)終端逐漸成為人們生產(chǎn)與生活必不可少的“助手”。通信、社交、購(gòu)物、游戲、觀影、娛樂(lè)、投資理財(cái)?shù)仍拘枰诰€下的現(xiàn)實(shí)空間里進(jìn)行的社交與商業(yè)活動(dòng)，現(xiàn)如今在線上的手機(jī)屏幕中即可隨時(shí)“掌控”。

移動(dòng)安全關(guān)乎個(gè)人、企業(yè)和國(guó)家

移動(dòng)互聯(lián)網(wǎng)為我們帶來(lái)前所未有便利的同時(shí)，也促使個(gè)人隱私內(nèi)容越來(lái)越多，包括賬號(hào)密碼、圖片、視頻和通訊錄等。而移動(dòng)設(shè)備與開(kāi)放網(wǎng)絡(luò)的無(wú)縫對(duì)接，意味著隱私數(shù)據(jù)隨時(shí)都有泄密的風(fēng)險(xiǎn)。2013年的“棱鏡門”事件堪稱一場(chǎng)震驚全球的信息安全大洗禮，首次將個(gè)人信息安全問(wèn)題暴露在公眾視野；上半年震驚美國(guó)社會(huì)的“好萊塢女星艷照”事件，再一次將個(gè)人信息安全問(wèn)題推上風(fēng)口浪尖。

不僅是個(gè)人移動(dòng)安全，企業(yè)移動(dòng)安全也同樣面臨著數(shù)據(jù)泄密的風(fēng)險(xiǎn)。調(diào)查數(shù)據(jù)顯示，超過(guò)40%的員工會(huì)使用移動(dòng)設(shè)備辦公，有大約3/4的人用的是自己的設(shè)備，95%的企業(yè)擔(dān)心移動(dòng)安全風(fēng)險(xiǎn)，此外還有近四成IT部門對(duì)這些設(shè)備沒(méi)有信心。個(gè)人移動(dòng)設(shè)備在公司網(wǎng)絡(luò)的濫用、客戶數(shù)據(jù)的頻繁泄漏等極有可能威脅到企業(yè)的安全與運(yùn)營(yíng)。

移動(dòng)信息安全、移動(dòng)通信安全已經(jīng)日漸成為政府、社會(huì)、用戶越來(lái)越關(guān)注的話題。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，網(wǎng)絡(luò)和信息安全問(wèn)題已經(jīng)上升至國(guó)家戰(zhàn)略高度。

移動(dòng)安全風(fēng)險(xiǎn)涉及產(chǎn)業(yè)鏈各環(huán)節(jié)

在移動(dòng)操作系統(tǒng)層，Google公司的Android操作系統(tǒng)占據(jù)全球智能手機(jī)操作系統(tǒng)75%以上的份額。與蘋果iOS、Windows Mobile和黑莓系統(tǒng)相比，Android因其開(kāi)源的特性，被視為存在最大安全風(fēng)險(xiǎn)的系統(tǒng)，也被看作惡意軟件最主要的集中平臺(tái)。但是，這并不意味著蘋果iOS平臺(tái)的用戶就能夠高枕無(wú)憂。除了已經(jīng)越獄的iOS設(shè)備存在著較大的風(fēng)險(xiǎn)之外，iOS系統(tǒng)本身也存在諸多漏洞。iCloud隱私泄露事件頻出，警示蘋果用戶也不能掉以輕心。作為互聯(lián)網(wǎng)用戶的大國(guó)，研發(fā)我國(guó)自主可控的安全智能終端操作系統(tǒng)勢(shì)在必行，刻不容緩。

在移動(dòng)通信層，惡意程序和惡意網(wǎng)站隨時(shí)有可能竊取用戶的照片、手機(jī)號(hào)碼等個(gè)人隱私信息。通過(guò)短信、微信等通信平臺(tái)發(fā)送欺騙性的信息指向惡意手機(jī)APP的下載地址或是釣魚網(wǎng)站，很容易導(dǎo)致個(gè)人信息被竊取。通過(guò)偽基站制造和利用詐騙短信、電話以及手機(jī)病毒是這類電信詐騙分子和黑客最常用的手段。

在移動(dòng)應(yīng)用層，消費(fèi)者、開(kāi)發(fā)者、應(yīng)用商店、垂直類專用應(yīng)用（銀行、第三方支付、運(yùn)營(yíng)商）等都已經(jīng)成為不法分子攻擊的對(duì)象。例如，已經(jīng)有不少旅游類的手機(jī)APP被植入惡意插件。一旦用戶下載并安裝，這些軟件就會(huì)強(qiáng)制聯(lián)網(wǎng)，并且私自下載未知軟件，竊取用戶通訊錄、短信、照片等隱私信息，還可能使用基于位置的服務(wù)推送特定的廣告，造成用戶流量的快速消耗。又比如，時(shí)下很火的打車軟件隨便就將乘客手機(jī)號(hào)碼、住址、工作地點(diǎn)等信息泄露給司機(jī)，一旦產(chǎn)生糾紛，乘客很容易遭到騷擾、威脅和報(bào)復(fù)。

在移動(dòng)網(wǎng)絡(luò)層，公共或免費(fèi)WiFi可能潛伏安全陷阱。如今人們喜歡走到哪都搜WiFi，搜到公共網(wǎng)絡(luò)信號(hào)后，輸入手機(jī)號(hào)碼，獲得手機(jī)驗(yàn)證碼，就能登錄無(wú)線網(wǎng)絡(luò)。此時(shí)，連接的WiFi熱點(diǎn)若是黑客偽造的，用戶手機(jī)就遭偽造WiFi接管，數(shù)據(jù)通信信息一目了然，很容易被竊取。面對(duì)價(jià)格不菲的手機(jī)數(shù)據(jù)漫游費(fèi)，人們往往會(huì)選擇使用免費(fèi)WiFi接入點(diǎn)。然而，在開(kāi)放的WiFi環(huán)境下，所有發(fā)送或接收到的數(shù)據(jù)均有可能被截獲。

移動(dòng)安全病毒危害不斷

智能手機(jī)作為當(dāng)前用戶規(guī)模最大、增長(zhǎng)速度最快的移動(dòng)終端，已經(jīng)成為移動(dòng)安全領(lǐng)域最主要的攻擊對(duì)象和威脅來(lái)源。據(jù)網(wǎng)秦云安全監(jiān)測(cè)平臺(tái)數(shù)據(jù)顯示，2014年第一季度，手機(jī)惡意軟件增長(zhǎng)以2月份最為迅速，查殺到手機(jī)惡意軟件共計(jì)15369款，同比增長(zhǎng)96%。究其原因，2月份主要有兩個(gè)病毒族a.fraud.FakeApps.GEN、a.rogue.ApXXPusher.GEN感染應(yīng)用量增長(zhǎng)較為迅速。a.fraud.FakeApps.GEN的主要危害是誘騙用戶下載安裝，進(jìn)行廣告推廣；a.rogue.ApXXPusher.GEN的主要危害是未經(jīng)用戶允許私自下載大量推廣軟件，消耗用戶流量，從而造成用戶資費(fèi)消耗。6月份查殺惡意軟件共計(jì)18053款，以病毒串a(chǎn).fraud.FakeApps.GEN感染用戶最多，占當(dāng)月感染用戶數(shù)的23%。

手機(jī)病毒不再只是單一的應(yīng)用內(nèi)彈廣告、后臺(tái)上傳用戶隱私信息等，而是大膽地跳到了用戶的鎖屏界面，更加直接地勒索用戶資費(fèi)。如2014年6月份，網(wǎng)秦率先查殺了a.rogue.SimpleLocker.a（流氓之鎖）病毒。該病毒的主要危害是流氓行為，手機(jī)感染病毒后，該軟件可以開(kāi)機(jī)自啟；在手機(jī)中運(yùn)行后，會(huì)強(qiáng)制使自身程序置頂，從而頻繁彈出鎖屏界面鎖定用戶屏幕；并且在鎖屏界面勒索用戶付費(fèi)解鎖，否則用戶手機(jī)不能正常運(yùn)行任何程序。同時(shí)，該病毒還具有后臺(tái)聯(lián)網(wǎng)行為，可能存在用戶付費(fèi)后進(jìn)行遠(yuǎn)程解鎖的惡意行為，給用戶的手機(jī)造成安全隱患。

2014年上半年，誘騙欺詐類病毒以42%的比例位居首位，惡意扣費(fèi)類和系統(tǒng)破壞類分別以14%、13%的比例位列第二、第三。從整體來(lái)看，2014年上半年的病毒仍以扣取用戶費(fèi)用為主，如病毒串a(chǎn).fraud.FakeApps.GEN，主要表現(xiàn)在誘騙用戶下載，推廣廣告，通過(guò)消耗手機(jī)流量對(duì)用戶造成一定的經(jīng)濟(jì)損失。

移動(dòng)安全威脅渠道多樣

據(jù)網(wǎng)秦云安全監(jiān)測(cè)平臺(tái)數(shù)據(jù)顯示，2014年上半年第三方應(yīng)用商店仍然是手機(jī)病毒傳播的主要途徑，由于不少中小型電子市場(chǎng)依然處于不規(guī)范的階段，使一些病毒制作者有機(jī)可乘。病毒制作者將被植入惡意代碼的軟件上傳到應(yīng)用商店，導(dǎo)致大部分手機(jī)用戶由于無(wú)法辨別官方版與山寨版，很容易下載安裝帶病毒軟件使得手機(jī)中毒。

相較于2013年上半年，手機(jī)論壇的傳播比例稍有所上升，主要由于在國(guó)內(nèi)越來(lái)越多的軟件被病毒制作者二次打包，在軟件中植入廣告或惡意代碼，然后上傳至手機(jī)論壇混淆用戶。

二維碼漸成惡意軟件新的傳播途徑。如二維碼的轉(zhuǎn)換可直接隱蔽其中的下載鏈接，通過(guò)手機(jī)等設(shè)備掃描時(shí)，極易下載到惡意應(yīng)用，落入黑客設(shè)置的陷阱之中，導(dǎo)致用戶無(wú)意中下載、安裝惡意軟件。

網(wǎng)秦建議用戶盡量選擇已與安全廠商建立合作管理或者已建立安全認(rèn)證機(jī)制的應(yīng)用商店下載（如谷歌官方安卓電子市場(chǎng)Google Play Store、百度移動(dòng)應(yīng)用商店等）

移動(dòng)互聯(lián)網(wǎng)黑色利益鏈

當(dāng)前，移動(dòng)互聯(lián)網(wǎng)黑色利益鏈錯(cuò)綜復(fù)雜，形成了以開(kāi)發(fā)、傳播、運(yùn)營(yíng)到最后利益整合分配的“一條龍”作業(yè)，并且已經(jīng)完成從手工作坊式個(gè)人生產(chǎn)到集團(tuán)化運(yùn)作的規(guī)模性轉(zhuǎn)變。手機(jī)App被病毒制作者二次打包的現(xiàn)象越來(lái)越多，并且大部分出現(xiàn)在一些知名軟件或熱門的手機(jī)游戲中，這是由于病毒制作者與非法廣告渠道商已經(jīng)形成了一條非常成熟的利益鏈條。

迫于短時(shí)營(yíng)收的壓力，許多APP開(kāi)發(fā)商在沒(méi)有找到更好的盈利模式之前，應(yīng)用內(nèi)置廣告仍然是最直接的收入來(lái)源。他們慣于對(duì)知名軟件進(jìn)行反編譯，插入惡意代碼、廣告代碼等，然后再將軟件重新打包，投放到第三方應(yīng)用市場(chǎng)或論壇中。用戶下載以后，在用戶的手機(jī)中會(huì)以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導(dǎo)用戶點(diǎn)擊，同時(shí)還竊取用戶的隱私信息并上傳，或者在后臺(tái)靜默下載各種軟件。通過(guò)用戶點(diǎn)擊廣告、后臺(tái)下載軟件產(chǎn)生非法推廣利益以后，病毒制作者與非法廣告渠道商進(jìn)行收入分成。

打造立體移動(dòng)安全生態(tài)體系

移動(dòng)安全包括三大層面，終端層、網(wǎng)絡(luò)層以及業(yè)務(wù)層。其中，終端層作為移動(dòng)安全基礎(chǔ)層，包括硬件芯片（終端硬件芯片可信技術(shù)、終端虛擬化）、移動(dòng)操作系統(tǒng)（終端操作系統(tǒng)安全機(jī)制、終端操作系統(tǒng)加固）和終端應(yīng)用（終端應(yīng)用安全防護(hù)、安全工具開(kāi)發(fā)）。

目前，在硬件芯片和終端應(yīng)用方面我國(guó)已經(jīng)有了成熟的技術(shù)，然而在移動(dòng)操作系統(tǒng)方面，缺乏能夠?qū)崿F(xiàn)國(guó)產(chǎn)自主可控的移動(dòng)操作系統(tǒng)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境的復(fù)雜性決定了任何一家企業(yè)都無(wú)法單獨(dú)承擔(dān)安全的重大責(zé)任。對(duì)政府而言，需要促進(jìn)標(biāo)準(zhǔn)、規(guī)范立法，加強(qiáng)安全監(jiān)管；對(duì)安全廠商、服務(wù)商而言，需要整合優(yōu)秀服務(wù)資源，提供安全可靠的應(yīng)用業(yè)務(wù)；對(duì)電信運(yùn)營(yíng)商而言，需要通過(guò)用戶、大數(shù)據(jù)資源等優(yōu)勢(shì)資源，整合產(chǎn)業(yè)技術(shù)實(shí)力，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)；對(duì)設(shè)備商而言，需要開(kāi)展基于硬件設(shè)備的安全解決方案，提高自主可控性。同時(shí)，研發(fā)國(guó)產(chǎn)自主可控的移動(dòng)操作系統(tǒng)也成為移動(dòng)安全迫在眉睫關(guān)鍵性問(wèn)題。

操作系統(tǒng)防護(hù)是應(yīng)對(duì)移動(dòng)安全的重要措施

移動(dòng)操作系統(tǒng)作為移動(dòng)安全的基石，其安全機(jī)制設(shè)計(jì)直接決定了智能終端整體的安全水平。

目前，針對(duì)android和iOS系統(tǒng)的移動(dòng)安全解決方案主要集中在應(yīng)用層，主要是針對(duì)于app、手機(jī)病毒等安全防護(hù)，僅僅是治標(biāo)，尚不能治本。在andriod和iOS系統(tǒng)中，因?yàn)橄到y(tǒng)超級(jí)用戶的存在，使得很多病毒和惡意應(yīng)用利用“一鍵root”和“越獄”等方式滋生繁衍；非此即彼的“全部允許”和“取消安裝”的授權(quán)方式，使得用戶無(wú)法精確管理應(yīng)用的權(quán)限，只能被動(dòng)接受；應(yīng)用市場(chǎng)在惡意代碼檢測(cè)、開(kāi)發(fā)者實(shí)名認(rèn)證方面等安全保障方面的投入還遠(yuǎn)遠(yuǎn)不夠，這也增加了移動(dòng)設(shè)備的安全隱患。

針對(duì)移動(dòng)信息安全中暴露出的問(wèn)題，以元心為代表的國(guó)產(chǎn)移動(dòng)操作系統(tǒng)在設(shè)計(jì)伊始，就確立了root分權(quán)、數(shù)據(jù)隔離和多重訪問(wèn)控制等安全原則，并在開(kāi)發(fā)過(guò)程中得到了貫徹執(zhí)行：徹底消滅“超級(jí)用戶”，通過(guò)“四權(quán)分制”達(dá)到權(quán)限“制約平衡”；設(shè)立專門的數(shù)據(jù)隔離區(qū)域，采用加密方式存儲(chǔ)敏感數(shù)據(jù)，即使設(shè)備丟失，也很難破解和恢復(fù)其中的敏感數(shù)據(jù)；對(duì)于敏感權(quán)限，由用戶自主控制第三方應(yīng)用的安全開(kāi)啟，應(yīng)用權(quán)限實(shí)現(xiàn)由用戶態(tài)到系統(tǒng)內(nèi)核態(tài)的貫穿性控制；支持多因子鑒權(quán)機(jī)制，可以通過(guò)指紋、特征設(shè)備等方式識(shí)別機(jī)主，有效防止陌生人對(duì)設(shè)備的訪問(wèn)。

除了整體安全設(shè)計(jì)，圍繞元心系統(tǒng)的安全生態(tài)系統(tǒng)也初具規(guī)模，包括惡意代碼檢測(cè)引擎、應(yīng)用安全測(cè)評(píng)引擎、安全應(yīng)用商店、安全加密語(yǔ)音服務(wù)、企業(yè)移動(dòng)辦公安全管理服務(wù)等，建立了從技術(shù)安全防護(hù)和可靠流程管理的立體安全防護(hù)體系，可以滿足不同業(yè)務(wù)規(guī)模、不同安全級(jí)別的客戶的移動(dòng)安全保障需求。

從根本上而言，國(guó)產(chǎn)移動(dòng)操作系統(tǒng)自主、可控、安全的特性，更加適應(yīng)未來(lái)移動(dòng)互聯(lián)網(wǎng)發(fā)展的需求。