随着我国3G的大规模商用以及智能手机智能终端的不断流行,移动互联网也逐渐被人们所熟悉和使用。正如90年代末的互联网浪潮一样,移动互联网也正在一步步的改变我们的生活。然而,凡事皆有利弊,移动互联网的流行和相对滞后的移动互联网安全保障让移动网络上的安全问题日益凸显。9月13日,在“2010中国计算机网络安全年会”上,国家互联网应急中心副主任兼总工程师云晓春为我们解析了移动互联网的安全现状以及应对方法。云晓春表示,移动互联网的爆炸性增长以及其巨大的经济效益正在诱惑着黑色产业链的不断入侵。
云晓春为我们展示的数据显示,2010年,中国手机用户已经超过7亿,而其中有2.8亿的用户是智能手机用户,并且这个数量还在以每月200万的速度飞速增长。除了这些庞大的用户之外,适用于移动环境的应用也呈现大规模增长趋势,例如苹果的App Store目前已经有15万个应用,并且每月还保持着12%的增长速度,Google的Andriod Market也不甘落后,现有应用数量超过4万个,增长速度更是高达每月68%,根据市场调研机构Juniper Research近日发布的报告显示,到2015年,全球手机应用下载数量将由现在的不足26亿次激增到超过250亿次。
移动互联网正在呈现爆发性的增长已经是无可争辩的趋势,但是由于移动网络和移动设备的巨大经济利益,黑色势力正在热衷于入侵这块领地。
云晓春表示,利用手机病毒进行恶意吸取话费、利用山寨机内置软件进行恶意订购业务、贩卖用户手机隐私、控制手机发送垃圾短信、传播不良信息堪称移动黑色产业链中的五大杀手锏。由于移动网络与用户的储值帐户息息相关,这也吸引了黑客参与其中。另外,由于手机拥有极度私密的特性,也让罪犯们垂涎欲滴。手机病毒不断收集用户隐私、卧底软件监听通信过程、手机木马软件控制用户手机行为、山寨手机内置后门上报用户信息这些都让所有的手机用户防不胜防,并且,一旦这些敏感信息泄露将会给用户自己带来无穷的烦恼甚至灾难。
可以说,移动互联网的特性决定了在其之上的威胁更要远甚于传统的互联网。同时这些威胁也将给参与移动互联网的各方造成损失。比如,对于用户而言,不仅将面临着经济上的损失,还将面临着隐私泄露和通信方面的障碍,对于运营商而言,这些威胁不仅会让他们的业务运营成本增加,还将大大降低他们在用户心目中的好感度,对于终端厂商而言,售后服务成本增加与手机耗电量的上升是他们不得不面对的问题,内容服务商与政府主管部门同样会为这些威胁焦头烂额。
我们不禁要问,如何来解决这些问题?
云晓春认为,解决移动互联网安全危机要从三个方面入手:技术能力、政策法规与行业服务。技术能力上,我们需要安全厂商提供从网络到终端的安全防护技术,而同时也要有配套的政策法规来进行移动互联网的安全保障,在行业上,手机互联网应该提供“延伸到人”的安全服务体系。移动互联网的安全绝不是能靠一个厂商或者一家机构就可以进行解决的,需要所有移动互联网的参与人共同来解决这些问题,从缺陷手机召回机制、手机安全管理、构建手机用户的维权通道、手机操作系统的补丁推送、应用软件的检测机制、成立移动互联网监测平台、完善被感染手机处理方法等等这些方面,一同来解决移动互联网上的安全危机。
