1.2.1 移动终端安全威胁概述

随着移动互联网技术与应用的快速发展，移动终端病毒种类与数量也呈逐年上升的趋势，并且传播速度呈指数增长，移动安全问题日趋复杂。通过移动终端窃取个人信息，并以此为踏板诈骗个人财务，甚至威胁人身安全的事件频发。根据《2021年中国手机安全状况报告》，2021年360安全大脑共截获移动端新增恶意程序样本约82.4亿次，相比2019年（180.9万个）增长了约151.3%。在新增样本类型中，攻击者期望达成的攻击目的主要包括数据与隐私窃取、资费消耗与恶意扣费、远程控制，以及破坏移动终端可用性。

1）数据与隐私窃取：作为个人生活、工作不可或缺的工具，移动终端通常存储大量个人信息与工作信息。为了达到窃取用户信息的目的，攻击者可以利用恶意移动应用（如针对iPhone的PhoneSpy软件）窃取用户信息并传送给攻击者或其他利益方。由于移动终端信息窃取还通常伴随着电信诈骗、商业欺诈等违法行为，因此，信息与隐私窃取会对用户财产、人身安全造成严重威胁。

2）资费消耗与恶意扣费：已有研究表明，超过40%的恶意移动应用是以直接或间接获取金钱利益为目的的。例如，攻击者可以利用恶意软件（如木马Trojan-SMS.AndroidOS.FakePlayer）控制移动设备向特殊号码发送短信定制某服务，从而非法获得经济利益。

3）远程控制：由于移动终端已成为智能家居、汽车的远程控制端，因此，通过移动终端的恶意攻击可能会导致对用户的人身伤害。例如，通过远程恶意控制智能门锁、加热装置、抽水马桶等智能家居设备对用户进行人身伤害等。另外，移动终端蓝牙、WiFi等无线通信方式为用户提供便利的同时，也为攻击者实施远程控制提供了便利的途径。目前，业界已公开了多种基于蓝牙、WiFi接口入侵并远程控制移动终端的案例。

4）破坏移动终端可用性：该类攻击的目的是破坏系统、干扰用户正常使用，甚至导致系统崩溃或移动终端关机。例如，利用移动终端电池供电的特点，恶意软件通过CPU进行大量运算来耗尽电量，从而造成移动终端关机。更为严重的是，恶意软件可以获取Root权限后随意修改、删除终端数据，给用户造成难以挽回的损失。

为了便于读者更好地理解移动终端安全的重要性与必要性，下面将移动终端划分为移动硬件、移动操作系统、移动应用软件、用户数据四个层级分析移动终端面临的主要安全威胁。其中，移动硬件主要包括芯片（如应用处理器、基带处理器）、用户身份识别模块（SIM）、存储模块、各种接口（如蜂窝网络接口、无线/有线外围接口）等部件，其可以实现通信功能和处理计算功能；系统层主要包括移动操作系统，负责管理和控制设备的硬件与软件资源，是设备运行的基础环境；应用层主要包括移动应用软件，是用户与应用的可视化交互平台，以及终端功能具体的表现形式；用户数据主要包括位置信息、账户信息、通信录、照片等所有由用户产生或为用户服务的数据。

图1-5给出了主要的移动硬件安全威胁、移动操作系统安全威胁，移动应用安全威胁以及移动数据安全威胁，下面进行详细分析。

·图1-5 移动终端安全威胁分析