隨著3G網(wǎng)絡的大規(guī)模建設及智能終端的迅速普及,移動互聯(lián)網(wǎng)技術、業(yè)務迅猛發(fā)展。在業(yè)務層面,社交網(wǎng)站、搜索引擎等應用規(guī)模不斷壯大,微博、手機地圖等新型移動互聯(lián)網(wǎng)業(yè)務層出不窮;基于不同操作系統(tǒng)的智能終端更是百花齊放,移動智能終端使用開放式操作系統(tǒng),可與電腦一樣安裝和卸載第三方應用軟件。移動互聯(lián)網(wǎng)具有網(wǎng)絡融合化、終端智能化、應用多樣化、平臺開放化等特點,這對維護國家安全、穩(wěn)定社會秩序、保護公民權利帶來新的安全隱患。
隱患一:智能終端暗藏安全風險
移動智能終端打破了傳統(tǒng)手機應用的封閉性,其不僅具有與電腦相當?shù)膹姶蠊δ芎蜆I(yè)務能力,而且能夠記錄并存儲大量用戶的隱私數(shù)據(jù)。同時,移動智能終端安全防護能力較弱及主流產(chǎn)品由國外企業(yè)掌控的現(xiàn)狀,給我國移動互聯(lián)網(wǎng)用戶的個人隱私帶來了潛在的安全風險,也對國家信息安全監(jiān)管工作造成極大困難。
移動智能終端操作系統(tǒng)逐步“電腦化”,擴展性增強,部分功能給用戶信息保護帶來安全隱患。如某些國外廠商開發(fā)的操作系統(tǒng)可為用戶提供數(shù)據(jù)同步上傳及位置定位等功能。其中,同步上傳功能可將用戶手機中的通訊錄、郵件、日程表、即時通信內(nèi)容等信息通過手機上網(wǎng)實時上傳到國外服務器上,使用戶可隨時隨地通過互聯(lián)網(wǎng)查詢已上傳的信息。而該功能對于中國用戶而言,將會是弊大于利。首先,用戶個人信息被同步到國外服務器上,存在被泄露和被濫用等問題;其次,國外企業(yè)可通過存儲在其服務器上海量的中國用戶數(shù)據(jù),分析并獲知我國的社情民意、社會熱點、輿情動向和用戶社交關系等信息,對我國安全構成威脅。除同步上傳功能外,國外廠商還可通過移動智能終端的定位功能將用戶鎖定在數(shù)十米范圍內(nèi),從而對我國用戶尤其是重要用戶的行蹤了如指掌。
移動智能終端采用加密技術,給國家信息安全監(jiān)管帶來極大挑戰(zhàn)。目前,部分移動智能終端采用了應用層加密技術,如RIM公司的黑莓手機,采用非公開加密算法對數(shù)據(jù)進行加密后傳輸,其保密系數(shù)不低于銀行數(shù)據(jù)系統(tǒng)。該手機的加密功能給恐怖分子以可乘之機,如在2008年印度孟買恐怖襲擊事件中,恐怖分子正是利用黑莓手機的加密功能逃避了印度政府部門的監(jiān)管。除此之外,部分移動智能終端可進行加密傳輸,這也將為違法、有害信息如淫穢色情等提供更為隱蔽的傳播渠道,使其逃避監(jiān)管,破壞社會的和諧健康。
隱患二:用戶行為難以溯源
相比傳統(tǒng)互聯(lián)網(wǎng),移動互聯(lián)網(wǎng)增加了無線空口接入,并將大量移動電信設備如WAP網(wǎng)關、IMS設備等引入IP承載網(wǎng),給互聯(lián)網(wǎng)帶來了新的安全威脅,其中網(wǎng)絡攻擊、失竊盜密等問題將更為突出。例如,通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡,對空口傳遞信息進行監(jiān)聽和盜取等。同時,與傳統(tǒng)互聯(lián)網(wǎng)不同,移動互聯(lián)網(wǎng)因IPv4地址有限而引入了NAT(網(wǎng)絡地址轉換)技術,NAT技術有效解決了地址資源緊缺的問題,但其破壞了互聯(lián)網(wǎng)“端到端透明性”的體系架構,同時由于目前部分移動上網(wǎng)日志留存信息的缺失,使得偵查部門只能追溯到某一對應多個私網(wǎng)用戶的公網(wǎng)IP地址,而無法精確溯源、落地查人,給不法分子提供了可乘之機。加上手機實名制尚未在我國普遍推廣,使得目前移動互聯(lián)網(wǎng)成為不法分子實施網(wǎng)絡犯罪的主要途徑之一。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
