周憶陶,陳亞男

(黑龍江省政法管理干部學(xué)院，哈爾濱 150080)

移動(dòng)網(wǎng)絡(luò)信息安全的調(diào)查與分析

周憶陶,陳亞男

(黑龍江省政法管理干部學(xué)院，哈爾濱 150080)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和大面積應(yīng)用，社會(huì)以及用戶對(duì)互聯(lián)網(wǎng)依賴性增強(qiáng)，任意時(shí)間和任意地點(diǎn)以及任意方式的接入，使得網(wǎng)絡(luò)的安全隱患增加，用戶個(gè)人信息泄露普遍嚴(yán)重，網(wǎng)絡(luò)犯罪手段變化多樣，相對(duì)應(yīng)的安全管理的范圍和內(nèi)容不斷擴(kuò)展，監(jiān)管困難程度上升。應(yīng)用安全問題已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)推廣的主要問題和發(fā)展的瓶頸，建立全面的形之有效的管理機(jī)制是重中之重，更是網(wǎng)絡(luò)發(fā)展的新動(dòng)力。

移動(dòng)網(wǎng)絡(luò);信息;安全;機(jī)制建設(shè)

移動(dòng)互聯(lián)網(wǎng)塑造了全新的社會(huì)生活形態(tài)，潛移默化的改變著移動(dòng)網(wǎng)民的日常生活，這種便捷、普及性高、資源共享、成本低的新型網(wǎng)絡(luò)，滲透到公共服務(wù)的各個(gè)領(lǐng)域，推進(jìn)社會(huì)化應(yīng)用不斷創(chuàng)新，社會(huì)治理方式發(fā)生了重大變革，改善民生與促進(jìn)社會(huì)和諧，公共服務(wù)水平日漸提高，相關(guān)行業(yè)能夠利用信息和數(shù)據(jù)實(shí)現(xiàn)更大的價(jià)值創(chuàng)造。網(wǎng)絡(luò)生活給用戶帶來高效、便利、快捷的同時(shí)，卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患[1]，信息的保護(hù)已經(jīng)成世界性、產(chǎn)業(yè)性的挑戰(zhàn)。我國是世界上互聯(lián)網(wǎng)活動(dòng)最為活躍的國家之一，智能手機(jī)在我國大面積的普及，使得移動(dòng)網(wǎng)絡(luò)成為網(wǎng)民上網(wǎng)的首選方式。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心調(diào)查，截止到2015年12月，我國網(wǎng)民規(guī)模達(dá)6.88億，網(wǎng)民個(gè)人上網(wǎng)設(shè)備進(jìn)一步向手機(jī)終端集中，90.1%的網(wǎng)民通過手機(jī)上網(wǎng)，與此同時(shí)，臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)、平板電腦等個(gè)人上網(wǎng)設(shè)備的使用率逐年下降[2]，伴隨移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，信息安全問題也逐漸凸顯，給信息的保護(hù)帶來前所未有的挑戰(zhàn)，并日益受到人們的關(guān)注，營造保障信息安全是行業(yè)繁榮和用戶安全的基礎(chǔ)。

一、總體分析

移動(dòng)通信設(shè)備和傳統(tǒng)互聯(lián)網(wǎng)的結(jié)合，利用互聯(lián)、實(shí)時(shí)在線、便捷靈活的特點(diǎn)向用戶提供自由、方便和靈活的服務(wù)，這種新的服務(wù)模式是一次重大的產(chǎn)業(yè)變革，相比于傳統(tǒng)互聯(lián)網(wǎng)服務(wù)也更具復(fù)雜的數(shù)據(jù)安全及保護(hù)問題。移動(dòng)網(wǎng)絡(luò)的安全隱患來自終端數(shù)據(jù)和應(yīng)用的海量性，從而導(dǎo)致數(shù)據(jù)泄露。特別是在4G網(wǎng)絡(luò)條件下，速度的提升與增長的寬帶衍生了新的應(yīng)用，移動(dòng)網(wǎng)絡(luò)成為數(shù)據(jù)泄露的重災(zāi)區(qū)。分析其安全威脅主要來自三方面:一是移動(dòng)網(wǎng)絡(luò)終端服務(wù)中綁定用戶及其身份，如移動(dòng)支付、移動(dòng)電子商務(wù)等都是基于位置和身份的操作，從而易受攻擊。二是開放的互聯(lián)網(wǎng)架構(gòu)，本身就存在大量的安全問題，而移動(dòng)網(wǎng)絡(luò)更由于接入方式的確定性與應(yīng)用的多元化，加重了安全問題。三是移動(dòng)終端使用了云計(jì)算等新技術(shù)，防范手段較弱，容易引起攻擊者的注意。由此引發(fā)投訴不斷增多，甚至造成用戶的財(cái)產(chǎn)損失，這種形式下移動(dòng)網(wǎng)絡(luò)的終端設(shè)備的安全形勢(shì)成為我國網(wǎng)絡(luò)安全的最主要問題。

二、安全行為分析

由于作為私有財(cái)?shù)闹悄苁謾C(jī)終端存儲(chǔ)的信息更多是個(gè)人私密，而尚處于開發(fā)期的手機(jī)操作系統(tǒng)的安全漏洞及其不完善防毒軟件功能，受攻擊的可能性遠(yuǎn)遠(yuǎn)高于其他終端設(shè)備，用戶防范意識(shí)不足，更導(dǎo)致這種狀況頻發(fā)。移動(dòng)網(wǎng)絡(luò)的快速發(fā)展更是使用戶對(duì)個(gè)人信息的掌控能力下降，導(dǎo)致和個(gè)人隱私相關(guān)的姓名、身份證號(hào)、住址、電話、消費(fèi)習(xí)慣等重要信息大量泄露，有的甚至引發(fā)嚴(yán)重的社會(huì)問題和治安問題。

另外由于日益增多的從線下發(fā)展到線上的各種經(jīng)濟(jì)活動(dòng)，使得電子商務(wù)和互聯(lián)網(wǎng)金融市場(chǎng)繁榮增長，這種變化促進(jìn)了網(wǎng)絡(luò)相關(guān)行業(yè)的蓬勃發(fā)展，但同時(shí)也使得網(wǎng)絡(luò)上以此為誘餌的釣魚攻擊巨增，并進(jìn)一步有跨平臺(tái)的發(fā)展變化，越來越多的不法分子更是將目標(biāo)轉(zhuǎn)換到手機(jī)支付用戶群體，利用惡意程序和病毒、黑客程序、假冒的移動(dòng)應(yīng)用、偽基站等多種手段，實(shí)施欺詐、攻擊行為，造成用戶個(gè)人信息泄露、財(cái)產(chǎn)損失，甚至引發(fā)刑事案件[3]。據(jù)不完全統(tǒng)計(jì)，大量用戶不使用移動(dòng)終端安全產(chǎn)品，大量用戶使用習(xí)慣存在潛在的安全隱患，因此構(gòu)造安全的網(wǎng)絡(luò)環(huán)境勢(shì)在必行。

三、移動(dòng)網(wǎng)絡(luò)時(shí)代信息安全面臨的新狀況

網(wǎng)絡(luò)安全事件中，手機(jī)支付類安全問題是移動(dòng)用戶最為關(guān)心的，網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐更是呈上升趨勢(shì)，而個(gè)人信息泄露、虛擬身份被盜(QQ、微信)、盜版手機(jī)APP(應(yīng)用軟件)、虛擬Wi-Fi盜號(hào)，更引發(fā)財(cái)產(chǎn)被盜、人身安全等安全問題。

在調(diào)查用戶使用移動(dòng)App情況時(shí)，我們發(fā)現(xiàn)使用率最高依次是社交應(yīng)用類、即時(shí)通訊類、新聞閱讀類、游戲類和學(xué)習(xí)工作類，而近幾年交通位置類App使用率呈上升狀態(tài)，這表明移動(dòng)網(wǎng)絡(luò)生活化、個(gè)體化。而此類APP下載量大、使用頻繁，由此構(gòu)建的手機(jī)論壇、偽基站短信、網(wǎng)盤、QQ群等提供的誘惑也吸引了眾多的用戶，可是作為手機(jī)的管理者——第三方應(yīng)用商店對(duì)于APP的審核和管理上存在的問題和漏洞，對(duì)惡意軟件的漫延仍是一個(gè)最便捷的途徑。而且在移動(dòng)網(wǎng)絡(luò)之中還充斥著大量的捆綁或感染了惡意程序的APP，這些惡意的APP常規(guī)的做法是將正版APP進(jìn)行篡改重新植入惡意廣告插件，經(jīng)過改頭換面打包生成的應(yīng)用，它們輕則在手機(jī)上亂彈廣告，騷擾用戶，或偷偷在后臺(tái)自動(dòng)下載運(yùn)行其他應(yīng)用，大量消耗用戶手機(jī)流量與存儲(chǔ)空間，甚至盜取用戶手機(jī)內(nèi)的通信錄、短信、通話記錄信息，乃至注冊(cè)的賬號(hào)和密碼信息，而這些對(duì)手機(jī)用戶的數(shù)據(jù)、隱私和財(cái)產(chǎn)安全無疑是一個(gè)嚴(yán)重威脅。

新興的電子商務(wù)形式如網(wǎng)上購物和網(wǎng)上支付逐漸成為移動(dòng)網(wǎng)絡(luò)應(yīng)用的主流，而如何保證用戶數(shù)據(jù)的安全將成為其立足發(fā)展的瓶頸，在網(wǎng)上商業(yè)行為中，多數(shù)手機(jī)用戶會(huì)使用移動(dòng)支付，而移動(dòng)應(yīng)用的監(jiān)管不夠全面，用戶的安全意識(shí)不強(qiáng)，使得移動(dòng)支付安全問題異常突出。移動(dòng)電子商務(wù)的發(fā)展更是讓購物支付類手機(jī)軟件大量涌現(xiàn)，越來越多的用戶群體選擇安裝應(yīng)用此類軟件，這種狀況下，移動(dòng)網(wǎng)絡(luò)用戶所透露出信息會(huì)愈加詳細(xì)化、私人化。而大量的手機(jī)軟件中帶有紅包功能、金融理財(cái)、電子商務(wù)等應(yīng)用功能，使得更多用戶實(shí)現(xiàn)了手機(jī)與銀行卡等支付媒介的捆綁，使用移動(dòng)支付的用戶呈大面積上升的態(tài)勢(shì)，可同時(shí)我國移動(dòng)支付的監(jiān)管尚不成熟，使移動(dòng)支付安全成為網(wǎng)絡(luò)應(yīng)用的一大垢病。

四、安全保護(hù)態(tài)度分析

通過調(diào)查移動(dòng)網(wǎng)絡(luò)并通過分析潛在的危險(xiǎn)行為，發(fā)現(xiàn)大部分用戶使用移動(dòng)網(wǎng)絡(luò)時(shí)，安全保護(hù)意識(shí)增強(qiáng)，越來越多的用戶選擇并使用了相關(guān)的保護(hù)措施，如安裝使用安全中心認(rèn)證的相關(guān)軟件、數(shù)據(jù)及時(shí)備份、瀏覽記錄和信息定期清除等；對(duì)于侵犯?jìng)€(gè)人隱私的應(yīng)用，更多的用戶選擇謹(jǐn)慎安裝使用；在手機(jī)應(yīng)用過程中進(jìn)行隱私設(shè)置；越來越多的互聯(lián)網(wǎng)企業(yè)開始關(guān)注用戶的隱私，如新浪微博附有的新功能“密友圈”以及“動(dòng)態(tài)隱私”設(shè)置，微信也在“好友權(quán)限”、“通訊錄黑名單”、“朋友圈權(quán)限”有隱私設(shè)置[4]。

絕大多數(shù)應(yīng)用尤其是青少年群體對(duì)信息保護(hù)的意識(shí)和行為非常重視，經(jīng)常關(guān)注，并相應(yīng)的有學(xué)習(xí)意識(shí)和防范能力，總體上信息保護(hù)意識(shí)增強(qiáng)，具備一定信息素養(yǎng)；而中老年群體，尤其是老年群體，接受能力降低，對(duì)安全保護(hù)意識(shí)不強(qiáng)，是各種網(wǎng)絡(luò)犯罪行為主要侵害對(duì)象。

五、安全策略與對(duì)策分析

由于我國現(xiàn)行條件下只有一些信息安全管理的法律法規(guī)文件，至今為止尚未出臺(tái)有關(guān)信息安全保障方面的專門法律，因而在實(shí)際操作過程中對(duì)數(shù)據(jù)信息如何進(jìn)行合理的獲取、存儲(chǔ)、處理、應(yīng)用和再利用等，都沒有一整套完善的標(biāo)準(zhǔn)，面對(duì)信息量巨增和技術(shù)日新月異快速進(jìn)步的移動(dòng)網(wǎng)絡(luò)，加強(qiáng)立法才是解決信息安全問題的治本之策[5]。只有不斷地深入了解研究我國的基本網(wǎng)絡(luò)發(fā)展與具體國情的基礎(chǔ)上，同時(shí)參考借鑒國外關(guān)于信息安全治理的有益嘗試，構(gòu)建出具有中國特色的網(wǎng)絡(luò)安全法律保障機(jī)制，在這個(gè)過程中立法部門需要承擔(dān)更多的職責(zé)，對(duì)法律法規(guī)內(nèi)容具體化、技術(shù)化和細(xì)節(jié)化，同時(shí)組建網(wǎng)絡(luò)警察部隊(duì)，建立快速的反應(yīng)機(jī)制，為監(jiān)管部門提供有效實(shí)時(shí)的證據(jù)、依據(jù)；加快網(wǎng)絡(luò)立法進(jìn)程，借鑒別國立法經(jīng)驗(yàn)，以傳統(tǒng)的立法作為基礎(chǔ)，完善互聯(lián)網(wǎng)立法，規(guī)范互聯(lián)網(wǎng)安全和秩序的行為，逐步建立一個(gè)系統(tǒng)全面、操作性強(qiáng)的法律法規(guī)體系，為凈化網(wǎng)絡(luò)環(huán)境、保護(hù)信息安全提供法律支持；加強(qiáng)各國政府之間的合作，制定和網(wǎng)絡(luò)發(fā)展相適應(yīng)的規(guī)則，共同保護(hù)信息安全。建立移動(dòng)網(wǎng)絡(luò)的安全法律保障機(jī)制可以充分地給予數(shù)據(jù)合理有效的保護(hù)，對(duì)數(shù)據(jù)資源的開發(fā)、流通和利用是促進(jìn)更是維護(hù)，從而實(shí)現(xiàn)利益之間的合理平衡。

在大數(shù)據(jù)時(shí)代，移動(dòng)網(wǎng)絡(luò)在經(jīng)濟(jì)、社交活動(dòng)中的介入程度呈幾何程度增長，便捷成熟的信息數(shù)據(jù)的采集、分析、處理，一方面讓有關(guān)行業(yè)通過信息和數(shù)據(jù)加工處理創(chuàng)造更大的價(jià)值，另一方面也給個(gè)人信息的保護(hù)帶來前所未有的挑戰(zhàn)。信息安全問題是全社會(huì)必須共同面對(duì)的系統(tǒng)性風(fēng)險(xiǎn)，保護(hù)和重視移動(dòng)網(wǎng)絡(luò)的信息安全，亟待建立健全系統(tǒng)化的防護(hù)體系，唯有如此，才能使移動(dòng)網(wǎng)絡(luò)真正成為促進(jìn)信息消費(fèi)的新動(dòng)力。

[1]龔璇.移動(dòng)網(wǎng)絡(luò)個(gè)人信息安全研究[D].武漢：華中科技大學(xué)，2013.

[2]鄭宗晨，朱振華.移動(dòng)網(wǎng)絡(luò)技術(shù)與通訊安全[J].工業(yè)技術(shù)與職業(yè)教育，2014,(6).

[3]張紳騏.我國互聯(lián)網(wǎng)安全現(xiàn)狀及對(duì)策[J].電子世界，2014,(7).

[4]祝偉.“大數(shù)據(jù)時(shí)代”莫忘信息安全[J].經(jīng)濟(jì)日?qǐng)?bào)，2014,(12).

[5]齊愛民，盤佳.大數(shù)據(jù)安全法律保障機(jī)制研究[J].重慶郵電大學(xué)學(xué)報(bào)，2015,(5).

[責(zé)任編輯:曲占峰]

2016-10-09

周憶陶(1970-)，女，河北寧晉人，高級(jí)工程師，從事計(jì)算機(jī)教學(xué)和研究工作；陳亞男(1963-)，男，黑龍江哈爾濱人，教授，從事教學(xué)管理和教學(xué)法研究工作。

G434

A

1008-7966(2017)01-0159-02