◆李海龍

(山東華宇工學(xué)院 山東 253004)

無(wú)線通信與移動(dòng)互聯(lián)網(wǎng)安全

移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)的分析與研究

◆李海龍

(山東華宇工學(xué)院 山東 253004)

隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展、科學(xué)技術(shù)不斷更新，如今的移動(dòng)智能手機(jī)已經(jīng)非常普遍，應(yīng)用范圍也愈加廣泛。對(duì)于移動(dòng)互聯(lián)網(wǎng)來(lái)說(shuō)，如今移動(dòng)互聯(lián)網(wǎng)不僅會(huì)涉及到個(gè)人隱私，同時(shí)也會(huì)涉及到個(gè)人資產(chǎn)。因此，必須要對(duì)移動(dòng)換聯(lián)網(wǎng)安全評(píng)測(cè)關(guān)鍵技術(shù)進(jìn)行分析，保障移動(dòng)網(wǎng)絡(luò)的安全性。本文首先以移動(dòng)互聯(lián)網(wǎng)安全隱患作為出發(fā)點(diǎn)，進(jìn)而提出相應(yīng)的移動(dòng)互聯(lián)網(wǎng)安全評(píng)測(cè)關(guān)鍵性技術(shù)。

移動(dòng)互聯(lián)網(wǎng)；安全評(píng)測(cè)關(guān)鍵技術(shù)；安全隱患；終端

0 引言

隨著我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分。移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品，在當(dāng)今社會(huì)應(yīng)用中非常廣泛，并為人們生活帶來(lái)了極大便利性。對(duì)于移動(dòng)互聯(lián)網(wǎng)來(lái)說(shuō)，2G、3G、4G技術(shù)應(yīng)用非常普遍，當(dāng)今提出的4G+，5G也正在研發(fā)中，使得移動(dòng)互聯(lián)網(wǎng)技術(shù)變得更加全面。應(yīng)用移動(dòng)互聯(lián)網(wǎng)的主要設(shè)備是智能手機(jī)、PC電腦、平板等，移動(dòng)設(shè)備的應(yīng)用范圍也不斷擴(kuò)展，例如網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)轉(zhuǎn)賬、網(wǎng)絡(luò)支付等。近些年來(lái)，智能移動(dòng)設(shè)備的崛起，使得不法分子得到了可乘之機(jī)，嚴(yán)重影響移動(dòng)互聯(lián)網(wǎng)的安全性，為了保障移動(dòng)用戶的隱私安全與財(cái)產(chǎn)安全，必須要不斷加強(qiáng)移動(dòng)網(wǎng)絡(luò)安全技術(shù)，保障我國(guó)移動(dòng)行業(yè)健康發(fā)展。

1 影響移動(dòng)互聯(lián)網(wǎng)安全的主要因素

移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)所衍生的技術(shù)，主要?dú)w屬于無(wú)線網(wǎng)絡(luò)技術(shù)中。隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)也呈現(xiàn)出開(kāi)放性、多樣性的特點(diǎn)。影響移動(dòng)互聯(lián)網(wǎng)安全的主要因素有很多，既包括網(wǎng)絡(luò)因素、系統(tǒng)因素，同時(shí)也包括硬件因素。其主要表現(xiàn)在以下幾點(diǎn)：

1.1 移動(dòng)設(shè)備操作系統(tǒng)的弊端

現(xiàn)如今，市面上絕大多數(shù)移動(dòng)設(shè)備操作系統(tǒng)為安卓、IOS、Windows，這三者使用量占據(jù)總移動(dòng)系統(tǒng)的98%以上，其中，安卓與IOS主要是智能手機(jī)和平板設(shè)備；Windows主要針對(duì)PC電腦。但任何操作系統(tǒng)自身都存在著一定漏洞與技術(shù)缺陷，網(wǎng)絡(luò)黑客會(huì)運(yùn)用網(wǎng)絡(luò)技術(shù)攻擊操作系統(tǒng)漏洞。蘋果手機(jī)所使用的IOS操作系統(tǒng)是以安全性、流暢性、穩(wěn)定性著稱的移動(dòng)操作系統(tǒng)，但依然存在Mail信息泄露問(wèn)題，究其原因是由于mail終端處理安全連接中存在安全漏洞，黑客通過(guò)該漏洞盜取用戶信息。很多黑客通過(guò)攻擊郵件服務(wù)器，獲得用戶mail賬號(hào)與密碼，或者直接盜取用戶相關(guān)信息。安卓系統(tǒng)的系統(tǒng)漏洞相比IOS只多不少，由于安卓平臺(tái)更加開(kāi)放，黑客更容易侵入安卓系統(tǒng)中。

1.2 釣魚(yú)詐騙

現(xiàn)如今，很多不法分子通過(guò)購(gòu)買客戶電話信息，并向用戶發(fā)送相應(yīng)的病毒網(wǎng)站，例如某某網(wǎng)站邀請(qǐng)參加抽獎(jiǎng)、某某網(wǎng)站購(gòu)物代金券領(lǐng)取等，很多初次接觸移動(dòng)網(wǎng)絡(luò)用戶或貪小便宜用戶會(huì)登錄自己的賬號(hào)密碼等信息，之后給不法分子可乘之機(jī)。由于移動(dòng)網(wǎng)絡(luò)病毒都具備一定的隱秘性，移動(dòng)設(shè)備在中毒之后不會(huì)出現(xiàn)明顯問(wèn)題，往往病毒潛行形式，可以通過(guò)用戶終端將不法信息傳輸給“聯(lián)系人”，并能夠讀取聯(lián)系人的姓名，提高欺詐信息的可信度，近些年來(lái)這種欺詐新聞也不斷出現(xiàn)。

1.3 惡意扣費(fèi)

惡意扣費(fèi)主要是因?yàn)橐恍┝髅ボ浖鶎?dǎo)致，例如智能手機(jī)生產(chǎn)商為了獲得更多利益，在手機(jī)中安裝一系列的扣費(fèi)軟件，特別是我國(guó)獨(dú)有的山寨機(jī)，其安全性漏洞更多。這些扣費(fèi)軟件雖然無(wú)法自動(dòng)操作用戶系統(tǒng)扣費(fèi)，但在用戶不知情的情況下，會(huì)在一定程度上購(gòu)買業(yè)務(wù)，進(jìn)而造成扣費(fèi)。還有一些病毒軟件，會(huì)潛入系統(tǒng)后臺(tái)偷偷地運(yùn)行。由于當(dāng)今智能手機(jī)通常為4G內(nèi)存起步，一兩個(gè)后臺(tái)軟件不會(huì)影響手機(jī)正常使用，導(dǎo)致手機(jī)出現(xiàn)持續(xù)扣費(fèi)問(wèn)題。

1.4 后臺(tái)操控

由于當(dāng)今移動(dòng)互聯(lián)網(wǎng)已經(jīng)涉及到了網(wǎng)絡(luò)數(shù)字財(cái)產(chǎn)問(wèn)題，例如支付寶、股票軟件、Pay系統(tǒng)（蘋果Pay、三星Pay等），很多黑客可以通過(guò)操控這些軟件實(shí)現(xiàn)遠(yuǎn)程消費(fèi)（無(wú)法提款），進(jìn)而給移動(dòng)用戶造成財(cái)產(chǎn)損失。例如16年出現(xiàn)的支付寶資金憑空消失問(wèn)題，通過(guò)查詢賬單才發(fā)現(xiàn)，出現(xiàn)了很多網(wǎng)購(gòu)記錄，購(gòu)物資金為3000多元。通過(guò)對(duì)受害者手機(jī)進(jìn)行調(diào)查分析，由于該用戶用手機(jī)訪問(wèn)了不良網(wǎng)站，并下載了相關(guān)的軟件，導(dǎo)致手機(jī)內(nèi)部中毒，最終造成支付寶被盜取等問(wèn)題。

2 移動(dòng)互聯(lián)網(wǎng)安全評(píng)測(cè)關(guān)鍵技術(shù)分析

造成移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的原因有很多，大體分為硬件問(wèn)題、系統(tǒng)問(wèn)題、網(wǎng)絡(luò)問(wèn)題等。其主要表現(xiàn)在以下幾點(diǎn)：

2.1 硬件安全評(píng)測(cè)

硬件安全評(píng)測(cè)主要是移動(dòng)終端設(shè)備自身的問(wèn)題，首先要保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。由于移動(dòng)互聯(lián)網(wǎng)需要采用 wifi技術(shù)、4G技術(shù)等，因此，需要針對(duì)這些網(wǎng)絡(luò)硬件開(kāi)展安全評(píng)測(cè)。首先，網(wǎng)絡(luò)硬件設(shè)備需要一個(gè)較好的運(yùn)行空間，包括溫度、濕度、抗靜電、抗干擾等。其次，要分析移動(dòng)互聯(lián)網(wǎng)整體的網(wǎng)絡(luò)環(huán)境，可以通過(guò)硬件設(shè)備設(shè)置一些安全措施，例如硬件防火墻、硬件防盜措施等。

2.2 移動(dòng)智能終端安全評(píng)測(cè)

移動(dòng)智能終端作為保障移動(dòng)互聯(lián)網(wǎng)安全的軸心，黑客想要攻擊用戶移動(dòng)設(shè)備，首先要侵入移動(dòng)互聯(lián)網(wǎng)移動(dòng)智能終端中。例如病毒、木馬等都通過(guò)移動(dòng)終端進(jìn)入到移動(dòng)互聯(lián)網(wǎng)中，再通過(guò)移動(dòng)互聯(lián)網(wǎng)攻擊移動(dòng)設(shè)備。對(duì)于硬件安全能力來(lái)說(shuō)，通過(guò)移動(dòng)終端硬件保護(hù)芯片能夠保障移動(dòng)通信終端內(nèi)部基帶、閃存安全，保障終端數(shù)據(jù)、終端參數(shù)、用戶數(shù)據(jù)不被篡改與泄露；對(duì)于操作系統(tǒng)來(lái)說(shuō)，操作系統(tǒng)作為移動(dòng)終端的軟件，如果整個(gè)終端操作系統(tǒng)出現(xiàn)安全問(wèn)題，會(huì)影響全體用戶的移動(dòng)網(wǎng)絡(luò)安全。包括用戶信息發(fā)送、撥打電話、數(shù)據(jù)連接等。因此，可以針對(duì)操作系統(tǒng)終端設(shè)置安全措施，保障操作終端不斷被侵犯；對(duì)于應(yīng)用安全方面，要保障移動(dòng)設(shè)備的軟件安全，包括軟件的安全認(rèn)證機(jī)制、安全配置、開(kāi)機(jī)啟動(dòng)程序等。例如當(dāng)今智能手機(jī)都設(shè)有指紋解鎖，通過(guò)用戶指紋能夠支付數(shù)字財(cái)產(chǎn)（微信支付、支付寶支付等），這就是一種典型的應(yīng)用安全措施。

2.3 網(wǎng)絡(luò)安全評(píng)測(cè)

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全評(píng)測(cè)主要包含對(duì)互聯(lián)網(wǎng)與接入網(wǎng)的評(píng)測(cè)。因此，想要保障網(wǎng)絡(luò)安全評(píng)測(cè)必須要從這兩方面出發(fā)。其中，互聯(lián)網(wǎng)主要涉及到交換機(jī)、路由器、接入服務(wù)器等通信線路；接入網(wǎng)主要包括基站控制器、交換中心、無(wú)線路由控制器、無(wú)線業(yè)務(wù)支持點(diǎn)、網(wǎng)關(guān)等。移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題主要包括病毒侵入、網(wǎng)絡(luò)攻擊、非法訪問(wèn)、遠(yuǎn)程監(jiān)聽(tīng)等。因此，需要保障網(wǎng)絡(luò)安全評(píng)測(cè)的全面性，應(yīng)做到以下幾點(diǎn)：

（1）漏洞掃描：通過(guò)對(duì)互聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備進(jìn)行漏洞掃描工作，防止黑客通過(guò)網(wǎng)絡(luò)漏洞攻擊移動(dòng)設(shè)備。定期掃描漏洞能夠防范于未然，也能夠及時(shí)發(fā)現(xiàn)問(wèn)題、即時(shí)解決問(wèn)題；

（2）安全補(bǔ)?。喝绻诼┒磼呙柚邪l(fā)現(xiàn)漏洞問(wèn)題，要通過(guò)安全補(bǔ)丁給予修復(fù)，用戶需定期查看移動(dòng)設(shè)備是否運(yùn)行了升級(jí)補(bǔ)丁，進(jìn)而修復(fù)系統(tǒng)漏洞。

（3）身份認(rèn)證：身份認(rèn)證是一種網(wǎng)絡(luò)防線權(quán)限認(rèn)證的形式，在移動(dòng)設(shè)備連接互聯(lián)網(wǎng)中，需要開(kāi)展身份認(rèn)證，如果身份認(rèn)證有效，即可允許網(wǎng)絡(luò)訪問(wèn)，如果身份認(rèn)證無(wú)效，即阻止網(wǎng)絡(luò)訪問(wèn)。

（4）數(shù)據(jù)加密：數(shù)據(jù)加密主要分為網(wǎng)絡(luò)加密和應(yīng)用加密。網(wǎng)絡(luò)加密主要是對(duì)傳輸數(shù)據(jù)進(jìn)行轉(zhuǎn)碼，達(dá)到指定IP之后再解碼，避免數(shù)據(jù)在傳輸途中被盜??；應(yīng)用加密主要是對(duì)應(yīng)用軟件實(shí)施加密，例如手勢(shì)解鎖、數(shù)字解鎖、指紋解鎖、虹膜解鎖等。

（5）數(shù)據(jù)備份：由于移動(dòng)系統(tǒng)被破壞很多殺毒軟件無(wú)法徹底根除需要刷機(jī)，或?qū)е乱苿?dòng)設(shè)備無(wú)法開(kāi)機(jī)，這就會(huì)導(dǎo)致用戶數(shù)據(jù)丟失。因此，可以在移動(dòng)設(shè)備中定期進(jìn)行數(shù)據(jù)備份，充分利用當(dāng)今的云技術(shù)，將數(shù)據(jù)傳輸?shù)皆平K端中，保障能夠恢復(fù)用戶數(shù)據(jù)。

3 結(jié)束語(yǔ)

隨著我國(guó)科學(xué)技術(shù)不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品，在社會(huì)中的應(yīng)用范圍越來(lái)越廣泛。特別是智能手機(jī)，作為應(yīng)用最廣泛的移動(dòng)互聯(lián)網(wǎng)設(shè)備，其不僅包含用戶信息，同時(shí)也包含數(shù)字財(cái)產(chǎn)。因此，必須要加強(qiáng)安全評(píng)測(cè)技術(shù)，保障網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)終端、移動(dòng)互聯(lián)網(wǎng)等的安全評(píng)測(cè)，提高移動(dòng)互聯(lián)網(wǎng)的安全性能。

[1]中華人民共和國(guó)工業(yè)信息化部．中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) YD/T 2407-2013 移動(dòng)智能終端安全能力技術(shù)要求[M]．北京人民郵電出版社，2013．

[2]潘娟，史德年，馬鑫等．移動(dòng)互聯(lián)網(wǎng)形勢(shì)下智能終端安全研究 [J]．移動(dòng)通信， 2012．

[3]陳尚義．移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J]．信息安全與通信保密， 2014．

[4]賈心愷，顧慶峰．移動(dòng)互聯(lián)網(wǎng)安全研究[J]．移動(dòng)通信，2016．