移动互联网的安全问题研究

一直以来，互联网信息安全的问题都是业内外关注的焦点，而移动互联网的安全也

是移动互联网健康可持续发展的关键所在。在移动互联网环境下，由 TCP/IP 协议族脆弱
性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问

题依然存在，同时，还体现出一些新的安全问题和需求。在网络安全方面，以

LTE+、P2P 技术等为代表的网络扁平化、分布式网络架构的发展，对建立基于分布式架
构的可信网络提出了要求；在复杂的异构网络环境下，需要基于统一的鉴权控制体系确
保用户的严格接入控制、实现可靠的行为溯源能力；随着带宽的迅猛增长和协议类型的

极大丰富，需要建立更加有效的流量管控能力，包括网络、业务语义监控和安全监控机
制与能力。在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终

端日益普及，手机病毒、木马等对终端的攻击将更加显著；在内容安全方面，非法、有
害和垃圾信息的大量传播严重污染了信息环境，干扰和妨碍了人们的信息利用。

对于 2011

 

年的移动互联网安全，笔者认为主要存在如下几方面的热点技术问题：

 

一 手机病毒将呈多发趋势，需预先准备防护手段

日前，国家计算机病毒应急处理中心通过监测发现，手机病毒 Spy.Flexispy 出现新

“

变种即 X

”

卧底 ，不但可以监控用户收发短信和通话记录，还可远程开启手机听筒，监

听手机周围声音，实时监听部分用户的通话，并且利用 GPS 功能监测到手机用户所在位
置，给用户安全隐私造成极大威胁。

手机病毒是一种具有破坏性的恶意手机程序，一般利用短信、彩信、电子邮件、浏

览网站等方式在移动通信网内传播；同时可利用红外、蓝牙等方式在手机终端间传播。

随着智能终端的普及和操作系统的统一，手机病毒的影响面将逐步扩大。手机病毒

的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害，并对

通信网的运行安全造成一定威胁。

由于手机病毒是随着移动互联网的发展而产生的新型问题，目前国家尚未出台相关

法律法规明确手机病毒防治的责任主体、防治要求；手机病毒界定范围、判定标准也尚
未发布，现有防治工作尚无标准可以遵循。

据 Gartner 预计，到 2013 年，全球 PC 保有量将达到 16.2 亿部，而智能手机和具

备浏览器的传统手机的保有量将达到 16.9 亿部。手机将超越 PC 而成为人们的主要上网
工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上 Symbian 已
经超过 70%的市场，在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着
基于 Adroid 开放操作系统的智能手机快速发展，基于此种操作系统的手机也日渐成为黑
客攻击的目标；

因此，为保证网络和业务正常运营，保护用户合法权益，需预先采取有效措施应对

手机病毒的泛滥，手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、

预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。