移动互联网安全任重道远
2011-07-03姜伯静
文 姜伯静
前几天和一个朋友吃饭,吃饭前他缴了100元的手机费,但席间有短信通知他手机即将欠费,他打电话让他妻子给他缴费,之后短信通知缴费成功。但20多分钟后,手机短信又提示即将欠费。他大惑不解,用别人的电话向移动公司咨询,结果得知,他的手机费用因为“强进”的原因被拨至南方某城市的一个号码。朋友没办法,只得换号。这种遭遇,想必很多人都经历过。
尽管有人质疑我们高估了移动互联网的价值,但毫无疑问,随着智能手机的大范围普及,移动互联网将成为未来若干年内互联网发展的一个主要方向。数据显示,截止到2011年6月,全球3G用户数已达10亿,3G渗透率达到了17.38%。中国互联网信息中心今年7月公布的统计数据显示,中国手机网民的规模已经到达了3.18亿,手机网民在总体网民中的比例占到了65.5%。
移动互联网业务范围的不断扩大致使安全问题逐渐成为困扰移动互联网用户的阴霾。腾讯移动安全实验室最新的网络调研数据显示,“26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况以及规避对策等相关知识,73%的被调研用户表示希望了解。”艾瑞咨询研究数据显示,截至2011年3月,手机病毒数量已达到上千个,预计2011年全年手机病毒总数将超过两千,同比增长51.7%。因此,移动互联网安全问题必须引起用户、安全软件厂商及政府的关注。
多种安全问题威胁用户
在移动互联网领域,用户面临着几重威胁,有技术上的,也有人为的。传统互联网与生俱来的弊病比如TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷被“遗传”到移动互联网上来,这是难以避免的。Android等系统的开放与大面积推广,使其支持的应用越来越多,吸引了病毒木马作者的目光,危险系数越来越高。智能手机用户群的庞大使移动互联网成为一个巨大的宝藏,很多人虎视眈眈。其实,与技术的先天遗传性相比,人为的威胁更为恐怖。
首先,移动互联网用户正在面临病毒木马的威胁。只要有互联网,只要有利益存在,病毒木马就会存在。不过目前移动互联网面对的病毒木马应该还处于一个初级阶段,并不是十分强大。随着病毒木马作者注意力的转移,未来移动互联网必将面临一个非常严峻的形势。其次,手机预装的“恶意陷阱”。虽然没有谁承认,但很多手机尤其是山寨手机预装的软件会无缘无故地让用户的费用递增。阳光下的吸费,让人们无所适从。再次,用户个人信息的泄露。由于某些企业的利益原因,用户信息被大量泄露,随之而来的骚扰、骗局严重影响了用户的生活和财产安全。
解决问题有三种途径
这些问题该如何解决?笔者认为有以下3个途径。政府应该加强法律层面的监管,安全软件厂商应该加大进入移动互联网领域的力度,用户应该提高移动互联网应用中的安全意识。
病毒木马作者是必须要绳之以法,但除了打击病毒木马作者,政府还应对手机病毒木马、流氓软件制定一个严格的标准,对手机预装进行严厉的“预审”,届时一批目前流行的预装软件将有可能被定义成为流氓软件甚至木马。另外,政府还应对运营商进行法律上的约束。还记得当年那些骗用户电话费的声讯台,今天手机木马吸费现象与其如出一辙。如果说传统PC流行的木马是靠捆绑软件首页、盗号以谋利,那移动互联网上的木马的利益目标又是什么?基本上是流量产生的费用,这在PC上已经近乎绝迹,而在无线网络领域却很盛行,这都源于手机木马背后的利益链,这些利益链大多与运营商有着直接或间接的关系,因此势必要对运营商进行监管。至于恶意泄露用户隐私的行为,政府更应该加以禁止。
在政府进行法律监管的同时,安全软件厂商也应该加大力度关注移动互联网安全这个大市场。EnfoDesk易观智库近期发布的《2011年第二季度中国手机安全市场季度监测》研究显示,2011年第二季度中国手机安全市场保持快速增长势头,累计账户数已经达到1.29亿,环比增长8%。但是,由于手机等移动互联网终端的局限,手机安全软件有着天生的弊病,不能像PC上安全软件那样功能完备。已经介入移动互联网安全产业的厂商,需要解决的一个问题就是在不影响用户使用的前提下,将手机安全系统做得更加完备,仅仅依靠“卫士”级别的安全软件生存是远远不够的。
以手机用户为主的移动互联网用户在经历了初期的“受骗启蒙”阶段以及相应的安全知识普及之后,对手机安全已有了清醒的认识。比如在下载软件、浏览网站、接收信息、注册网站等方面,他们最终会“吃一堑长一智”。不过,移动互联网终端相对于传统PC而言更容易丢失,假如手机丢失,手机里用户私人资料被盗用的几率会更大,因此手机用户必须提高警惕。
此外,笔者对手机安全厂商的未来还有一个担忧。目前的手机安全市场内的竞争还不像PC上那么激烈,假如有一天手机安全市场的竞争突然激烈起来,那么移动互联网领域会不会爆发“某某与某某大战”呢?PC上的安全战役用户还能勉强忍受,可假如在手机上开战,数亿手机用户同时不能通话就惨了,安全厂商应预见这一潜在的隐患,加以预防。另外,手机安全软件的“自作恶”也值得我们警惕,之前网秦的吸费现象就是最明显的例子。先律己,再律人,安全软件企业当自律。
据Gartner预计,到2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机因为其多种无线特性极有可能超越PC而成为人们的首要上网工具。随着互联网云计算技术的普及和成熟,以及智能手机操作系统的逐渐统一化,移动互联网面临的不可预知性安全问题也会越来越多,挨打后再反击的策略并不高明,目前不管是安全企业还是政府,都应未雨绸缪。法律层面的监管、规章制度的制定、安全防治技术上的努力,都需要我们重视。移动互联网安全之路任重道远,未来,我们拭目以待。