移动网络的安全性反思.docxVIP

　　本文作者王鹤鸣20世纪90年代末，一个新的名词——互联网进入了人们的视野。 　　仿佛一夜之间，腾讯、搜狐、新浪、网易迅速发展，不断壮大。 　　如今，新闻、娱乐、游戏、广告、聊天、论坛……他们无孔不入。 　　走到今天，已是2012年，而未来的发展又是什么？现在看来答案已经越来越清晰——移动互联网。 　　从全球到中国，从设备商到运营商，从专业人士到普通大众，无人无处不感受到它的魔力，无时无刻不感受到它的神奇。 　　3网络的大规模建设及智能终端的迅速普及，移动互联网技术迅猛发展、业务种类层出不穷、用户规模不断扩大……注定了移动互联网将是一座硕大的金矿。 　　不可否认，正如20世纪90年代末的互联网浪潮一样，移动互联网也正逐步改变我们的生活，甚至来得更加猛烈。 　　它正逐步显现出耀眼的光芒，点亮商机，惠及民生。 　　但蜕变的过程难免伴随着阵痛。 　　移动互联网的流行和相对滞后的移动互联网安全保障让移动网络上的安全问题日益凸显。 　　移动互联网的爆炸性增长以及其带来的巨大经济效益也正在诱惑着黑色产业链的不断入侵……移动互联网安全，发展的大势所趋移动互联网正在呈现爆发性的增长已经是无可争辩的趋势，但提及安全问题却让人如鲠在喉。 　　一方面，互联网上原有的恶意程序传播、远程控制、网络攻击等非传统网络安全威胁向移动互联网快速蔓延。 　　另一方面，由于移动互联网终端和业务与用户利益密切相关，各种吸费、信息窃取、诱骗欺诈等恶意行为的影响和危害更加突出。 　　当人们把越来越多有价值的东西都放到云端的时候，内心是否会担忧信息的安全是否真的如人们所想的那样呢？是的，层出不穷的数据安全威胁和灾难，已经让每一个人胆战心惊，各种泄密事件不断挑动着我们紧绷的神经。 　　现实生活中，恶意扣费或者通过假冒网站截取你的银行支付信息、窃取手机内的资料、照片等不断涌现，这些威胁远比传统电脑病毒来得更为直接。 　　我们在享受移动互联网带来便捷的同时，心中却愈加忧虑——移动互联网时代，我们的信息安全吗？答案喜忧参半。 　　相关数据表明，目前手机病毒日感染量已突破20万，同时，通过感染手机窃取话费、盗得数据，让用户遭受重大损失，手机病毒对用户攻击的目的更加清晰。 　　有人说，移动互联网安全并非想象的那么严重，理由是移动终端平台太多，要统一爆发病毒，很难实现，因而移动互联网安全迫在眉睫似乎有些耸人听闻。 　　但笔者认为，切不可对移动互联网安全等闲视之。 　　甚至可以说，移动互联网安全比传统互联网来得更加迅猛，威胁更加严重，也更加迫切。 　　试想，移动终端一旦被远程控制，就会像一颗无声无息的炸弹，持续对信息安全甚至是人身安全产生威胁。 　　众所周知，移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点，它强调随时随地的接入，特别是移动地接入，并不是简单把电信网和互联网做一个结合。 　　从安全上来看，它的安全隐患、威胁可能会是史无前例的。 　　此外，从用户的角度，移动终端承载着更多的用户实名信息和有效信息，因而会衍生出一系列新的问题，包括对手机端的窃听、对手机位置的监控、恶意扣费、窃取用户个人及其联系人的信息从而实现欺诈等。 　　关于移动互联网安全的问题，绝非是危言耸听，此前已有先例。 　　从2011年手机僵尸病毒的恐慌蔓延，到2012年央视3?15晚会曝光了不少手机软件企业的不良行径，手机病毒和恶意软件横行肆虐。 　　最近，腾讯移动安全实验室发布了2012年第一季度手机安全报告，报告显示，不断取代系统，占领并扩大智能手机市场。 　　第一季度平台截获被植入病毒软件包6902个，病毒类型占据比例更加均衡与多样化。 　　平台截获被植入病毒软件包4981个，病毒类型数量呈现平稳增长。 　　第一季度的手机病毒软件包数量几乎接近2011年全年的一半，而病毒软件包更是超过了2011年全年病毒包的34。 　　由此看来，移动互联网的安全威胁真的已经是迫在眉睫了。 　　移动互联网，卸下病毒的马甲在各种移动终端安全中，病毒最为猖獗，也最为隐蔽，在不知不觉中，已悄然入驻到手机，上演现实版窃听风云。 　　因而，要扼住安全的咽喉，须卸下病毒的马甲，认清其真实面目。 　　一般来说，对于移动互联网的安全主要来自3个方面信道攻击、硬件攻击及软件攻击。 　　信道攻击主要靠信号截收和基站欺骗的方式。 　　硬件攻击的方式主要是在目标手机内安装专门的窃听装置以及复制目标手机的卡等。 　　这里，笔者想重点谈谈软件攻击。 　　由于智能手机使用的是开放式操作系统，方便用户自行安装、添加程序，给窃密者提供了可乘之机。 　　窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序，窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、