（武漢紡織大學(xué)，武漢 430200）

1 移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展

移動(dòng)互聯(lián)網(wǎng)是將互聯(lián)網(wǎng)與移動(dòng)通信二者結(jié)合起來的產(chǎn)物，是一種采用智能終端設(shè)備，通過移動(dòng)通信的方式獲取電子信息和服務(wù)的網(wǎng)絡(luò)。移動(dòng)互聯(lián)網(wǎng)包含智能終端、系統(tǒng)軟件和應(yīng)用軟件幾個(gè)方面，其中智能終端包括智能手機(jī)、平板電腦、電子書等；系統(tǒng)軟件包括操作系統(tǒng)、安全軟件等，應(yīng)用軟件包括休閑娛樂類、工具媒體類、教育學(xué)習(xí)類、商務(wù)財(cái)經(jīng)類等廣泛的應(yīng)用服務(wù)。

隨著智能手機(jī)、平板電腦等移動(dòng)終端價(jià)格的不斷下降和3G、4G網(wǎng)絡(luò)通信技術(shù)的迅猛發(fā)展，移動(dòng)互聯(lián)網(wǎng)以一種前所未有的速度滲透到人們工作、生活、學(xué)習(xí)的各個(gè)方面，如移動(dòng)電子商務(wù)（購物、支付、電子錢包、廣告）；移動(dòng)電子政務(wù)（移動(dòng)辦公、移動(dòng)服務(wù)、通信、智能搜索、云計(jì)算服務(wù)）；移動(dòng)電子娛樂（視頻、音樂、影視、游戲）；移動(dòng)電子社區(qū)（社交、社區(qū)互動(dòng)）；移動(dòng)電子生活（智能家居、導(dǎo)航）；移動(dòng)電子學(xué)習(xí)（虛擬課堂、課件、討論）等。人們對(duì)網(wǎng)絡(luò)的移動(dòng)性和及時(shí)獲取信息的需求快速上升，移動(dòng)互聯(lián)網(wǎng)正在深刻改變當(dāng)前社會(huì)人們的生活。數(shù)據(jù)顯示，截至2013年底，我國手機(jī)網(wǎng)民已超過5億，占比達(dá)81%。2015年李克強(qiáng)總理的政府工作報(bào)告中，首次寫入了“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃”，提出要“推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)的結(jié)合”，預(yù)計(jì)移動(dòng)互聯(lián)網(wǎng)未來將快速深入到社會(huì)生產(chǎn)、生活的方方面面，其應(yīng)用前景將更加廣闊。

2 電子信息面臨的威脅

移動(dòng)互聯(lián)網(wǎng)顧名思義是通過無線傳輸，一方面，暴露在公共場(chǎng)所的信號(hào)很容易被非法分子竊取；另一方面，受經(jīng)濟(jì)利益的驅(qū)動(dòng)，以信息竊取、流量攻擊、網(wǎng)絡(luò)釣魚為代表的黑客活動(dòng)十分猖獗，黑客利用移動(dòng)互聯(lián)網(wǎng)的特性，對(duì)電子信息安全構(gòu)成巨大潛在威脅。近幾年來，國內(nèi)外互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生，在國外，有多個(gè)國家的重要網(wǎng)站遭受黑客襲擊，在國內(nèi)，攜程網(wǎng)用戶信息泄露等事件，全年因網(wǎng)絡(luò)電子信息泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上千億元。移動(dòng)互聯(lián)網(wǎng)時(shí)代電子信息的安全威脅通常來自如下幾個(gè)方面。

（1）網(wǎng)站的安全漏洞。據(jù)調(diào)查，目前我國超過37%的網(wǎng)站存在漏洞隱患，利用網(wǎng)站安全漏洞進(jìn)行的攻擊以近5倍速度增長(zhǎng)。2014年全年，360網(wǎng)站安全衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊達(dá)7.0億次，與2013年的1.21億次相比，增長(zhǎng)了約4.8倍，由網(wǎng)站的安全漏洞導(dǎo)致的信息泄漏的風(fēng)險(xiǎn)越來越大。

（2）破解加密算法或竊取口令。除上述網(wǎng)站的安全漏洞導(dǎo)致電子信息安全威脅外，有些攻擊者也會(huì)通過破解移動(dòng)互聯(lián)網(wǎng)無線接入設(shè)備的口令、密碼或者加密算法等，從而獲得對(duì)攻擊對(duì)象訪問權(quán)限，或通過破解加密算法來竊取移動(dòng)終端的電子信息。

（3）木馬病毒。木馬病毒是PC時(shí)代電子信息安全的主要威脅之一，它是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)，嚴(yán)重危害著網(wǎng)絡(luò)的安全運(yùn)行。隨著移動(dòng)互聯(lián)網(wǎng)智能終端的普及，這些惡意軟件也有了新的生存空間。如上億智能手機(jī)被曝光植入了手機(jī)間諜軟件而秘密上傳用戶信息。從傳播途徑來分析，智能終端的木馬病毒來源主要包括藍(lán)牙接口、播放攻擊構(gòu)造的惡意多媒體文件、互聯(lián)感染惡意軟件的PC終端以及存在安全隱患的二維碼等。

（4）偽AP欺騙。接入點(diǎn)AP偽裝是目前威脅等級(jí)較高的一種黑客手段，其威脅具有一定隱蔽性，黑客一般偽裝成一個(gè)看似可靠的接入點(diǎn)，由于移動(dòng)終端用戶的配置不當(dāng)或者疏忽，就有可能會(huì)在未察覺時(shí)或者在貪圖免費(fèi)WiFi想法驅(qū)使下連接到偽裝接入點(diǎn)。攻擊者通過在接入點(diǎn)截獲受害人的電子信息，進(jìn)一步分析識(shí)別其智能終端上的賬號(hào)、口令等認(rèn)證數(shù)據(jù)，從而達(dá)到竊取用戶電子信息的目的。

（5）WiFi無線網(wǎng)絡(luò)劫持。WiFi無線網(wǎng)絡(luò)劫持指攻擊程序利用芯片制造商驅(qū)動(dòng)程序上的安全漏洞，或通過技術(shù)手段來截獲移動(dòng)互聯(lián)網(wǎng)的無線信號(hào)并分析出相關(guān)有用數(shù)據(jù)的過程。一般用于無線劫持和竊聽設(shè)備與用于無線接入的設(shè)備類似，這些設(shè)備經(jīng)過稍微的改進(jìn)就可被設(shè)置成一種專門用來捕獲特定無線信道或者頻率的黑客設(shè)備。由于攻擊手段隱蔽，這種攻擊行為通常很難被普通移動(dòng)終端用戶發(fā)現(xiàn)。

（6）業(yè)務(wù)漏洞。業(yè)務(wù)漏洞主要是指利用業(yè)務(wù)應(yīng)用系統(tǒng)的邏輯缺陷而造成的漏洞來突破安全控制行為。由于設(shè)計(jì)系統(tǒng)時(shí)的邏輯控制缺陷，導(dǎo)致攻擊者可以繞過現(xiàn)有的安全控制機(jī)制而非法竊取用戶信息和權(quán)限，如越權(quán)查看其它用戶業(yè)務(wù)信息、非法修改他人賬號(hào)密碼、繞過有效性驗(yàn)證非法提交信息，導(dǎo)致交易限度失效或者提交的金額被篡改等。目前這類漏洞主要針對(duì)的是數(shù)據(jù)庫與Web程序、用戶控制界面之間的數(shù)據(jù)交換過程等。

3 電子信息的安全防護(hù)措施

電子信息安全是移動(dòng)互聯(lián)網(wǎng)健康快速發(fā)展的前提，隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的日益普及，電子信息安全問題顯得尤為重要，信息安全問題已經(jīng)成為一個(gè)關(guān)乎社會(huì)穩(wěn)定、公眾安全、經(jīng)濟(jì)秩序和移動(dòng)互聯(lián)網(wǎng)未來發(fā)展的全局性問題。

3.1 完善相關(guān)法規(guī)

目前，我國已經(jīng)建立了對(duì)信息和信息載體按照重要登記分級(jí)保護(hù)的信息安全等級(jí)保護(hù)制度，但由于缺少相關(guān)法律依據(jù)，這個(gè)機(jī)制尚未及時(shí)啟動(dòng)和發(fā)揮應(yīng)有的作用。對(duì)追責(zé)措施，制定了相關(guān)規(guī)定，但是由于還沒有量化措施，給管理帶來較大困難。因此，針對(duì)我國移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的現(xiàn)狀，為了移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展，使移動(dòng)互聯(lián)網(wǎng)真正成為我國經(jīng)濟(jì)發(fā)展新的引擎，需要加快信息安全立法，針對(duì)移動(dòng)互聯(lián)網(wǎng)普及應(yīng)用過程中已經(jīng)出現(xiàn)或?qū)砜赡艹霈F(xiàn)新情況，新問題，制定完善電子信息安全的相關(guān)法規(guī)，規(guī)范網(wǎng)絡(luò)技術(shù)的合法應(yīng)用，為移動(dòng)互聯(lián)網(wǎng)的健康快速發(fā)展提供有效的法規(guī)保障。

3.2 加強(qiáng)信息認(rèn)證

移動(dòng)互聯(lián)網(wǎng)的發(fā)展可以借鑒以前PC互聯(lián)網(wǎng)發(fā)展過程中的經(jīng)驗(yàn)和教訓(xùn)，避免重蹈桌面互聯(lián)網(wǎng)時(shí)期在信息安全方面不足的覆轍?；仡櫥ヂ?lián)網(wǎng)的發(fā)展歷程，不難發(fā)現(xiàn)互聯(lián)網(wǎng)在多數(shù)情況下只傳輸信息，不認(rèn)證信息，在信息傳輸?shù)耐瑫r(shí)，也為病毒、黑客等惡意軟件作案提供了機(jī)遇，給電子信息安全帶來很多問題。因此，移動(dòng)互聯(lián)網(wǎng)不能僅僅感知、傳輸信息，必須對(duì)感知和傳輸?shù)男畔⑦M(jìn)行認(rèn)證，阻止惡意信息的傳輸，確保信息的真實(shí)，保障網(wǎng)絡(luò)的誠信有序，保護(hù)信息源及信息使用者的合法權(quán)益。加強(qiáng)信息認(rèn)證是移動(dòng)互聯(lián)網(wǎng)時(shí)代電子信息安全防護(hù)的重要措施之一。

3.3 移動(dòng)終端設(shè)備管理

對(duì)接入移動(dòng)互聯(lián)網(wǎng)的終端設(shè)備進(jìn)行全面管控，也是保護(hù)電子信息安全的有效措施。移動(dòng)終端設(shè)備的管控主要采取以下措施：①對(duì)移動(dòng)終端采用網(wǎng)絡(luò)準(zhǔn)入的技術(shù)方法和控制措施；②在應(yīng)用程序方面，對(duì)個(gè)人數(shù)據(jù)與企業(yè)數(shù)據(jù)進(jìn)行隔離，切實(shí)保障關(guān)鍵數(shù)據(jù)的完整性和安全性；③對(duì)移動(dòng)互聯(lián)網(wǎng)存儲(chǔ)信息進(jìn)行加密，或者采用加密軟件提供虛擬加密盤，實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)，以保障信息的安全；④移動(dòng)終端設(shè)備之間的通信方式采用端到端的安全加密協(xié)議；⑤對(duì)業(yè)務(wù)軟件一律使用強(qiáng)制代碼簽名，為用戶提供可信的應(yīng)用程序下載源；⑥采取有效措施及時(shí)對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行刪除，不在本地或?yàn)g覽器內(nèi)保留重要的口令信息。

3.4 移動(dòng)互聯(lián)網(wǎng)接入的安全防護(hù)措施

目前普遍采用移動(dòng)終端接入網(wǎng)絡(luò)，主要采用 WiFi或者3G、4G網(wǎng)絡(luò)，訪問的目標(biāo)可分為互聯(lián)網(wǎng)應(yīng)用信息系統(tǒng)和局域網(wǎng)業(yè)務(wù)信息系統(tǒng)，對(duì)這些訪問方式和目標(biāo)都需要采取相應(yīng)的安全防護(hù)措施。①移動(dòng)終端接入網(wǎng)絡(luò)采取雙向認(rèn)證與訪問授權(quán)，在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，移動(dòng)終端在接入過程中不僅網(wǎng)絡(luò)要對(duì)移動(dòng)終端進(jìn)行可信認(rèn)證，終端也需要對(duì)接入的網(wǎng)絡(luò)是否可信采取認(rèn)證。②移動(dòng)互聯(lián)網(wǎng)與終端通訊需采用加密機(jī)制；③在傳統(tǒng)的入侵檢測(cè)手段的基礎(chǔ)上，需要進(jìn)一步強(qiáng)化對(duì)移動(dòng)網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測(cè)機(jī)制。

3.5 應(yīng)用系統(tǒng)的安全防護(hù)措施

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，知識(shí)與信息技術(shù)的更新速度不斷加快，應(yīng)用系統(tǒng)和APP的生命周期相應(yīng)縮短，受開發(fā)周期的限制，軟件開發(fā)人員在應(yīng)用系統(tǒng)的開發(fā)過程中，很難全面深入開展應(yīng)用代碼的安全檢測(cè)工作，由于邏輯設(shè)計(jì)上可能存在安全漏洞，從而給電子信息安全帶來潛在隱患。因此，在應(yīng)用系統(tǒng)的設(shè)計(jì)階段，需引入代碼的安全檢查機(jī)制，對(duì)應(yīng)用系統(tǒng)的源代碼進(jìn)行全面的安全檢查和評(píng)估測(cè)試，從而提高應(yīng)用系統(tǒng)的安全防護(hù)能力，從源頭消除電子信息的安全隱患。

通過在移動(dòng)互聯(lián)網(wǎng)的終端、網(wǎng)絡(luò)和系統(tǒng)的不同層面構(gòu)筑安全防護(hù)體系，將對(duì)保護(hù)電子信息安全和移動(dòng)互聯(lián)網(wǎng)服務(wù)的有效性發(fā)揮重要作用，從而進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用，為移動(dòng)互聯(lián)網(wǎng)的健康快速發(fā)展提供保障。

[1]張 波.移動(dòng)互聯(lián)網(wǎng)時(shí)代的商業(yè)革命[M].北京：北京機(jī)械工業(yè)出版社，2014.

[2]王紅凱，等，移動(dòng)互聯(lián)網(wǎng)安全問題及防護(hù)措施探討[J].信息網(wǎng)絡(luò)安全，2014（9）：207-210.

[3]樊昌信，曹麗娜.通信原理[M].北京：國防工業(yè)出版社，2006.