淺析“共享挪車平臺(tái)”用戶信息安全防控的重點(diǎn)與難點(diǎn)

陳思 呂敬宜

【摘要】伴隨著信息時(shí)代的來臨，以數(shù)字化為表現(xiàn)形式的信息完全改變了民眾對于信息的基礎(chǔ)認(rèn)識(shí)。不過，在充分享受其給生活所帶來便利的同時(shí)，信息安全的有效防護(hù)也逐漸地被重視起來，本文就以“共享挪車平臺(tái)”的實(shí)際運(yùn)行為例，闡述用戶安全防控的重點(diǎn)與難點(diǎn)。

【關(guān)鍵詞】共享挪車平臺(tái) 信息安全 數(shù)字化 加密

在人類文明發(fā)展的進(jìn)程中，信息作為一種絕對的變量因素除了積極地發(fā)揮推動(dòng)社會(huì)發(fā)展的作用之外，還在結(jié)合時(shí)代的發(fā)展逐漸地改變存在形式，從最初的結(jié)繩記事開始，發(fā)展到現(xiàn)如今的“掃一掃”，已經(jīng)完全不能夠簡單地以信息數(shù)量的多寡來評(píng)定信息的有效性了。

一、“共享挪車平臺(tái)”的基本運(yùn)行模式

城市建設(shè)速度地加快在給民眾帶來豐富物質(zhì)文化基礎(chǔ)的同時(shí)，也導(dǎo)致了部分社會(huì)公共資源的供需矛盾加劇，當(dāng)汽車消費(fèi)已經(jīng)不再是一種奢侈品消費(fèi)而成為生活必需品消費(fèi)之后，“一車難?！钡默F(xiàn)象也隨之暴露出來。共享挪車平臺(tái)是基于在有效提取車主信息的前提下，為不同的車位需求者提供必要幫助的公益性平臺(tái)，依托移動(dòng)互聯(lián)網(wǎng)為載體，憑借二維碼的方式讓不同的車主之間完成必要的互聯(lián)互通，從而讓社會(huì)公共資源的綜合化利用效率達(dá)到最高。

二、“共享挪車平臺(tái)”的用戶信息安全漏洞隱患

客觀地講，按照當(dāng)前信息數(shù)字化發(fā)展的趨勢來分析，共享挪車平臺(tái)的出現(xiàn)的確為民眾合理支配與利用公共資源發(fā)揮了重要作用，而且在信息加密技術(shù)的支持下，用戶的信息安全也的確能夠得到有效保障。然而，這不僅絕非代表著整個(gè)共享挪車平臺(tái)在實(shí)際運(yùn)行過程中并沒有安全漏洞，而且也充分地說明了其用戶信息安全的防護(hù)中所存在的缺失是極具隱蔽性的。

（一）木馬植入的風(fēng)險(xiǎn)較高。不同的車主在進(jìn)行互聯(lián)互通的時(shí)候所借助的渠道是二維碼，單純地從二維碼的數(shù)字化安全性上來看的確可以得到有效保障，然而用戶在進(jìn)行個(gè)人資料錄入登記、提取的過程目前并沒有一個(gè)強(qiáng)制性的標(biāo)準(zhǔn)，受到技術(shù)條件的限制用戶也根本無法對共享挪車平臺(tái)的基礎(chǔ)信息安全進(jìn)行篩查，一些別有用心之人以木馬植入的方式在用戶使用二維碼的過程中對用戶個(gè)人信息進(jìn)行窺視在理論上是存在的。尤為需要注意的是，當(dāng)前的很多植入性木馬并非在進(jìn)行病毒感染之后就迅速發(fā)作，在每日的凌晨零點(diǎn)到四點(diǎn)的“垃圾時(shí)間”里還有可能進(jìn)行自動(dòng)的復(fù)制與傳播，這樣就為有效追溯病毒來源制造了極大的障礙，從而讓客戶很難在第一時(shí)間發(fā)現(xiàn)共享挪車平臺(tái)的信息安全漏洞而做好必要的防護(hù)工作。

（二）虛擬號(hào)碼使用過程中信息加密防護(hù)偏弱。為了有效保護(hù)不同車主之間的個(gè)人隱私信息，共享挪車平臺(tái)在為車主進(jìn)行必要溝通的過程中所采用的虛擬號(hào)碼方式，的確能夠在一定范圍內(nèi)對各類型的隱私信息進(jìn)行有效保護(hù)，然而在這個(gè)過程中常態(tài)化信息的價(jià)目防護(hù)卻暴露出最大的隱患。按照目前工信部對于網(wǎng)絡(luò)虛擬移動(dòng)通信號(hào)碼的相關(guān)使用規(guī)范來看，大多以“177”號(hào)段為主的虛擬號(hào)碼其自動(dòng)循環(huán)生成的方式是完全可取的，不過客戶在接聽這種網(wǎng)絡(luò)虛擬號(hào)碼的過程中，勢必面臨著要么被視為騷擾電話自動(dòng)屏蔽掉，要么在其完成通話的過程中所有通話信號(hào)都會(huì)被第三方輕易地捕捉的尷尬局面。如此一來，用戶的其它信息被不法之徒竊取的風(fēng)險(xiǎn)就會(huì)直線攀升。

三、確保“共享挪車平臺(tái)”安全運(yùn)行的必要措施

從共享挪車平臺(tái)在使用中所排查出來的問題可以極為清楚地認(rèn)識(shí)到，從表象上來看是屬于技術(shù)性問題，然而究其本質(zhì)就會(huì)發(fā)現(xiàn)，人為因素在其中所產(chǎn)生的干擾是絕對不容小覷的。為了能夠讓共享挪車平臺(tái)更好地發(fā)揮作用，就必須要有的放矢地杜絕安全隱患存在。

（一）推廣過程中杜絕網(wǎng)站鏈接式下載。根據(jù)業(yè)內(nèi)人士的專業(yè)測評(píng)顯示，大約70%以上的手機(jī)病毒、85%以上的木馬植入病毒都是以網(wǎng)站下載的方式被感染的，而且當(dāng)前的病毒攻擊已經(jīng)逐步地從被動(dòng)型的方式向主動(dòng)型轉(zhuǎn)移，也就是說當(dāng)用戶在點(diǎn)開網(wǎng)站的同時(shí)即便是不下載手機(jī)應(yīng)用客戶端，也存在著被木馬病毒侵人的高危風(fēng)險(xiǎn)。基于此，在共享挪車平臺(tái)的APP進(jìn)行市場化推廣過程中，應(yīng)當(dāng)盡量依托手機(jī)應(yīng)用終端平臺(tái)來進(jìn)行，畢竟這些手機(jī)應(yīng)用終端平臺(tái)憑借自身強(qiáng)大的安全防護(hù)措施可以最大化地規(guī)避植入式木馬的存在。在這個(gè)過程中尤為需要注意的是，APP的基礎(chǔ)鏈接必須要屏蔽商業(yè)性的信息疊加，特別是一些所謂的“廣告植入”必須要杜絕，這樣才能夠不至于讓一些明顯存在惡意的自動(dòng)扣費(fèi)程序在共享挪車平臺(tái)中具有可操作的空間。畢竟對于APP終端用戶而言憑借自身的技術(shù)能力根本無法有效辨識(shí)這些程序哪些是商業(yè)性廣告信息，哪些是偽裝成廣告的自動(dòng)扣費(fèi)程序，最大化地確保客戶的個(gè)人利益不受損害。

（二）以多種輔助信息加密技術(shù)并用的方式加強(qiáng)通信信息安全。目前手機(jī)APP絕大多數(shù)都是在4G為主的安卓或者是蘋果生態(tài)環(huán)境下運(yùn)行的，以虛擬方式所生成的手機(jī)號(hào)碼其在CM碼的應(yīng)用上所存在的信息安全問題，可以采用結(jié)合AES與RSA算法的加密二維碼算法，來改變這些手機(jī)虛擬號(hào)碼的生成方式。如此一來，或許從理論上來說的確存在著手機(jī)號(hào)碼重復(fù)的極小概率，不過整個(gè)通信過程個(gè)用戶的個(gè)人隱私信息則是完全能夠得到必要保障的。

在此基礎(chǔ)上，嘗試開展在5G環(huán)境中通信信息方式的不斷優(yōu)化與創(chuàng)新，必要情況下結(jié)合APP生態(tài)環(huán)境的改變來拓展其應(yīng)用環(huán)境的安全防護(hù)范圍也是完全有必要的，這樣就有助于手機(jī)運(yùn)行系統(tǒng)在自動(dòng)識(shí)別手機(jī)虛擬號(hào)碼的過程中不至于被自動(dòng)屏蔽，最大限度地增加入工智能化識(shí)別的必要性。

結(jié)束語：綜上所述，伴隨著數(shù)字化時(shí)代的來臨，特別是在5G生活離我們越來越近的時(shí)候，在充分地享受信息共享便利的同時(shí)，更應(yīng)當(dāng)注意信息安全的防護(hù)，這樣才能夠讓信息發(fā)展的趨勢更符合生活化實(shí)際應(yīng)用的基礎(chǔ)需求。尤其是針對那些容易忽視的矛盾點(diǎn)以常規(guī)排查和定向排查結(jié)合的方式加以處理規(guī)避。

參考文獻(xiàn)：

[1]趙方圓，劉洪浩.基于垃圾分類的APP設(shè)計(jì)研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（07）：18+55.

[2]蔡筱箐，黃東洋，康雙，尚方靜，哀紅剛，肖春寶.基于加密二維碼的防偽技術(shù)研究[J].科技風(fēng)，2020（13）：118-119.

課題項(xiàng)目：微信移動(dòng)端一共享挪車平臺(tái)廣西大學(xué)生創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目201810595132。

作者簡介：陳思，女，本科學(xué)歷，畢業(yè)于桂林電子科技大學(xué)。呂敬宜，女;本科學(xué)歷，任職于廣西柳州市柳州銀行。