【编者按】微软公司披露“Dirty Stream”安全漏洞、iPhone手机遭遇“史上最复杂攻击”……今年以来，一系列热点事件将移动端安全话题推上了风口。当前，各类移动端应用层出不穷，带来诸多便利的同时，安全问题也日益凸显。近期，我们邀请多位互联网领域专家学者、创业精英，从不同角度深入探讨移动端安全的现状挑战、发展趋势。

 

移动端安全漏洞是如何产生的？

新技术发展下如何应对安全漏洞？

当前还有哪些不易察觉的安全隐患？

普通网民如何保护个人信息安全？

……

带着这些问题

本期光明网记者采访了

卡巴斯基大中华区总经理郑启良

　　记者：近些年，移动设备频繁被曝出安全漏洞。这些漏洞是如何产生的？呈现出哪些特征？

　　郑启良：一是漏洞利用，攻击者会寻找和利用操作系统、应用程序或硬件中的漏洞，来执行恶意代码、窃取敏感信息或控制设备；

　　二是勒索软件攻击，勒索软件攻击已成为移动端安全的一个严重威胁，特别是在企业用户中更为普遍；

　　三是钓鱼攻击，攻击者会发送伪造的短信、电子邮件或社交媒体消息，诱骗用户点击恶意链接或下载恶意软件；

　　四是恶意应用程序，它们可能伪装成合法应用程序，或者通过应用程序商店以外的渠道进行传播；

　　五是安全意识，由于很多针对性攻击都是从网络钓鱼或其他社交工程手段开始的，社交工程攻击的成功往往依赖于受害者的无意识和疏忽，因此加强安全意识教育并教授实用安全技巧非常重要。

　　记者：设备本身是否也存在安全隐患？

　　郑启良：随着用户对智能手机等移动设备的依赖，移动设备中通常存储着大量的个人信息和敏感数据。一旦设备被盗或丢失，这些数据就可能面临泄露的风险。攻击者可能会利用被盗设备中的信息进行身份盗窃、欺诈或其他恶意行为。

　　记者：这些安全问题，有哪些解决措施？

　　郑启良：针对上面的这些问题，应及时更新操作系统和应用程序的安全补丁，以修复已知漏洞。谨慎下载和安装应用程序，避免从非官方渠道获取应用程序。使用强密码和定期更换密码，避免使用简单或容易猜测的密码。警惕来自未知来源的短信、电子邮件或社交媒体消息，避免点击可疑链接或下载恶意软件。定期检查设备的安全设置，确保它们已正确配置以防范潜在威胁。此外，为了防止手机丢失而导致数据泄露，要启用设备加密和远程锁定功能，以便在设备丢失或被盗时保护数据。

　　记者：近年来爆火的生成式人工智能，会给移动端安全带来哪些新风险？

　　郑启良：是的，会带来新的风险。比如，AI可以简化鱼叉式网络钓鱼邮件的制作，甚至可以冒充特定的个人。攻击者可以通过收集在线数据并将其提供给LLM（大型语言模型）来设计创造性的自动化方法，以模仿与受害者有关联的人的风格来制作信件。

　　记者：如何应对AI可能造成的移动端风险？

　　郑启良：用AI来对抗AI。如今，AI技术在应对移动端安全中可以带来许多新的技术方案和思路，这些技术可以提高安全防御的智能化和自动化水平，降低安全成本和时间，提高安全效率和准确性。

　　记者：我们如何通过AI保障移动端安全？

　　郑启良：总共有七个方面。一是自动化威胁检测和防御：AI技术可以通过建立基于机器学习的模型，学习并识别网络中的异常流量和恶意行为，通过自动化流程和智能决策系统，AI可以迅速响应网络安全事件，缩短响应时间，并减少人为因素带来的错误。

　　二是智能身份认证：AI技术可以通过生物识别技术，比如，指纹识别、面部识别和声纹识别等，来强化身份认证，有效防止未经授权的访问和数据泄露。

　　三是预测和预防网络攻击：AI技术可以分析大量的数据和行为模式，提前预测网络攻击，并采取相应的措施进行防御。

　　四是自动化渗透测试：AI技术可以模拟黑客攻击行为，对系统进行自动化渗透测试，发现系统中的漏洞和弱点。

　　五是异常行为分析：AI技术可以对用户和设备的行为进行分析，学习正常行为模式，并识别出异常行为。

　　六是可视化安全数据分析：AI技术可以将复杂的安全信息以直观的图表形式展现出来，帮助安全分析人员更好地理解安全事件和采取相应的应对措施。

　　七是安全知识库和自动化响应：AI技术可以建立安全知识库，整合各种安全漏洞信息、攻击手法和防御策略。（记者 李政葳 李飞）