文 姜伯靜

前幾天和一個朋友吃飯，吃飯前他繳了100元的手機費，但席間有短信通知他手機即將欠費，他打電話讓他妻子給他繳費，之后短信通知繳費成功。但20多分鐘后，手機短信又提示即將欠費。他大惑不解，用別人的電話向移動公司咨詢，結(jié)果得知，他的手機費用因為“強進”的原因被撥至南方某城市的一個號碼。朋友沒辦法，只得換號。這種遭遇，想必很多人都經(jīng)歷過。

盡管有人質(zhì)疑我們高估了移動互聯(lián)網(wǎng)的價值，但毫無疑問，隨著智能手機的大范圍普及，移動互聯(lián)網(wǎng)將成為未來若干年內(nèi)互聯(lián)網(wǎng)發(fā)展的一個主要方向。數(shù)據(jù)顯示，截止到2011年6月，全球3G用戶數(shù)已達10億，3G滲透率達到了17.38%。中國互聯(lián)網(wǎng)信息中心今年7月公布的統(tǒng)計數(shù)據(jù)顯示，中國手機網(wǎng)民的規(guī)模已經(jīng)到達了3.18億，手機網(wǎng)民在總體網(wǎng)民中的比例占到了65.5%。

移動互聯(lián)網(wǎng)業(yè)務(wù)范圍的不斷擴大致使安全問題逐漸成為困擾移動互聯(lián)網(wǎng)用戶的陰霾。騰訊移動安全實驗室最新的網(wǎng)絡(luò)調(diào)研數(shù)據(jù)顯示，“26%的用戶遭遇過手機病毒，而38%的用戶對于手機病毒最大的擔(dān)心在于扣費、吸費。對于手機吸費病毒的成因、吸費原理、傳播方式、產(chǎn)業(yè)鏈狀況以及規(guī)避對策等相關(guān)知識，73%的被調(diào)研用戶表示希望了解?！卑鹱稍冄芯繑?shù)據(jù)顯示，截至2011年3月，手機病毒數(shù)量已達到上千個，預(yù)計2011年全年手機病毒總數(shù)將超過兩千，同比增長51.7%。因此，移動互聯(lián)網(wǎng)安全問題必須引起用戶、安全軟件廠商及政府的關(guān)注。

多種安全問題威脅用戶

在移動互聯(lián)網(wǎng)領(lǐng)域，用戶面臨著幾重威脅，有技術(shù)上的，也有人為的。傳統(tǒng)互聯(lián)網(wǎng)與生俱來的弊病比如TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等缺陷被“遺傳”到移動互聯(lián)網(wǎng)上來，這是難以避免的。Android等系統(tǒng)的開放與大面積推廣，使其支持的應(yīng)用越來越多，吸引了病毒木馬作者的目光，危險系數(shù)越來越高。智能手機用戶群的龐大使移動互聯(lián)網(wǎng)成為一個巨大的寶藏，很多人虎視眈眈。其實，與技術(shù)的先天遺傳性相比，人為的威脅更為恐怖。

首先，移動互聯(lián)網(wǎng)用戶正在面臨病毒木馬的威脅。只要有互聯(lián)網(wǎng)，只要有利益存在，病毒木馬就會存在。不過目前移動互聯(lián)網(wǎng)面對的病毒木馬應(yīng)該還處于一個初級階段，并不是十分強大。隨著病毒木馬作者注意力的轉(zhuǎn)移，未來移動互聯(lián)網(wǎng)必將面臨一個非常嚴(yán)峻的形勢。其次，手機預(yù)裝的“惡意陷阱”。雖然沒有誰承認，但很多手機尤其是山寨手機預(yù)裝的軟件會無緣無故地讓用戶的費用遞增。陽光下的吸費，讓人們無所適從。再次，用戶個人信息的泄露。由于某些企業(yè)的利益原因，用戶信息被大量泄露，隨之而來的騷擾、騙局嚴(yán)重影響了用戶的生活和財產(chǎn)安全。

解決問題有三種途徑

這些問題該如何解決？筆者認為有以下3個途徑。政府應(yīng)該加強法律層面的監(jiān)管，安全軟件廠商應(yīng)該加大進入移動互聯(lián)網(wǎng)領(lǐng)域的力度，用戶應(yīng)該提高移動互聯(lián)網(wǎng)應(yīng)用中的安全意識。

病毒木馬作者是必須要繩之以法，但除了打擊病毒木馬作者，政府還應(yīng)對手機病毒木馬、流氓軟件制定一個嚴(yán)格的標(biāo)準(zhǔn)，對手機預(yù)裝進行嚴(yán)厲的“預(yù)審”，屆時一批目前流行的預(yù)裝軟件將有可能被定義成為流氓軟件甚至木馬。另外，政府還應(yīng)對運營商進行法律上的約束。還記得當(dāng)年那些騙用戶電話費的聲訊臺，今天手機木馬吸費現(xiàn)象與其如出一轍。如果說傳統(tǒng)PC流行的木馬是靠捆綁軟件首頁、盜號以謀利，那移動互聯(lián)網(wǎng)上的木馬的利益目標(biāo)又是什么？基本上是流量產(chǎn)生的費用，這在PC上已經(jīng)近乎絕跡，而在無線網(wǎng)絡(luò)領(lǐng)域卻很盛行，這都源于手機木馬背后的利益鏈，這些利益鏈大多與運營商有著直接或間接的關(guān)系，因此勢必要對運營商進行監(jiān)管。至于惡意泄露用戶隱私的行為，政府更應(yīng)該加以禁止。

在政府進行法律監(jiān)管的同時，安全軟件廠商也應(yīng)該加大力度關(guān)注移動互聯(lián)網(wǎng)安全這個大市場。EnfoDesk易觀智庫近期發(fā)布的《2011年第二季度中國手機安全市場季度監(jiān)測》研究顯示，2011年第二季度中國手機安全市場保持快速增長勢頭，累計賬戶數(shù)已經(jīng)達到1.29億，環(huán)比增長8%。但是，由于手機等移動互聯(lián)網(wǎng)終端的局限，手機安全軟件有著天生的弊病，不能像PC上安全軟件那樣功能完備。已經(jīng)介入移動互聯(lián)網(wǎng)安全產(chǎn)業(yè)的廠商，需要解決的一個問題就是在不影響用戶使用的前提下，將手機安全系統(tǒng)做得更加完備，僅僅依靠“衛(wèi)士”級別的安全軟件生存是遠遠不夠的。

以手機用戶為主的移動互聯(lián)網(wǎng)用戶在經(jīng)歷了初期的“受騙啟蒙”階段以及相應(yīng)的安全知識普及之后，對手機安全已有了清醒的認識。比如在下載軟件、瀏覽網(wǎng)站、接收信息、注冊網(wǎng)站等方面，他們最終會“吃一塹長一智”。不過，移動互聯(lián)網(wǎng)終端相對于傳統(tǒng)PC而言更容易丟失，假如手機丟失，手機里用戶私人資料被盜用的幾率會更大，因此手機用戶必須提高警惕。

此外，筆者對手機安全廠商的未來還有一個擔(dān)憂。目前的手機安全市場內(nèi)的競爭還不像PC上那么激烈，假如有一天手機安全市場的競爭突然激烈起來，那么移動互聯(lián)網(wǎng)領(lǐng)域會不會爆發(fā)“某某與某某大戰(zhàn)”呢？PC上的安全戰(zhàn)役用戶還能勉強忍受，可假如在手機上開戰(zhàn)，數(shù)億手機用戶同時不能通話就慘了，安全廠商應(yīng)預(yù)見這一潛在的隱患，加以預(yù)防。另外，手機安全軟件的“自作惡”也值得我們警惕，之前網(wǎng)秦的吸費現(xiàn)象就是最明顯的例子。先律己，再律人，安全軟件企業(yè)當(dāng)自律。

據(jù)Gartner預(yù)計，到2013年，全球PC保有量將達到16.2億部，而智能手機和具備瀏覽器的傳統(tǒng)手機的保有量將達到16.9億部。手機因為其多種無線特性極有可能超越PC而成為人們的首要上網(wǎng)工具。隨著互聯(lián)網(wǎng)云計算技術(shù)的普及和成熟，以及智能手機操作系統(tǒng)的逐漸統(tǒng)一化，移動互聯(lián)網(wǎng)面臨的不可預(yù)知性安全問題也會越來越多，挨打后再反擊的策略并不高明，目前不管是安全企業(yè)還是政府，都應(yīng)未雨綢繆。法律層面的監(jiān)管、規(guī)章制度的制定、安全防治技術(shù)上的努力，都需要我們重視。移動互聯(lián)網(wǎng)安全之路任重道遠，未來，我們拭目以待。