前言

在移动互联网高速发展的今天，通过智能终端呈现的丰富应用深刻地影响着人们衣食住行的方方面面。从出门查询交通路线，到理财、购物，再到运动、睡眠情况记录，移动终端应用给人们带来了巨大的便利。与此同时，终端安全问题也日益突出，成为社会关注的重点。

我国政府高度重视移动终端安全管理，已经出台“加强移动智能终端进网管理”“打击治理移动互联网恶意程序”“做好应用商店安全检查”等多项要求，取得了一定成效。但是近年来，移动终端安全事件仍呈高发态势。CNCERT在2014年上半年新收录恶意程序36.7万个，较2013年同期增长13%。2014年“七夕”节当天，一条疯狂群发恶意程序链接的手机病毒“××神器”在安卓手机间通过短信大肆传播，不到一天时间感染上百万部手机，广大用户人心惶惶。2014年9月，“好莱坞艳照门”震惊全球，相关报告指出，黑客利用苹果手机Find My iPhone的漏洞攻击了iCloud账户，从而成功盗取欧美女星存储在个人苹果手机上的照片、视频等内容。

移动终端安全关系到用户财产安全、个人信息安全、企业信息安全，甚至国家安全。移动终端安全的维护需要国家、行业、厂商和用户各个层面的共同努力。芯片、终端、操作系统、应用软件厂商提高技术安全标准能够从源头上减少终端安全威胁，政府部门立法和监管能够有效打击不法分子破坏终端安全的行为，电信运营企业在网络侧封堵恶意程序链接是截断病毒传播渠道的重要手段，用户提高安全使用意识则是终端安全的最后一道防线。

本书作者不仅参与了电信行业终端安全相关标准的制定、电信运营商对终端安全环境的治理，还承担了SIM卡防复制、手机不良信息治理、终端操作系统漏洞分析、应用软件测评加固、移动设备管理（MDM）等技术的研究和应用，在长期实践中形成了较全面的终端安全视角。本书理论知识与实际案例并重，详细分析了智能终端软/硬件层面的安全风险，并系统介绍了相关安全管理要求、行业标准和关键技术，希望能够帮助读者由浅入深地了解终端安全的技术现状和发展趋势，同时为企业加强终端安全管理、做好终端安全防护提供帮助。

在本书的撰写过程中，中国移动信息安全管理与运行中心终端测评工作组、中国移动研究院张峰博士、中国移动设计院陈涛博士向作者提供了宝贵的数据素材，在此向他们致以诚挚的感谢！

由于作者水平有限，书中不当之处恐难避免，敬请广大读者批评指正。终端安全技术发展日新月异，作者愿与广大读者深入交流、共同进步。

作者

2014年10月