面对日益突出的以智能手机为代表的移动终端安全问题，惟有从底层的芯片、操作系统到应用等硬件及软件等方面综合分析其中的原因，并提出软硬兼施的解决之道，才能减少安全隐患，更好地发挥终端的价值。

芯片是安全基石 中国“芯”为解决之本

毋庸置疑，4G牌照的发放，让产业链各方迎来了新一轮的发展机遇，特别是在中国大力推进信息消费战略的大背景下，这一机遇更是被无限放大，作为产业链的重要一环，国产芯片厂商自然也是充满了期待。但是，这种期待并没有持续多长时间就直接转换为失落。

从当前的智能手机市场来看，尽管国产品牌所占的份额已经稳占50%以上，但高端市场则被苹果、三星等国外厂商牢牢占据，同时，在智能手机的关键部件或技术上，如操作系统、芯片等方面，大部分都是源于国外厂商。关键技术、核心部件受制于人，这也是为何高端手机市场鲜见国产品牌的关键原因。

“由于国产芯片厂商核心技术的缺失，导致国外厂商占据中国芯片市场话语权。数据统计显示，中国手机采用自主的研发芯片不足两成，4G芯片更是基本上全进口，并导致安全隐患。”某业内人士告诉记者。

众所周知，手机芯片作为终端安全的基石，已经上升至国家安全的战略高度。

去年，展讯拒绝美国公司开出的高价收购要约，而与国资控股紫光集团达成私有化协议，开启了手机芯片设计厂商回归发展自主核心技术之路。随后紫光集团进行锐迪科的收购，更是表明国资进行手机芯片产业链的整合态度。手机芯片的扶持态度亦与国家扶持集成电路的思路一致。

另外，伴随着集成电路产业政策的持续出台，展讯、海思、联芯科技、中芯国际等国内手机芯片厂商有望迎来“跨越式”发展。据记者了解，高通公司已将28nm手机芯片生产部分转移到中芯国际，并且已经批量出货，比市场预期大幅提前。对此，业内专家表示：“高通此举是为了化解发改委对其发起的反垄断调查。但是从客观上使得中芯国际的技术实力有了大幅度的提升，促进了中国手机芯片产业的发展。”

众所周知，4G LTE芯片的研发生产在国内半导体业一直是个大窟窿。如今，这个情况终于有了转机。中兴通讯没有食言，去年承诺的4G芯片已经研发下线，有了具体产品，对于低迷的中兴，对于国产芯片，对于所有国人，都是振奋人心的好事。

据悉，日前，来自中兴的国内首款28nm LTE多模芯片已经通过了中国移动终端公司品质保障部测试，正式获得中国移动LTE多模芯片平台认证。它的型号是ZX297510，是中兴通讯旗下中兴微电子自主研发的第3代终端基带芯片，也是国内首款基于28nm的TD-LTE/LTE FDD/TD-SCDMA/GSM商用芯片，支持R9 LTE Cat 4、四模十八频。

对此，中兴表示，2014年的目标是在自家产品上应用300万个自主芯片。目前，已有两款智能手机采用中兴自研芯片，未来中兴的智能手机、平板电脑、MiFi、路由器、家庭终端产品等都将逐步采用自主4G芯片。

同时，华为也在4G手机D2上用上华为海思四核芯片。“海思芯片跟高通芯片有差距，但我们必须按照这个方向继续推进。”华为相关人士表示，海思芯片将走出海外。目前，华为已推出首款支持LTE CAT-6网络的海思处理器，其最高下载速率可达300Mbit/s，较LTE CAT-4产品150Mbit/s的速度翻番。

恶意软件横行 安全标准与监管齐下

除了芯片层面对于智能手机的安全有影响之外，系统及恶意软件也是威胁智能手机安全的最大隐患之一。

根据国家互联网应急中心公布的数据，2013年移动智能终端恶意软件总数达到70多万个，是上一年的4.4倍，2012年总数为16万。呈现爆炸式的增长，国内手机安全形势非常严峻。主要恶意软件包括： 捆绑打包广告插件 、恶意吸费、盗取信息等，这些恶意软件普遍存在以下特点：强制安装、难以卸载，安装过程隐蔽，后台运行、不易察觉，而且，非法份子作案花样不断翻新，用户防不胜防。

另据芬兰计算机及安全网络安全供应商F-Secure公司发布的2013年下半年安全威胁报告显示，针对Android平台滋生的恶意软件占所有手机恶意软件的97%，比2012年的79%增长了18%，恶意软件的数目也由去年的238种上升到804种。

众所周知，手机的核心是操作系统。因此，对手机信息安全影响最大的也是操作系统。国产智能手机使用的操作系统几乎都是谷歌的的Android系统，由于的Android的开源性，导致其存在很多安全隐患，比如窃取个人信息、通话监听、跟踪定位等。

对此，相关安全专家告诉记者 “以市场占有量最大的Android系统为例，虽然众多手机厂商可以对系统进行‘二次加工’，但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息，完全没有技术障碍。”

其次是预装软件良莠不齐，刷机行为是手机恶意代码植入的重要渠道。很多用户还会遭到手机预装软件的“绑架”，这些预装的软件为用户免除了自行下载安装的麻烦，提供了便利。但是，在预装过程中，部分运营商、厂商或者经销商受利益驱动的影响，在手机上预装了大量的软件，这些应用软件存在良莠不齐、鱼龙混杂的情况。根据“国家互联网应急中心”监测到的情况，手机市场流通环节的刷机行为是手机恶意代码植入的重要渠道。

最后这些恶意软件，轻者占用手机资源、广告频弹、难以卸载，重者甚至窃取用户信息、远程控制手机，甚至恶意扣费，严重损害了用户的切身利益。虽然工信部在2013年6月发布了《关于加强移动智能终端进网管理的通知》，对设备制造商及其预装软件进行了规范，但是对于第三方刷机行为仍缺乏必要的规范和监管。

对此，联想CEO杨元庆在今年的“两会”上建议，首先制定相关移动终端软件安全标准，制定管理规范、加强监督。对于网络上已存在的手机应用软件进行排查清理，对于恶意软件侵害行为进行查处；其次是继续严格执行对移动终端预装软件的报备制度；最后是鼓励软件、智能终端企业研发和推广安全检测软件，为用户提供安全解决方案。广泛宣传智能终端信息安全知识，提高用户的安全防范意识。

而针对手机自主操作系统的缺失，同洲日前已经研发出了国内首个自主手机操作系统960 OS，并且推出了搭载960 OS+Android双系统的手机，这款手机可以从系统底层保护手机信息的安全。此外，中科院主导的自主操作系统COS也颇为引人注目。