降低4G時代通信用戶信息安全風險對策研究

◆陳力恒

（中國移動通信集團廣東有限公司 廣東 510000）

降低4G時代通信用戶信息安全風險對策研究

◆陳力恒

（中國移動通信集團廣東有限公司 廣東 510000）

本文立足4G時代終端多元化、信息安全問題日漸突出的現(xiàn)狀，分析了當前我國通信運用商主要面臨的幾類用戶信息安全風險，并以某運營商省級單位的相關(guān)舉措為例，探討了如何在系統(tǒng)、人員、規(guī)范等層面制定風險防范措施，保障通信用戶信息安全，為我國運營商進一步提高服務質(zhì)量、深化轉(zhuǎn)型升級提供借鑒。

4G 通信用戶；信息安全風險

0 前言

我國已全面步入4G時代，根據(jù)工信部2016年三季度數(shù)據(jù)顯示，我國4G用戶已達6.85億[1]，擁有全球最大4G用戶網(wǎng)絡群體；互聯(lián)網(wǎng)終端也呈現(xiàn)出多元化趨勢，由傳統(tǒng)的電腦PC拓展到移動電話、平板、wii、xbox等。隨著后4G時代到來終端呈現(xiàn)多元化特征，通信用戶普遍采用O2O平臺、快捷支付、手機購物等方式實現(xiàn)與運營商交互。但是，隨著越來越多的用戶信息在各大互聯(lián)網(wǎng)渠道流轉(zhuǎn)，通信用戶信息泄露存在隱患。近年中國互聯(lián)網(wǎng)大會屢次將“增強通信用戶信息安全保障能力”作為重要議題提出，工信部統(tǒng)計的運營商通信服務申訴數(shù)據(jù)中信息安全問題也繼服務質(zhì)量、收費爭議后成為一個新的熱點；而就目前研究現(xiàn)狀而言，對用戶信息安全的研究多數(shù)立足電力、金融、電子政務等領(lǐng)域[2]，關(guān)注通信業(yè)用戶信息安全的較少。因此，迎合大環(huán)境趨勢，研究如何降低4G時代通信用戶信息安全風險富有重要意義。

1 常見信息安全風險分類

通信用戶信息安全風險是指通信用戶在利用終端直接或通過第三方平臺與運營商交互過程中，由于系統(tǒng)或人為漏洞造成身份證、姓名、賬戶密碼等重要信息外泄的可能性。信息安全風險可能造成通信用戶的直接經(jīng)濟損失或者聲譽上受損，有可能把運營商推到輿論的風口浪尖，不利于穩(wěn)固市場口碑。隨著近年來互聯(lián)網(wǎng)終端多元化以及通信技術(shù)門檻逐漸降低，通信用戶受到的信息安全威脅也越來越大，具體來說主要有三類。

1.1 內(nèi)因引發(fā)風險

內(nèi)因引發(fā)風險是主要誘因，占60%以上，指通信運營商由于內(nèi)部運營管理漏洞導致用戶信息安全泄露，主要表現(xiàn)在系統(tǒng)、人員、規(guī)范三個層面。對運營商而言風險防范措施主要用于規(guī)避內(nèi)因引發(fā)的風險。

（1）系統(tǒng)因素

對于系統(tǒng)層面而言，主要是指由于服務系統(tǒng)功能不完善導致用戶信息泄露，如用戶身份證或姓名未用*號覆蓋重要字段、對于虛擬主叫來電系統(tǒng)無法自動攔截等；此類風險主要通過完善系統(tǒng)功能、優(yōu)改系統(tǒng)流程來規(guī)避。

（2）人員因素

對于人員層面而言，主要是因為服務人員職業(yè)素養(yǎng)欠缺，蓄意或無意將用戶信息泄露給第三方，給用戶造成經(jīng)濟或名譽損失。此類問題需要通過加強人員培訓和質(zhì)檢力度、完善獎懲措施的方式來解決。

（3）規(guī)范因素

對于規(guī)范層面而言，對于一些無法及時固化到系統(tǒng)流程的服務流程，必須寫成文本規(guī)范落實到服務人員，如果規(guī)范不夠嚴謹或人員落實不到位，則同樣可能形成客戶信息安全漏洞。解決此類問題在完善服務規(guī)范同時，應更多地將服務流程固化到系統(tǒng)中，減少人為主觀犯錯的可能性。

1.2 客戶端引發(fā)風險

客戶端引發(fā)風險是由于客戶自身原因引發(fā)的信息安全問題，包括客戶手機登錄釣魚網(wǎng)站、使用非正規(guī)軟件等情況，根源在于客戶自身信息安全保密意識不夠，主觀行為上導致信息泄露，并被不法分子用于套利。此類風險責任在于客戶端，但是可以通過公益宣傳、正向引導等方式減少發(fā)生頻率。

1.3 第三方因素引發(fā)風險

除去運營商自身原因以及客戶疏忽大意，由于第三方渠道缺陷引發(fā)的信息安全風險屬于第三方因素引發(fā)風險。這一類風險可能性較上述兩種要低，常見的原因如快遞公司不慎泄露客戶個人資料、合作商系統(tǒng)安全性較弱導致交易信息泄露等。

2 案例探討——以某運營商16年前三季度舉措為例

為了解決16年以來用戶信息安全問題日益嚴峻的現(xiàn)狀，某運營商省級單位基于“目標確認——主因定位——對策制定——效果反饋”的技術(shù)路徑，借助AEMS質(zhì)量追溯模型、系統(tǒng)抽樣等決策工具，從運營現(xiàn)狀挖掘分析潛在的信息安全風險，并制定一系列優(yōu)改措施。

2.1 存在問題分析

信息安全保障團隊運營AEMS質(zhì)量追溯模型，從人、機、料、法、環(huán)五個維度對2015年至2016年三季度的信息安全投訴數(shù)據(jù)進行統(tǒng)計分析，最終提取出5類要因，并針對性地制定舉措。根據(jù)歷史數(shù)據(jù)分析結(jié)果，5類問題具體情況如表1所示。

表1 某運營商省級單位5類信息安全風險列表

注：①虛擬主叫是指主叫用戶設置虛假主叫號碼或IP落地網(wǎng)關(guān)隨機產(chǎn)生虛假主叫號碼，本質(zhì)上是交換網(wǎng)絡內(nèi)交換機不檢查從中繼傳來的號碼正確性而直接傳送給被叫，通常從PC-Phone形式的IP電話產(chǎn)生，容易被不法分子假冒特定機構(gòu)進行詐騙，受國家嚴格管制。②簡易密碼指通信用戶設置的、帶有明顯規(guī)律性的密碼，如連續(xù)數(shù)字123456、身份證后六位、出生日期等。③鑒權(quán)是指驗證外來訪問者是否有登入系統(tǒng)、獲取信息或享受某項服務的權(quán)利，常見的方式有驗證密碼、身份證等。

2.2 優(yōu)改方案

信息安全保障團隊采用“5W1H”六何分析法，根據(jù)“何因（Why）”、“何事（What）”、“何地（Where）”、“何時（When）”、“何人（Who）”、“何法（How）”六個維度，對上述5大類要因、7個子項制定解決方案。

（1）措施一：強化系統(tǒng)原始來話號碼識別能力。按照傳統(tǒng)的運營商信令流程，系統(tǒng)無法識別原始來話號碼，而是根據(jù)通信協(xié)議傳輸顯示對應的號碼，系統(tǒng)的這種配置會誤導系統(tǒng)判斷[3]，例如系統(tǒng)以為通信客戶A本機呼入客服，但實際上通信客戶A并沒有呼入，而是被不法分子“虛擬”了他的號碼。根據(jù)上述情況，優(yōu)改措施主要修改系統(tǒng)流程的判斷規(guī)則，從兩個方面入手：①在接入交換機增加主叫號碼檢查功能，判斷主叫號碼是否與E.164編碼要求和國內(nèi)主叫號碼傳送標準規(guī)定一致，如果不一致則直接過濾；②新增交換機交互日志設計功能，定期對虛擬主叫號碼追溯跟蹤，杜絕后患。

（2）措施二：優(yōu)化鑒權(quán)規(guī)則，提高密碼復雜程度門檻。尤其是對于運營商老用戶而言，設置密碼時并未考慮到手機支付、在線導購等功能，所以密碼往往使用易于記憶的連續(xù)數(shù)字，但也埋下了隱患，如表2所示。

表2 常見五類簡易密碼

由于存量客戶群體龐大，難以在短時間內(nèi)統(tǒng)一重置密碼，因此相關(guān)舉措分兩階段開展：第一階段從系統(tǒng)鑒權(quán)能力入手，對于簡單密碼用戶提出業(yè)務辦理請求時由系統(tǒng)自動攔截；第二階段通過系統(tǒng)登錄后返回修改密碼提示、下發(fā)提醒短信等形式，分批提示簡單密碼用戶修改密碼。

（3）措施三：全自動鑒權(quán)流程固化到系統(tǒng)中。鑒權(quán)方面潛在的風險主要是由于目前部分鑒權(quán)環(huán)節(jié)仍然依賴服務人員主觀人工操作，在系統(tǒng)流程固化方面十分欠缺。相關(guān)舉措主要通過將全自動鑒權(quán)流程固化到業(yè)務受理系統(tǒng)流程中，一方面免除人工主觀操作帶來的不確定性，另一方面還能節(jié)省人力成本，在提高用戶信息安全同時優(yōu)化資源配置。常見案例如圖1所示。

圖1 鑒權(quán)流程演進

（4）措施四：運用大數(shù)據(jù)技術(shù)抓取目標客戶，定期發(fā)送提醒信息。充分運用大數(shù)據(jù)挖掘技術(shù)，對信息安全風險的“易感群體”進行前向管理，例如：針對曾經(jīng)反饋遭受短信炸彈、流量異常超出、無故被訂購收費業(yè)務的通信用戶進行記錄跟蹤，并定期下提示信息，提醒用戶注意近期頻發(fā)的手機病毒、高風險鏈接等，逐步培養(yǎng)用戶的信息安全自我保護意識。

（5）措施五：及時更新操作規(guī)范，盡量以固化系統(tǒng)流程代替規(guī)范文檔。運營商服務操作規(guī)范多數(shù)以文檔的形成沉淀下來，在新產(chǎn)品、新服務流程推出后往往由于更新之后，在服務過程中引發(fā)信息安全風險。在此，通過相關(guān)措施，統(tǒng)一服務設計、規(guī)范制定、落實培訓的人員團隊，可以提高規(guī)范從制定到執(zhí)行全流程的一致性和及時性。從長期來看，應盡可能地將規(guī)范流程固化到系統(tǒng)功能中，避免人為主觀操作帶來的不確定性。

（6）措施六：推送手機安防軟件鏈接，聯(lián)動相關(guān)部門打擊釣魚網(wǎng)站。對此此類外部因素引發(fā)的信息安全風險，無法通過改善內(nèi)部運營管理模式完全杜絕，但是可以通過潛在風險前向管理，主動建議客戶提高手機安全性能，并聯(lián)動公安及相關(guān)監(jiān)管部門對非法盜用信息行為進行打擊。

（7）措施七：建設多渠道服務協(xié)同平臺，統(tǒng)一鑒權(quán)門檻。目前我國運營商為通信用戶輸送服務的渠道有將近40種[4]，不同渠道發(fā)育成熟度存在差異，用戶鑒權(quán)門檻也有所不同，例如：微信、APP作為新興互聯(lián)網(wǎng)渠道，驗證密碼可以直接鍵入，較為便捷，而傳統(tǒng)的熱線電話則較為復雜。在此，需要在渠道日益多元化的環(huán)境下更多地聚焦渠道間鑒權(quán)門檻的一致性，客戶在不同渠道辦理同一業(yè)務所需的鑒權(quán)流程必須是完全一致的。

3 結(jié)語

后4G時代是信息爆炸增長的數(shù)字化時代，在通信業(yè)各大渠道流通的不僅僅是服務產(chǎn)品信息，還有大量用戶個人信息，信息安全問題已經(jīng)擺到了前所未有的關(guān)鍵位置。因此，立足當前常見的通信用戶信息安全問題，剖析問題產(chǎn)生的根源，并借鑒國內(nèi)大型通信運用商在處理類似問題的案例與經(jīng)驗，將有助于同業(yè)者更好地審視用戶的信息安全現(xiàn)狀，有針對性地制定優(yōu)改措施，為進一步提升競爭力、維系良好口碑、保有忠實客戶群體夯實根基。

[1]工信部運行監(jiān)測協(xié)調(diào)局.2016年9月通信業(yè)經(jīng)濟運行情況. [EB/OL].http: //www.miit.gov.cn/n1146285/ n1146352-/ n054355/n3057511/n3057518/c5305779/content.html.2016.

[2]沈昌祥，張煥國，馮登國，曹珍富，黃繼武.信息安全綜述[J].中國科學（E輯：信息科學），2007.

[3]沙夏云.虛假主叫號碼攔截實現(xiàn)方案分析與實施[D].北京郵電大學，2011.

[4]周偉強.接觸的力量——基于CPC模型的精益服務運營管理[J].清華管理評論，2014.