周憶陶,陳亞男

(黑龍江省政法管理干部學(xué)院，哈爾濱 150080)

移動網(wǎng)絡(luò)信息安全的調(diào)查與分析

周憶陶,陳亞男

(黑龍江省政法管理干部學(xué)院，哈爾濱 150080)

隨著移動互聯(lián)網(wǎng)的快速發(fā)展和大面積應(yīng)用，社會以及用戶對互聯(lián)網(wǎng)依賴性增強，任意時間和任意地點以及任意方式的接入，使得網(wǎng)絡(luò)的安全隱患增加，用戶個人信息泄露普遍嚴(yán)重，網(wǎng)絡(luò)犯罪手段變化多樣，相對應(yīng)的安全管理的范圍和內(nèi)容不斷擴(kuò)展，監(jiān)管困難程度上升。應(yīng)用安全問題已經(jīng)成為移動互聯(lián)網(wǎng)推廣的主要問題和發(fā)展的瓶頸，建立全面的形之有效的管理機制是重中之重，更是網(wǎng)絡(luò)發(fā)展的新動力。

移動網(wǎng)絡(luò);信息;安全;機制建設(shè)

移動互聯(lián)網(wǎng)塑造了全新的社會生活形態(tài)，潛移默化的改變著移動網(wǎng)民的日常生活，這種便捷、普及性高、資源共享、成本低的新型網(wǎng)絡(luò)，滲透到公共服務(wù)的各個領(lǐng)域，推進(jìn)社會化應(yīng)用不斷創(chuàng)新，社會治理方式發(fā)生了重大變革，改善民生與促進(jìn)社會和諧，公共服務(wù)水平日漸提高，相關(guān)行業(yè)能夠利用信息和數(shù)據(jù)實現(xiàn)更大的價值創(chuàng)造。網(wǎng)絡(luò)生活給用戶帶來高效、便利、快捷的同時，卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患[1]，信息的保護(hù)已經(jīng)成世界性、產(chǎn)業(yè)性的挑戰(zhàn)。我國是世界上互聯(lián)網(wǎng)活動最為活躍的國家之一，智能手機在我國大面積的普及，使得移動網(wǎng)絡(luò)成為網(wǎng)民上網(wǎng)的首選方式。據(jù)國家計算機病毒應(yīng)急處理中心調(diào)查，截止到2015年12月，我國網(wǎng)民規(guī)模達(dá)6.88億，網(wǎng)民個人上網(wǎng)設(shè)備進(jìn)一步向手機終端集中，90.1%的網(wǎng)民通過手機上網(wǎng)，與此同時，臺式計算機、筆記本計算機、平板電腦等個人上網(wǎng)設(shè)備的使用率逐年下降[2]，伴隨移動互聯(lián)網(wǎng)的快速發(fā)展，信息安全問題也逐漸凸顯，給信息的保護(hù)帶來前所未有的挑戰(zhàn)，并日益受到人們的關(guān)注，營造保障信息安全是行業(yè)繁榮和用戶安全的基礎(chǔ)。

一、總體分析

移動通信設(shè)備和傳統(tǒng)互聯(lián)網(wǎng)的結(jié)合，利用互聯(lián)、實時在線、便捷靈活的特點向用戶提供自由、方便和靈活的服務(wù)，這種新的服務(wù)模式是一次重大的產(chǎn)業(yè)變革，相比于傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也更具復(fù)雜的數(shù)據(jù)安全及保護(hù)問題。移動網(wǎng)絡(luò)的安全隱患來自終端數(shù)據(jù)和應(yīng)用的海量性，從而導(dǎo)致數(shù)據(jù)泄露。特別是在4G網(wǎng)絡(luò)條件下，速度的提升與增長的寬帶衍生了新的應(yīng)用，移動網(wǎng)絡(luò)成為數(shù)據(jù)泄露的重災(zāi)區(qū)。分析其安全威脅主要來自三方面:一是移動網(wǎng)絡(luò)終端服務(wù)中綁定用戶及其身份，如移動支付、移動電子商務(wù)等都是基于位置和身份的操作，從而易受攻擊。二是開放的互聯(lián)網(wǎng)架構(gòu)，本身就存在大量的安全問題，而移動網(wǎng)絡(luò)更由于接入方式的確定性與應(yīng)用的多元化，加重了安全問題。三是移動終端使用了云計算等新技術(shù)，防范手段較弱，容易引起攻擊者的注意。由此引發(fā)投訴不斷增多，甚至造成用戶的財產(chǎn)損失，這種形式下移動網(wǎng)絡(luò)的終端設(shè)備的安全形勢成為我國網(wǎng)絡(luò)安全的最主要問題。

二、安全行為分析

由于作為私有財?shù)闹悄苁謾C終端存儲的信息更多是個人私密，而尚處于開發(fā)期的手機操作系統(tǒng)的安全漏洞及其不完善防毒軟件功能，受攻擊的可能性遠(yuǎn)遠(yuǎn)高于其他終端設(shè)備，用戶防范意識不足，更導(dǎo)致這種狀況頻發(fā)。移動網(wǎng)絡(luò)的快速發(fā)展更是使用戶對個人信息的掌控能力下降，導(dǎo)致和個人隱私相關(guān)的姓名、身份證號、住址、電話、消費習(xí)慣等重要信息大量泄露，有的甚至引發(fā)嚴(yán)重的社會問題和治安問題。

另外由于日益增多的從線下發(fā)展到線上的各種經(jīng)濟(jì)活動，使得電子商務(wù)和互聯(lián)網(wǎng)金融市場繁榮增長，這種變化促進(jìn)了網(wǎng)絡(luò)相關(guān)行業(yè)的蓬勃發(fā)展，但同時也使得網(wǎng)絡(luò)上以此為誘餌的釣魚攻擊巨增，并進(jìn)一步有跨平臺的發(fā)展變化，越來越多的不法分子更是將目標(biāo)轉(zhuǎn)換到手機支付用戶群體，利用惡意程序和病毒、黑客程序、假冒的移動應(yīng)用、偽基站等多種手段，實施欺詐、攻擊行為，造成用戶個人信息泄露、財產(chǎn)損失，甚至引發(fā)刑事案件[3]。據(jù)不完全統(tǒng)計，大量用戶不使用移動終端安全產(chǎn)品，大量用戶使用習(xí)慣存在潛在的安全隱患，因此構(gòu)造安全的網(wǎng)絡(luò)環(huán)境勢在必行。

三、移動網(wǎng)絡(luò)時代信息安全面臨的新狀況

網(wǎng)絡(luò)安全事件中，手機支付類安全問題是移動用戶最為關(guān)心的，網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐更是呈上升趨勢，而個人信息泄露、虛擬身份被盜(QQ、微信)、盜版手機APP(應(yīng)用軟件)、虛擬Wi-Fi盜號，更引發(fā)財產(chǎn)被盜、人身安全等安全問題。

在調(diào)查用戶使用移動App情況時，我們發(fā)現(xiàn)使用率最高依次是社交應(yīng)用類、即時通訊類、新聞閱讀類、游戲類和學(xué)習(xí)工作類，而近幾年交通位置類App使用率呈上升狀態(tài)，這表明移動網(wǎng)絡(luò)生活化、個體化。而此類APP下載量大、使用頻繁，由此構(gòu)建的手機論壇、偽基站短信、網(wǎng)盤、QQ群等提供的誘惑也吸引了眾多的用戶，可是作為手機的管理者——第三方應(yīng)用商店對于APP的審核和管理上存在的問題和漏洞，對惡意軟件的漫延仍是一個最便捷的途徑。而且在移動網(wǎng)絡(luò)之中還充斥著大量的捆綁或感染了惡意程序的APP，這些惡意的APP常規(guī)的做法是將正版APP進(jìn)行篡改重新植入惡意廣告插件，經(jīng)過改頭換面打包生成的應(yīng)用，它們輕則在手機上亂彈廣告，騷擾用戶，或偷偷在后臺自動下載運行其他應(yīng)用，大量消耗用戶手機流量與存儲空間，甚至盜取用戶手機內(nèi)的通信錄、短信、通話記錄信息，乃至注冊的賬號和密碼信息，而這些對手機用戶的數(shù)據(jù)、隱私和財產(chǎn)安全無疑是一個嚴(yán)重威脅。

新興的電子商務(wù)形式如網(wǎng)上購物和網(wǎng)上支付逐漸成為移動網(wǎng)絡(luò)應(yīng)用的主流，而如何保證用戶數(shù)據(jù)的安全將成為其立足發(fā)展的瓶頸，在網(wǎng)上商業(yè)行為中，多數(shù)手機用戶會使用移動支付，而移動應(yīng)用的監(jiān)管不夠全面，用戶的安全意識不強，使得移動支付安全問題異常突出。移動電子商務(wù)的發(fā)展更是讓購物支付類手機軟件大量涌現(xiàn)，越來越多的用戶群體選擇安裝應(yīng)用此類軟件，這種狀況下，移動網(wǎng)絡(luò)用戶所透露出信息會愈加詳細(xì)化、私人化。而大量的手機軟件中帶有紅包功能、金融理財、電子商務(wù)等應(yīng)用功能，使得更多用戶實現(xiàn)了手機與銀行卡等支付媒介的捆綁，使用移動支付的用戶呈大面積上升的態(tài)勢，可同時我國移動支付的監(jiān)管尚不成熟，使移動支付安全成為網(wǎng)絡(luò)應(yīng)用的一大垢病。

四、安全保護(hù)態(tài)度分析

通過調(diào)查移動網(wǎng)絡(luò)并通過分析潛在的危險行為，發(fā)現(xiàn)大部分用戶使用移動網(wǎng)絡(luò)時，安全保護(hù)意識增強，越來越多的用戶選擇并使用了相關(guān)的保護(hù)措施，如安裝使用安全中心認(rèn)證的相關(guān)軟件、數(shù)據(jù)及時備份、瀏覽記錄和信息定期清除等；對于侵犯個人隱私的應(yīng)用，更多的用戶選擇謹(jǐn)慎安裝使用；在手機應(yīng)用過程中進(jìn)行隱私設(shè)置；越來越多的互聯(lián)網(wǎng)企業(yè)開始關(guān)注用戶的隱私，如新浪微博附有的新功能“密友圈”以及“動態(tài)隱私”設(shè)置，微信也在“好友權(quán)限”、“通訊錄黑名單”、“朋友圈權(quán)限”有隱私設(shè)置[4]。

絕大多數(shù)應(yīng)用尤其是青少年群體對信息保護(hù)的意識和行為非常重視，經(jīng)常關(guān)注，并相應(yīng)的有學(xué)習(xí)意識和防范能力，總體上信息保護(hù)意識增強，具備一定信息素養(yǎng)；而中老年群體，尤其是老年群體，接受能力降低，對安全保護(hù)意識不強，是各種網(wǎng)絡(luò)犯罪行為主要侵害對象。

五、安全策略與對策分析

由于我國現(xiàn)行條件下只有一些信息安全管理的法律法規(guī)文件，至今為止尚未出臺有關(guān)信息安全保障方面的專門法律，因而在實際操作過程中對數(shù)據(jù)信息如何進(jìn)行合理的獲取、存儲、處理、應(yīng)用和再利用等，都沒有一整套完善的標(biāo)準(zhǔn)，面對信息量巨增和技術(shù)日新月異快速進(jìn)步的移動網(wǎng)絡(luò)，加強立法才是解決信息安全問題的治本之策[5]。只有不斷地深入了解研究我國的基本網(wǎng)絡(luò)發(fā)展與具體國情的基礎(chǔ)上，同時參考借鑒國外關(guān)于信息安全治理的有益嘗試，構(gòu)建出具有中國特色的網(wǎng)絡(luò)安全法律保障機制，在這個過程中立法部門需要承擔(dān)更多的職責(zé)，對法律法規(guī)內(nèi)容具體化、技術(shù)化和細(xì)節(jié)化，同時組建網(wǎng)絡(luò)警察部隊，建立快速的反應(yīng)機制，為監(jiān)管部門提供有效實時的證據(jù)、依據(jù)；加快網(wǎng)絡(luò)立法進(jìn)程，借鑒別國立法經(jīng)驗，以傳統(tǒng)的立法作為基礎(chǔ)，完善互聯(lián)網(wǎng)立法，規(guī)范互聯(lián)網(wǎng)安全和秩序的行為，逐步建立一個系統(tǒng)全面、操作性強的法律法規(guī)體系，為凈化網(wǎng)絡(luò)環(huán)境、保護(hù)信息安全提供法律支持；加強各國政府之間的合作，制定和網(wǎng)絡(luò)發(fā)展相適應(yīng)的規(guī)則，共同保護(hù)信息安全。建立移動網(wǎng)絡(luò)的安全法律保障機制可以充分地給予數(shù)據(jù)合理有效的保護(hù)，對數(shù)據(jù)資源的開發(fā)、流通和利用是促進(jìn)更是維護(hù)，從而實現(xiàn)利益之間的合理平衡。

在大數(shù)據(jù)時代，移動網(wǎng)絡(luò)在經(jīng)濟(jì)、社交活動中的介入程度呈幾何程度增長，便捷成熟的信息數(shù)據(jù)的采集、分析、處理，一方面讓有關(guān)行業(yè)通過信息和數(shù)據(jù)加工處理創(chuàng)造更大的價值，另一方面也給個人信息的保護(hù)帶來前所未有的挑戰(zhàn)。信息安全問題是全社會必須共同面對的系統(tǒng)性風(fēng)險，保護(hù)和重視移動網(wǎng)絡(luò)的信息安全，亟待建立健全系統(tǒng)化的防護(hù)體系，唯有如此，才能使移動網(wǎng)絡(luò)真正成為促進(jìn)信息消費的新動力。

[1]龔璇.移動網(wǎng)絡(luò)個人信息安全研究[D].武漢：華中科技大學(xué)，2013.

[2]鄭宗晨，朱振華.移動網(wǎng)絡(luò)技術(shù)與通訊安全[J].工業(yè)技術(shù)與職業(yè)教育，2014,(6).

[3]張紳騏.我國互聯(lián)網(wǎng)安全現(xiàn)狀及對策[J].電子世界，2014,(7).

[4]祝偉.“大數(shù)據(jù)時代”莫忘信息安全[J].經(jīng)濟(jì)日報，2014,(12).

[5]齊愛民，盤佳.大數(shù)據(jù)安全法律保障機制研究[J].重慶郵電大學(xué)學(xué)報，2015,(5).

[責(zé)任編輯:曲占峰]

2016-10-09

周憶陶(1970-)，女，河北寧晉人，高級工程師，從事計算機教學(xué)和研究工作；陳亞男(1963-)，男，黑龍江哈爾濱人，教授，從事教學(xué)管理和教學(xué)法研究工作。

G434

A

1008-7966(2017)01-0159-02