第1章 移动终端安全概述

随着移动互联网以及第四代、第五代宽带移动通信技术的飞速发展，以智能手机为代表的移动终端已成为人们工作与生活不可或缺的重要工具。与此同时，针对移动终端的病毒、木马、黑客攻击等各种安全威胁层出不穷，由移动终端引发的敏感信息泄露事件屡见不鲜。2021年“飞马（Pegasus）事件”曝光，包括法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦前总理伊姆兰·汗、埃及总理马德布利、摩洛哥前首相奥斯曼尼、西班牙首相桑切斯等各国政要在内的5万余人的手机被飞马间谍软件入侵。移动终端安全问题被推上舆论的“风口浪尖”，成为移动互联网时代必须直面并解决的问题。

经过四十多年的快速发展，移动终端核心技术几经迭代、系统架构日益复杂，要真正实现移动终端安全必须在充分理解其演进历史、架构、技术、安全需求的基础上，有的放矢地从架构、硬件、操作系统、应用、数据等维度全方位提升其安全防护能力［1］。

本章作为本书起始，将首先介绍移动终端概念、范畴及其发展现状（详见1.1节）；然后详细分析移动终端安全威胁（详见1.2节）及安全需求与技术体系（详见1.3节）；最后概览本书组织逻辑（详见1.4节），以便读者更好地理解本书内容。