剖析3G時代下移動電話安全保障論文

導語：剖析3G時代下移動電話安全保障論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]3g智能移動電話的普及,將使得其成為人們日常生活中另一個越來越為重要的網絡終端,給人們的生活和通訊交流帶來了革命性的便利。但是一些安全風險也隨之浮出水面并迅速蔓延,影響范圍廣泛。3G移動電話用戶們正面臨著同電腦情況一樣的病毒和木馬泛濫;個人隱私受到侵犯和泄漏;垃圾短信和騷擾電話層出不窮。不僅影響到個人生活,也帶來了不同程度的經濟損失。解決移動電話安全問題,需要來自移動電話安全軟件生產商、移動電話生產商、移動運營商和行業規范制訂和管理者等多方面共同努力。本文主要介紹了3G移動電話面臨的安全問題和可能采取的防范手段。

[關鍵詞]3G;移動電話;安全;病毒;防范

第三代移動通信系統(3G)是一個在全球范圍內覆蓋與使用的網絡系統。同時,在第三代移動通信系統中,除了傳統的語音業務外,它還將提供多媒體業務、數據業務,以及電子商務、電子貿易、互聯網服務等多種信息服務。視頻通話、下載音樂、收看電視、實時導航、網上購物、在線游戲、移動電話錢包……隨著近幾年3G技術和服務逐漸步入成熟期,其豐富多彩的功能讓移動電話不再是“打電話”那么簡單了,一股3G移動電話發展新浪潮也隨之在全球掀起。

關于3G的定義,ITU(國際電信聯盟)的解釋為便于成長、擴展帶寬和支持多樣化應用的第三代移動通信技術。中國人民大學新聞學院教授,博士生導師匡文波認為“便于成長”主要指的是3G技術考慮了和2G的后向兼容性,已有的2G網絡和3G網絡可以并行不悖,花費很少費用就可以升級為3G;“擴展帶寬”就好比把2G時期的羊腸小道修成了3G的高速公路,數據流通自然會更暢快;而“支持多樣化應用”則是指3G能夠處理圖像、音樂、視頻流等多媒體形式,從而支持移動電話提供無線上網、視頻電話、移動電話報、移動電話電視、移動電話廣告、移動電話廣播等多種信息服務。

隨著3G牌照的發放,中國移動、中國聯通、中國電信三大電信運營商也都轟轟烈烈地展開了其3G業務,一個全新的3G時代已經到來。而這一變化最直接的影響之一,就是3G智能移動電話的普及,據CNNIC最新的統計數據中顯示,受3G業務開展的影響,我國移動電話上網用戶已達1.55億,占網民總數的46%,而在這部分已使用移動電話上網的用戶中,有28%的人表示會使用3G智能移動電話上網。而另一份相關數據則顯示,在全部移動電話用戶中,智能移動電話的占有率正在以每年20%的速率在增長。智能移動電話也擁有了更強大的數據存儲能力,日益演變成一個集成通信功能的小型電腦,可以輕松實現網絡和移動電話之間的信息傳播,成為最常用的上網工具,3G技術使得移動電話用戶群體和互聯網群體更緊密地銜接起來。

一、安全問題

1.木馬和病毒肆虐

對于移動電話上網用戶來說,3G時代意味著更大的帶寬、更豐富的應用,移動電話功能將越來越為豐富,移動電話平臺越來越為開放,這些都給黑客帶來了可乘之機,各種形形色色的移動電話病毒都將日益浮出水面。再加上3G移動電話具有多種傳輸路徑,包括蜂窩移動通信、藍牙、紅外、WIFI、有線連接線還有存儲卡等,這使得移動電話可能感染移動電話病毒的渠道更加復雜。而且,移動電話天生具有方便的收費、繳費渠道,惡意軟件駐留移動電話終端將給用戶帶來直接的經濟損失,尤其還有像移動電話支付、移動電話錢包、移動電話證券等存在潛在巨大利益的移動電話應用,也更使得其容易成為黑客覬覦的目標。

總體來說,移動電話病毒按傳播形式可以分為三類。第一類是通過藍牙設備傳播的病毒,在此種情形下,病毒就像在空氣中傳播的疾病一樣。據悉,殺毒軟件廠商F-Secure美國實驗室的移動電話病毒研究人員,都是在炸彈掩體中進行研究的,這樣他們的研究才不會感染在附近具備藍牙功能的移動電話。第二類情況是,用戶在使用互聯網下載來源不明的移動電話應用軟件時,把一些帶有病毒的文件“自助”下載到了移動電話上。與PC黑客一樣,移動電話黑客一般把病毒偽裝成游戲、安全補丁或者免費資料等,用戶點擊并安裝后,就會感染病毒。就目前來看,還沒有移動電話病毒會自動安裝的。第三類是最常見的,就是通過短信或彩信傳播的病毒。

“就如同計算機病毒一樣,移動電話病毒也是一種程序,具有傳染性、破壞性,并且也懂得自行演進。”據美國網絡安全公司Fortinet(飛塔)首席技術長官謝華介紹,移動電話病毒第一階段為短信病毒階段,針對普通非智能移動電話芯片固化程序的缺陷,通過網絡向這些有缺陷的移動電話發送特殊字符的短信,從而產生各種如關機、重啟、刪除資料等病毒反應。“歐洲3G用戶已經遭遇不少麻煩,私人信息被盜取、隱私內容受窺視、移動電話自動向外發送信息……”謝華表示,而很多歐美移動電話用戶遭遇上述麻煩的肇始可能僅僅是因為接收了一條彩信。“我們為在倫敦的沃達豐總部攔截MMS病毒做過一個統計,大概是每分鐘20幾個病毒。”謝華認為,隨著我國3G牌照頒發和智能化移動電話普及,移動電話病毒的流行將不可避免。

現在,人們對移動電話病毒還不夠了解的主要原因是目前移動電話病毒的傳播還并不普遍。究其原因,首先是因為用戶對移動電話可以上網、如何安裝軟件的認知不夠;其次是無線互聯網的速度和資源不夠。安全總是伴隨‘開放’而來,現在的移動電話系統很多都是封閉的,移動電話型號不盡相同,所以黑客們編寫的病毒無法形成大規模的影響。黑客,或者說不法分子目前還沒有清晰的目標,不知道該如何從控制他人的移動電話中獲得利益。一旦移動電話支付等移動應用普及之后,移動電話病毒也許就會大規模爆發。

2.侵犯用戶個人隱私權

然而風險并不僅僅只來源于移動電話病毒,作為一個隨身移動終端,人們在移動電話中存儲的重要信息也會越來越多,一旦移動電話丟失或被盜,不僅將遭受財物的損失,還可能面臨更為嚴重的隱私泄露的威脅。而且由于3G無線網絡的開放性,信息在傳輸過程中更容易被監聽或者篡改。

今年熱映的電影《監聽風云》,引發了人們對移動電話泄密的熱議。僅知道對方電話號碼,發出監聽程序信號,即便移動電話在關機的狀態下也能被監聽,許多移動電話用戶對這一技術深表關注。北京郵電大學網絡與交換國家實驗室副教授林宇表示,這確實可能:“安裝了監聽軟件的這樣一個移動電話,那么這個被監聽移動電話的后臺程序,就會自動把這個移動電話作為一個監聽器,把周圍聲音錄下來。”

3G技術一個主要的應用就是視頻通話業務,視頻通話對用戶隱私權的侵犯成為消費者擔心的問題。由于移動電話的功能在不斷更新,目前,支持3G的移動電話基本都含有較高像素的攝像頭,功能可以與數碼相機相媲美。而3G網絡提供的帶寬可以滿足人們相互間傳送圖片和視頻的需求。相比傳統的語音通話,視頻通話由于能看到對方所處的場景和對方的影像,很多信息便暴露出來。尤其在一些公共場所,視頻通話使得使用者身邊的情況讓對方一目了然。由于移動電話具有較高像素的攝像頭,一些不法分子通過視頻功能可輕松進行偷窺,或者通過木馬程序,在違背對方意愿的情況下進行視頻通話。移動電話作為常用的溝通工具,在被用作偷窺、偷拍等非法行為時更具有隱蔽性。

而目前我國對于隱私權的保護意識沒有西方國家高,在監管和立法上也處于滯后狀態,消費者對于視頻通話能否進行主動選擇和屏蔽等缺乏了解,使得一些用戶對于視頻通話存在質疑情緒。而移動電話博客、視頻分享等業務的興起,使得用戶可以更快地將信息傳播給更多的用戶。但是,一旦各種涉及隱私的信息被出去,其流傳的范圍將變得更加廣泛和難以控制。

3.層出不窮的垃圾短信和騷擾電話

來自中國互聯網協會的調查數據顯示,目前國內移動電話用戶平均每周收到8.29條垃圾短信,其中包括房地產廣告、色情信息以及不法分子利用短信制造的騙局。雖然2008年經各方舉證,回撥騷擾電話并不能造成一分鐘50元以上的高額收費,但是卻非常影響移動電話用戶的正常使用。垃圾短信和騷擾電話,是最簡單最初級的問題,但存在已久。相關部門雖然對此采取很多措施,但屢禁不止,至今依然是移動電話用戶最需要防范的隱患。

隨著3G時代的到來,垃圾短信和惡意程序也開始進攻3G移動電話,搶3G時代,為移動電話病毒滋生了溫床,惡意軟件帶來的移動電話網絡安全問題的投訴開始出現。

二、防范手段

1.安全軟件

3G時代的到來,大大加速了智能移動電話上網的普及,限制移動電話安全軟件發展的一個重要因素已經解除,但在移動電話安全軟件技術以及盈利模式方面的難題,仍然困擾著眾多移動電話安全軟件廠商們,他們仍在這些難題下艱難摸索。不過,盡管處境尷尬,但大家對移動電話安全市場的前景顯然抱有信心,據預測,到2009年底,伴隨3G及智能移動電話的發展,移動電話安全市場將初步成熟,而到2011年,全球移動電話安全市場產業鏈價值將達到50億美元,一個以防病毒、防垃圾、防間諜軟件為主導的移動電話安全市場將形成。

但是要解決移動電話安全問題,僅靠移動電話安全軟件廠商是遠遠不夠的。移動電話安全問題涉及到運營商、移動電話制造商、移動電話安全軟件廠商及用戶等諸多層面,只有在這條產業鏈上各個環節的參與者密切配合才行。尤其在其中,作為通信產業鏈的主導者,運營商要起主導作用,采取開放合作的態度,與移動電話廠商、移動電話安全軟件廠商等進行協作。運營商是用戶服務的直接提供者,因而可針對用戶端扮演移動電話安全服務提供商的角色。而在后端由運營商在定制移動電話中集成安全軟件或直接由移動電話廠商集成安全軟件,由安全服務廠商提供軟件和后續的防護升級服務。同時,運營商作為用戶端接口,為用戶提供軟件的下載以及費用的收取。對于一些需要從源頭的扼制的移動電話病毒或垃圾短信等,運營商也應該擔負起責任來。

與PC反病毒一樣,移動電話反病毒軟件可以做到實時攔截、提示不安全信息、對已確認的病毒進行殺除,并恢復感染文件等。目前,卡巴斯基、賽門鐵克、瑞星、江民等傳統綜合性反病毒軟件廠商都開始針對移動電話病毒推出新的移動電話殺毒解決方案;而像網秦這樣的專業移動電話反病毒軟件廠商,已經了移動電話反病毒、反入侵、移動電話防火墻等安全套裝;之前一直主要做移動電話防火墻的信安易公司也即將移動電話防流氓軟件新產品。

2.通訊加密

針對隱私泄露,業界目前普遍采用加密的方法來解決。比如,網秦的“通信管家”和信安易的“信安易衛士”等很多軟件都可以對短信和通話記錄進行加密,并且還可以設置多種訪問策略和情景模式,以保障隱私內容不會輕易被他人偷窺。如果移動電話不慎丟失,撿到或者偷到移動電話的人首先會拔下舊的SIM卡,換上新卡再開機,如果移動電話安裝了聯信摩貝的移動電話密令,這時軟件就會自動運行,向原號碼或者指定號碼發回短信告警,通過短信操作,用戶可以遠程控制移動電話,實現取回和銷毀數據。

3.媒體曝光

垃圾、詐騙、騷擾短信和電話是移動電話獨有的安全問題,其造成的惡劣影響,媒體已經多次報道,并提醒用戶注意提防。2008年,工業和信息化部頒發了《關于開展垃圾短信息整治專項行動工作方案的通知》,要求電信運營商加大監控,對于情節嚴重的關閉端口、納入“黑名單”,各地均不得再提供接入。

三、總結與展望

當然,這種“紅”與“黑”的應對才剛剛開始,除了移動電話病毒、隱私泄露、垃圾短信和騷擾電話外,移動電話安全廠商還面臨很多需要解決的其他問題,比如信息在空中被攔截可能造成的數據泄密等。

如何打造一個真正安全、干凈的移動電話使用環境,不僅僅是提供移動電話安全軟件產品的廠商的責任,更需要電信運營商、移動電話制造商和移動電話安全軟件廠商等整個產業鏈的密切合作。現在,我們已經具備了保障IP網絡安全的大量經驗,我們都知道,要保障IP局域網安全,需要在服務器端、網關處、終端處等安裝各種安全防護產品,并制定相應的管理策略,以保障整個網絡上數據存儲和傳輸的安全。保障移動通信網絡數據安全的方法也一樣,需要從電信網局端設備、通信傳輸以及移動電話終端等幾個方面進行綜合管理,才能實現3G時代的通信數據安全。

如今三家運營商在3G方面的競爭已處于白熱化階段,服務質量的高低,將是決定能否從三者中脫穎而出的關鍵。而這其中能否保證用戶移動電話網絡的安全,將是決定服務質量高低中的一個重要因素。目前,三大運營商都已和多家安全廠商進行洽談,以進行移動電話安全方面的合作,如中移動甚至已在其部分定制機中內置了移動電話殺毒軟件。可以說,3G時代,移動電話安全方面的需求不僅是移動電話安全軟件廠商們的機遇,也是運營商拓展其3G業務的機遇。

參考文獻:

[1]匡文波.移動電話媒體概論.北京:中國人民大學出版社,2006.

[2]匡文波.3G:對我國新聞媒體發展意味著什么.新聞與寫,2009,(4):41-43.

[3]匡文波.移動電話媒體所帶來的安全問題探析.網絡信息安全,2007,(10):57-60.

[4]安華萍,賈宗璞.3G移動網絡的安全問題.科學技術與工程,2005,(6):375-377.

[5]佘小勇,儲成祥,獎芮瀾.3G時代,用戶隱私權如何保護.通信與法,2009,(7):42-43.

[6]胡金甫,馬丁.3G網絡的隱患與防范技術.網絡安全技術與應用,2009,(6):30-32.

[7]2008硅谷動力移動電話用戶消費調查報告.2008.

[8]李世鴻,李方偉.3G移動通信中的安全改進.

[10]李健,胡曉林,朱玉龍.3G通信時代對信息安全提出了新要求.今日科苑,2008,(17):111.