◆吳敏君

（常州信息職業(yè)技術(shù)學(xué)院 江蘇 213164）

移動(dòng)互聯(lián)時(shí)代信息安全新挑戰(zhàn)及對(duì)策分析

◆吳敏君

（常州信息職業(yè)技術(shù)學(xué)院 江蘇 213164）

信息安全是伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展而出現(xiàn)的一種新型安全問題。隨著互聯(lián)網(wǎng)技術(shù)的快速更新，移動(dòng)互聯(lián)時(shí)代下的信息安全整體形勢(shì)也已經(jīng)發(fā)生了巨大的變化，信息安全面臨著新的挑戰(zhàn)，因此有必要分析移動(dòng)互聯(lián)時(shí)代下信息安全所面臨的新的形勢(shì)和挑戰(zhàn)，為更好地維護(hù)信息安全提供有益借鑒。

移動(dòng)互聯(lián)時(shí)代；信息安全；挑戰(zhàn)；對(duì)策

0 引言

移動(dòng)互聯(lián)時(shí)代的到來和深入發(fā)展深刻改變著當(dāng)下信息的發(fā)布和接收的固有模式，各種信息鋪天蓋地而來，在進(jìn)一步密切和便捷了人們的日常生活和工作的同時(shí)也由此帶來了更為嚴(yán)重的信息安全問題，因此有效解決和應(yīng)對(duì)移動(dòng)互聯(lián)時(shí)代下信息安全所面臨的新挑戰(zhàn)已經(jīng)刻不容緩。

1 移動(dòng)互聯(lián)時(shí)代下信息安全所面臨的新挑戰(zhàn)和問題

《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告（2014）》藍(lán)皮書發(fā)布的數(shù)據(jù)顯示，截止到2014年1月，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶的總數(shù)已經(jīng)突破8億人，達(dá)到8.38億戶，在移動(dòng)電話用戶中的滲透率高達(dá)67.8%；其中手機(jī)網(wǎng)民規(guī)模已經(jīng)超過5億，占總網(wǎng)民數(shù)的八成多，移動(dòng)手機(jī)已經(jīng)占據(jù)并保持了第一大上網(wǎng)終端地位，我國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入全民時(shí)代，同時(shí)隨著移動(dòng)互聯(lián)產(chǎn)業(yè)的快速發(fā)展和升級(jí)，目前我國(guó)移動(dòng)互聯(lián)市場(chǎng)已經(jīng)由初期的醞釀起步發(fā)展到了成熟階段，除了能夠?yàn)橛脩籼峁└鞣N人性化的業(yè)務(wù)服務(wù)，如電子商務(wù)、手機(jī)支付、社交通訊等，還能持續(xù)創(chuàng)新推出更多的義務(wù)種類，例如這兩年快速興起和發(fā)展的移動(dòng)終端的APP服務(wù)等，再加上4G網(wǎng)絡(luò)的普及使用，移動(dòng)互聯(lián)已經(jīng)滲透到人們衣食住行的方方面面，但其在給人們的日常生活帶來巨大便捷的同時(shí)，也帶來了一些負(fù)面效應(yīng)，例如信息安全問題。當(dāng)前移動(dòng)互聯(lián)時(shí)代下信息安全所暴露出來的信息安全問題，主要體現(xiàn)在以下方面：

1.1 信息泄露

信息泄露并非是移動(dòng)互聯(lián)時(shí)代下信息安全的新的表現(xiàn)方式，而是早在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)發(fā)展初期就已經(jīng)產(chǎn)生的信息安全問題，只是隨著移動(dòng)互聯(lián)時(shí)代的到來，不管是個(gè)人信息被泄露還是商業(yè)乃至國(guó)家信息更易于被竊取而被動(dòng)泄露，并日益呈現(xiàn)出渠道多、范圍廣和程度深的特點(diǎn)。信息泄露不僅嚴(yán)重干擾了個(gè)人的私生活，而且還有可能給企業(yè)乃至國(guó)家?guī)聿豢晒懒康膰?yán)重后果，在移動(dòng)互聯(lián)時(shí)代下，個(gè)人信息往往更多地儲(chǔ)存于手機(jī)中，而目前的手機(jī)用戶里有60%的用戶都使用安卓或者蘋果的操作系統(tǒng)，如果不法分子利用這些操作系統(tǒng)，采用惡意植入木馬等手段，就可以“輕而易舉”竊取用戶的個(gè)人信息；同時(shí)一些大型的數(shù)據(jù)公司還可以利用其先進(jìn)的云計(jì)算能力，竊取用戶儲(chǔ)存在云端上的各種個(gè)人信息和商業(yè)信息，威脅到個(gè)人信息安全和企業(yè)信息安全。目前，由于我國(guó)在反信息竊取方面的技術(shù)和監(jiān)管等方面的原因，各種信息泄露的事件還時(shí)有發(fā)生，例如現(xiàn)在我國(guó)的各種大型考試一般都采用網(wǎng)上報(bào)名，考生在考試前和考試后，往往會(huì)接到各種電話詢問是否需要掛靠、該分?jǐn)?shù)的陌生電話，考生的個(gè)人信息安全缺乏嚴(yán)格的保護(hù)，也影響了其正常的個(gè)人生活。

1.2 手機(jī)病毒

手機(jī)病毒是一種具有極大的傳染性、破壞性的手機(jī)程序，其可以利用短信、郵件、上網(wǎng)、下載應(yīng)用程序的方式來進(jìn)行傳播，從而導(dǎo)致用戶手機(jī)發(fā)生死機(jī)、有關(guān)信息被惡意刪除、篡改以及有關(guān)信息被泄露，給用戶的個(gè)人和財(cái)產(chǎn)帶來了嚴(yán)重的危害。隨著移動(dòng)互聯(lián)時(shí)代的到來和相關(guān)技術(shù)的快速發(fā)展，手機(jī)病毒的種類、傳播方式、入侵手段也變得更為隱蔽和智能化，往往令用戶防不勝防，僅以近年來出現(xiàn)的手機(jī)支付類病毒為例，據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2016年第一季度手機(jī)安全報(bào)告》顯示，2016年第一季度Android手機(jī)病毒包就新增3830296個(gè)，其中手機(jī)染毒用戶已經(jīng)高達(dá)9505.9萬(wàn)人次，同比增長(zhǎng)了39.45%；其中新增手機(jī)支付病毒包達(dá)到17.6萬(wàn)個(gè)，感染手機(jī)支付病毒用戶人次達(dá)到780.2萬(wàn)，同比增長(zhǎng)41.23%，例如日前騰訊手機(jī)管家所查殺的一個(gè)名為“假面盜賊”的手機(jī)病毒，它可以偽裝成相關(guān)銀行推出的熱門應(yīng)用，從而引誘用戶進(jìn)行激活安裝，用戶一旦下載安裝，其就可以竊取用戶的個(gè)人銀行卡的賬戶及支付密碼等個(gè)人信息，同時(shí)強(qiáng)制關(guān)閉用戶手機(jī)上安裝的殺毒軟件，給用戶的財(cái)產(chǎn)安全帶來安全隱患。

1.3 過度收集用戶信息

過度收集用戶信息也是當(dāng)下移動(dòng)互聯(lián)時(shí)代信息安全所面臨的新的挑戰(zhàn)之一。所謂過度收集用戶信息，是指某些應(yīng)用程序在未經(jīng)用戶允許或者強(qiáng)迫用戶允許其收集一些用戶的個(gè)人信息，這些信息要么是未經(jīng)用戶授權(quán)，要么已經(jīng)超出了程序正常運(yùn)行的范圍。在移動(dòng)互聯(lián)時(shí)代下，很多機(jī)構(gòu)或者應(yīng)用程序、軟件過度收集用戶信息已經(jīng)不是秘密，但是由于我國(guó)目前的網(wǎng)絡(luò)支付安全管理以及相關(guān)技術(shù)較為落后等主客觀原因，并不是每一個(gè)機(jī)構(gòu)都有能力嚴(yán)格保護(hù)好用戶的這些個(gè)人信息，一旦被不法分子竊取發(fā)生信息泄露，往往會(huì)給用戶帶來人身及財(cái)產(chǎn)方面的安全問題，例如2014年發(fā)生的攜程泄露用戶銀行信息事件，就引起了人們的廣泛的議論和討論，一個(gè)銀行支付安全漏洞導(dǎo)致部分用戶的銀行信息包括姓名、身份證號(hào)、銀行卡等信息被泄露，就被相關(guān)人士指出是由于攜程過度收集用戶CVV碼、6位卡Bin等信息而最終導(dǎo)致的信息泄露事件，最終成為用戶信息被泄露的導(dǎo)火線。

2 移動(dòng)互聯(lián)時(shí)代下加強(qiáng)信息安全的對(duì)策分析

由于移動(dòng)互聯(lián)時(shí)代下的信息安全保護(hù)往往涉及多方的利益主體，因此有效應(yīng)對(duì)移動(dòng)互聯(lián)時(shí)代下的信息安全問題，往往需要個(gè)人、企業(yè)乃至政府部門進(jìn)行通力合作，共同采取有效措施加強(qiáng)信息安全的保護(hù)。

2.1 個(gè)人應(yīng)加強(qiáng)對(duì)自身個(gè)人信息的保護(hù)意識(shí)，提高保護(hù)個(gè)人信息的能力

隨著移動(dòng)互聯(lián)時(shí)代下信息安全問題形勢(shì)愈加嚴(yán)峻，為保護(hù)個(gè)人信息不被泄露，用戶個(gè)人必須主動(dòng)提高對(duì)自身信息的保護(hù)意識(shí)和保護(hù)能力。事實(shí)上，移動(dòng)互聯(lián)時(shí)代下發(fā)生的種種信息安全事件，很大程度上都和用戶自身粗枝大葉、信息保護(hù)意識(shí)不強(qiáng)有關(guān)，例如有些用戶往往缺乏對(duì)個(gè)人信息保護(hù)的意識(shí)，很多網(wǎng)購(gòu)達(dá)人往往隨意丟棄包裹信息等，造成個(gè)人姓名、通信方式、住址等信息面臨泄露的可能；個(gè)人物品、手機(jī)等物品的丟失，也有可能造成個(gè)人信息的泄露，這些被泄露的信息往往可能被各種公司用來進(jìn)行產(chǎn)品推銷，給人們?nèi)粘Ｕ５纳詈凸ぷ鲙砀蓴_。因此作為個(gè)人，應(yīng)充分意識(shí)到移動(dòng)互聯(lián)時(shí)代下加強(qiáng)信息安全的重要性，不斷提高保護(hù)個(gè)人信息的意識(shí)和能力，盡力杜絕這種由于個(gè)人疏忽等不必要的原因而導(dǎo)致信息泄露。

2.2 加強(qiáng)對(duì)個(gè)人設(shè)備的安全保護(hù)

移動(dòng)互聯(lián)時(shí)代下個(gè)人所使用的設(shè)備往往有可能成為信息泄露的主要源頭之一，因此為有效減少各種信息安全問題，提高個(gè)人信息保護(hù)，就必須不斷采用各種技術(shù)手段來提高個(gè)人設(shè)備的安全性。（1）用戶要不斷提高個(gè)人設(shè)備如電腦、手機(jī)的操作系統(tǒng)的的安全，安裝安全、正規(guī)的殺毒軟件和程序，及時(shí)安裝各種漏洞、補(bǔ)丁，不給不法分子以及木馬病毒以可乘之機(jī)；（2）要加強(qiáng)對(duì)手機(jī)等個(gè)人設(shè)備的安全保護(hù)，例如盡可能使用未越獄的手機(jī)如iPhone等，使用安全功能如指紋解鎖等，如果手機(jī)發(fā)生丟失，要及時(shí)登錄iCloud網(wǎng)站，在“查找我的iPhone”里對(duì)該設(shè)備啟用“丟失模式”，必要的時(shí)候可在iCloud網(wǎng)站遠(yuǎn)程清除手機(jī)里的各種個(gè)人信息。在軟件的使用方面，盡量下載使用正規(guī)、安全渠道的軟件，不使用一些小公司開發(fā)的未經(jīng)測(cè)試的軟件等，有效加強(qiáng)對(duì)個(gè)人設(shè)備的保護(hù)。

2.3 加快相關(guān)的立法工作

截至目前，我國(guó)對(duì)于移動(dòng)互聯(lián)時(shí)代下個(gè)人信息的保護(hù)等方面還未有明確的法律法規(guī)，這使得信息保護(hù)在當(dāng)前快速發(fā)展的移動(dòng)互聯(lián)時(shí)代下無(wú)異于真空。與此同時(shí)，由于相關(guān)的法律規(guī)范缺乏，使得用戶被泄露后不能很好地進(jìn)行責(zé)任歸屬和后續(xù)的信息處理等工作，導(dǎo)致信息保護(hù)難上加難。從世界各個(gè)發(fā)達(dá)國(guó)家在個(gè)人信息保護(hù)等方面的立法工作進(jìn)程來看，世界各國(guó)早已在這方面出臺(tái)了專門的法律法規(guī)，來加強(qiáng)對(duì)個(gè)人信息的保護(hù)，例如美國(guó)出臺(tái)的《隱私法》、《電子通信隱私法》、《互聯(lián)網(wǎng)保護(hù)個(gè)人隱私的政策》、歐盟出臺(tái)的《關(guān)于保護(hù)自動(dòng)化處理過程中個(gè)人數(shù)據(jù)的條例》，OECD發(fā)布的《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國(guó)流通指導(dǎo)原則》，加拿大的《隱私保護(hù)法》及日本發(fā)布的《個(gè)人信息保護(hù)法》等等，可見完善立法是世界各國(guó)在移動(dòng)互聯(lián)時(shí)代下加強(qiáng)個(gè)人信息安全的必然措施。為此，我國(guó)也應(yīng)盡快依據(jù)我國(guó)具體國(guó)情，依據(jù)移動(dòng)互聯(lián)發(fā)展的時(shí)代特征，加快移動(dòng)互聯(lián)時(shí)代下信息保護(hù)的法律法規(guī)的立法工作，出臺(tái)專門的法律法規(guī)來保護(hù)用戶的信息安全。

2.4 政府相關(guān)部門應(yīng)進(jìn)一步完善信息安全保護(hù)的管理制度

在加強(qiáng)用戶信息安全方面，除了要依靠專門的法律法規(guī)以外，還需要政府部門嚴(yán)格依法行政，依據(jù)信息安全保護(hù)的管理制度來切實(shí)保護(hù)用戶的信息不被泄露和竊取。應(yīng)該說，當(dāng)前我國(guó)的移動(dòng)互聯(lián)網(wǎng)絡(luò)管理制度還存在著不少的問題，導(dǎo)致相關(guān)企業(yè)在用戶的收集、發(fā)布、轉(zhuǎn)移等各個(gè)方面缺乏明確的標(biāo)準(zhǔn)和規(guī)范，往往導(dǎo)致發(fā)生用戶泄漏后用戶和企業(yè)之間相互“扯皮”，給用戶的個(gè)人信息帶來新的不確定因素，例如上文提到的攜程過度收集用戶信息而最終導(dǎo)致用戶銀行信息被泄露事件，銀聯(lián)方面在事后表示，其對(duì)于攜程的做法“毫不知情”，而攜程方面則回應(yīng)稱其收集用戶的做法完全符合符合pCi-Dss即第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的相關(guān)規(guī)定，是“照章辦事”，這就反映出當(dāng)前我國(guó)在移動(dòng)網(wǎng)絡(luò)支付安全及管理制度方面還存在著較多的問題。因此政府部門需要及時(shí)根據(jù)移動(dòng)互聯(lián)發(fā)展的客觀現(xiàn)實(shí)需要，及時(shí)出臺(tái)和更新相關(guān)規(guī)定，從而更好地保護(hù)用戶信息安全；與此同時(shí)，政府應(yīng)出面組織建立起包括運(yùn)營(yíng)服務(wù)商、相關(guān)企業(yè)、軟件服務(wù)提供者等主體在內(nèi)的行業(yè)協(xié)會(huì)，強(qiáng)化移動(dòng)互聯(lián)企業(yè)行業(yè)自律，有效帶動(dòng)移動(dòng)互聯(lián)行業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)，維護(hù)移動(dòng)互聯(lián)行業(yè)整體的良性發(fā)展。

3 總結(jié)

總之，在當(dāng)前移動(dòng)互聯(lián)時(shí)代快速發(fā)展的背景下，信息安全已經(jīng)面臨著新的安全問題，給用戶、企業(yè)乃至國(guó)家都帶來了新的安全問題，因此個(gè)人、企業(yè)乃至政府部門應(yīng)通力合作，從自身做起，真正采取有效措施保護(hù)用戶信息安全，保護(hù)用戶個(gè)人生活以及財(cái)產(chǎn)安全。

[1]賈赫.移動(dòng)互聯(lián)時(shí)代下的信息安全問題及其對(duì)策研究[J].電子制作，2014.

[2]程宇賢，劉志亮，殷俊，左然.移動(dòng)互聯(lián)時(shí)代智能手機(jī)信息安全問題與對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2012.

[3]梁融凌.移動(dòng)互聯(lián)時(shí)代的個(gè)人信息安全探析[J].福建電腦，2016.

[4]李佳峰，彭曉珊.關(guān)于泛在互聯(lián)網(wǎng)絡(luò)信息安全新挑戰(zhàn)的思考[J].汕頭科技，2014.