法律层面的监管、规章制度的制定、安全防治技术上的努力,都需要我们重视。移动互联网安全之路任重道远,未来,我们拭目以待。
前几天和一个朋友吃饭,吃饭前他缴了100元的手机费,但席间有短信通知他手机即将欠费,他打电话让他妻子给他缴费,之后短信通知缴费成功。但20多分钟后,手机短信又提示即将欠费。他大惑不解,用别人的电话向移动公司咨询,结果得知,他的手机费用因为“强进”的原因被拨至南方某城市的一个号码。朋友没办法,只得换号。这种遭遇,想必很多人都经历过。
尽管有人质疑我们高估了移动互联网的价值,但毫无疑问,随着智能手机的大范围普及,移动互联网将成为未来若干年内互联网发展的一个主要方向。数据显示,截止到2011年6月,全球3G用户数已达10亿,3G渗透率达到了17.38%。中国互联网信息中心今年7月公布的统计数据显示,中国手机网民的规模已经到达了3.18亿,手机网民在总体网民中的比例占到了65.5%。
移动互联网业务范围的不断扩大致使安全问题逐渐成为困扰移动互联网用户的阴霾。腾讯移动安全实验室最新的网络调研数据显示,“26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况以及规避对策等相关知识,73%的被调研用户表示希望了解。”艾瑞咨询研究数据显示,截至2011年3月,手机病毒数量已达到上千个,预计2011年全年手机病毒总数将超过两千,同比增长51.7%。因此,移动互联网安全问题必须引起用户、安全软件厂商及政府的关注。
多种安全问题威胁用户
在移动互联网领域,用户面临着几重威胁,有技术上的,也有人为的。传统互联网与生俱来的弊病比如TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷被“遗传”到移动互联网上来,这是难以避免的。Android等系统的开放与大面积推广,使其支持的应用越来越多,吸引了病毒木马作者的目光,危险系数越来越高。智能手机用户群的庞大使移动互联网成为一个巨大的宝藏,很多人虎视眈眈。其实,与技术的先天遗传性相比,人为的威胁更为恐怖。
首先,移动互联网用户正在面临病毒木马的威胁。只要有互联网,只要有利益存在,病毒木马就会存在。不过目前移动互联网面对的病毒木马应该还处于一个初级阶段,并不是十分强大。随着病毒木马作者注意力的转移,未来移动互联网必将面临一个非常严峻的形势。其次,手机预装的“恶意陷阱”。虽然没有谁承认,但很多手机尤其是山寨手机预装的软件会无缘无故地让用户的费用递增。阳光下的吸费,让人们无所适从。再次,用户个人信息的泄露。由于某些企业的利益原因,用户信息被大量泄露,随之而来的骚扰、骗局严重影响了用户的生活和财产安全。
解决问题有三种途径
这些问题该如何解决?笔者认为有以下三个途径。政府应该加强法律层面的监管,安全软件厂商应该加大进入移动互联网领域的力度,用户应该提高移动互联网应用中的安全意识。
病毒木马作者是必须要绳之以法,但除了打击病毒木马作者,政府还应对手机病毒木马、流氓软件制定一个严格的标准,对手机预装进行严厉的“预审”,届时一批目前流行的预装软件将有可能被定义成为流氓软件甚至木马。另外,政府还应对运营商进行法律上的约束。还记得当年那些骗用户电话费的声讯台,今天手机木马吸费现象与其如出一辙。如果说传统PC流行的木马是靠捆绑软件首页、盗号以谋利,那移动互联网上的木马的利益目标又是什么?基本上是流量产生的费用,这在PC上已经近乎绝迹,而在无线网络领域却很盛行,这都源于手机木马背后的利益链,这些利益链大多与运营商有着直接或间接的关系,因此势必要对运营商进行监管。至于恶意泄露用户隐私的行为,政府更应该加以禁止。
