移動互聯(lián)時代信息安全新挑戰(zhàn)及對策分析

◆吳敏君

（常州信息職業(yè)技術(shù)學(xué)院 江蘇 213164）

移動互聯(lián)時代信息安全新挑戰(zhàn)及對策分析

◆吳敏君

（常州信息職業(yè)技術(shù)學(xué)院 江蘇 213164）

信息安全是伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展而出現(xiàn)的一種新型安全問題。隨著互聯(lián)網(wǎng)技術(shù)的快速更新，移動互聯(lián)時代下的信息安全整體形勢也已經(jīng)發(fā)生了巨大的變化，信息安全面臨著新的挑戰(zhàn)，因此有必要分析移動互聯(lián)時代下信息安全所面臨的新的形勢和挑戰(zhàn)，為更好地維護(hù)信息安全提供有益借鑒。

移動互聯(lián)時代；信息安全；挑戰(zhàn)；對策

0 引言

移動互聯(lián)時代的到來和深入發(fā)展深刻改變著當(dāng)下信息的發(fā)布和接收的固有模式，各種信息鋪天蓋地而來，在進(jìn)一步密切和便捷了人們的日常生活和工作的同時也由此帶來了更為嚴(yán)重的信息安全問題，因此有效解決和應(yīng)對移動互聯(lián)時代下信息安全所面臨的新挑戰(zhàn)已經(jīng)刻不容緩。

1 移動互聯(lián)時代下信息安全所面臨的新挑戰(zhàn)和問題

《中國移動互聯(lián)網(wǎng)發(fā)展報告（2014）》藍(lán)皮書發(fā)布的數(shù)據(jù)顯示，截止到2014年1月，我國移動互聯(lián)網(wǎng)用戶的總數(shù)已經(jīng)突破8億人，達(dá)到8.38億戶，在移動電話用戶中的滲透率高達(dá)67.8%；其中手機(jī)網(wǎng)民規(guī)模已經(jīng)超過5億，占總網(wǎng)民數(shù)的八成多，移動手機(jī)已經(jīng)占據(jù)并保持了第一大上網(wǎng)終端地位，我國移動互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入全民時代，同時隨著移動互聯(lián)產(chǎn)業(yè)的快速發(fā)展和升級，目前我國移動互聯(lián)市場已經(jīng)由初期的醞釀起步發(fā)展到了成熟階段，除了能夠?yàn)橛脩籼峁└鞣N人性化的業(yè)務(wù)服務(wù)，如電子商務(wù)、手機(jī)支付、社交通訊等，還能持續(xù)創(chuàng)新推出更多的義務(wù)種類，例如這兩年快速興起和發(fā)展的移動終端的APP服務(wù)等，再加上4G網(wǎng)絡(luò)的普及使用，移動互聯(lián)已經(jīng)滲透到人們衣食住行的方方面面，但其在給人們的日常生活帶來巨大便捷的同時，也帶來了一些負(fù)面效應(yīng)，例如信息安全問題。當(dāng)前移動互聯(lián)時代下信息安全所暴露出來的信息安全問題，主要體現(xiàn)在以下方面：

1.1 信息泄露

信息泄露并非是移動互聯(lián)時代下信息安全的新的表現(xiàn)方式，而是早在計算機(jī)互聯(lián)網(wǎng)技術(shù)發(fā)展初期就已經(jīng)產(chǎn)生的信息安全問題，只是隨著移動互聯(lián)時代的到來，不管是個人信息被泄露還是商業(yè)乃至國家信息更易于被竊取而被動泄露，并日益呈現(xiàn)出渠道多、范圍廣和程度深的特點(diǎn)。信息泄露不僅嚴(yán)重干擾了個人的私生活，而且還有可能給企業(yè)乃至國家?guī)聿豢晒懒康膰?yán)重后果，在移動互聯(lián)時代下，個人信息往往更多地儲存于手機(jī)中，而目前的手機(jī)用戶里有60%的用戶都使用安卓或者蘋果的操作系統(tǒng)，如果不法分子利用這些操作系統(tǒng)，采用惡意植入木馬等手段，就可以“輕而易舉”竊取用戶的個人信息；同時一些大型的數(shù)據(jù)公司還可以利用其先進(jìn)的云計算能力，竊取用戶儲存在云端上的各種個人信息和商業(yè)信息，威脅到個人信息安全和企業(yè)信息安全。目前，由于我國在反信息竊取方面的技術(shù)和監(jiān)管等方面的原因，各種信息泄露的事件還時有發(fā)生，例如現(xiàn)在我國的各種大型考試一般都采用網(wǎng)上報名，考生在考試前和考試后，往往會接到各種電話詢問是否需要掛靠、該分?jǐn)?shù)的陌生電話，考生的個人信息安全缺乏嚴(yán)格的保護(hù)，也影響了其正常的個人生活。

1.2 手機(jī)病毒

手機(jī)病毒是一種具有極大的傳染性、破壞性的手機(jī)程序，其可以利用短信、郵件、上網(wǎng)、下載應(yīng)用程序的方式來進(jìn)行傳播，從而導(dǎo)致用戶手機(jī)發(fā)生死機(jī)、有關(guān)信息被惡意刪除、篡改以及有關(guān)信息被泄露，給用戶的個人和財產(chǎn)帶來了嚴(yán)重的危害。隨著移動互聯(lián)時代的到來和相關(guān)技術(shù)的快速發(fā)展，手機(jī)病毒的種類、傳播方式、入侵手段也變得更為隱蔽和智能化，往往令用戶防不勝防，僅以近年來出現(xiàn)的手機(jī)支付類病毒為例，據(jù)騰訊移動安全實(shí)驗(yàn)室發(fā)布的《2016年第一季度手機(jī)安全報告》顯示，2016年第一季度Android手機(jī)病毒包就新增3830296個，其中手機(jī)染毒用戶已經(jīng)高達(dá)9505.9萬人次，同比增長了39.45%；其中新增手機(jī)支付病毒包達(dá)到17.6萬個，感染手機(jī)支付病毒用戶人次達(dá)到780.2萬，同比增長41.23%，例如日前騰訊手機(jī)管家所查殺的一個名為“假面盜賊”的手機(jī)病毒，它可以偽裝成相關(guān)銀行推出的熱門應(yīng)用，從而引誘用戶進(jìn)行激活安裝，用戶一旦下載安裝，其就可以竊取用戶的個人銀行卡的賬戶及支付密碼等個人信息，同時強(qiáng)制關(guān)閉用戶手機(jī)上安裝的殺毒軟件，給用戶的財產(chǎn)安全帶來安全隱患。

1.3 過度收集用戶信息

過度收集用戶信息也是當(dāng)下移動互聯(lián)時代信息安全所面臨的新的挑戰(zhàn)之一。所謂過度收集用戶信息，是指某些應(yīng)用程序在未經(jīng)用戶允許或者強(qiáng)迫用戶允許其收集一些用戶的個人信息，這些信息要么是未經(jīng)用戶授權(quán)，要么已經(jīng)超出了程序正常運(yùn)行的范圍。在移動互聯(lián)時代下，很多機(jī)構(gòu)或者應(yīng)用程序、軟件過度收集用戶信息已經(jīng)不是秘密，但是由于我國目前的網(wǎng)絡(luò)支付安全管理以及相關(guān)技術(shù)較為落后等主客觀原因，并不是每一個機(jī)構(gòu)都有能力嚴(yán)格保護(hù)好用戶的這些個人信息，一旦被不法分子竊取發(fā)生信息泄露，往往會給用戶帶來人身及財產(chǎn)方面的安全問題，例如2014年發(fā)生的攜程泄露用戶銀行信息事件，就引起了人們的廣泛的議論和討論，一個銀行支付安全漏洞導(dǎo)致部分用戶的銀行信息包括姓名、身份證號、銀行卡等信息被泄露，就被相關(guān)人士指出是由于攜程過度收集用戶CVV碼、6位卡Bin等信息而最終導(dǎo)致的信息泄露事件，最終成為用戶信息被泄露的導(dǎo)火線。

2 移動互聯(lián)時代下加強(qiáng)信息安全的對策分析

由于移動互聯(lián)時代下的信息安全保護(hù)往往涉及多方的利益主體，因此有效應(yīng)對移動互聯(lián)時代下的信息安全問題，往往需要個人、企業(yè)乃至政府部門進(jìn)行通力合作，共同采取有效措施加強(qiáng)信息安全的保護(hù)。

2.1 個人應(yīng)加強(qiáng)對自身個人信息的保護(hù)意識，提高保護(hù)個人信息的能力

隨著移動互聯(lián)時代下信息安全問題形勢愈加嚴(yán)峻，為保護(hù)個人信息不被泄露，用戶個人必須主動提高對自身信息的保護(hù)意識和保護(hù)能力。事實(shí)上，移動互聯(lián)時代下發(fā)生的種種信息安全事件，很大程度上都和用戶自身粗枝大葉、信息保護(hù)意識不強(qiáng)有關(guān)，例如有些用戶往往缺乏對個人信息保護(hù)的意識，很多網(wǎng)購達(dá)人往往隨意丟棄包裹信息等，造成個人姓名、通信方式、住址等信息面臨泄露的可能；個人物品、手機(jī)等物品的丟失，也有可能造成個人信息的泄露，這些被泄露的信息往往可能被各種公司用來進(jìn)行產(chǎn)品推銷，給人們?nèi)粘Ｕ５纳詈凸ぷ鲙砀蓴_。因此作為個人，應(yīng)充分意識到移動互聯(lián)時代下加強(qiáng)信息安全的重要性，不斷提高保護(hù)個人信息的意識和能力，盡力杜絕這種由于個人疏忽等不必要的原因而導(dǎo)致信息泄露。

2.2 加強(qiáng)對個人設(shè)備的安全保護(hù)

移動互聯(lián)時代下個人所使用的設(shè)備往往有可能成為信息泄露的主要源頭之一，因此為有效減少各種信息安全問題，提高個人信息保護(hù)，就必須不斷采用各種技術(shù)手段來提高個人設(shè)備的安全性。（1）用戶要不斷提高個人設(shè)備如電腦、手機(jī)的操作系統(tǒng)的的安全，安裝安全、正規(guī)的殺毒軟件和程序，及時安裝各種漏洞、補(bǔ)丁，不給不法分子以及木馬病毒以可乘之機(jī)；（2）要加強(qiáng)對手機(jī)等個人設(shè)備的安全保護(hù)，例如盡可能使用未越獄的手機(jī)如iPhone等，使用安全功能如指紋解鎖等，如果手機(jī)發(fā)生丟失，要及時登錄iCloud網(wǎng)站，在“查找我的iPhone”里對該設(shè)備啟用“丟失模式”，必要的時候可在iCloud網(wǎng)站遠(yuǎn)程清除手機(jī)里的各種個人信息。在軟件的使用方面，盡量下載使用正規(guī)、安全渠道的軟件，不使用一些小公司開發(fā)的未經(jīng)測試的軟件等，有效加強(qiáng)對個人設(shè)備的保護(hù)。

2.3 加快相關(guān)的立法工作

截至目前，我國對于移動互聯(lián)時代下個人信息的保護(hù)等方面還未有明確的法律法規(guī)，這使得信息保護(hù)在當(dāng)前快速發(fā)展的移動互聯(lián)時代下無異于真空。與此同時，由于相關(guān)的法律規(guī)范缺乏，使得用戶被泄露后不能很好地進(jìn)行責(zé)任歸屬和后續(xù)的信息處理等工作，導(dǎo)致信息保護(hù)難上加難。從世界各個發(fā)達(dá)國家在個人信息保護(hù)等方面的立法工作進(jìn)程來看，世界各國早已在這方面出臺了專門的法律法規(guī)，來加強(qiáng)對個人信息的保護(hù)，例如美國出臺的《隱私法》、《電子通信隱私法》、《互聯(lián)網(wǎng)保護(hù)個人隱私的政策》、歐盟出臺的《關(guān)于保護(hù)自動化處理過程中個人數(shù)據(jù)的條例》，OECD發(fā)布的《關(guān)于保護(hù)隱私和個人數(shù)據(jù)跨國流通指導(dǎo)原則》，加拿大的《隱私保護(hù)法》及日本發(fā)布的《個人信息保護(hù)法》等等，可見完善立法是世界各國在移動互聯(lián)時代下加強(qiáng)個人信息安全的必然措施。為此，我國也應(yīng)盡快依據(jù)我國具體國情，依據(jù)移動互聯(lián)發(fā)展的時代特征，加快移動互聯(lián)時代下信息保護(hù)的法律法規(guī)的立法工作，出臺專門的法律法規(guī)來保護(hù)用戶的信息安全。

2.4 政府相關(guān)部門應(yīng)進(jìn)一步完善信息安全保護(hù)的管理制度

在加強(qiáng)用戶信息安全方面，除了要依靠專門的法律法規(guī)以外，還需要政府部門嚴(yán)格依法行政，依據(jù)信息安全保護(hù)的管理制度來切實(shí)保護(hù)用戶的信息不被泄露和竊取。應(yīng)該說，當(dāng)前我國的移動互聯(lián)網(wǎng)絡(luò)管理制度還存在著不少的問題，導(dǎo)致相關(guān)企業(yè)在用戶的收集、發(fā)布、轉(zhuǎn)移等各個方面缺乏明確的標(biāo)準(zhǔn)和規(guī)范，往往導(dǎo)致發(fā)生用戶泄漏后用戶和企業(yè)之間相互“扯皮”，給用戶的個人信息帶來新的不確定因素，例如上文提到的攜程過度收集用戶信息而最終導(dǎo)致用戶銀行信息被泄露事件，銀聯(lián)方面在事后表示，其對于攜程的做法“毫不知情”，而攜程方面則回應(yīng)稱其收集用戶的做法完全符合符合pCi-Dss即第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的相關(guān)規(guī)定，是“照章辦事”，這就反映出當(dāng)前我國在移動網(wǎng)絡(luò)支付安全及管理制度方面還存在著較多的問題。因此政府部門需要及時根據(jù)移動互聯(lián)發(fā)展的客觀現(xiàn)實(shí)需要，及時出臺和更新相關(guān)規(guī)定，從而更好地保護(hù)用戶信息安全；與此同時，政府應(yīng)出面組織建立起包括運(yùn)營服務(wù)商、相關(guān)企業(yè)、軟件服務(wù)提供者等主體在內(nèi)的行業(yè)協(xié)會，強(qiáng)化移動互聯(lián)企業(yè)行業(yè)自律，有效帶動移動互聯(lián)行業(yè)加強(qiáng)對用戶信息的保護(hù)，維護(hù)移動互聯(lián)行業(yè)整體的良性發(fā)展。

3 總結(jié)

總之，在當(dāng)前移動互聯(lián)時代快速發(fā)展的背景下，信息安全已經(jīng)面臨著新的安全問題，給用戶、企業(yè)乃至國家都帶來了新的安全問題，因此個人、企業(yè)乃至政府部門應(yīng)通力合作，從自身做起，真正采取有效措施保護(hù)用戶信息安全，保護(hù)用戶個人生活以及財產(chǎn)安全。

[1]賈赫.移動互聯(lián)時代下的信息安全問題及其對策研究[J].電子制作，2014.

[2]程宇賢，劉志亮，殷俊，左然.移動互聯(lián)時代智能手機(jī)信息安全問題與對策分析[J].信息網(wǎng)絡(luò)安全，2012.

[3]梁融凌.移動互聯(lián)時代的個人信息安全探析[J].福建電腦，2016.

[4]李佳峰，彭曉珊.關(guān)于泛在互聯(lián)網(wǎng)絡(luò)信息安全新挑戰(zhàn)的思考[J].汕頭科技，2014.