隨著移動互聯(lián)網(wǎng)的興起與發(fā)展，以智能手機為代表的移動終端逐漸成為人們生產(chǎn)與生活必不可少的“助手”。通信、社交、購物、游戲、觀影、娛樂、投資理財?shù)仍拘枰诰€下的現(xiàn)實空間里進行的社交與商業(yè)活動，現(xiàn)如今在線上的手機屏幕中即可隨時“掌控”。

移動安全關(guān)乎個人、企業(yè)和國家

移動互聯(lián)網(wǎng)為我們帶來前所未有便利的同時，也促使個人隱私內(nèi)容越來越多，包括賬號密碼、圖片、視頻和通訊錄等。而移動設(shè)備與開放網(wǎng)絡(luò)的無縫對接，意味著隱私數(shù)據(jù)隨時都有泄密的風(fēng)險。2013年的“棱鏡門”事件堪稱一場震驚全球的信息安全大洗禮，首次將個人信息安全問題暴露在公眾視野；上半年震驚美國社會的“好萊塢女星艷照”事件，再一次將個人信息安全問題推上風(fēng)口浪尖。

不僅是個人移動安全，企業(yè)移動安全也同樣面臨著數(shù)據(jù)泄密的風(fēng)險。調(diào)查數(shù)據(jù)顯示，超過40%的員工會使用移動設(shè)備辦公，有大約3/4的人用的是自己的設(shè)備，95%的企業(yè)擔(dān)心移動安全風(fēng)險，此外還有近四成IT部門對這些設(shè)備沒有信心。個人移動設(shè)備在公司網(wǎng)絡(luò)的濫用、客戶數(shù)據(jù)的頻繁泄漏等極有可能威脅到企業(yè)的安全與運營。

移動信息安全、移動通信安全已經(jīng)日漸成為政府、社會、用戶越來越關(guān)注的話題。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，網(wǎng)絡(luò)和信息安全問題已經(jīng)上升至國家戰(zhàn)略高度。

移動安全風(fēng)險涉及產(chǎn)業(yè)鏈各環(huán)節(jié)

在移動操作系統(tǒng)層，Google公司的Android操作系統(tǒng)占據(jù)全球智能手機操作系統(tǒng)75%以上的份額。與蘋果iOS、Windows Mobile和黑莓系統(tǒng)相比，Android因其開源的特性，被視為存在最大安全風(fēng)險的系統(tǒng)，也被看作惡意軟件最主要的集中平臺。但是，這并不意味著蘋果iOS平臺的用戶就能夠高枕無憂。除了已經(jīng)越獄的iOS設(shè)備存在著較大的風(fēng)險之外，iOS系統(tǒng)本身也存在諸多漏洞。iCloud隱私泄露事件頻出，警示蘋果用戶也不能掉以輕心。作為互聯(lián)網(wǎng)用戶的大國，研發(fā)我國自主可控的安全智能終端操作系統(tǒng)勢在必行，刻不容緩。

在移動通信層，惡意程序和惡意網(wǎng)站隨時有可能竊取用戶的照片、手機號碼等個人隱私信息。通過短信、微信等通信平臺發(fā)送欺騙性的信息指向惡意手機APP的下載地址或是釣魚網(wǎng)站，很容易導(dǎo)致個人信息被竊取。通過偽基站制造和利用詐騙短信、電話以及手機病毒是這類電信詐騙分子和黑客最常用的手段。

在移動應(yīng)用層，消費者、開發(fā)者、應(yīng)用商店、垂直類專用應(yīng)用（銀行、第三方支付、運營商）等都已經(jīng)成為不法分子攻擊的對象。例如，已經(jīng)有不少旅游類的手機APP被植入惡意插件。一旦用戶下載并安裝，這些軟件就會強制聯(lián)網(wǎng)，并且私自下載未知軟件，竊取用戶通訊錄、短信、照片等隱私信息，還可能使用基于位置的服務(wù)推送特定的廣告，造成用戶流量的快速消耗。又比如，時下很火的打車軟件隨便就將乘客手機號碼、住址、工作地點等信息泄露給司機，一旦產(chǎn)生糾紛，乘客很容易遭到騷擾、威脅和報復(fù)。

在移動網(wǎng)絡(luò)層，公共或免費WiFi可能潛伏安全陷阱。如今人們喜歡走到哪都搜WiFi，搜到公共網(wǎng)絡(luò)信號后，輸入手機號碼，獲得手機驗證碼，就能登錄無線網(wǎng)絡(luò)。此時，連接的WiFi熱點若是黑客偽造的，用戶手機就遭偽造WiFi接管，數(shù)據(jù)通信信息一目了然，很容易被竊取。面對價格不菲的手機數(shù)據(jù)漫游費，人們往往會選擇使用免費WiFi接入點。然而，在開放的WiFi環(huán)境下，所有發(fā)送或接收到的數(shù)據(jù)均有可能被截獲。

移動安全病毒危害不斷

智能手機作為當(dāng)前用戶規(guī)模最大、增長速度最快的移動終端，已經(jīng)成為移動安全領(lǐng)域最主要的攻擊對象和威脅來源。據(jù)網(wǎng)秦云安全監(jiān)測平臺數(shù)據(jù)顯示，2014年第一季度，手機惡意軟件增長以2月份最為迅速，查殺到手機惡意軟件共計15369款，同比增長96%。究其原因，2月份主要有兩個病毒族a.fraud.FakeApps.GEN、a.rogue.ApXXPusher.GEN感染應(yīng)用量增長較為迅速。a.fraud.FakeApps.GEN的主要危害是誘騙用戶下載安裝，進行廣告推廣；a.rogue.ApXXPusher.GEN的主要危害是未經(jīng)用戶允許私自下載大量推廣軟件，消耗用戶流量，從而造成用戶資費消耗。6月份查殺惡意軟件共計18053款，以病毒串a(chǎn).fraud.FakeApps.GEN感染用戶最多，占當(dāng)月感染用戶數(shù)的23%。

手機病毒不再只是單一的應(yīng)用內(nèi)彈廣告、后臺上傳用戶隱私信息等，而是大膽地跳到了用戶的鎖屏界面，更加直接地勒索用戶資費。如2014年6月份，網(wǎng)秦率先查殺了a.rogue.SimpleLocker.a（流氓之鎖）病毒。該病毒的主要危害是流氓行為，手機感染病毒后，該軟件可以開機自啟；在手機中運行后，會強制使自身程序置頂，從而頻繁彈出鎖屏界面鎖定用戶屏幕；并且在鎖屏界面勒索用戶付費解鎖，否則用戶手機不能正常運行任何程序。同時，該病毒還具有后臺聯(lián)網(wǎng)行為，可能存在用戶付費后進行遠程解鎖的惡意行為，給用戶的手機造成安全隱患。

2014年上半年，誘騙欺詐類病毒以42%的比例位居首位，惡意扣費類和系統(tǒng)破壞類分別以14%、13%的比例位列第二、第三。從整體來看，2014年上半年的病毒仍以扣取用戶費用為主，如病毒串a(chǎn).fraud.FakeApps.GEN，主要表現(xiàn)在誘騙用戶下載，推廣廣告，通過消耗手機流量對用戶造成一定的經(jīng)濟損失。

移動安全威脅渠道多樣

據(jù)網(wǎng)秦云安全監(jiān)測平臺數(shù)據(jù)顯示，2014年上半年第三方應(yīng)用商店仍然是手機病毒傳播的主要途徑，由于不少中小型電子市場依然處于不規(guī)范的階段，使一些病毒制作者有機可乘。病毒制作者將被植入惡意代碼的軟件上傳到應(yīng)用商店，導(dǎo)致大部分手機用戶由于無法辨別官方版與山寨版，很容易下載安裝帶病毒軟件使得手機中毒。

相較于2013年上半年，手機論壇的傳播比例稍有所上升，主要由于在國內(nèi)越來越多的軟件被病毒制作者二次打包，在軟件中植入廣告或惡意代碼，然后上傳至手機論壇混淆用戶。

二維碼漸成惡意軟件新的傳播途徑。如二維碼的轉(zhuǎn)換可直接隱蔽其中的下載鏈接，通過手機等設(shè)備掃描時，極易下載到惡意應(yīng)用，落入黑客設(shè)置的陷阱之中，導(dǎo)致用戶無意中下載、安裝惡意軟件。

網(wǎng)秦建議用戶盡量選擇已與安全廠商建立合作管理或者已建立安全認證機制的應(yīng)用商店下載（如谷歌官方安卓電子市場Google Play Store、百度移動應(yīng)用商店等）

移動互聯(lián)網(wǎng)黑色利益鏈

當(dāng)前，移動互聯(lián)網(wǎng)黑色利益鏈錯綜復(fù)雜，形成了以開發(fā)、傳播、運營到最后利益整合分配的“一條龍”作業(yè)，并且已經(jīng)完成從手工作坊式個人生產(chǎn)到集團化運作的規(guī)模性轉(zhuǎn)變。手機App被病毒制作者二次打包的現(xiàn)象越來越多，并且大部分出現(xiàn)在一些知名軟件或熱門的手機游戲中，這是由于病毒制作者與非法廣告渠道商已經(jīng)形成了一條非常成熟的利益鏈條。

迫于短時營收的壓力，許多APP開發(fā)商在沒有找到更好的盈利模式之前，應(yīng)用內(nèi)置廣告仍然是最直接的收入來源。他們慣于對知名軟件進行反編譯，插入惡意代碼、廣告代碼等，然后再將軟件重新打包，投放到第三方應(yīng)用市場或論壇中。用戶下載以后，在用戶的手機中會以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導(dǎo)用戶點擊，同時還竊取用戶的隱私信息并上傳，或者在后臺靜默下載各種軟件。通過用戶點擊廣告、后臺下載軟件產(chǎn)生非法推廣利益以后，病毒制作者與非法廣告渠道商進行收入分成。

打造立體移動安全生態(tài)體系

移動安全包括三大層面，終端層、網(wǎng)絡(luò)層以及業(yè)務(wù)層。其中，終端層作為移動安全基礎(chǔ)層，包括硬件芯片（終端硬件芯片可信技術(shù)、終端虛擬化）、移動操作系統(tǒng)（終端操作系統(tǒng)安全機制、終端操作系統(tǒng)加固）和終端應(yīng)用（終端應(yīng)用安全防護、安全工具開發(fā)）。

目前，在硬件芯片和終端應(yīng)用方面我國已經(jīng)有了成熟的技術(shù)，然而在移動操作系統(tǒng)方面，缺乏能夠?qū)崿F(xiàn)國產(chǎn)自主可控的移動操作系統(tǒng)。

移動互聯(lián)網(wǎng)環(huán)境的復(fù)雜性決定了任何一家企業(yè)都無法單獨承擔(dān)安全的重大責(zé)任。對政府而言，需要促進標(biāo)準(zhǔn)、規(guī)范立法，加強安全監(jiān)管；對安全廠商、服務(wù)商而言，需要整合優(yōu)秀服務(wù)資源，提供安全可靠的應(yīng)用業(yè)務(wù)；對電信運營商而言，需要通過用戶、大數(shù)據(jù)資源等優(yōu)勢資源，整合產(chǎn)業(yè)技術(shù)實力，加強基礎(chǔ)設(shè)施建設(shè)；對設(shè)備商而言，需要開展基于硬件設(shè)備的安全解決方案，提高自主可控性。同時，研發(fā)國產(chǎn)自主可控的移動操作系統(tǒng)也成為移動安全迫在眉睫關(guān)鍵性問題。

操作系統(tǒng)防護是應(yīng)對移動安全的重要措施

移動操作系統(tǒng)作為移動安全的基石，其安全機制設(shè)計直接決定了智能終端整體的安全水平。

目前，針對android和iOS系統(tǒng)的移動安全解決方案主要集中在應(yīng)用層，主要是針對于app、手機病毒等安全防護，僅僅是治標(biāo)，尚不能治本。在andriod和iOS系統(tǒng)中，因為系統(tǒng)超級用戶的存在，使得很多病毒和惡意應(yīng)用利用“一鍵root”和“越獄”等方式滋生繁衍；非此即彼的“全部允許”和“取消安裝”的授權(quán)方式，使得用戶無法精確管理應(yīng)用的權(quán)限，只能被動接受；應(yīng)用市場在惡意代碼檢測、開發(fā)者實名認證方面等安全保障方面的投入還遠遠不夠，這也增加了移動設(shè)備的安全隱患。

針對移動信息安全中暴露出的問題，以元心為代表的國產(chǎn)移動操作系統(tǒng)在設(shè)計伊始，就確立了root分權(quán)、數(shù)據(jù)隔離和多重訪問控制等安全原則，并在開發(fā)過程中得到了貫徹執(zhí)行：徹底消滅“超級用戶”，通過“四權(quán)分制”達到權(quán)限“制約平衡”；設(shè)立專門的數(shù)據(jù)隔離區(qū)域，采用加密方式存儲敏感數(shù)據(jù)，即使設(shè)備丟失，也很難破解和恢復(fù)其中的敏感數(shù)據(jù)；對于敏感權(quán)限，由用戶自主控制第三方應(yīng)用的安全開啟，應(yīng)用權(quán)限實現(xiàn)由用戶態(tài)到系統(tǒng)內(nèi)核態(tài)的貫穿性控制；支持多因子鑒權(quán)機制，可以通過指紋、特征設(shè)備等方式識別機主，有效防止陌生人對設(shè)備的訪問。

除了整體安全設(shè)計，圍繞元心系統(tǒng)的安全生態(tài)系統(tǒng)也初具規(guī)模，包括惡意代碼檢測引擎、應(yīng)用安全測評引擎、安全應(yīng)用商店、安全加密語音服務(wù)、企業(yè)移動辦公安全管理服務(wù)等，建立了從技術(shù)安全防護和可靠流程管理的立體安全防護體系，可以滿足不同業(yè)務(wù)規(guī)模、不同安全級別的客戶的移動安全保障需求。

從根本上而言，國產(chǎn)移動操作系統(tǒng)自主、可控、安全的特性，更加適應(yīng)未來移動互聯(lián)網(wǎng)發(fā)展的需求。