杨浩淼：移动端安全存在五大“薄弱环节”

大家好，欢迎来到IT知识分享网。

【编者按】微软公司披露“Dirty Stream”安全漏洞、iPhone手机遭遇“史上最复杂攻击”……今年以来，一系列热点事件将移动端安全话题推上了风口。当前，各类移动端应用层出不穷，带来诸多便利的同时，安全问题也日益凸显。近期，我们邀请多位互联网领域专家学者、创业精英，从不同角度深入探讨移动端安全的现状挑战、发展趋势。

日常使用的智能手机等移动设备

存在哪些安全“薄弱环节”？

人工智能技术迅猛发展

在移动安全中扮演着什么角色？

……

本期光明网记者专访

电子科技大学教授、网络安全系主任杨浩淼

为你解读、科普

记者：移动设备上的安全漏洞主要有哪些？

杨浩淼：智能手机等移动设备上普遍存在的安全漏洞，主要包括恶意软件侵入、数据泄露以及系统自身的安全缺陷。利用这些漏洞，攻击者可以窃取用户的个人信息、银行账户数据，甚至远程控制受害者的设备。这些问题的普遍存在，主要是由系统更新不及时、下载来源不安全的应用等原因引起的。

记者：在此基础上，请深入介绍一下产生移动端安全问题的“薄弱环节”。

杨浩淼：具体来说主要有五个方面——数据泄露和隐私侵犯、恶意软件和病毒、应用程序漏洞、对设备的物理访问和盗窃、网络钓鱼和社会工程学。

具体来说，移动设备存储着大量个人敏感数据。比如，联系人、照片、位置数据和财务信息等，也可能面临着数据泄露和隐私侵犯风险。不安全的数据存储和传输方式、未加密的数据存储和传输等，也极易导致数据泄露。

恶意软件和病毒也是移动设备的常见威胁，它们可以通过应用下载、短信链接或电子邮件附件来传播，并进一步达到窃取个人信息、监控用户活动或锁定设备以索取赎金等目的。

移动应用程序中的编程错误或配置不当，比如，出现“Dirty Stream”安全漏洞，可能导致未授权访问或个人信息泄露。

如果攻击者能够直接物理接触到设备，他们可能会绕过屏幕锁定等安全措施，访问设备上的敏感数据。对设备的物理盗窃也是一个重大安全风险，尤其是在设备未进行加密处理等情况下。

“网络钓鱼”和社会工程学也是常见的威胁方式，攻击者利用人性的弱点，巧妙地诱使用户下载恶意软件、访问具有潜在风险的网站，甚至提供密码和银行账户信息等敏感信息。

记者：当前，人工智能（AI）等新技术发展火热，其也为网络安全带来了新问题、新挑战。对此，我们应该怎么看？

杨浩淼：AI、大数据等新技术是一把“双刃剑”。

一方面，新技术催生了更智能化的攻击手段。比如，通过AI生成批量的钓鱼邮件、逼真的语音和图像，以及自动化的网络攻击等。此外，随着新型应用的快速增长，能否及时识别里面的未知漏洞也已构成了一大挑战，尤其是在防范0day攻击等方面，因为这种攻击利用了尚未公开的安全漏洞，可能在被发现和修补之前就已造成了广泛的损害。

另一方面，AI也正在成为移动安全防护的关键工具。比如，针对频繁的登录尝试或不正常的数据访问模式，可以利用AI技术进行异常行为分析。同时，将自动化威胁检测技术与AI技术相结合，能对常见的安全威胁作出自动识别并预警。

记者：AI技术为移动端网络安全防护带来哪些助益？

杨浩淼：AI技术可以应用于威胁检测和行为分析，还能帮助安全专家分析大量数据，快速找出安全漏洞，加快响应速度。

首先，在智能威胁检测方面，利用AI模型分析大量数据，能够有效识别异常行为和潜在的安全威胁。在响应方面，AI能够自动执行响应措施，比如，隔离受感染的设备，自动修补漏洞或更新安全策略，以快速降低攻击影响。

其次，自适应安全策略允许AI根据当前的安全环境和威胁水平动态调整安全措施。比如，在检测到高风险的攻击活动时，AI系统能自动加强防护措施，包括增加认证强度或限制某些功能的使用等。

安全自动化与集成是另一重要应用。AI能够帮助将日志分析等常规安全任务自动化，不仅减少了人工操作的需求，还提高了安全运营的效率。AI还可以集成到各类安全产品中，比如，防火墙和入侵检测系统，以提供更智能和协同的安全防护。

AI技术特别适合于检测未知威胁和0day攻击。AI模型能够持续学习、适应新的威胁模式。通过不断学习正常行为模式，AI可以识别出偏离正常模式的行为，即使这种攻击之前从未被发现也能够被识别出来。

AI技术也可以被用于内容安全管理。如对文本、图片和视频内容的自动审查工作中，AI能够通过识别和过滤不当内容，保护用户免受有害信息的影响。（记者 孔繁鑫）

来源： 光明网