监管应更加注重“事前”
“由于移动平台常常更为直接的关联用户的手机账户、移动支付账户等支付渠道,且用户电话号码、用户通讯录等私人信息多存放于移动终端上,犯罪分子通过用户程序安装及平台漏洞等方式对移动智能平台的侵入和盗取信息就具有更多的利益点。”上述天津联通网络运维部员工表示,“这就可能引起更大的个人损失,也更可能驱使犯罪分子建立相关利益链条。”
不仅如此,更多在线软件市场、手机下载平台的兴起以及一些非法软件平台的存在,都成为了盗版、不良信息、病毒等内容传播的途径,这就需要相应的监管制度对其进行管控。
“我认为解决移动互联网的安全问题,要从运营商、监管制度和系统平台等多方面入手,技术是重要的,但只是工具,能否发挥效能还要看人怎么用,监管部门怎么管。”路里彬坦言。
上述中国电信增值业务运营中心信息安全部人士解释到,任何行业在发展初期,都会考虑规模发展,而忽视对自身业务的管理,移动互联网的发展也是如此。这就如同国家一直在强调GDP,而没有在经济发展的同时加强对环境、对投入的统筹考虑,监管部门在缺乏标准的情况下,自然就缺乏指导行业进行自我约束的规范。“从国家层面来说,应该加强对移动互联网监管技术的扶持,同时应在人力教育、技术孵化、资金支持等方面进行倾斜。”该人士认为。
在中研博峰总经理沈拓看来,一方面,监管部门应该从方式、方法、手段、创新等多个角度着手,对移动互联网实行分层监管,另一方面,还应提高第一时间获得信息、解决问题的能力,而不仅仅是事后的补救。
据悉,工信部在刚刚发布的第一号电信服务质量中也提醒广大用户,随着移动互联网的快速发展,在使用智能手机过程中,要注意防范手机病毒等有害程序侵入,应下载安装正版软件,不要轻易打开陌生号码发来的短信附件或彩信链接,以免手机被植入恶意代码导致话费损失或个人信息泄漏。这是监管部门实行事前安全措施的良好开端。
产业链合作主导厂商未来新方向
在移动互联网产业链中,除了运营商和监管部门外,安全厂商的角色同样十分重要,他们为消费者提供的安全解决方案往往能够有效防御移动互联网带来的利益侵害。
随着移动终端重要性的提升,其安全问题也逐步成为大家关注的焦点,如今移动智能终端同时具有智能性、便携性和高度的隐私性三大特征,因此,一方面传统个人电脑上存在传统安全问题,几乎都在移动终端上有可能存在,比如利用系统漏洞的入侵、木马、病毒、垃圾邮件、恶意软件等;另一方面,由于其具有短信、彩信等移动网络服务功能,有可能遭受利用短信等移动服务漏洞的新型攻击。此外,还有可能因为手机被盗抢,而发生敏感信息泄露的风险。这些敏感信息即可能有个人隐私,也很可能包含移动办公中产生的公司关键业务数据和邮件等保密数据,一旦丢失手机,带来的潜在损失难以估计。
“目前黑客攻击的一个特点就是基于利益的针对性攻击越来越多,随着移动证券、网银等业务的发展,移动终端逐渐成为新的攻击关注点。”瞻博网络大中国区产品市场经理谭俊告诉记者。
据记者了解,当前中国的移动安全市场才刚刚启动不久,再加上智能手机还未完全普及,对用户来说主要的安全威胁还是集中在垃圾短信和骚扰电话等方面。当然对于智能手机用户来讲也存在一些手机恶意软件等威胁,针对这种威胁,安装手机安全软件是比较典型的解决方法,因此,安全厂商与产业链上其他成员之间的合作就变的十分重要。
据悉,现阶段运营商与安全厂商之间的合作方式有两种,一种是将安全厂商提供的解决方案作为增值业务提供给消费者使用,另一种是将其作为基础服务内容提供给消费者。“要解决目前存在的安全问题,提升终端的安全性,就需要通过几个用户端的关键技术手段来实现全方面的保护,如手机系统漏洞检测和修补机制、手机防火墙、手机反垃圾邮件、手机防盗抢功能等。”谭俊介绍到。
