導(dǎo)語：移動網(wǎng)絡(luò)的安全性反思一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

本文作者：王鶴鳴

20世紀(jì)90年代末，一個新的名詞——互聯(lián)網(wǎng)進(jìn)入了人們的視野。仿佛一夜之間，騰訊、搜狐、新浪、網(wǎng)易迅速發(fā)展，不斷壯大。如今，新聞、娛樂、游戲、廣告、聊天、論壇……他們無孔不入。走到今天，已是2012年，而未來的發(fā)展又是什么？現(xiàn)在看來答案已經(jīng)越來越清晰——移動互聯(lián)網(wǎng)。從全球到中國，從設(shè)備商到運(yùn)營商，從專業(yè)人士到普通大眾，無人無處不感受到它的魔力，無時無刻不感受到它的神奇。

3G網(wǎng)絡(luò)的大規(guī)模建設(shè)及智能終端的迅速普及，移動互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展、業(yè)務(wù)種類層出不窮、用戶規(guī)模不斷擴(kuò)大……注定了移動互聯(lián)網(wǎng)將是一座碩大的金礦。不可否認(rèn)，正如20世紀(jì)90年代末的互聯(lián)網(wǎng)浪潮一樣，移動互聯(lián)網(wǎng)也正逐步改變我們的生活，甚至來得更加猛烈。它正逐步顯現(xiàn)出耀眼的光芒，點(diǎn)亮商機(jī)，惠及民生。但蛻變的過程難免伴隨著陣痛。移動互聯(lián)網(wǎng)的流行和相對滯后的移動互聯(lián)網(wǎng)安全保障讓移動網(wǎng)絡(luò)上的安全問題日益凸顯。移動互聯(lián)網(wǎng)的爆炸性增長以及其帶來的巨大經(jīng)濟(jì)效益也正在誘惑著黑色產(chǎn)業(yè)鏈的不斷入侵……

移動互聯(lián)網(wǎng)安全，發(fā)展的大勢所趨

移動互聯(lián)網(wǎng)正在呈現(xiàn)爆發(fā)性的增長已經(jīng)是無可爭辯的趨勢，但提及安全問題卻讓人如鯁在喉。一方面，互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等非傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。另一方面，由于移動互聯(lián)網(wǎng)終端和業(yè)務(wù)與用戶利益密切相關(guān)，各種吸費(fèi)、信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

當(dāng)人們把越來越多有價值的東西都放到云端的時候，內(nèi)心是否會擔(dān)憂信息的安全是否真的如人們所想的那樣呢？是的，層出不窮的數(shù)據(jù)安全威脅和災(zāi)難，已經(jīng)讓每一個人膽戰(zhàn)心驚，各種泄密事件不斷挑動著我們緊繃的神經(jīng)?，F(xiàn)實生活中，惡意扣費(fèi)或者通過假冒網(wǎng)站截取你的銀行支付信息、竊取手機(jī)內(nèi)的資料、照片等不斷涌現(xiàn)，這些威脅遠(yuǎn)比傳統(tǒng)電腦病毒來得更為直接。我們在享受移動互聯(lián)網(wǎng)帶來便捷的同時，心中卻愈加憂慮——移動互聯(lián)網(wǎng)時代，我們的信息安全嗎？答案喜憂參半。相關(guān)數(shù)據(jù)表明，目前手機(jī)病毒日感染量已突破20萬，同時，通過感染手機(jī)竊取話費(fèi)、盜得數(shù)據(jù)，讓用戶遭受重大損失，手機(jī)病毒對用戶攻擊的目的更加清晰。

有人說，移動互聯(lián)網(wǎng)安全并非想象的那么嚴(yán)重，理由是移動終端平臺太多，要統(tǒng)一爆發(fā)病毒，很難實現(xiàn)，因而移動互聯(lián)網(wǎng)安全迫在眉睫似乎有些聳人聽聞。但筆者認(rèn)為，切不可對移動互聯(lián)網(wǎng)安全等閑視之。甚至可以說，移動互聯(lián)網(wǎng)安全比傳統(tǒng)互聯(lián)網(wǎng)來得更加迅猛，威脅更加嚴(yán)重，也更加迫切。試想，移動終端一旦被遠(yuǎn)程控制，就會像一顆無聲無息的炸彈，持續(xù)對信息安全甚至是人身安全產(chǎn)生威脅。眾所周知，移動互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺開放化等特點(diǎn)，它強(qiáng)調(diào)隨時隨地的接入，特別是移動地接入，并不是簡單把電信網(wǎng)和互聯(lián)網(wǎng)做一個結(jié)合。從安全上來看，它的安全隱患、威脅可能會是史無前例的。

此外，從用戶的角度，移動終端承載著更多的用戶實名信息和有效信息，因而會衍生出一系列新的問題，包括對手機(jī)端的竊聽、對手機(jī)位置的監(jiān)控、惡意扣費(fèi)、竊取用戶個人及其聯(lián)系人的信息從而實現(xiàn)欺詐等。

關(guān)于移動互聯(lián)網(wǎng)安全的問題，絕非是危言聳聽，此前已有先例。從2011年“手機(jī)僵尸”病毒的恐慌蔓延，到2012年央視3•15晚會曝光了不少手機(jī)軟件企業(yè)的不良行徑，手機(jī)病毒和惡意軟件橫行肆虐。最近，騰訊移動安全實驗室了2012年第一季度手機(jī)安全報告，報告顯示，Android不斷取代Symbian系統(tǒng)，占領(lǐng)并擴(kuò)大智能手機(jī)市場。第一季度Android平臺截獲被植入病毒軟件包6902個，病毒類型占據(jù)比例更加均衡與多樣化。Symbian平臺截獲被植入病毒軟件包4981個，病毒類型數(shù)量呈現(xiàn)平穩(wěn)增長。第一季度的手機(jī)病毒軟件包數(shù)量幾乎接近2011年全年的一半，而Android病毒軟件包更是超過了2011年全年病毒包的3/4。由此看來，移動互聯(lián)網(wǎng)的安全威脅真的已經(jīng)是迫在眉睫了。

移動互聯(lián)網(wǎng)，卸下病毒的馬甲

在各種移動終端安全中，病毒最為猖獗，也最為隱蔽，在不知不覺中，已悄然入駐到手機(jī)，上演現(xiàn)實版“竊聽風(fēng)云”。因而，要扼住安全的“咽喉”，須卸下病毒的馬甲，認(rèn)清其真實面目。

一般來說，對于移動互聯(lián)網(wǎng)的安全主要來自3個方面：信道攻擊、硬件攻擊及軟件攻擊。信道攻擊主要靠信號截收和基站欺騙的方式。硬件攻擊的方式主要是在目標(biāo)手機(jī)內(nèi)安裝專門的竊聽裝置以及復(fù)制目標(biāo)手機(jī)的SIM卡等。這里，筆者想重點(diǎn)談?wù)勡浖?。由于智能手機(jī)使用的是開放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機(jī)。竊密者利用手機(jī)操作系統(tǒng)的漏洞，編機(jī)病毒、木馬等惡意程序，竊取手機(jī)的控制權(quán)，直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費(fèi)損失等嚴(yán)重后果。智能手機(jī)較強(qiáng)的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣，給了手機(jī)病毒、木馬乘虛而入的機(jī)會。此外，彩信、郵件等也是手機(jī)病毒傳播感染的重要途徑。

接下來，讓我們一起卸下病毒的馬甲：首先，移動互聯(lián)網(wǎng)中，以推廣軟件為目的手機(jī)病毒較為常見，病毒通常通過捆綁正常軟件，消耗資費(fèi)、推廣應(yīng)用與廣告，達(dá)到植入手機(jī)的目的。其次，手機(jī)監(jiān)聽、用戶定位、用戶隱私竊取等隱私獲取類病毒頻繁亮相，通過發(fā)送各種扣費(fèi)短信進(jìn)行惡意扣費(fèi)。此時，手機(jī)用戶的隱私和人身財產(chǎn)安全將會面臨很大的威脅。再次，木馬制作者可以通過篡改正常軟件的方式，隨意將捆綁了木馬的軟件應(yīng)用在平臺上。病毒可隱藏在各種破解的手機(jī)軟件、游戲中。最后，病毒越發(fā)熟悉消費(fèi)者心理，迎合用戶的使用行為及習(xí)慣，誘騙用戶訪問帶有病毒的網(wǎng)址。

更值得注意的是，現(xiàn)在的手機(jī)病毒已經(jīng)演變出多種傳播方式。人們在使用智能手機(jī)等移動終端的過程中，更須加強(qiáng)防范，識破各種常見病毒的傳播伎倆，將病毒扼殺于“搖籃”之中。

移動互聯(lián)網(wǎng)安全，“防”就一個字

移動互聯(lián)網(wǎng)是一把“雙刃劍”，必須對其正確認(rèn)識、科學(xué)對待、依法管理、確保安全。在全球移動互聯(lián)網(wǎng)大會上，騰訊QQ的CEO馬化騰說，未來安卓像PC一樣，很多人用也很開放，一旦開放會產(chǎn)生各種各樣的問題，例如個人隱私數(shù)據(jù)、照片、通信錄甚至網(wǎng)絡(luò)銀行、手機(jī)銀行這些數(shù)據(jù)都有可能被竊取。包括流量，這個危害比過去PC時代更嚴(yán)重。奇虎360公司的副總裁李濤也曾表示，安全不僅是手機(jī)軟件病毒的克星，更是移動互聯(lián)網(wǎng)產(chǎn)業(yè)騰飛的基石，夯實安全基礎(chǔ)、加強(qiáng)安全管理、制定安全標(biāo)準(zhǔn)，將是刻不容緩的事情。

從安全意識角度看，據(jù)統(tǒng)計，目前超九成的移動用戶對病毒及惡意軟件的傳播、危害還不是十分了解，沒有足夠的安全意識。所以，亟需提高全民的安全意識。及時安裝和升級安全軟件，不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站；及時關(guān)閉藍(lán)牙、WiFi等功能，不要接收陌生的藍(lán)牙設(shè)備請求，尤其是接收藍(lán)牙傳送的文件時要特別謹(jǐn)慎，以免收到病毒文件；養(yǎng)成良好的上網(wǎng)習(xí)慣，避免瀏覽不正規(guī)網(wǎng)站和下載軟件；堅持在正規(guī)的通信運(yùn)營商處維修、維護(hù)手機(jī)，防止被植入病毒木馬程序。

從法律角度看，由于移動互聯(lián)網(wǎng)安全是隨著移動互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的新型問題，目前國家尚未出臺相關(guān)法律法規(guī)明確安全的責(zé)任主體、防治要求；其界定范圍、判定標(biāo)準(zhǔn)也尚未，現(xiàn)有防治工作尚無標(biāo)準(zhǔn)可以遵循。應(yīng)針對移動互聯(lián)網(wǎng)技術(shù)發(fā)展和業(yè)務(wù)管理盡快制定相應(yīng)的法律法規(guī)和技術(shù)規(guī)范。

從技術(shù)防范角度看，病毒和惡意軟件的擴(kuò)散都需要土壤和環(huán)境，必須在源頭和渠道上加以“扼殺”，這就要求運(yùn)營商、終端廠商、第三方安全軟件開發(fā)運(yùn)營商以及產(chǎn)業(yè)鏈上的內(nèi)容開發(fā)商、內(nèi)容運(yùn)營商、渠道商等全產(chǎn)業(yè)鏈聯(lián)動合力防范，才能形成較有效的治理機(jī)制。移動互聯(lián)網(wǎng)安全廠商必須加強(qiáng)自身獲取新病毒樣本的能力，必須具備敏銳的洞察力，深入了解和挖掘用戶需求并快速研發(fā)新的安全功能，保證持續(xù)的發(fā)展動力，從技術(shù)的角度遏制各種安全隱患和威脅，營造一個安全的網(wǎng)絡(luò)環(huán)境。

此外，移動互聯(lián)網(wǎng)安全包含手機(jī)基礎(chǔ)性安全服務(wù)和高端智能管理服務(wù)，移動互聯(lián)網(wǎng)安全的對象則包括產(chǎn)業(yè)鏈上的每個環(huán)節(jié)。因而，移動互聯(lián)網(wǎng)安全并非簡單地做一款防毒殺毒的應(yīng)用軟件，而是一個龐大的系統(tǒng)工程。

移動互聯(lián)網(wǎng)近來發(fā)展態(tài)勢雖猛，但路還很長。一邊是發(fā)展，一邊是安全，一個都不能少。如果一味追求發(fā)展的盛宴，而忽視安全的保障，那么盛宴喧囂，終會落幕。這場“安全保衛(wèi)戰(zhàn)”，我們必須打好，這是每一位信息人的責(zé)任，也是每一位用戶的期待。