戴華秀

摘 要：眾所周知，大數(shù)據(jù)時代的核心是數(shù)據(jù)。在移動互聯(lián)網(wǎng)時代，人們十分關(guān)注如何安全地保存數(shù)據(jù)。因此，深入分析了移動互聯(lián)網(wǎng)信息安全問題產(chǎn)生的原因，并探討了相應(yīng)對策。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；Android；物聯(lián)網(wǎng)；拓?fù)浣Y(jié)構(gòu)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.036

截至2015-06，我國手機(jī)網(wǎng)民已達(dá)5.94億，較2014-12增加了3 679萬人。隨著手機(jī)終端的大屏化和手機(jī)應(yīng)用體驗的不斷提升，手機(jī)作為網(wǎng)民主要上網(wǎng)終端的趨勢更加明顯。然而，在現(xiàn)實(shí)生活中，移動支付漏洞、手機(jī)病毒等信息安全問題日益凸顯。

1 移動互聯(lián)網(wǎng)信息安全問題不容忽視

2014年七夕期間，一條會使用戶手機(jī)自動群發(fā)短信的手機(jī)病毒在Android系統(tǒng)中通過短信大肆傳播。網(wǎng)監(jiān)部門經(jīng)過調(diào)查發(fā)現(xiàn)，這是一種針對Android平臺的新型移動互聯(lián)網(wǎng)惡意木馬程序。這種新型手機(jī)病毒可在Android平臺的系統(tǒng)漏洞中傳播，用戶手機(jī)感染后會在屏幕上顯示“XX神器”，用戶點(diǎn)擊該圖標(biāo)后，會進(jìn)入自動安裝程序，并搜索手機(jī)通訊錄，向所有聯(lián)系人發(fā)送信息：“XXX，看這個，http：//cdn.yyupload.com/down42

79193/XXshenqi.apk.”據(jù)統(tǒng)計，該病毒通過短信群發(fā)，短時間內(nèi)就被送至上百萬用戶的手機(jī)。

由于Android平臺是一個開放平臺，具有開源性和兼容性，受到無數(shù)生產(chǎn)廠家的青睞，目前已成為智能手機(jī)的主流系統(tǒng)之一。但該系統(tǒng)的漏洞層出不窮，各種信息泄露、惡意扣費(fèi)、系統(tǒng)被破壞的情況屢見不鮮。

除了Android平臺存在一些問題外，IOS平臺在運(yùn)行過程中也存在許多問題。隨著物聯(lián)網(wǎng)概念的興起，交通、醫(yī)療、教育等領(lǐng)域相繼投入到了物聯(lián)網(wǎng)的建設(shè)中，但這些系統(tǒng)自身的安全防御能力較為薄弱。比如，家庭網(wǎng)絡(luò)的安全性一直以來都十分薄弱。

2015年央視舉辦的3·15晚會曝光了招商銀行等多家銀行泄露用戶信息的事件。這些銀行的員工利用自身的便利條件，將用戶的核心信息以低廉的價格出售給商家，導(dǎo)致用戶多次接收到騷擾信息。此類事件為大數(shù)據(jù)行業(yè)的發(fā)展蒙上了一層陰影。

由于移動互聯(lián)網(wǎng)具有的特殊性質(zhì)，網(wǎng)絡(luò)用戶更易受到各種攻擊，要想進(jìn)一步推動移動互聯(lián)網(wǎng)的發(fā)展，首先要解決其安全問題。

2 信息安全問題產(chǎn)生的原因

移動互聯(lián)網(wǎng)的信息安全問題與其自身特點(diǎn)密不可分。具體而言，主要為網(wǎng)絡(luò)安全、終端安全、業(yè)務(wù)安全三個方面的問題。

2.1 移動網(wǎng)絡(luò)具有開放性

移動網(wǎng)絡(luò)具有接入便利的特點(diǎn)，因此，隱藏著眾多安全問題。以移動通訊為例，在2G時代，運(yùn)營商自建了專屬網(wǎng)絡(luò)系統(tǒng)，且不與外界的網(wǎng)絡(luò)連接，信息在封閉的系統(tǒng)中傳輸，受到外部的干擾較少。以往，一般的病毒無法通過公共網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）傳播，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，移動通訊技術(shù)進(jìn)入了4G、5G時代，其網(wǎng)絡(luò)具有IP混合交換的特點(diǎn)，用戶通過公用網(wǎng)絡(luò)進(jìn)入移動互聯(lián)網(wǎng)后，無形之中增加了移動互聯(lián)網(wǎng)的安全隱患。

2.2 終端眾多，安全管理難度大

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，無論是手機(jī)，還是電視、汽車、家具都內(nèi)置了上網(wǎng)功能，可通過移動網(wǎng)絡(luò)、無線等方式接入網(wǎng)絡(luò)。各種不同類型的終端，其自身的接入和鑒權(quán)認(rèn)證方式不一樣，且其可控制的程序、網(wǎng)絡(luò)、內(nèi)存資源較多，但部分智能終端根本不具備安全防御系統(tǒng)。因此，數(shù)量眾多、形式不一、安全防護(hù)水平不一的終端就成了移動互聯(lián)網(wǎng)信息安全的隱患之一。

2.3 移動互聯(lián)網(wǎng)業(yè)務(wù)流程較多

以往，在金融服務(wù)領(lǐng)域，用戶必須前往營業(yè)網(wǎng)點(diǎn)或ATM機(jī)取錢，這些設(shè)備和網(wǎng)絡(luò)都是銀行內(nèi)部的，具有較高的安全性，要想攻擊這些網(wǎng)絡(luò)具有較高的難度。目前，智能終端已經(jīng)部署在了用戶手機(jī)中，用戶要想進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)，就必須通過移動互聯(lián)網(wǎng)接入。在用戶接入銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)的過程中，需要鑒權(quán)，且增加了相應(yīng)的業(yè)務(wù)流程。

3 信息安全問題的應(yīng)對策略

就目前的網(wǎng)絡(luò)攻擊而言，其主要目的是竊取用戶信息。鑒于移動互聯(lián)網(wǎng)具有的開放性、多終端、多業(yè)務(wù)的特點(diǎn)，要想實(shí)現(xiàn)移動互聯(lián)網(wǎng)的信息安全，就要從用戶入手，注重網(wǎng)絡(luò)安全問題，加強(qiáng)終端安全防護(hù)體系的建設(shè)。

3.1 從用戶入手，使移動網(wǎng)絡(luò)透明

應(yīng)實(shí)行手機(jī)號碼實(shí)名制，手機(jī)用戶需要對自己的行為負(fù)責(zé)。在此情況下，任何不法行為都能追溯到個人。因此，要想從根本上提高移動互聯(lián)網(wǎng)的安全性，就要使移動網(wǎng)絡(luò)透明，從而使用戶的行為可通過“可鑒權(quán)，可溯源”技術(shù)追溯。

3.2 注意網(wǎng)絡(luò)自身安全問題

需要加強(qiáng)保護(hù)網(wǎng)絡(luò)內(nèi)部的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)口令等。對于一些重要的信息，應(yīng)采用不可逆的網(wǎng)絡(luò)加密技術(shù)加密，從而達(dá)到用戶保護(hù)自身網(wǎng)絡(luò)安全的目的。

3.3 加強(qiáng)對終端的安全防護(hù)

目前，許多網(wǎng)絡(luò)終端不具備網(wǎng)絡(luò)防護(hù)能力，一旦受到攻擊，則極易被擊垮。由于智能終端的操作系統(tǒng)可能存在安全漏洞，在彩信、手機(jī)瀏覽網(wǎng)頁、下載安裝軟件等多種情況下都可能感染病毒或遭到入侵。因此，需要終端設(shè)備生產(chǎn)廠商進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)終端安全防護(hù)技術(shù)的研發(fā)。

〔編輯：張思楠〕