移动互联网安全监管反思.pdfVIP

移动互联网安全监管反思

近年来,移动互联网的快速发展与人们的日常工作和生活的关系日益紧密,且出

现了平台开放化、应用多样化、终端智能化等特点。与此同时,移动互联网所暴露的

问题也日益明显,如恶意吸费、木马病毒、隐私泄露等,给用户的隐私保护、移动通

信网络运行甚至国家安全带来了一定的负面影响。因此,加大立法、监管和测试势在

必行。

移动互联网安全问题日益突出近些年来,互联网的各类安全问题日益突出,并且

受到了社会各界的关注。病毒扩散、网络欺诈、黑客进攻等行为给互联安全和用户

隐私带来了极大的隐患。随着2011年年底程序员社区网站CSDN数据泄露的曝光,网

络安全问题再次敲响了警钟。

根据市场咨询公司Gartner发布的报告,2011年全球手机出货量为18.2亿部,而

国内的手机用户数也已逼近10亿大关。移动互联网引发了信息通信产业发展模式的

变革,在改变人们日常生活的同时,也带来了新的安全隐患,如移动智能终端漏洞日

益增多、恶意代码快速蔓延,个人隐私信息失窃、恶意订购各类增值业务及发送大量

垃圾短信等。

手机病毒将呈多发趋势手机病毒的传播和爆发可能会造成用户隐私泄露、信息丢

失、设备损坏、话费损失等危害,并对通信网的运行安全造成一定威胁。2004年第一

个手机病毒是针对诺基亚塞班系统的恶意程序,通常会导致假冒手机花屏；2008年的

1/4

诺基亚塞班系统病毒已经可以导致手机异常死机。手机病毒已从传统的恶意程序,转

向收益丰厚的效用性手机木马,比如暗发短信彩信,盗取通话记录,通信薄,打开摄像

头和手机通话保持等涉及用户隐私的信息。

用户隐私保护问题更加突出移动通信的服务过程中会发生大量的用户信息,如位

置信息、通信信息与消费偏好、用户联系人信息、计费话单信息、业务应用订购关

系信息、用户上网轨迹信息、用户支付信息等。这些信息通常会保存在移动网络的

核心网元和业务数据库中,利用移动网络的能力可以精确提取这些信息。移动互联网

的发展要求将部分移动网络的能力甚至用户信息开放出来,通过互联网应用网关进

行调用,从而方便地开发出移动互联网应用。如果缺乏有效的开放与管控机制,将导

致大量的用户信息滥用,使用户隐私保护面临巨大的挑战；极端情况下会出现不法份

子利用用户信息进行犯罪活动。

云计算等新业务对移动互联网安全带来新挑战移动智能终端因为体积小、处理能

力较弱,为云计算提供了大显身手的舞台。云计算模式将应用的“计算”从终端转移

到服务器端,复杂的运算交由云端（服务器端）处理,从而弱化了对移动终端设备的

处理需求,业务服务端逐渐向于计算平台演进,使得终端转而主要承担与用户交互的

效用。但云计算虚拟化、多租户、动态调度的特点为移动互联网引入了新的安全问

题。用户数据和托管在云计算上的使用面临着信息泄露的危险,而移动互联网的云计

算平台本身也容易成为黑客进攻的目标。一旦信息被泄露或被黑客获取,可能会造成

比僵尸网络等传统手机病毒更大的损失。因此,各方在努力实现移动互联网与云计算

整合的同时,也将面临新技术新应用所带来的安全风险。

2/4

安全风险主要涉及终端、业务和监管终端层面终端方面所遭受的安全问题主要体

现在以下三个方面：系统毁坏、恶意吸费及隐私窃取。

第一,系统毁坏。

这方面的安全问题主要是对操作系统的篡改、侵占终端内存和篡改及删除个人资

料。用户的智能终端在感染病毒、木马或者遭受黑客进攻之后,操作系统被修改导致

终端软硬件效用集体失灵；对终端内存的侵占导致终端死机无法操作；而篡改及删

除个人资料则使得用户的个人存储面临威胁。研究表明,包括WindowsCE系统在内的

多个手机操作系统均存在安全漏洞,一旦这些漏洞被黑客所利用,那么这些手机的操

作系统则可能被篡改,手机可能会被黑客控制。

第二,恶意吸费。

恶意吸费是一种受利益驱动的新型危害方式,黑客和一些恶意开发者通过将一些

具有恶意吸费效用的病毒安插在各类软件中,强行消耗用户的存在资费或者恶意扣

除用户资费。据以利用Android平台的BIT.GeiNiMi病毒为例,该种病毒的主要方式

是把病毒植入到目前流行的手机游戏软件中,给用户免费下载,一旦用户下载安装这

些软件,就会导致手机中毒。此后,病毒就会在用户不知情的情况下让手机自动下载

“给你米”网站上的第三方软件,造成用户流量损失