移动互联网的安全问题研究
一直以来,互联网信息安全的问题都是业内外关注的焦点,而移动互联网的安全也
是移动互联网健康可持续发展的关键所在。在移动互联网环境下,由 TCP/IP 协议族脆弱
性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问
题依然存在,同时,还体现出一些新的安全问题和需求。在网络安全方面,以
LTE+、P2P 技术等为代表的网络扁平化、分布式网络架构的发展,对建立基于分布式架
构的可信网络提出了要求;在复杂的异构网络环境下,需要基于统一的鉴权控制体系确
保用户的严格接入控制、实现可靠的行为溯源能力;随着带宽的迅猛增长和协议类型的
极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机
制与能力。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终
端日益普及,手机病毒、木马等对终端的攻击将更加显著;在内容安全方面,非法、有
害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人们的信息利用。
对于 2011
年的移动互联网安全,笔者认为主要存在如下几方面的热点技术问题:
一 手机病毒将呈多发趋势,需预先准备防护手段
日前,国家计算机病毒应急处理中心通过监测发现,手机病毒 Spy.Flexispy 出现新
“
变种即 X
”
卧底 ,不但可以监控用户收发短信和通话记录,还可远程开启手机听筒,监
听手机周围声音,实时监听部分用户的通话,并且利用 GPS 功能监测到手机用户所在位
置,给用户安全隐私造成极大威胁。
手机病毒是一种具有破坏性的恶意手机程序,一般利用短信、彩信、电子邮件、浏
览网站等方式在移动通信网内传播;同时可利用红外、蓝牙等方式在手机终端间传播。
随着智能终端的普及和操作系统的统一,手机病毒的影响面将逐步扩大。手机病毒
的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害,并对
通信网的运行安全造成一定威胁。
由于手机病毒是随着移动互联网的发展而产生的新型问题,目前国家尚未出台相关
法律法规明确手机病毒防治的责任主体、防治要求;手机病毒界定范围、判定标准也尚
未发布,现有防治工作尚无标准可以遵循。
据 Gartner 预计,到 2013 年,全球 PC 保有量将达到 16.2 亿部,而智能手机和具
备浏览器的传统手机的保有量将达到 16.9 亿部。手机将超越 PC 而成为人们的主要上网
工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上 Symbian 已
经超过 70%的市场,在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着
基于 Adroid 开放操作系统的智能手机快速发展,基于此种操作系统的手机也日渐成为黑
客攻击的目标;
因此,为保证网络和业务正常运营,保护用户合法权益,需预先采取有效措施应对
手机病毒的泛滥,手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、
预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。