APP下载

浅析移动互联网信息安全威胁与应对策略

2016-12-31宋光泽

无线互联科技 2016年22期
关键词:威胁信息安全用户

宋光泽

(曲阜师范大学,山东 日照 276826)

浅析移动互联网信息安全威胁与应对策略

宋光泽

(曲阜师范大学,山东 日照 276826)

当今世界,移动互联网已然发展成一个十分开放的信息技术平台,为人们日常生活、工作、学习等带来了巨大的冲击。然而伴随移动互联网技术的不断发展,移动互联网也面临着一系列信息安全威胁。文章通过阐述移动互联网带来的信息安全威胁,开展移动互联网发展趋势及案例分析,对强化移动互联网信息安全防护策略展开探讨,旨在为促进全面移动互联网有序健康发展提供一些思路。

移动互联网;信息安全;威胁

某种意义上而言,移动互联网是移动通信技术与互联网技术逐步融合的必然产物,其发展为人们日常生活、工作、学习等带来了巨大的冲击。伴随我国移动网络规模、用户规模的不断发展壮大,其中面临的信息安全威胁日益显现。又由于移动互联网所特有的传播能力、发展方式,使得其安全威胁无法避免。移动互联网依然转变成现今社会的第一大信息交流平台,对移动互联网信息安全威胁与应对开展研究有着十分重要的现实意义[1]。

1 互联网、移动互联网概念及发展现状

1.1 互联网概念及发展现状

互联网,即广域网、局域网以及单机依据相关通讯协议形成的国际计算机网络。换言之,互联网指的是把两台计算机抑或超过两台的计算机终端、服务端、客户端经采取信息技术方式相互连接而成的结果,用户可不受时间、地域限制与友人开展交流、办公、娱乐等。互联网作为网络相互连接而成的大规模网络,这一系列网络基于一组通用协定达成联系,建立起逻辑层面的单一庞大国际网络。2016年8月3日,中国互联网络信息中心(CNNIC)发布第38次《中国互联网络发展状况统计报告》中指出,截至2016年6月,中国网民规模突破7.10亿人次,互联网普及率实现51.7%,比全球平均水平多出3.1%。与此同时,移动互联网产生的社会生活形态不断加强,“互联网+”行动计划促进着政府企业服务不断朝多元化、移动化方向发展。

1.2 移动互联网概念及发展现状

移动互联网是移动与互联网相互融合的结果,一方面吸纳了移动随时随地随身的优势,一方面继承了互联网开放、互动、共享的特性,属于对移动和互联网两者优势的整合优化,即互联网企业研发各式各样成熟的应用,运营商提供无线接入。业界将移动互联网称作下一代互联网Web3.0。伴随移动互联网的飞速发展,移动通信、互联网已然转变成当今时代发展最为迅速的两大产业。该类兴盛发展现象说明了伴随社会经济、科学技术的发展进步,人们对移动性信息需求不断攀升。产生移动通信与互联网相融合局面是社会发展的必然趋势。2016年8月3日,中国互联网络信息中心(CNNIC)发布《中国互联网络发展状况统计报告》指出,截至2016年6月,中国手机网民规模突破6.56亿人次,网民中通过手机上网的人群相较于2015年底上升了2.4个百分点,实现92.5%,单单通过手机上网的网民占比例实现24.5%,网民上网设备不断向移动端靠近。在移动通讯网络环境日趋成熟及智能手机越来越普及的背景下,移动互联网应用深入渗透用户各方面的生活需求中,使得手机上网使用率进一步增长。

2 移动互联网带来的信息安全威胁

具体而言,包括以下几方面:

(1)信息泄露。移动通信经由互联网开展运作,在其服务期间会存在庞大用户信息存储至移动互联网的核心网关及移动业务数据库中,一些不法分子会应用移动网络对应功能对用户信息进行精准提取,诸如用户联系人、上网痕迹、通信信息及用户所在位置等,如此势必会使得广大用户隐私信息遭受侵犯,甚至被不法分子用于开展违法犯罪活动。

(2)网络攻击。有别于以往互联网线控接入,移动互联网引入了无线端口设备,诸多通信设备好比IMS,WAP等网关设备接入IP承载网,致使网络攻击问题时有发生。近年来,越狱IOS,Android等形成的手机僵尸网络可对蜂窝数据网络带来十分严重的拒绝服务等网络攻击。

(3)病毒、恶意代码。现阶段,网络病毒、恶意代码已然转变成网络活动广泛存在的恶性循环问题,互联网终端难以全面有效消除。病毒、恶意代码通常有着强制推送、匿名下载及不良资费等特征,其可进行自动联网、恶意通信,致使用户话费莫名损耗。此外,部分恶意软件还可对用户移动网络终端、SIM卡进行控制,取得用户账户信息并致使相应硬件损坏[2]。

(4)国家信息安全威胁。移动互联网信息安全监管为国家信息安全带来严峻的考验。时下移动互联网终端相关主流软件产品大多被国外厂商所掌控。这些厂商可利用终端软件的定位、同步数据等功能对国家各种信息开展挖掘搜集,诸如社会民情、用户基本信息以及舆论发展等。其次,移动互联网终端相关非公开加密技术会被不法人员钻空子,导致违法犯罪等有害信息传播途径形成安全隐蔽性。除此之外,移动互联网有着信息传播迅速、网民言论自由等特征,这使得不良信息、谣言等会被快速散播,由此会被恐怖分子利用,从而对国家信息安全造成威胁。

3 引发移动互联网信息安全威胁的原因

3.1 相关使用者操作不当及黑客恶意攻击

移动互联网使用实践中,为了给相关系统软件应用创造便利通常会随意开放一系列网络端口,这也为黑客恶意攻击创造了便捷途径。黑客依据相关操作系统公开发布的源码信息源来开展分析,利用系统漏洞进入对应系统的网络端口,进一步对用户银行卡、商业数据乃至国家机密等信息进行窃取,引发移动互联网信息安全威胁。

3.2 无线WiFi入网安全性

依据网络覆盖面的差异,可将无限接入网络划分成多个种类,分别有无线局域网(WLAM)、蜂窝数据网络(2G网络、3G网络以及4G网络)、卫星通信网络、无限城域网(WiMax)等。现阶段,以蜂窝数据网络和无线WiFi得到相对广泛推广,并且无线WiFi凭借其成本低、速度快等优势,已然转变成蜂窝数据网络的有利联网补充方式。当前,无线WiFi入网安全性还难以得到有效保障。相关研究人员指出,现阶段推广的无线路由器中有线等效保密(WEP)协议加密极易为不法人员所破译,即便WiFi标准化组织采取AES算法对RC4进行了取代,并强化了密鲁棒性,然而对于黑客而言,采取WPA2加密破解手段轻易便能够对WiFi密码进行破译。

3.3 移动应用软件安全隐患

现阶段,我国市场中推行的移动操作系统主要为Android系统和IOS系统。对于Android系统而言,由于Android系统所具备的开放性特征,使得其有着诸多的应用商店。而一些恶意软件、病毒可轻易进入到Android应用商店中,为恶意软件开发者侵袭用户手机提供了便利。Android应用在接受用户安装过程中,通常要求用户予以授权,然而众多用户往往会忽略此项步骤,从而使得恶意软件、病毒对用户网络系统进行入侵,并开展一系列有损用户切身利益的活动。对于苹果IOS系统而言,苹果官方针对第三方应用软件会开展一系列检测、认证工作,倘若存在恶意软件、病毒会将其从苹果应用商店中撤离。然而,不下少数的IOS用户会采取越狱手段对移动终端系统进行破坏,由此造成IOS系统遭受到恶意软件、并入侵袭。

4 移动互联网发展趋势及案例分析

互联网安全是一门涉及多种不同学科的综合性学科,包括计算机科学、通信技术、网络技术、信息安全技术、应用数学等,属于互联网层面的信息安全。网络信息安全同样牵涉到互联网信息一系列技术、理论,包括系统性、准确性、保密性及可用性等。移动互联网作为时代的新型产物,其在为广大人民群众提供便利、创造娱乐体验中发挥着十分重要的作用,移动互联网发展趋势:①移动金融蓬勃发展,产业带来无限机遇。②移动社交将转变成用户数字化生存平台。③移动支付将越来越普遍。④移动旅游预定将兴盛发展。⑤移动电视将得到越来越多人的喜爱。⑥移动游戏将变成娱乐化排头兵。⑦移动电子商务迎来春天。⑧移动定位服务将为人们带来个性化信息[3]。

近年来,伴随移动互联网的不断发展,产生的问题也相继增多,包括信息泄露、网络攻击、病毒、恶意代码等,为人们隐私、移动通信网络运行乃至国家安全造成了极大的威胁,移动互联网信息安全问题越来越为人们所关注。2014年七夕期间,一类称作“XX神器”的Android系统手机病毒在我国广泛蔓延。这一手机木马经由手机短信传播,只要点击手机便会遭受不测,木马一方面会盗取用户手机的通讯录、短信内容,一方面会自动朝通讯录中号码发送病毒短信,传播覆盖面不断扩大,手机也会因诸多短信而进入欠费停机状态。相关统计显示,“XX神器”侵袭了数以百万计的用户手机,一度引发恐慌,因此被行业上称作长期以来规模最为庞大的手机木马。

在手机用户海量增长及移动互联网越来越便捷的背景下,手机安全隐患也越来越多、形势也越来越严峻。移动互联网在诸多方面,包括移动终端、无线接入网络、应用服务及安全隐患等,均面临着空前巨大的考验,就好比:恶意软件、病毒会通过更多渠道去窃取认证信息,在应用软件下载期间未经任何提示,手机欠费后进入运营商网站查询,得到的结果是被无缘无故收取了信息费。手机垃圾短信、黑客攻击、移动病毒等等各式各样现象愈演愈烈,为了广大手机用户带来了诸多棘手的麻烦。手机恶意软件、病毒侵袭会使得用户面临手机损坏、信息丢失、隐私泄露等危害,并对通信网安全有序运行造成负面影响。近年来,手机恶意软件、病毒防护技术研究越来越得到专家学者的热点关注。随着移动互联网的飞速发展,移动互联网现已迈进商用时代,然而被广泛关注的安全问题同样越来越突出,并转变成技术人员务必要攻克的一项技术难点。伴随互联网迅速发展,多种不同的网络安全事件屡见不鲜。鉴于此,应当强化规范互联网发展,强化对互联网的整治及对用户信息的保护。

5 强化移动互联网信息安全防护策略

为了实现移动互联网的可持续发展,务必要全面了解移动互联网的信息安全威胁,并认识威胁引发的根本原因,然后制定科学有效的应对策略,尽可能地消除与防范信息安全隐患。全面互联网领域在时代发展新形势下,要与时俱进,大力进行改革创新,运用先进的科学技术不断强化移动互联网信息安全防护。进一步促进全面移动互联网有序健康发展可以从以下相关策略着手:

5.1 强化构建完善的法律法规

要想确保移动互联网信息安全,应依据我国移动互联网发展实际情况,构建完善适用的移动互联网法律监管体系。一方面,应建立虚拟社会信息安全监管条例,着重紧扣青少年群体身心健康及网络诈骗、隐私、暴力等内容建立管理条例,严格执行,违法必究。一方面,就网络信息开展立法,并组建特定监管机构依法开展信息管理,进一步为移动互联网信息安全提供有力保障,同时切实强化法律威严性及其对不法分子的震慑力度[4]。5.2 抓紧建立移动互联网安全技术标准

目前,移动互联网在各项环节诸如终端设备、空口设备等均未有针对性的安全管理机制。鉴于此,为了强化移动互联网安全管理、保证移动互联网安全,就应当依据现阶段我国网络安全技术建立科学适用的网络安全标准。较常使用的有建立AKA认证及空口加密体制、恶意软件拦截系统、实名认证、用户认证等安全网关,以保证移动互联网全面体系的安全有序运行、服务供应商安全有序运行等。

5.3 加大移动终端管理力度

从病毒、恶意代码等移动互联网信息安全威胁出发,强化移动互联网终端安全产品及一系列防范技术的研发。同时,还应加大各职能部门相互合作力度,于各部门间构筑起密切的监管链条。其中,生产商加大产品质量、性能检验力度;工商部门加大稽查管理力度;公安部门加大信息监管力度等[5]。其次,政府监管部门还应加大对运营商的监管力度,运营商则应强化对服务供应商、用户的安全宣教,切实强化服务供应商、用户的安全防范水平。除此之外,还应当加大在线监控力度,打造信息投诉平台,营造良好的市场环境,进而促进移动互联网体系有序健康地发展。

5.4 增强移动互联网安全服务相关投入

移动互联网体系在发展实践中,电信运营商及服务供应商应当增强对安全防护事业的投入,自多个不同层面强化移动互联网安全管理及防范水平。这些层面包括设备管理、网络运营以及服务内容升级等。举例而言,运营商可加大网络信息安全管理机制建设力度,积极强化网络信息安全管理水平,为信息产品提供切实安全、高质量的保障;电信运营商、服务供应商还可引入用户体验、试运行等新型服务方式,用以对服务安全性展开及时有效的检验。

5.5 推行网络内容精细化管理

现阶段,我国移动互联网监督管理存在较多的主体,同时在管理过程中存在较为突出的管理缺位、管理冲突等问题。管理主体过多、管理缺位及管理冲突会对移动互联网监督管理工作有序开展带来负面影响。鉴于此,为了强化移动互联网安全管理水平,务必要推行精细化管理,深入开展好信息安全监管工作,对移动互联网管理职责、权限予以清晰划分,对移动互联网、服务内容、设备及用户等开展逐一管理,此外还应当组建特定的监督管理部门对互联网内容开展切实有效的管理。

5.6 构建移动互联网信息安全汇报处理体系

要想进一步强化移动互联网安全管理水平,并确保可迅速找出且有效解决移动互联网信息安全问题,应当构建一套系统完备的移动互联网信息安全汇报处理体系,该体系中应当涵盖汇报、审查及管制等多个环节。对于汇报环节而言,可采取电话、网络通信等不同手段为用户向管理部门传输信息安全事件提供渠道;对于审查环节而言,管理部门获取用户相关投诉后,应组织专家委员会及有关单位等对投诉申请进行有效处理;对于管制环节而言,倘若投诉事件情况确切,管理部门应当切实依据相关法律法规对移动互联网信息安全问题开展处理,从而逐步强化移动互联网安全管理水平[6]。

6 结语

总而言之,近年来,信息通信技术、互联网技术蓬勃发展,4G网络、移动智能终端等得到广泛推广,为人民日常生活、工作、学习带来了极大便利。然而信息所面临的安全威胁也日益增多。鉴于此,相关人员务必要不断钻研研究、总结经验,清楚认识移动互联网带来的信息安全威胁,全面分析移动互联网发展趋势及案例,“强化构建完善的法律法规”“抓紧建立移动互联网安全技术标准”“加大移动终端管理力度”“增强移动互联网安全服务相关投入”“推行网络内容精细化管理”“构建移动互联网信息安全汇报处理体系”等,积极促进全面移动互联网有序健康发展。

[1]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10):10-13.

[2]戴沁芸,杨海军,姚钦锋,等.浅析下一代移动通信网络的安全问题[J].信息安全与通信保密,2009(9):55-59.

[3]姜逸文.移动互联网下的信息安全问题及应对策略[J].中国新通信,2014(10):123-124.

[4]MULLINER C, SEIFERT J. Rise of the iBots: Owning atelco Network[C].Proceeding of the 5th IEEE Int Conference on Malicious andUnwanted Software(Malware).Washington DC: Computer Society, 2010:71-80.

[5]张文亮,刘建文.浅析移动互联网信息内容安全技术体系[J].信息通信,2013(7):106-107.

[6]姜勇,刘徳刚,王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设,2016(2):162-163.

Analysis of mobile Internet information security threats and countermeasures

Song Guangze
(Qufu Normal University, Rizhao 276826, China)

In the world today, the mobile Internet has become a very open platform of information technology, which has brought people's daily life, work, learning with tremendous impact, but with the continuous development of mobile Internet technology, mobile Internet is also facing a series of security threats of information security. This paper described the information security threat brought by mobile Internet, to carry out analysis of the development trend of mobile Internet and case discussion on strengthening the mobile Internet information security strategies, to aim at provide some ideas of promoting the orderly and healthy development of the mobile Internet comprehensive research .

mobile Internet; information security; threat

宋光泽(1993— ),男,山东滨州,本科。

猜你喜欢

威胁信息安全用户
受到威胁的生命
保护信息安全要滴水不漏
高校信息安全防护
面对孩子的“威胁”,我们要会说“不”
关注用户
关注用户
保护个人信息安全刻不容缓
关注用户
如何获取一亿海外用户
信息安全