移动网络信息安全的调查与分析
2017-03-08周忆陶陈亚男
周忆陶,陈亚男
(黑龙江省政法管理干部学院,哈尔滨 150080)
移动网络信息安全的调查与分析
周忆陶,陈亚男
(黑龙江省政法管理干部学院,哈尔滨 150080)
随着移动互联网的快速发展和大面积应用,社会以及用户对互联网依赖性增强,任意时间和任意地点以及任意方式的接入,使得网络的安全隐患增加,用户个人信息泄露普遍严重,网络犯罪手段变化多样,相对应的安全管理的范围和内容不断扩展,监管困难程度上升。应用安全问题已经成为移动互联网推广的主要问题和发展的瓶颈,建立全面的形之有效的管理机制是重中之重,更是网络发展的新动力。
移动网络;信息;安全;机制建设
移动互联网塑造了全新的社会生活形态,潜移默化的改变着移动网民的日常生活,这种便捷、普及性高、资源共享、成本低的新型网络,渗透到公共服务的各个领域,推进社会化应用不断创新,社会治理方式发生了重大变革,改善民生与促进社会和谐,公共服务水平日渐提高,相关行业能够利用信息和数据实现更大的价值创造。网络生活给用户带来高效、便利、快捷的同时,却也正面临着日趋严重的网络信息安全威胁和隐患[1],信息的保护已经成世界性、产业性的挑战。我国是世界上互联网活动最为活跃的国家之一,智能手机在我国大面积的普及,使得移动网络成为网民上网的首选方式。据国家计算机病毒应急处理中心调查,截止到2015年12月,我国网民规模达6.88亿,网民个人上网设备进一步向手机终端集中,90.1%的网民通过手机上网,与此同时,台式计算机、笔记本计算机、平板电脑等个人上网设备的使用率逐年下降[2],伴随移动互联网的快速发展,信息安全问题也逐渐凸显,给信息的保护带来前所未有的挑战,并日益受到人们的关注,营造保障信息安全是行业繁荣和用户安全的基础。
一、总体分析
移动通信设备和传统互联网的结合,利用互联、实时在线、便捷灵活的特点向用户提供自由、方便和灵活的服务,这种新的服务模式是一次重大的产业变革,相比于传统互联网服务也更具复杂的数据安全及保护问题。移动网络的安全隐患来自终端数据和应用的海量性,从而导致数据泄露。特别是在4G网络条件下,速度的提升与增长的宽带衍生了新的应用,移动网络成为数据泄露的重灾区。分析其安全威胁主要来自三方面:一是移动网络终端服务中绑定用户及其身份,如移动支付、移动电子商务等都是基于位置和身份的操作,从而易受攻击。二是开放的互联网架构,本身就存在大量的安全问题,而移动网络更由于接入方式的确定性与应用的多元化,加重了安全问题。三是移动终端使用了云计算等新技术,防范手段较弱,容易引起攻击者的注意。由此引发投诉不断增多,甚至造成用户的财产损失,这种形式下移动网络的终端设备的安全形势成为我国网络安全的最主要问题。
二、安全行为分析
由于作为私有财的智能手机终端存储的信息更多是个人私密,而尚处于开发期的手机操作系统的安全漏洞及其不完善防毒软件功能,受攻击的可能性远远高于其他终端设备,用户防范意识不足,更导致这种状况频发。移动网络的快速发展更是使用户对个人信息的掌控能力下降,导致和个人隐私相关的姓名、身份证号、住址、电话、消费习惯等重要信息大量泄露,有的甚至引发严重的社会问题和治安问题。
另外由于日益增多的从线下发展到线上的各种经济活动,使得电子商务和互联网金融市场繁荣增长,这种变化促进了网络相关行业的蓬勃发展,但同时也使得网络上以此为诱饵的钓鱼攻击巨增,并进一步有跨平台的发展变化,越来越多的不法分子更是将目标转换到手机支付用户群体,利用恶意程序和病毒、黑客程序、假冒的移动应用、伪基站等多种手段,实施欺诈、攻击行为,造成用户个人信息泄露、财产损失,甚至引发刑事案件[3]。据不完全统计,大量用户不使用移动终端安全产品,大量用户使用习惯存在潜在的安全隐患,因此构造安全的网络环境势在必行。
三、移动网络时代信息安全面临的新状况
网络安全事件中,手机支付类安全问题是移动用户最为关心的,网络钓鱼/网络欺诈更是呈上升趋势,而个人信息泄露、虚拟身份被盗(QQ、微信)、盗版手机APP(应用软件)、虚拟Wi-Fi盗号,更引发财产被盗、人身安全等安全问题。
在调查用户使用移动App情况时,我们发现使用率最高依次是社交应用类、即时通讯类、新闻阅读类、游戏类和学习工作类,而近几年交通位置类App使用率呈上升状态,这表明移动网络生活化、个体化。而此类APP下载量大、使用频繁,由此构建的手机论坛、伪基站短信、网盘、QQ群等提供的诱惑也吸引了众多的用户,可是作为手机的管理者——第三方应用商店对于APP的审核和管理上存在的问题和漏洞,对恶意软件的漫延仍是一个最便捷的途径。而且在移动网络之中还充斥着大量的捆绑或感染了恶意程序的APP,这些恶意的APP常规的做法是将正版APP进行篡改重新植入恶意广告插件,经过改头换面打包生成的应用,它们轻则在手机上乱弹广告,骚扰用户,或偷偷在后台自动下载运行其他应用,大量消耗用户手机流量与存储空间,甚至盗取用户手机内的通信录、短信、通话记录信息,乃至注册的账号和密码信息,而这些对手机用户的数据、隐私和财产安全无疑是一个严重威胁。
新兴的电子商务形式如网上购物和网上支付逐渐成为移动网络应用的主流,而如何保证用户数据的安全将成为其立足发展的瓶颈,在网上商业行为中,多数手机用户会使用移动支付,而移动应用的监管不够全面,用户的安全意识不强,使得移动支付安全问题异常突出。移动电子商务的发展更是让购物支付类手机软件大量涌现,越来越多的用户群体选择安装应用此类软件,这种状况下,移动网络用户所透露出信息会愈加详细化、私人化。而大量的手机软件中带有红包功能、金融理财、电子商务等应用功能,使得更多用户实现了手机与银行卡等支付媒介的捆绑,使用移动支付的用户呈大面积上升的态势,可同时我国移动支付的监管尚不成熟,使移动支付安全成为网络应用的一大垢病。
四、安全保护态度分析
通过调查移动网络并通过分析潜在的危险行为,发现大部分用户使用移动网络时,安全保护意识增强,越来越多的用户选择并使用了相关的保护措施,如安装使用安全中心认证的相关软件、数据及时备份、浏览记录和信息定期清除等;对于侵犯个人隐私的应用,更多的用户选择谨慎安装使用;在手机应用过程中进行隐私设置;越来越多的互联网企业开始关注用户的隐私,如新浪微博附有的新功能“密友圈”以及“动态隐私”设置,微信也在“好友权限”、“通讯录黑名单”、“朋友圈权限”有隐私设置[4]。
绝大多数应用尤其是青少年群体对信息保护的意识和行为非常重视,经常关注,并相应的有学习意识和防范能力,总体上信息保护意识增强,具备一定信息素养;而中老年群体,尤其是老年群体,接受能力降低,对安全保护意识不强,是各种网络犯罪行为主要侵害对象。
五、安全策略与对策分析
由于我国现行条件下只有一些信息安全管理的法律法规文件,至今为止尚未出台有关信息安全保障方面的专门法律,因而在实际操作过程中对数据信息如何进行合理的获取、存储、处理、应用和再利用等,都没有一整套完善的标准,面对信息量巨增和技术日新月异快速进步的移动网络,加强立法才是解决信息安全问题的治本之策[5]。只有不断地深入了解研究我国的基本网络发展与具体国情的基础上,同时参考借鉴国外关于信息安全治理的有益尝试,构建出具有中国特色的网络安全法律保障机制,在这个过程中立法部门需要承担更多的职责,对法律法规内容具体化、技术化和细节化,同时组建网络警察部队,建立快速的反应机制,为监管部门提供有效实时的证据、依据;加快网络立法进程,借鉴别国立法经验,以传统的立法作为基础,完善互联网立法,规范互联网安全和秩序的行为,逐步建立一个系统全面、操作性强的法律法规体系,为净化网络环境、保护信息安全提供法律支持;加强各国政府之间的合作,制定和网络发展相适应的规则,共同保护信息安全。建立移动网络的安全法律保障机制可以充分地给予数据合理有效的保护,对数据资源的开发、流通和利用是促进更是维护,从而实现利益之间的合理平衡。
在大数据时代,移动网络在经济、社交活动中的介入程度呈几何程度增长,便捷成熟的信息数据的采集、分析、处理,一方面让有关行业通过信息和数据加工处理创造更大的价值,另一方面也给个人信息的保护带来前所未有的挑战。信息安全问题是全社会必须共同面对的系统性风险,保护和重视移动网络的信息安全,亟待建立健全系统化的防护体系,唯有如此,才能使移动网络真正成为促进信息消费的新动力。
[1]龚璇.移动网络个人信息安全研究[D].武汉:华中科技大学,2013.
[2]郑宗晨,朱振华.移动网络技术与通讯安全[J].工业技术与职业教育,2014,(6).
[3]张绅骐.我国互联网安全现状及对策[J].电子世界,2014,(7).
[4]祝伟.“大数据时代”莫忘信息安全[J].经济日报,2014,(12).
[5]齐爱民,盘佳.大数据安全法律保障机制研究[J].重庆邮电大学学报,2015,(5).
[责任编辑:曲占峰]
2016-10-09
周忆陶(1970-),女,河北宁晋人,高级工程师,从事计算机教学和研究工作;陈亚男(1963-),男,黑龙江哈尔滨人,教授,从事教学管理和教学法研究工作。
G434
A
1008-7966(2017)01-0159-02