移動互聯網安全現狀研究

摘 要：移動互聯網業務范圍的不斷擴大致使安全問題已成為目前移動終端用戶最為關注的問題之一，本文分析了移動互聯網安全問題的現狀，同時介紹了LBS技術，為以后的相關安全問題的解決提出一些建議。

關鍵詞：移動互聯網；LBS

中圖分類號：TP393.08；TN929.5 文獻標識碼：A 文章編號：1674-7712 （2014） 16-0000-01

隨著近兩年我國移動3G技術的發展，智能移動終端用戶的普及，移動互聯網業務正在全速發展，移動互聯網技術必定會在未來很長一段時期占據無線移動通信網絡的主導地位。回憶本世紀初的語音通信時代的帶來，手機優勢突出，在很短的時間里其用戶數量快速增長，目前，手機已成為我們生活的必備品了。

在移動的網絡環境下，終端的安全性能是對其發展最大的制約。終端的智能化，同時也會帶來了相關的安全威脅。人們在移動終端上存載了更多的個人信息，這樣移動終端丟失或被竊取就會造成很大的損失。因此，在移動網絡環境下，如何保護用戶行為、隱私等不受干擾是移動網絡發展考慮的重要內容。

移動互聯網業務范圍的不斷擴大致使安全問題逐漸成為困擾移動互聯網用戶的陰霾。騰訊移動安全實驗室最新的網絡調研數據顯示：高于26%的用戶曾遭遇或正在受到病毒侵擾，而高于38%的手機用戶對病毒最大的擔心在于其扣費、吸費。更多的用戶希望了解手機吸費病毒的成因、傳播方式等相關知識。艾瑞咨詢研究數據顯示，到2011年3月，可識別的手機病毒數量已達到上千個。

近年來，移動互聯網產業發展迅猛，據最新數據顯示，2011年第2季度中國移動互聯網用戶規模達3.69億人，環比增長7.6%，相比去年同期呈現72.3%增長速度；市場規模達到77.9億元，同比增長93.8%，環比增長20.9%。同時全球的移動互聯網用戶規模和市場規模也已超過10億和40億美元。以上數據體現出龐大的移動互聯網業務需求和市場潛力，究其原因主要在于：網絡質量提升、終端接入多樣化和用戶類型多元化。

3G牌照發放后，國內三大運營商寄望于通過3G網絡的速度優勢，以提升移動互聯網業務的用戶體驗，紛紛致力于3G網絡的規模化建設。為彌補3G信號的覆蓋問題，采用2G、3G、Wi-Fi互補的方式，在全國多個地市開展無線城市建設項目；同時，三大運營商均涉足4G網絡的測試與試點，為即將到來的4G高速移動互聯網積極準備。

下面主要介紹LBS，信息泄露保護，應用程序商店安全，輿情等相關的發展現狀。

一、地理位置服務

LBS（基于位置服務）是通過GSM和3G網絡獲取移動終端用戶的位置信息（如經緯度坐標），在電子地圖平臺的支持下，為用戶提供相應服務的一種增值服務。開通了基于位置服務，終端用戶就可以方便地獲知自己或他人目前所處的位置。由于LBS業務的迅速發展、用戶數量的激增，如何保障整個系統的安全和用戶的隱私不受侵犯便成為用戶和政府關注的重要問題。研究表明，大約24%的用戶都非常在意位置對他們安全的影響，而大量用戶位置信息的泄露也可能會威脅到社會的穩定和國家的安全。

目前實現LBS主要有兩大類解決方案，第一類是由移動站（MS）主導的定位技術。單從技術角度講，這種技術更易提供較精確的用戶定位信息，這種技術可以有效地利用一些現有的定位系統，如可在移動站中集成GPS接收機，利用現成的GPS信號來實現對用戶的精確定位。第二類則是由基站（BS）主導的定位技術，這種方案需要對現存的基站、交換中心等作出一定的改進，但它可以兼容現有的一些終端設備。

目前的LBS系統中的鑒權機制已相當完善，同時能夠通過傳輸過程中的加密、讓每個服務器安裝防火墻等相關措施可保障用戶的位置信息不輕易被第三方竊取和篡改，但目前我國相關政策法規的缺乏也導致了SP行為不規范和偽號碼同IMSI的一一對應關系等LBS系統中的不足，也不法分子竊取用戶的位置等隱私，甚至將進一步危害用戶人身財產安全。

二、隱私信息安全

網絡隱私權是指在互聯網時代，個人數據資料和網上在線資料不被窺視、侵入、干擾、非法收集和利用。網絡隱私權以成為人們在網絡信息時代的基本權利之一，它涉及到對個人數據的收集、傳遞、存儲及加工利用等各個環節。

2011年年終歲末，對國內的互聯網業界而言，也掀起了一場用戶信息泄露“沖擊波”，CSDN、人人網、天涯、開心網、百合網、多玩、世紀佳緣、珍愛網、新浪微博、當當網、京東商城等知名互聯網企業紛紛“中招”，甚至傳聞銀行機構的用戶信息也被泄露，雖然各大銀行已經紛紛辟謠，但普通網民或用戶而言，早已人心惶惶、草木皆兵，除了到處修改密碼外，暫時別無他法。

傳統互聯網經過十多年的發展，已經將物理世界中的社會關系與生存模式“一網打盡”，虛擬的互聯網不再“虛擬”，反而越發真實，畢竟每個ID背后都是一個活生生的肉身存在。

對于已經發展了十多年的傳統互聯網的用戶隱私保護水準和能力尚且如此，對于方興未艾的移動互聯網而言，用戶隱私保護所面臨的迫切性則更是刻不容緩。由于智能手機的隨身性與功能應用的豐富性，使其逐漸成為涉足和存儲用戶私密信息最多的觸網終端。據悉有超過三分之二的用戶在使用智能手機時最擔心的是隱私信息泄漏，無疑手機隱私保護已經成為移動互聯網最大的安全問題。

移動互聯網安全以及用戶數據信息隱私保護是一個見仁見智的話題，需要社會各界，尤其是立法、司法、政府、移動互聯網企業、安全廠商、網民等共同參與和一起來改善的。

參考文獻：

[1]李子臣.移動互聯網時代信息安全新技術展望[J].信息通信技術，2012（06）.

[2]郝江波，洪志國.對移動互聯網的安全問題分析及對策[J].中國煤炭工業，2012（02）.

[3]楊廣亮，龔曉銳，姚剛.一個面向Android的隱私泄露檢測系統[J].計算機工程，2012（23）.

[4]NINIS.2012年第三季度中國移動互聯網應用安全分析報告[R/OL].http：//www.cert.org.cn/publish/main/47/2012/20121231133721780244799/20121231133721780244799_.html，2013-07-15.

[作者簡介]姚蕾（1979.02-），女，遼寧沈陽人，副教授，碩士，研究方向：計算機應用。

[基金項目]成都職業技術學院2013年院級科研課題《移動互聯網安全風險評估研究》（項目編號：13CZY16）