浅析“共享挪车平台”用户信息安全防控的重点与难点
2020-11-28陈思吕敬宜
陈思 吕敬宜
【摘要】伴随着信息时代的来临,以数字化为表现形式的信息完全改变了民众对于信息的基础认识。不过,在充分享受其给生活所带来便利的同时,信息安全的有效防护也逐渐地被重视起来,本文就以“共享挪车平台”的实际运行为例,阐述用户安全防控的重点与难点。
【关键词】共享挪车平台 信息安全 数字化 加密
在人类文明发展的进程中,信息作为一种绝对的变量因素除了积极地发挥推动社会发展的作用之外,还在结合时代的发展逐渐地改变存在形式,从最初的结绳记事开始,发展到现如今的“扫一扫”,已经完全不能够简单地以信息数量的多寡来评定信息的有效性了。
一、“共享挪车平台”的基本运行模式
城市建设速度地加快在给民众带来丰富物质文化基础的同时,也导致了部分社会公共资源的供需矛盾加剧,当汽车消费已经不再是一种奢侈品消费而成为生活必需品消费之后,“一车难停”的现象也随之暴露出来。共享挪车平台是基于在有效提取车主信息的前提下,为不同的车位需求者提供必要帮助的公益性平台,依托移动互联网为载体,凭借二维码的方式让不同的车主之间完成必要的互联互通,从而让社会公共资源的综合化利用效率达到最高。
二、“共享挪车平台”的用户信息安全漏洞隐患
客观地讲,按照当前信息数字化发展的趋势来分析,共享挪车平台的出现的确为民众合理支配与利用公共资源发挥了重要作用,而且在信息加密技术的支持下,用户的信息安全也的确能够得到有效保障。然而,这不仅绝非代表着整个共享挪车平台在实际运行过程中并没有安全漏洞,而且也充分地说明了其用户信息安全的防护中所存在的缺失是极具隐蔽性的。
(一)木马植入的风险较高。不同的车主在进行互联互通的时候所借助的渠道是二维码,单纯地从二维码的数字化安全性上来看的确可以得到有效保障,然而用户在进行个人资料录入登记、提取的过程目前并没有一个强制性的标准,受到技术条件的限制用户也根本无法对共享挪车平台的基础信息安全进行筛查,一些别有用心之人以木马植入的方式在用户使用二维码的过程中对用户个人信息进行窥视在理论上是存在的。尤为需要注意的是,当前的很多植入性木马并非在进行病毒感染之后就迅速发作,在每日的凌晨零点到四点的“垃圾时间”里还有可能进行自动的复制与传播,这样就为有效追溯病毒来源制造了极大的障碍,从而让客户很难在第一时间发现共享挪车平台的信息安全漏洞而做好必要的防护工作。
(二)虚拟号码使用过程中信息加密防护偏弱。为了有效保护不同车主之间的个人隐私信息,共享挪车平台在为车主进行必要沟通的过程中所采用的虚拟号码方式,的确能够在一定范围内对各类型的隐私信息进行有效保护,然而在这个过程中常态化信息的价目防护却暴露出最大的隐患。按照目前工信部对于网络虚拟移动通信号码的相关使用规范来看,大多以“177”号段为主的虚拟号码其自动循环生成的方式是完全可取的,不过客户在接听这种网络虚拟号码的过程中,势必面临着要么被视为骚扰电话自动屏蔽掉,要么在其完成通話的过程中所有通话信号都会被第三方轻易地捕捉的尴尬局面。如此一来,用户的其它信息被不法之徒窃取的风险就会直线攀升。
三、确保“共享挪车平台”安全运行的必要措施
从共享挪车平台在使用中所排查出来的问题可以极为清楚地认识到,从表象上来看是属于技术性问题,然而究其本质就会发现,人为因素在其中所产生的干扰是绝对不容小觑的。为了能够让共享挪车平台更好地发挥作用,就必须要有的放矢地杜绝安全隐患存在。
(一)推广过程中杜绝网站链接式下载。根据业内人士的专业测评显示,大约70%以上的手机病毒、85%以上的木马植入病毒都是以网站下载的方式被感染的,而且当前的病毒攻击已经逐步地从被动型的方式向主动型转移,也就是说当用户在点开网站的同时即便是不下载手机应用客户端,也存在着被木马病毒侵人的高危风险。基于此,在共享挪车平台的APP进行市场化推广过程中,应当尽量依托手机应用终端平台来进行,毕竟这些手机应用终端平台凭借自身强大的安全防护措施可以最大化地规避植入式木马的存在。在这个过程中尤为需要注意的是,APP的基础链接必须要屏蔽商业性的信息叠加,特别是一些所谓的“广告植入”必须要杜绝,这样才能够不至于让一些明显存在恶意的自动扣费程序在共享挪车平台中具有可操作的空间。毕竟对于APP终端用户而言凭借自身的技术能力根本无法有效辨识这些程序哪些是商业性广告信息,哪些是伪装成广告的自动扣费程序,最大化地确保客户的个人利益不受损害。
(二)以多种辅助信息加密技术并用的方式加强通信信息安全。目前手机APP绝大多数都是在4G为主的安卓或者是苹果生态环境下运行的,以虚拟方式所生成的手机号码其在CM码的应用上所存在的信息安全问题,可以采用结合AES与RSA算法的加密二维码算法,来改变这些手机虚拟号码的生成方式。如此一来,或许从理论上来说的确存在着手机号码重复的极小概率,不过整个通信过程个用户的个人隐私信息则是完全能够得到必要保障的。
在此基础上,尝试开展在5G环境中通信信息方式的不断优化与创新,必要情况下结合APP生态环境的改变来拓展其应用环境的安全防护范围也是完全有必要的,这样就有助于手机运行系统在自动识别手机虚拟号码的过程中不至于被自动屏蔽,最大限度地增加入工智能化识别的必要性。
结束语:综上所述,伴随着数字化时代的来临,特别是在5G生活离我们越来越近的时候,在充分地享受信息共享便利的同时,更应当注意信息安全的防护,这样才能够让信息发展的趋势更符合生活化实际应用的基础需求。尤其是针对那些容易忽视的矛盾点以常规排查和定向排查结合的方式加以处理规避。
参考文献:
[1]赵方圆,刘洪浩.基于垃圾分类的APP设计研究[J].计算机产品与流通,2020(07):18+55.
[2]蔡筱箐,黄东洋,康双,尚方静,哀红刚,肖春宝.基于加密二维码的防伪技术研究[J].科技风,2020(13):118-119.
课题项目:微信移动端一共享挪车平台广西大学生创业训练计划项目201810595132。
作者简介:陈思,女,本科学历,毕业于桂林电子科技大学。吕敬宜,女;本科学历,任职于广西柳州市柳州银行。