移動網(wǎng)絡的安全性反思

時間:2022-12-01 11:26:17

導語:移動網(wǎng)絡的安全性反思一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

移動網(wǎng)絡的安全性反思

本文作者:王鶴鳴

20世紀90年代末,一個新的名詞——互聯(lián)網(wǎng)進入了人們的視野。仿佛一夜之間,騰訊、搜狐、新浪、網(wǎng)易迅速發(fā)展,不斷壯大。如今,新聞、娛樂、游戲、廣告、聊天、論壇……他們無孔不入。走到今天,已是2012年,而未來的發(fā)展又是什么?現(xiàn)在看來答案已經(jīng)越來越清晰——移動互聯(lián)網(wǎng)。從全球到中國,從設備商到運營商,從專業(yè)人士到普通大眾,無人無處不感受到它的魔力,無時無刻不感受到它的神奇。

3G網(wǎng)絡的大規(guī)模建設及智能終端的迅速普及,移動互聯(lián)網(wǎng)技術迅猛發(fā)展、業(yè)務種類層出不窮、用戶規(guī)模不斷擴大……注定了移動互聯(lián)網(wǎng)將是一座碩大的金礦。不可否認,正如20世紀90年代末的互聯(lián)網(wǎng)浪潮一樣,移動互聯(lián)網(wǎng)也正逐步改變我們的生活,甚至來得更加猛烈。它正逐步顯現(xiàn)出耀眼的光芒,點亮商機,惠及民生。但蛻變的過程難免伴隨著陣痛。移動互聯(lián)網(wǎng)的流行和相對滯后的移動互聯(lián)網(wǎng)安全保障讓移動網(wǎng)絡上的安全問題日益凸顯。移動互聯(lián)網(wǎng)的爆炸性增長以及其帶來的巨大經(jīng)濟效益也正在誘惑著黑色產(chǎn)業(yè)鏈的不斷入侵……

移動互聯(lián)網(wǎng)安全,發(fā)展的大勢所趨

移動互聯(lián)網(wǎng)正在呈現(xiàn)爆發(fā)性的增長已經(jīng)是無可爭辯的趨勢,但提及安全問題卻讓人如鯁在喉。一方面,互聯(lián)網(wǎng)上原有的惡意程序傳播、遠程控制、網(wǎng)絡攻擊等非傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)網(wǎng)快速蔓延。另一方面,由于移動互聯(lián)網(wǎng)終端和業(yè)務與用戶利益密切相關,各種吸費、信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

當人們把越來越多有價值的東西都放到云端的時候,內(nèi)心是否會擔憂信息的安全是否真的如人們所想的那樣呢?是的,層出不窮的數(shù)據(jù)安全威脅和災難,已經(jīng)讓每一個人膽戰(zhàn)心驚,各種泄密事件不斷挑動著我們緊繃的神經(jīng)。現(xiàn)實生活中,惡意扣費或者通過假冒網(wǎng)站截取你的銀行支付信息、竊取手機內(nèi)的資料、照片等不斷涌現(xiàn),這些威脅遠比傳統(tǒng)電腦病毒來得更為直接。我們在享受移動互聯(lián)網(wǎng)帶來便捷的同時,心中卻愈加憂慮——移動互聯(lián)網(wǎng)時代,我們的信息安全嗎?答案喜憂參半。相關數(shù)據(jù)表明,目前手機病毒日感染量已突破20萬,同時,通過感染手機竊取話費、盜得數(shù)據(jù),讓用戶遭受重大損失,手機病毒對用戶攻擊的目的更加清晰。

有人說,移動互聯(lián)網(wǎng)安全并非想象的那么嚴重,理由是移動終端平臺太多,要統(tǒng)一爆發(fā)病毒,很難實現(xiàn),因而移動互聯(lián)網(wǎng)安全迫在眉睫似乎有些聳人聽聞。但筆者認為,切不可對移動互聯(lián)網(wǎng)安全等閑視之。甚至可以說,移動互聯(lián)網(wǎng)安全比傳統(tǒng)互聯(lián)網(wǎng)來得更加迅猛,威脅更加嚴重,也更加迫切。試想,移動終端一旦被遠程控制,就會像一顆無聲無息的炸彈,持續(xù)對信息安全甚至是人身安全產(chǎn)生威脅。眾所周知,移動互聯(lián)網(wǎng)具有網(wǎng)絡融合化、終端智能化、應用多樣化、平臺開放化等特點,它強調(diào)隨時隨地的接入,特別是移動地接入,并不是簡單把電信網(wǎng)和互聯(lián)網(wǎng)做一個結合。從安全上來看,它的安全隱患、威脅可能會是史無前例的。

此外,從用戶的角度,移動終端承載著更多的用戶實名信息和有效信息,因而會衍生出一系列新的問題,包括對手機端的竊聽、對手機位置的監(jiān)控、惡意扣費、竊取用戶個人及其聯(lián)系人的信息從而實現(xiàn)欺詐等。

關于移動互聯(lián)網(wǎng)安全的問題,絕非是危言聳聽,此前已有先例。從2011年“手機僵尸”病毒的恐慌蔓延,到2012年央視3•15晚會曝光了不少手機軟件企業(yè)的不良行徑,手機病毒和惡意軟件橫行肆虐。最近,騰訊移動安全實驗室了2012年第一季度手機安全報告,報告顯示,Android不斷取代Symbian系統(tǒng),占領并擴大智能手機市場。第一季度Android平臺截獲被植入病毒軟件包6902個,病毒類型占據(jù)比例更加均衡與多樣化。Symbian平臺截獲被植入病毒軟件包4981個,病毒類型數(shù)量呈現(xiàn)平穩(wěn)增長。第一季度的手機病毒軟件包數(shù)量幾乎接近2011年全年的一半,而Android病毒軟件包更是超過了2011年全年病毒包的3/4。由此看來,移動互聯(lián)網(wǎng)的安全威脅真的已經(jīng)是迫在眉睫了。

移動互聯(lián)網(wǎng),卸下病毒的馬甲

在各種移動終端安全中,病毒最為猖獗,也最為隱蔽,在不知不覺中,已悄然入駐到手機,上演現(xiàn)實版“竊聽風云”。因而,要扼住安全的“咽喉”,須卸下病毒的馬甲,認清其真實面目。

一般來說,對于移動互聯(lián)網(wǎng)的安全主要來自3個方面:信道攻擊、硬件攻擊及軟件攻擊。信道攻擊主要靠信號截收和基站欺騙的方式。硬件攻擊的方式主要是在目標手機內(nèi)安裝專門的竊聽裝置以及復制目標手機的SIM卡等。這里,筆者想重點談談軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng),方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞,編機病毒、木馬等惡意程序,竊取手機的控制權,直接導致通話外泄、信息泄露、數(shù)據(jù)丟失、話費損失等嚴重后果。智能手機較強的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。

接下來,讓我們一起卸下病毒的馬甲:首先,移動互聯(lián)網(wǎng)中,以推廣軟件為目的手機病毒較為常見,病毒通常通過捆綁正常軟件,消耗資費、推廣應用與廣告,達到植入手機的目的。其次,手機監(jiān)聽、用戶定位、用戶隱私竊取等隱私獲取類病毒頻繁亮相,通過發(fā)送各種扣費短信進行惡意扣費。此時,手機用戶的隱私和人身財產(chǎn)安全將會面臨很大的威脅。再次,木馬制作者可以通過篡改正常軟件的方式,隨意將捆綁了木馬的軟件應用在平臺上。病毒可隱藏在各種破解的手機軟件、游戲中。最后,病毒越發(fā)熟悉消費者心理,迎合用戶的使用行為及習慣,誘騙用戶訪問帶有病毒的網(wǎng)址。

更值得注意的是,現(xiàn)在的手機病毒已經(jīng)演變出多種傳播方式。人們在使用智能手機等移動終端的過程中,更須加強防范,識破各種常見病毒的傳播伎倆,將病毒扼殺于“搖籃”之中。

移動互聯(lián)網(wǎng)安全,“防”就一個字

移動互聯(lián)網(wǎng)是一把“雙刃劍”,必須對其正確認識、科學對待、依法管理、確保安全。在全球移動互聯(lián)網(wǎng)大會上,騰訊QQ的CEO馬化騰說,未來安卓像PC一樣,很多人用也很開放,一旦開放會產(chǎn)生各種各樣的問題,例如個人隱私數(shù)據(jù)、照片、通信錄甚至網(wǎng)絡銀行、手機銀行這些數(shù)據(jù)都有可能被竊取。包括流量,這個危害比過去PC時代更嚴重。奇虎360公司的副總裁李濤也曾表示,安全不僅是手機軟件病毒的克星,更是移動互聯(lián)網(wǎng)產(chǎn)業(yè)騰飛的基石,夯實安全基礎、加強安全管理、制定安全標準,將是刻不容緩的事情。

從安全意識角度看,據(jù)統(tǒng)計,目前超九成的移動用戶對病毒及惡意軟件的傳播、危害還不是十分了解,沒有足夠的安全意識。所以,亟需提高全民的安全意識。及時安裝和升級安全軟件,不隨意打開短信、彩信發(fā)來的鏈接,防止聯(lián)入“陷阱”網(wǎng)站;及時關閉藍牙、WiFi等功能,不要接收陌生的藍牙設備請求,尤其是接收藍牙傳送的文件時要特別謹慎,以免收到病毒文件;養(yǎng)成良好的上網(wǎng)習慣,避免瀏覽不正規(guī)網(wǎng)站和下載軟件;堅持在正規(guī)的通信運營商處維修、維護手機,防止被植入病毒木馬程序。

從法律角度看,由于移動互聯(lián)網(wǎng)安全是隨著移動互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的新型問題,目前國家尚未出臺相關法律法規(guī)明確安全的責任主體、防治要求;其界定范圍、判定標準也尚未,現(xiàn)有防治工作尚無標準可以遵循。應針對移動互聯(lián)網(wǎng)技術發(fā)展和業(yè)務管理盡快制定相應的法律法規(guī)和技術規(guī)范。

從技術防范角度看,病毒和惡意軟件的擴散都需要土壤和環(huán)境,必須在源頭和渠道上加以“扼殺”,這就要求運營商、終端廠商、第三方安全軟件開發(fā)運營商以及產(chǎn)業(yè)鏈上的內(nèi)容開發(fā)商、內(nèi)容運營商、渠道商等全產(chǎn)業(yè)鏈聯(lián)動合力防范,才能形成較有效的治理機制。移動互聯(lián)網(wǎng)安全廠商必須加強自身獲取新病毒樣本的能力,必須具備敏銳的洞察力,深入了解和挖掘用戶需求并快速研發(fā)新的安全功能,保證持續(xù)的發(fā)展動力,從技術的角度遏制各種安全隱患和威脅,營造一個安全的網(wǎng)絡環(huán)境。

此外,移動互聯(lián)網(wǎng)安全包含手機基礎性安全服務和高端智能管理服務,移動互聯(lián)網(wǎng)安全的對象則包括產(chǎn)業(yè)鏈上的每個環(huán)節(jié)。因而,移動互聯(lián)網(wǎng)安全并非簡單地做一款防毒殺毒的應用軟件,而是一個龐大的系統(tǒng)工程。

移動互聯(lián)網(wǎng)近來發(fā)展態(tài)勢雖猛,但路還很長。一邊是發(fā)展,一邊是安全,一個都不能少。如果一味追求發(fā)展的盛宴,而忽視安全的保障,那么盛宴喧囂,終會落幕。這場“安全保衛(wèi)戰(zhàn)”,我們必須打好,這是每一位信息人的責任,也是每一位用戶的期待。