導語：移動網絡的安全性反思一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

本文作者：王鶴鳴

20世紀90年代末，一個新的名詞——互聯網進入了人們的視野。仿佛一夜之間，騰訊、搜狐、新浪、網易迅速發展，不斷壯大。如今，新聞、娛樂、游戲、廣告、聊天、論壇……他們無孔不入。走到今天，已是2012年，而未來的發展又是什么？現在看來答案已經越來越清晰——移動互聯網。從全球到中國，從設備商到運營商，從專業人士到普通大眾，無人無處不感受到它的魔力，無時無刻不感受到它的神奇。

3G網絡的大規模建設及智能終端的迅速普及，移動互聯網技術迅猛發展、業務種類層出不窮、用戶規模不斷擴大……注定了移動互聯網將是一座碩大的金礦。不可否認，正如20世紀90年代末的互聯網浪潮一樣，移動互聯網也正逐步改變我們的生活，甚至來得更加猛烈。它正逐步顯現出耀眼的光芒，點亮商機，惠及民生。但蛻變的過程難免伴隨著陣痛。移動互聯網的流行和相對滯后的移動互聯網安全保障讓移動網絡上的安全問題日益凸顯。移動互聯網的爆炸性增長以及其帶來的巨大經濟效益也正在誘惑著黑色產業鏈的不斷入侵……

移動互聯網安全，發展的大勢所趨

移動互聯網正在呈現爆發性的增長已經是無可爭辯的趨勢，但提及安全問題卻讓人如鯁在喉。一方面，互聯網上原有的惡意程序傳播、遠程控制、網絡攻擊等非傳統網絡安全威脅向移動互聯網快速蔓延。另一方面，由于移動互聯網終端和業務與用戶利益密切相關，各種吸費、信息竊取、誘騙欺詐等惡意行為的影響和危害更加突出。

當人們把越來越多有價值的東西都放到云端的時候，內心是否會擔憂信息的安全是否真的如人們所想的那樣呢？是的，層出不窮的數據安全威脅和災難，已經讓每一個人膽戰心驚，各種泄密事件不斷挑動著我們緊繃的神經。現實生活中，惡意扣費或者通過假冒網站截取你的銀行支付信息、竊取手機內的資料、照片等不斷涌現，這些威脅遠比傳統電腦病毒來得更為直接。我們在享受移動互聯網帶來便捷的同時，心中卻愈加憂慮——移動互聯網時代，我們的信息安全嗎？答案喜憂參半。相關數據表明，目前手機病毒日感染量已突破20萬，同時，通過感染手機竊取話費、盜得數據，讓用戶遭受重大損失，手機病毒對用戶攻擊的目的更加清晰。

有人說，移動互聯網安全并非想象的那么嚴重，理由是移動終端平臺太多，要統一爆發病毒，很難實現，因而移動互聯網安全迫在眉睫似乎有些聳人聽聞。但筆者認為，切不可對移動互聯網安全等閑視之。甚至可以說，移動互聯網安全比傳統互聯網來得更加迅猛，威脅更加嚴重，也更加迫切。試想，移動終端一旦被遠程控制，就會像一顆無聲無息的炸彈，持續對信息安全甚至是人身安全產生威脅。眾所周知，移動互聯網具有網絡融合化、終端智能化、應用多樣化、平臺開放化等特點，它強調隨時隨地的接入，特別是移動地接入，并不是簡單把電信網和互聯網做一個結合。從安全上來看，它的安全隱患、威脅可能會是史無前例的。

此外，從用戶的角度，移動終端承載著更多的用戶實名信息和有效信息，因而會衍生出一系列新的問題，包括對手機端的竊聽、對手機位置的監控、惡意扣費、竊取用戶個人及其聯系人的信息從而實現欺詐等。

關于移動互聯網安全的問題，絕非是危言聳聽，此前已有先例。從2011年“手機僵尸”病毒的恐慌蔓延，到2012年央視3•15晚會曝光了不少手機軟件企業的不良行徑，手機病毒和惡意軟件橫行肆虐。最近，騰訊移動安全實驗室了2012年第一季度手機安全報告，報告顯示，Android不斷取代Symbian系統，占領并擴大智能手機市場。第一季度Android平臺截獲被植入病毒軟件包6902個，病毒類型占據比例更加均衡與多樣化。Symbian平臺截獲被植入病毒軟件包4981個，病毒類型數量呈現平穩增長。第一季度的手機病毒軟件包數量幾乎接近2011年全年的一半，而Android病毒軟件包更是超過了2011年全年病毒包的3/4。由此看來，移動互聯網的安全威脅真的已經是迫在眉睫了。

移動互聯網，卸下病毒的馬甲

在各種移動終端安全中，病毒最為猖獗，也最為隱蔽，在不知不覺中，已悄然入駐到手機，上演現實版“竊聽風云”。因而，要扼住安全的“咽喉”，須卸下病毒的馬甲，認清其真實面目。

一般來說，對于移動互聯網的安全主要來自3個方面：信道攻擊、硬件攻擊及軟件攻擊。信道攻擊主要靠信號截收和基站欺騙的方式。硬件攻擊的方式主要是在目標手機內安裝專門的竊聽裝置以及復制目標手機的SIM卡等。這里，筆者想重點談談軟件攻擊。由于智能手機使用的是開放式操作系統，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞，編機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣，給了手機病毒、木馬乘虛而入的機會。此外，彩信、郵件等也是手機病毒傳播感染的重要途徑。

接下來，讓我們一起卸下病毒的馬甲：首先，移動互聯網中，以推廣軟件為目的手機病毒較為常見，病毒通常通過捆綁正常軟件，消耗資費、推廣應用與廣告，達到植入手機的目的。其次，手機監聽、用戶定位、用戶隱私竊取等隱私獲取類病毒頻繁亮相，通過發送各種扣費短信進行惡意扣費。此時，手機用戶的隱私和人身財產安全將會面臨很大的威脅。再次，木馬制作者可以通過篡改正常軟件的方式，隨意將捆綁了木馬的軟件應用在平臺上。病毒可隱藏在各種破解的手機軟件、游戲中。最后，病毒越發熟悉消費者心理，迎合用戶的使用行為及習慣，誘騙用戶訪問帶有病毒的網址。

更值得注意的是，現在的手機病毒已經演變出多種傳播方式。人們在使用智能手機等移動終端的過程中，更須加強防范，識破各種常見病毒的傳播伎倆，將病毒扼殺于“搖籃”之中。

移動互聯網安全，“防”就一個字

移動互聯網是一把“雙刃劍”，必須對其正確認識、科學對待、依法管理、確保安全。在全球移動互聯網大會上，騰訊QQ的CEO馬化騰說，未來安卓像PC一樣，很多人用也很開放，一旦開放會產生各種各樣的問題，例如個人隱私數據、照片、通信錄甚至網絡銀行、手機銀行這些數據都有可能被竊取。包括流量，這個危害比過去PC時代更嚴重。奇虎360公司的副總裁李濤也曾表示，安全不僅是手機軟件病毒的克星，更是移動互聯網產業騰飛的基石，夯實安全基礎、加強安全管理、制定安全標準，將是刻不容緩的事情。

從安全意識角度看，據統計，目前超九成的移動用戶對病毒及惡意軟件的傳播、危害還不是十分了解，沒有足夠的安全意識。所以，亟需提高全民的安全意識。及時安裝和升級安全軟件，不隨意打開短信、彩信發來的鏈接，防止聯入“陷阱”網站；及時關閉藍牙、WiFi等功能，不要接收陌生的藍牙設備請求，尤其是接收藍牙傳送的文件時要特別謹慎，以免收到病毒文件；養成良好的上網習慣，避免瀏覽不正規網站和下載軟件；堅持在正規的通信運營商處維修、維護手機，防止被植入病毒木馬程序。

從法律角度看，由于移動互聯網安全是隨著移動互聯網的發展而產生的新型問題，目前國家尚未出臺相關法律法規明確安全的責任主體、防治要求；其界定范圍、判定標準也尚未，現有防治工作尚無標準可以遵循。應針對移動互聯網技術發展和業務管理盡快制定相應的法律法規和技術規范。

從技術防范角度看，病毒和惡意軟件的擴散都需要土壤和環境，必須在源頭和渠道上加以“扼殺”，這就要求運營商、終端廠商、第三方安全軟件開發運營商以及產業鏈上的內容開發商、內容運營商、渠道商等全產業鏈聯動合力防范，才能形成較有效的治理機制。移動互聯網安全廠商必須加強自身獲取新病毒樣本的能力，必須具備敏銳的洞察力，深入了解和挖掘用戶需求并快速研發新的安全功能，保證持續的發展動力，從技術的角度遏制各種安全隱患和威脅，營造一個安全的網絡環境。

此外，移動互聯網安全包含手機基礎性安全服務和高端智能管理服務，移動互聯網安全的對象則包括產業鏈上的每個環節。因而，移動互聯網安全并非簡單地做一款防毒殺毒的應用軟件，而是一個龐大的系統工程。

移動互聯網近來發展態勢雖猛，但路還很長。一邊是發展，一邊是安全，一個都不能少。如果一味追求發展的盛宴，而忽視安全的保障，那么盛宴喧囂，終會落幕。這場“安全保衛戰”，我們必須打好，這是每一位信息人的責任，也是每一位用戶的期待。