移動(dòng)互聯(lián)網(wǎng)安全問題淺析

在信息化時(shí)代的大背景下，移動(dòng)互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出一種加速化和擴(kuò)大化的特征。2016年，中國境內(nèi)手機(jī)上網(wǎng)碼號達(dá)到12.47億，手機(jī)網(wǎng)民成為第一大上網(wǎng)終端，占到總網(wǎng)民數(shù)的80%，在當(dāng)前國家大力實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展、互聯(lián)網(wǎng)+以及大眾創(chuàng)業(yè)、萬眾創(chuàng)新等戰(zhàn)略影響下，移動(dòng)互聯(lián)網(wǎng)數(shù)量突飛猛進(jìn)，移動(dòng)互聯(lián)網(wǎng)進(jìn)入全民時(shí)代^[1]。人類活動(dòng)對互聯(lián)網(wǎng)的依賴程度越來越高，但不容樂觀的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域安全問題，既嚴(yán)重制約著互聯(lián)網(wǎng)的健康發(fā)展又對社會(huì)公眾的學(xué)習(xí)、生活、工作帶來危害。

1 移動(dòng)互聯(lián)網(wǎng)的概念

移動(dòng)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)、平臺(tái)、商業(yè)模式和應(yīng)用與移動(dòng)通信技術(shù)結(jié)合并實(shí)踐的總稱，融合移動(dòng)通信、移動(dòng)終端和互聯(lián)網(wǎng)的特征^[1]，相對傳統(tǒng)互聯(lián)網(wǎng)，它更強(qiáng)調(diào)可以實(shí)現(xiàn)在移動(dòng)中接入互聯(lián)網(wǎng)并使用相關(guān)業(yè)務(wù)，從而實(shí)現(xiàn)通過互聯(lián)網(wǎng)的平臺(tái)和信息通信技術(shù)，把人類生活密切相關(guān)的各行各業(yè)結(jié)合起來，在新的領(lǐng)域創(chuàng)造一種新的生態(tài)。

移動(dòng)互聯(lián)網(wǎng)作為新興行業(yè)，伴隨著移動(dòng)終端成本的下降，用戶呈現(xiàn)爆發(fā)趨勢。移動(dòng)互聯(lián)網(wǎng)呈現(xiàn)出了一系列支持其發(fā)展的新特點(diǎn)，主要表現(xiàn)在終端移動(dòng)性、個(gè)體性、LBS、以用戶需求為導(dǎo)向四個(gè)方面。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)除從傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)復(fù)制到移動(dòng)終端的業(yè)務(wù)外，還包括互聯(lián)網(wǎng)化移動(dòng)通信業(yè)務(wù)和創(chuàng)新性移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)。這些業(yè)務(wù)隨著技術(shù)上的創(chuàng)新逐步進(jìn)入人類生活，成為日常生活不可或缺的一部分，但面臨著的安全問題依然突出。

2 移動(dòng)互聯(lián)網(wǎng)安全問題現(xiàn)狀

2017年中旬，《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）》正式發(fā)布，其中指出僅僅在2016年，CNCERT/CC捕獲及通過廠商交換獲得的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本數(shù)量達(dá)到2,053,501個(gè)，在這一年里，CNCERT/CC先后組織12次移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)治理行動(dòng)。移動(dòng)互聯(lián)網(wǎng)安全已嚴(yán)重影響人類生活?，F(xiàn)今，移動(dòng)互聯(lián)網(wǎng)的安全問題表現(xiàn)在以下兩個(gè)方面。

一是來自移動(dòng)終端的安全問題。當(dāng)前，我國手機(jī)終端操作系統(tǒng)集中在Android、iOS、Symbian和WindowsPhone。移動(dòng)終端在操作系統(tǒng)、軟件平臺(tái)、硬件、應(yīng)用軟件等各方面尚缺乏安全防護(hù)措施。就操作系統(tǒng)而言，移動(dòng)終端的操作系統(tǒng)還沒有出現(xiàn)類PC的統(tǒng)一操作系統(tǒng)，導(dǎo)致移動(dòng)終端受攻擊的概率比傳統(tǒng) PC高很多，為各類病毒的傳播及惡意代碼的入侵創(chuàng)造了有利環(huán)境。此類病毒、惡意代碼給終端用戶的隱私、移動(dòng)網(wǎng)絡(luò)安全帶來了潛在威脅。僅僅2016年，針對Android平臺(tái)的移動(dòng)互聯(lián)網(wǎng)惡意程序就達(dá)到200多萬個(gè)。另外，移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)都需要個(gè)人信息，多數(shù)商家與社交網(wǎng)站達(dá)成合作關(guān)系，通過移動(dòng)終端及無線網(wǎng)絡(luò)鎖定用戶的位置，從而推送產(chǎn)品或服務(wù)，達(dá)到業(yè)務(wù)推廣的目的?，F(xiàn)今，通過手機(jī)平臺(tái)，許多用戶并不使用的軟件會(huì)通過捆綁式下載的方式隨著用戶下載的應(yīng)用程序被俏無聲息地安裝到用戶手機(jī)上，這種主要表現(xiàn)在一些訂制機(jī)上和一些常用的軟件包里，這類軟件的常常會(huì)進(jìn)行惡意鏈接推送、私自收集用戶信息，肆意訂購收費(fèi)業(yè)務(wù)等，這類軟件不但影響用戶生活同時(shí)還占據(jù)較大的手機(jī)內(nèi)存，破壞手機(jī)系統(tǒng)文件，嚴(yán)重影響用戶的手機(jī)使用情況。據(jù)《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）》顯示，在2016年全年，流氓行為類、惡意扣費(fèi)類、資費(fèi)消耗類互聯(lián)網(wǎng)惡意程序數(shù)量分別達(dá)到1255301個(gè)、373212個(gè)、278481個(gè)。

二是用戶隱私泄露問題嚴(yán)重。網(wǎng)絡(luò)是一個(gè)高度共享的平臺(tái)，移動(dòng)互聯(lián)網(wǎng)的產(chǎn)生使社會(huì)迎來了全民“觸網(wǎng)”時(shí)代，但也增加了安全性問題的產(chǎn)生機(jī)率，新型網(wǎng)絡(luò)產(chǎn)品所帶來的各種©洞風(fēng)險(xiǎn)也日益上升。移動(dòng)互聯(lián)網(wǎng)服務(wù)對象是人類，難免在服務(wù)過程中會(huì)出現(xiàn)大量用戶信息，如身份信息、消費(fèi)信息、位置信息等等，這些信息會(huì)被保存在相關(guān)的網(wǎng)絡(luò)信息庫中，成為大數(shù)據(jù)時(shí)代重要信息資源，如果沒有建立完善的信息管控機(jī)制，用戶的這些信息會(huì)被非法濫用。表1為常見的信息泄露途徑統(tǒng)計(jì)數(shù)據(jù)。

表1 互聯(lián)網(wǎng)主要信息泄露途徑

3 移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢

現(xiàn)今，移動(dòng)互聯(lián)網(wǎng)安全問題雖然存在，但移動(dòng)互聯(lián)網(wǎng)依然存在廣闊的發(fā)展空間。一是實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的迅速廣泛應(yīng)用。在未來發(fā)展過程中，移動(dòng)互聯(lián)網(wǎng)技術(shù)和智能化技術(shù)將通過移動(dòng)終端進(jìn)行充分結(jié)合，實(shí)現(xiàn)對各種與人類相關(guān)的設(shè)備的使用和管理。例如，通過移動(dòng)終端遠(yuǎn)程控制家中的空調(diào)、熱水器等。二是各類商務(wù)、社交、娛樂型業(yè)務(wù)將更加廣泛地開展。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)傳輸速度不斷加快，能夠?yàn)槿祟惢顒?dòng)提供的服務(wù)項(xiàng)目必然增多。以網(wǎng)上現(xiàn)金交易、合同簽訂、公文交換等為代表的商務(wù)型業(yè)務(wù)，以騰訊微信、網(wǎng)易易信等為代表的社交型業(yè)務(wù)，以QQ 音樂、網(wǎng)易云音樂等平臺(tái)為代表的娛樂型業(yè)務(wù)將更廣泛的開展。與移動(dòng)互聯(lián)網(wǎng)廣闊發(fā)展密切相關(guān)的就是要充分考慮到移動(dòng)互聯(lián)網(wǎng)的安全問題。

4 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對措施

絕對的網(wǎng)絡(luò)安全是不存在的，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全可以從以下方面展開。

4.1 科學(xué)制訂移動(dòng)互聯(lián)網(wǎng)信息安全管理法規(guī)

移動(dòng)互聯(lián)網(wǎng)涉及領(lǐng)域較多、部門較多，我國對于移動(dòng)互聯(lián)網(wǎng)還缺乏有效的監(jiān)管和法律規(guī)定。面對當(dāng)前嚴(yán)峻的信息安全隱患，需要借鑒一些發(fā)達(dá)國家移動(dòng)互聯(lián)網(wǎng)的立法經(jīng)驗(yàn)，結(jié)合我國的基本國情，建立一套多部門聯(lián)動(dòng)的移動(dòng)互聯(lián)網(wǎng)信息安全法律規(guī)范。要明確移動(dòng)互聯(lián)網(wǎng)各個(gè)環(huán)節(jié)的責(zé)任與義務(wù)，重點(diǎn)是移動(dòng)互聯(lián)網(wǎng)使用者和接入商家的責(zé)任，確保信息安全。各級政府要重視移動(dòng)互聯(lián)網(wǎng)信息安全工作，加大資金投入，強(qiáng)化信息系統(tǒng)的建設(shè)和基礎(chǔ)系統(tǒng)的建設(shè)，完善移動(dòng)互聯(lián)網(wǎng)運(yùn)營機(jī)制，為移動(dòng)互聯(lián)網(wǎng)健康發(fā)展提供良好環(huán)境。

4.2 強(qiáng)化移動(dòng)互聯(lián)網(wǎng)領(lǐng)域新技術(shù)的研發(fā)

附著新技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)安全必將面臨更多新的挑戰(zhàn)，只有通過新技術(shù)和新產(chǎn)品的研發(fā)，及時(shí)補(bǔ)©，提高整個(gè)移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的信息安全管理水平，才能從根本上解決安全威脅。尤其是針對當(dāng)前網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足、終端安全機(jī)制和網(wǎng)絡(luò)設(shè)備安全機(jī)制缺乏等，要通過引入網(wǎng)絡(luò)域安全機(jī)制以及新的密碼技術(shù)等予以解決。

4.3 加強(qiáng)對移動(dòng)終端的安全防護(hù)管理

終端安全是移動(dòng)互聯(lián)網(wǎng)安全的核心，提升終端安全防護(hù)水平，對云計(jì)算環(huán)境下移動(dòng)互聯(lián)網(wǎng)安全具有重要意義^[3]。首先，在互聯(lián)網(wǎng)應(yīng)用領(lǐng)域中廣泛引入實(shí)名認(rèn)證制度，加強(qiáng)對移動(dòng)互聯(lián)網(wǎng)的監(jiān)管能力。其次，各類移動(dòng)終端操作平臺(tái)，有針對性地開發(fā)并安裝殺毒軟件和防護(hù)軟件，提高終端設(shè)備自身對病毒和惡意軟件的防護(hù)能力，積極采用電子簽名、代碼加密、反跟蹤調(diào)試等技術(shù)，保護(hù)終端設(shè)備不受攻擊。再者，對于用戶而言，進(jìn)行涉及到隱私、個(gè)人賬戶等敏感性信息的操作時(shí)，應(yīng)關(guān)閉無線網(wǎng)絡(luò)，使用手機(jī)數(shù)據(jù)流量進(jìn)行相關(guān)操作，降低信息泄露的風(fēng)險(xiǎn)。政府相關(guān)部門針對移動(dòng)終端安全加強(qiáng)監(jiān)督檢查，加大打擊力度，及時(shí)處理各類投訴，完善信息發(fā)布機(jī)制，維護(hù)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈平穩(wěn)運(yùn)行和健康發(fā)展。

5 結(jié)語

移動(dòng)互聯(lián)網(wǎng)作為新興產(chǎn)業(yè)，兼具互聯(lián)網(wǎng)與移動(dòng)通信的特點(diǎn)和優(yōu)勢，隨著4G技術(shù)的成熟，移動(dòng)互聯(lián)網(wǎng)和人類生活更加密不可分，它個(gè)性化和多樣性的發(fā)展趨勢讓人類生活更加方便，但移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的安全問題，尤其電信詐騙類惡意程序等仍然對公眾的生活、工作帶來較大影響，從個(gè)人層面，需要用戶在購買移動(dòng)終端設(shè)備時(shí)選擇正規(guī)商家，避免購買安裝有惡意APP的移動(dòng)終端設(shè)備，同時(shí)要加強(qiáng)個(gè)人隱私自我保護(hù)意識，從國家層面應(yīng)該在法規(guī)、新技術(shù)上加強(qiáng)管理和投入，促進(jìn)移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。

本文來源：《企業(yè)科技與發(fā)展》：http://m.00559.cn/w/qk/21223.html