摘 要：隨著移動(dòng)網(wǎng)絡(luò)的進(jìn)一步推廣，智能手機(jī)使用愈發(fā)廣泛。而云計(jì)算技術(shù)的廣泛使用使得人們可以隨時(shí)隨地通過網(wǎng)絡(luò)獲取軟件服務(wù)和超大的計(jì)算能力，與此同時(shí)，智能手機(jī)的信息安全問題也越趨明顯。文章在分析云計(jì)算環(huán)境下智能手機(jī)信息安全存在的問題的基礎(chǔ)上，也提出了相應(yīng)的應(yīng)對(duì)策略。

關(guān)鍵詞：智能手機(jī)；云計(jì)算；信息安全

1 相關(guān)概念概述

1.1 云計(jì)算技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，是一種全新的數(shù)據(jù)處理方式，通過互聯(lián)網(wǎng)將所有的計(jì)算應(yīng)用和信息資源連接起來，并部署在全球各個(gè)地方的服務(wù)器和數(shù)據(jù)中心，從而提供隨時(shí)隨地的訪問和分享。

云計(jì)算技術(shù)為人們獲取各種軟件服務(wù)和信息資源提供極大的便利，廣泛應(yīng)用于醫(yī)療、教育、衛(wèi)生等領(lǐng)域，對(duì)我們生活產(chǎn)生了重要的影響。

1.2 智能手機(jī)發(fā)展

自蘋果公司推出其最引以為傲的iPhone4手機(jī)，智能手機(jī)興起，并逐漸演變成目前最普遍的一種通信工具。有關(guān)數(shù)據(jù)顯示，截至2016年，中國手機(jī)用戶數(shù)已經(jīng)超過13億，其中智能手機(jī)用戶數(shù)量達(dá)到6.46億，這些數(shù)據(jù)仍在逐年上升。智能手機(jī)改變著人們的日常生活，其相關(guān)安全問題值得我們關(guān)注。

1.3 信息安全

信息安全，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。總的來說，凡是涉及保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論都是信息安全研究的范疇。

而智能手機(jī)與傳統(tǒng)手機(jī)最大的不同之處在于智能手機(jī)安裝了操作系統(tǒng)，這也就使得智能手機(jī)可以看成是一臺(tái)個(gè)人電腦，電腦中涉及的信息安全問題，智能手機(jī)都可能遇到，加上它的廣泛使用，它的信息安全問題顯得格外重要。

2 智能手機(jī)信息安全存在的問題

在享受智能手機(jī)帶來的便利時(shí)，人們也意識(shí)到智能手機(jī)的信息安全問題變得嚴(yán)重起來。加上智能手機(jī)對(duì)云計(jì)算技術(shù)的應(yīng)用，其面臨的信息安全問題和傳統(tǒng)手機(jī)不一樣。

研究發(fā)現(xiàn)，智能手機(jī)所面臨的一般信息安全問題包含以下幾個(gè)方面。

2.1 惡意程序攻擊和破壞

手機(jī)遭受惡意程序攻擊通常有兩種形式，一種是由于手機(jī)中下載安裝的軟件源代碼存在一定的安全漏洞，使得黑客容易抓住該漏洞利用病毒侵入手機(jī)，從而竊取手機(jī)內(nèi)部信息。另一種是有一部分程序軟件本身已經(jīng)預(yù)設(shè)了病毒，一旦用戶下載安裝這類軟件，病毒就會(huì)通過該軟件侵入到整個(gè)手機(jī)系統(tǒng)。

通常情況，手機(jī)用戶很難辨識(shí)出是否遭到惡意程序攻擊，安裝了手機(jī)防護(hù)軟件后，用戶一般能夠發(fā)現(xiàn)手機(jī)中的惡意程序入侵。然而隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，黑客制造病毒的手段也越來越復(fù)雜，僅僅依靠防護(hù)軟件不能完全解決惡意程序攻擊，也不可能從根本上解決問題。

2.2 云計(jì)算下的信息泄露

在云計(jì)算環(huán)境下，云的集中化使得智能手機(jī)的信息泄露問題愈發(fā)嚴(yán)重。在分析智能手機(jī)的信息泄露問題時(shí)，我們首先需要研究清楚在云計(jì)算環(huán)境下智能手機(jī)信息泄露的常見形式，以下是比較常見但易被忽略的方式。

2.2.1 利用軟件的“簽到”功能定位

目前智能手機(jī)中許多軟件都有“簽到”功能，用戶可以通過這個(gè)功能隨時(shí)隨地分享自己的狀態(tài)，并附帶自己當(dāng)時(shí)地理位置，當(dāng)然，這個(gè)功能的實(shí)現(xiàn)必須依賴于手機(jī)GPS功能的打開。一旦手機(jī)定位功能開啟后，用戶的地理位置信息便會(huì)被獲取，在云計(jì)算環(huán)境下，這些數(shù)據(jù)可能被及時(shí)地上傳到云服務(wù)端，被不法分子利用。

當(dāng)然，這類軟件中包含的“簽到”功能確實(shí)有重要的作用，在微信這類社交軟件中，該功能成為用戶必不可少的一部分。因而，這類功能背后存在的風(fēng)險(xiǎn)往往被用戶忽略，有些用戶即便意識(shí)到這類風(fēng)險(xiǎn)也不以為意。殊不知，看似不太重要的位置信息可以被不法分子利用而從事違法犯罪行為，這類信息泄露問題值得我們關(guān)注。

2.2.2 通過“授權(quán)請(qǐng)求”竊取信息

我們知道，當(dāng)在手機(jī)中安裝一些軟件或者初次使用某些軟件時(shí)，會(huì)看到類似于“讀取手機(jī)通訊錄”等的手機(jī)授權(quán)請(qǐng)求，很多用戶不明白這類彈出請(qǐng)求的深層含義，便選擇允許選項(xiàng)。實(shí)際上，當(dāng)用戶確認(rèn)了允許之后，手機(jī)里的通信錄信息就被服務(wù)器獲取，并即時(shí)地上傳到了云計(jì)算技術(shù)的云中。云中存儲(chǔ)了許多不同用戶的個(gè)人信息，我們一般所看到的某些軟件自動(dòng)提醒添加可能的好友功能，就是基于這個(gè)原理。在云計(jì)算環(huán)境下，數(shù)據(jù)獲取和處理上傳的速度很快且十分便利，用戶的數(shù)據(jù)會(huì)迅速完成匹配，很快便找出了你們的共同好友等信息。

當(dāng)然，這類好友添加提醒可能不存在太大的風(fēng)險(xiǎn)，但是我們應(yīng)該意識(shí)到，用戶的大量個(gè)人數(shù)據(jù)在其本人毫不知情的情況下被上傳到云中之后，云中的信息資源很容易被不法分子獲取，使得用戶頻繁受到詐騙騷擾。

2.2.3 包含病毒的網(wǎng)站鏈接或二維碼

二維碼由于其具有簡(jiǎn)潔方便且能唯一性的標(biāo)識(shí)對(duì)象的特點(diǎn)，被廣泛地應(yīng)用于各種應(yīng)用。尤其是在手機(jī)支付發(fā)展迅猛的今天，大多數(shù)情況下，用戶會(huì)使用手機(jī)掃描支付寶或微信二維碼進(jìn)行支付。這類二維碼大多數(shù)是支付寶用戶或商家的賬戶標(biāo)識(shí)碼，通常不存在病毒或風(fēng)險(xiǎn)。但是，在各類信息錯(cuò)綜復(fù)雜的信息社會(huì)，許多人為了獲取不法利益或進(jìn)行變相營銷，打著花哨誘人的幌子，誘導(dǎo)用戶用手機(jī)掃描來歷不明的二維碼圖片。同樣的，我們的手機(jī)經(jīng)常會(huì)收到許多看似很有趣的新聞推送短信，附加一條網(wǎng)址，誘導(dǎo)用戶點(diǎn)擊該“新聞鏈接”。實(shí)際上，一旦用戶掃描了此類二維碼或者點(diǎn)擊了該類鏈接，手機(jī)就會(huì)被病毒入侵，個(gè)人信息會(huì)被病毒獲取，各類信息都會(huì)被上傳甚至直接發(fā)送到不法分子服務(wù)器，信息被泄露。

基于以上智能手機(jī)的信息泄露形式，我們發(fā)現(xiàn)，在云計(jì)算技術(shù)廣泛使用的信息時(shí)代，信息似乎變得越來越容易被泄露和竊取，而僅僅通過防護(hù)軟件或用戶自身防范很難奏效。

2.3 用戶隱私的泄露

和智能手機(jī)用戶的一般個(gè)人信息不同的是，用戶的隱私泄露問題重點(diǎn)在于用戶在使用網(wǎng)絡(luò)傳播過程中，某些情況下，用戶本意不打算將自己的信息給所有人看到，卻被少數(shù)的人傳播擴(kuò)散，導(dǎo)致了信息的泄露。

2.4 云計(jì)算環(huán)境下的智能手機(jī)存儲(chǔ)安全問題

我們知道，在2009年10月，由微軟負(fù)責(zé)提供軟件運(yùn)維的Sidekick（智能手機(jī)品牌）手機(jī)服務(wù)遭遇技術(shù)故障，使得存儲(chǔ)在云端服務(wù)器上的智能手機(jī)用戶的聯(lián)系人等其他用戶個(gè)人信息丟失，導(dǎo)致手機(jī)用戶不能訪問郵件、日歷等數(shù)據(jù)。事后，微軟承認(rèn)在技術(shù)故障中完全失去了云存儲(chǔ)數(shù)據(jù)。顯然，由于在利用云計(jì)算技術(shù)過程中，云端的存儲(chǔ)數(shù)據(jù)往往比較集中，一旦出現(xiàn)故障，存儲(chǔ)的所有數(shù)據(jù)都會(huì)收到損壞。

2.5 我國信息安全法律不夠完善

盡管我國現(xiàn)已有一些信息安全法律體系，但仍沒能完全解決現(xiàn)行智能手機(jī)的信息安全問題，仍然存在以下安全問題。

2.5.1 用戶隱私很難得到保護(hù)

在云計(jì)算廣泛應(yīng)用的今天，用戶分享相關(guān)內(nèi)容后，這些信息會(huì)被存儲(chǔ)在云中，在其中進(jìn)行分析匹配后生成新的信息，而這些新的信息往往是用戶不愿為人所知的，這就涉及隱私的泄露。但是相關(guān)法律法規(guī)表明，此種情況下由于用戶是自愿發(fā)布的相關(guān)內(nèi)容，不屬于隱私的泄露。如此，用戶的很多隱私都會(huì)被泄露且無法依法維權(quán)。

針對(duì)這一問題，政府可以修訂相關(guān)法律法規(guī)，相關(guān)機(jī)構(gòu)能夠獲取和了解云中的用戶信息，進(jìn)行一定的監(jiān)管，定時(shí)核對(duì)，同時(shí)，確保和用戶的溝通，讓他們及時(shí)了解自身信息在云中存儲(chǔ)的情況。此外，對(duì)于通過云中用戶信息窺探獲取他人隱私的行為和主體需要嚴(yán)懲。

2.5.2 云服務(wù)商的法律責(zé)任難以追究

在云計(jì)算環(huán)境下，智能手機(jī)用戶和提供云服務(wù)的服務(wù)商不是簡(jiǎn)單的協(xié)議關(guān)系，即便雙方達(dá)成了協(xié)議，在服務(wù)進(jìn)行的過程中，云服務(wù)商可能需要對(duì)其他用戶提供服務(wù)，因此產(chǎn)生新的協(xié)議，但這兩個(gè)服務(wù)之間是不相交涉的，因此在進(jìn)行過程中會(huì)出現(xiàn)很多沖突，因此很難保證服務(wù)的質(zhì)量。在現(xiàn)行法律下，還沒有相關(guān)明確規(guī)定，在產(chǎn)生糾紛時(shí)，無法準(zhǔn)確判斷，很難追究云服務(wù)商的責(zé)任。

對(duì)于這個(gè)問題，可以嘗試由國家相關(guān)部門設(shè)立第三方權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)主要負(fù)責(zé)對(duì)云服務(wù)商進(jìn)行考查和認(rèn)證。對(duì)于某一服務(wù)商，一旦符合某類條件，便對(duì)其進(jìn)行認(rèn)證，讓其可以向需求類似的一類用戶提供服務(wù)。

2.5.3 很難對(duì)犯罪行為定罪

通常情況，不法分子在云計(jì)算環(huán)境下作案時(shí)會(huì)從存儲(chǔ)在云中的用戶信息中獲取部分信息，可能會(huì)從每個(gè)用戶信息提取少量信息。在收集證據(jù)定罪時(shí)，執(zhí)法人員需要從云中數(shù)以萬計(jì)的信息中搜尋證據(jù)，難度很大。另一方面，不法分子對(duì)單個(gè)用戶信息的竊取量很少，依據(jù)我國法律很難被定重罪，但實(shí)際上這種行為已經(jīng)造成了巨大的用戶損失。

對(duì)于該問題，可以通過修訂相關(guān)法律，規(guī)定在云計(jì)算環(huán)境下的此類黑客犯罪，不需要以對(duì)單個(gè)用戶的信息獲取量為判定依據(jù)，而是可以以所涉及的用戶的信息總量為基礎(chǔ)進(jìn)行定罪和懲罰。這樣一來，既方便了取證，又能合理地對(duì)不法分子進(jìn)行懲治。

2.5.4 缺乏個(gè)人信息保護(hù)法

盡管在2003年，個(gè)人信息保護(hù)法草案便已經(jīng)提交給相關(guān)部門，現(xiàn)在為止我國還沒有頒布相關(guān)的個(gè)人信息法，也沒有形成專門針對(duì)個(gè)人信息保護(hù)的法律，只在其他法律中提及不同的個(gè)人信息保護(hù)?，F(xiàn)有法律體系不能滿足信息社會(huì)發(fā)展的需要，也不能很好的確保民眾個(gè)人信息得到保護(hù)。

因而，希望我國相關(guān)部門能夠?qū)€(gè)人信息保護(hù)給予足夠的重視，盡早制定一套專門針對(duì)個(gè)人信息保護(hù)的個(gè)人信息保護(hù)法，對(duì)網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的問題進(jìn)行監(jiān)督，對(duì)各種違法犯罪行為進(jìn)行懲治。

3 信息安全問題保護(hù)措施分析

除了以上提到的法律方面的信息安全保護(hù)建議，針對(duì)信息安全其他方面問題也提出以下對(duì)策。

（1）針對(duì)云計(jì)算環(huán)境下的信息存儲(chǔ)和信息泄露問題，可以在將數(shù)據(jù)上傳和存儲(chǔ)到云端之前對(duì)數(shù)據(jù)進(jìn)行加密處理。即云中存儲(chǔ)的只是加密后的用戶信息，即使被竊取，也無法獲悉用戶的真實(shí)信息。具體加密方法可以根據(jù)不同的事務(wù)來決定。

（2）嚴(yán)格控制云服務(wù)端的訪問權(quán)限。只有經(jīng)過周密的審核的人員才具有訪問云中數(shù)據(jù)的權(quán)限，對(duì)數(shù)據(jù)的具體操作權(quán)限也要根據(jù)人員的實(shí)際行為特征來隨時(shí)調(diào)整，因而具有一定差別。

（3）規(guī)范網(wǎng)絡(luò)運(yùn)營商的管理，可以嘗試采用上網(wǎng)實(shí)名認(rèn)證制度。同時(shí)網(wǎng)絡(luò)運(yùn)營商要強(qiáng)化對(duì)智能手機(jī)軟件和程序的監(jiān)察，一旦發(fā)現(xiàn)有不良信息或病毒存在，需要有及時(shí)的應(yīng)對(duì)方案進(jìn)行處理。

4 結(jié)語

在云計(jì)算環(huán)境下，智能手機(jī)發(fā)展迅猛的今天，信息安全存在不少問題，許多傳統(tǒng)的信息安全保護(hù)措施和法律已經(jīng)不能適應(yīng)技術(shù)發(fā)展的需要。用戶信息、隱私的泄露，惡意程序的攻擊以及手機(jī)存儲(chǔ)安全問題都可能帶來巨大的損失。需要進(jìn)一步地完善相關(guān)政策法規(guī)，同時(shí)，我們也應(yīng)當(dāng)認(rèn)識(shí)到，除了法律保護(hù)，信息產(chǎn)業(yè)主體也要高度重視信息安全問題，智能手機(jī)用戶也要加強(qiáng)自我防范意識(shí)，重視自我保護(hù)。

只有智能手機(jī)的信息安全得到保護(hù)，我國的信息產(chǎn)業(yè)才會(huì)發(fā)展得越來越好，相信這一天最終一定會(huì)到來。

作者簡(jiǎn)介：朱星宇（1996— ），女，湖北荊門。

[參考文獻(xiàn)]

[1]程宇賢，劉志亮，殷俊，等.移動(dòng)互聯(lián)時(shí)代智能手機(jī)信息安全問題與對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2012（12）：74-76.

[2]彭國建，房琦.大數(shù)據(jù)時(shí)代加強(qiáng)網(wǎng)絡(luò)環(huán)境中的信息安全的對(duì)策[J].信息與電腦，2016（24）：207-209.

[3]王鳳暄.云計(jì)算環(huán)境下信息安全法律存在的問題及應(yīng)對(duì)策略分析[J].現(xiàn)代情報(bào)，2015（7）：167-171.

[4]席振洋.智能手機(jī)的信息安全問題探討[J].科技展望，2016（26）：8.

[5]張亞紅，鄭利華，鄒國霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

Abstract： With the popularization of mobile network， the use of intelligent mobile phone increasingly widespread. The widespread use of cloud computing technology allows people to access whenever and wherever through the network software services and the large computing ability. At the same time， the information security problem of intelligent mobile phone is more and more obvious. Based on the analysis of the existing problems of intelligent mobile information security in cloud computing environment， this paper also puts forward the corresponding coping strategies.

Key words： intelligent phone； cloud computing； information security