隨著3G網(wǎng)絡(luò)的大規(guī)模建設(shè)及智能終端的迅速普及,移動互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)迅猛發(fā)展。在業(yè)務(wù)層面,社交網(wǎng)站、搜索引擎等應(yīng)用規(guī)模不斷壯大,微博、手機(jī)地圖等新型移動互聯(lián)網(wǎng)業(yè)務(wù)層出不窮;基于不同操作系統(tǒng)的智能終端更是百花齊放,移動智能終端使用開放式操作系統(tǒng),可與電腦一樣安裝和卸載第三方應(yīng)用軟件。移動互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺開放化等特點(diǎn),這對維護(hù)國家安全、穩(wěn)定社會秩序、保護(hù)公民權(quán)利帶來新的安全隱患。
隱患一:智能終端暗藏安全風(fēng)險(xiǎn)
移動智能終端打破了傳統(tǒng)手機(jī)應(yīng)用的封閉性,其不僅具有與電腦相當(dāng)?shù)膹?qiáng)大功能和業(yè)務(wù)能力,而且能夠記錄并存儲大量用戶的隱私數(shù)據(jù)。同時(shí),移動智能終端安全防護(hù)能力較弱及主流產(chǎn)品由國外企業(yè)掌控的現(xiàn)狀,給我國移動互聯(lián)網(wǎng)用戶的個(gè)人隱私帶來了潛在的安全風(fēng)險(xiǎn),也對國家信息安全監(jiān)管工作造成極大困難。
移動智能終端操作系統(tǒng)逐步“電腦化”,擴(kuò)展性增強(qiáng),部分功能給用戶信息保護(hù)帶來安全隱患。如某些國外廠商開發(fā)的操作系統(tǒng)可為用戶提供數(shù)據(jù)同步上傳及位置定位等功能。其中,同步上傳功能可將用戶手機(jī)中的通訊錄、郵件、日程表、即時(shí)通信內(nèi)容等信息通過手機(jī)上網(wǎng)實(shí)時(shí)上傳到國外服務(wù)器上,使用戶可隨時(shí)隨地通過互聯(lián)網(wǎng)查詢已上傳的信息。而該功能對于中國用戶而言,將會是弊大于利。首先,用戶個(gè)人信息被同步到國外服務(wù)器上,存在被泄露和被濫用等問題;其次,國外企業(yè)可通過存儲在其服務(wù)器上海量的中國用戶數(shù)據(jù),分析并獲知我國的社情民意、社會熱點(diǎn)、輿情動向和用戶社交關(guān)系等信息,對我國安全構(gòu)成威脅。除同步上傳功能外,國外廠商還可通過移動智能終端的定位功能將用戶鎖定在數(shù)十米范圍內(nèi),從而對我國用戶尤其是重要用戶的行蹤了如指掌。
移動智能終端采用加密技術(shù),給國家信息安全監(jiān)管帶來極大挑戰(zhàn)。目前,部分移動智能終端采用了應(yīng)用層加密技術(shù),如RIM公司的黑莓手機(jī),采用非公開加密算法對數(shù)據(jù)進(jìn)行加密后傳輸,其保密系數(shù)不低于銀行數(shù)據(jù)系統(tǒng)。該手機(jī)的加密功能給恐怖分子以可乘之機(jī),如在2008年印度孟買恐怖襲擊事件中,恐怖分子正是利用黑莓手機(jī)的加密功能逃避了印度政府部門的監(jiān)管。除此之外,部分移動智能終端可進(jìn)行加密傳輸,這也將為違法、有害信息如淫穢色情等提供更為隱蔽的傳播渠道,使其逃避監(jiān)管,破壞社會的和諧健康。
隱患二:用戶行為難以溯源
相比傳統(tǒng)互聯(lián)網(wǎng),移動互聯(lián)網(wǎng)增加了無線空口接入,并將大量移動電信設(shè)備如WAP網(wǎng)關(guān)、IMS設(shè)備等引入IP承載網(wǎng),給互聯(lián)網(wǎng)帶來了新的安全威脅,其中網(wǎng)絡(luò)攻擊、失竊盜密等問題將更為突出。例如,通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡(luò),對空口傳遞信息進(jìn)行監(jiān)聽和盜取等。同時(shí),與傳統(tǒng)互聯(lián)網(wǎng)不同,移動互聯(lián)網(wǎng)因IPv4地址有限而引入了NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù),NAT技術(shù)有效解決了地址資源緊缺的問題,但其破壞了互聯(lián)網(wǎng)“端到端透明性”的體系架構(gòu),同時(shí)由于目前部分移動上網(wǎng)日志留存信息的缺失,使得偵查部門只能追溯到某一對應(yīng)多個(gè)私網(wǎng)用戶的公網(wǎng)IP地址,而無法精確溯源、落地查人,給不法分子提供了可乘之機(jī)。加上手機(jī)實(shí)名制尚未在我國普遍推廣,使得目前移動互聯(lián)網(wǎng)成為不法分子實(shí)施網(wǎng)絡(luò)犯罪的主要途徑之一。
想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
