并且,由于传输数据与用户个人信息相关,受政策限制,运营商不能随意检查,这也进一步给运营商识别恶意攻击设置了障碍。
而对于业务提供者,通常缺乏为用户提供安全防护的意愿。由于进行安全防护将会给应用平台带来额外的检测支出,而且并不会为应用平台带来利润,因此应用平台通常不会对用户的信息提供良好保护。
用户需控制渠道风险
目前,移动互联网安全问题正逐步凸显,这需要政府监管部门、业务提供者、运营商、终端用户等产业各方提高重视,协同合作以实现全方位的安全防护。
首先,作为移动互联网的主管部门之一,工信部应牵头制定相关标准。“只有工信部制定了相关标准,规定了产业各方的权利和义务,运营商和业务提供商才能‘照章办事’,并将安全责任落实到位。”分析人士指出。
目前工信部已根据移动互联网的发展出台了《移动互联网恶意程序监测与处置机制》、《关于加强移动智能终端进网管理的通知》等规定,为解决移动互联网安全问题提出了要求。但仅有规定是不够的,工信部需要加强对业务平台、运营商以及终端生产商的监管,确保规定和要求得到贯彻执行,如此才能真正保障用户的安全。
其次,运营商作为传输管道,在一如既往地加强对扣费行为的监督和管控之外,还应在条件允许的情况下,通过包检测等技术对通信网络内传输的信息进行分析,鉴别出恶意攻击并拦截,从而防止攻击者利用网络对用户发起攻击。
再次,业务平台也应当加强自律,禁止私自收集用户信息侵犯用户安全,并且应根据工信部和国家相关部门的规定,对业务服务器提供安全防护能力,并对用户信息的访问进行限制,确保只有用户授权的情况下才能访问用户信息,从而防止用户信息从业务平台外泄。
最后,用户也应当提高安全意识,积极利用安全软件提升手机本地安全防护级别,并且尽量从正规渠道下载更新应用,并对可疑应用和操作要求提高警惕,从而防止因误操作导致恶意攻击成功。
