隨著3G網絡的大規模建設及智能終端的迅速普及,移動互聯網技術、業務迅猛發展。在業務層面,社交網站、搜索引擎等應用規模不斷壯大,微博、手機地圖等新型移動互聯網業務層出不窮;基于不同操作系統的智能終端更是百花齊放,移動智能終端使用開放式操作系統,可與電腦一樣安裝和卸載第三方應用軟件。移動互聯網具有網絡融合化、終端智能化、應用多樣化、平臺開放化等特點,這對維護國家安全、穩定社會秩序、保護公民權利帶來新的安全隱患。
隱患一:智能終端暗藏安全風險
移動智能終端打破了傳統手機應用的封閉性,其不僅具有與電腦相當的強大功能和業務能力,而且能夠記錄并存儲大量用戶的隱私數據。同時,移動智能終端安全防護能力較弱及主流產品由國外企業掌控的現狀,給我國移動互聯網用戶的個人隱私帶來了潛在的安全風險,也對國家信息安全監管工作造成極大困難。
移動智能終端操作系統逐步“電腦化”,擴展性增強,部分功能給用戶信息保護帶來安全隱患。如某些國外廠商開發的操作系統可為用戶提供數據同步上傳及位置定位等功能。其中,同步上傳功能可將用戶手機中的通訊錄、郵件、日程表、即時通信內容等信息通過手機上網實時上傳到國外服務器上,使用戶可隨時隨地通過互聯網查詢已上傳的信息。而該功能對于中國用戶而言,將會是弊大于利。首先,用戶個人信息被同步到國外服務器上,存在被泄露和被濫用等問題;其次,國外企業可通過存儲在其服務器上海量的中國用戶數據,分析并獲知我國的社情民意、社會熱點、輿情動向和用戶社交關系等信息,對我國安全構成威脅。除同步上傳功能外,國外廠商還可通過移動智能終端的定位功能將用戶鎖定在數十米范圍內,從而對我國用戶尤其是重要用戶的行蹤了如指掌。
移動智能終端采用加密技術,給國家信息安全監管帶來極大挑戰。目前,部分移動智能終端采用了應用層加密技術,如RIM公司的黑莓手機,采用非公開加密算法對數據進行加密后傳輸,其保密系數不低于銀行數據系統。該手機的加密功能給恐怖分子以可乘之機,如在2008年印度孟買恐怖襲擊事件中,恐怖分子正是利用黑莓手機的加密功能逃避了印度政府部門的監管。除此之外,部分移動智能終端可進行加密傳輸,這也將為違法、有害信息如淫穢色情等提供更為隱蔽的傳播渠道,使其逃避監管,破壞社會的和諧健康。
隱患二:用戶行為難以溯源
相比傳統互聯網,移動互聯網增加了無線空口接入,并將大量移動電信設備如WAP網關、IMS設備等引入IP承載網,給互聯網帶來了新的安全威脅,其中網絡攻擊、失竊盜密等問題將更為突出。例如,通過破解空口接入協議非法訪問網絡,對空口傳遞信息進行監聽和盜取等。同時,與傳統互聯網不同,移動互聯網因IPv4地址有限而引入了NAT(網絡地址轉換)技術,NAT技術有效解決了地址資源緊缺的問題,但其破壞了互聯網“端到端透明性”的體系架構,同時由于目前部分移動上網日志留存信息的缺失,使得偵查部門只能追溯到某一對應多個私網用戶的公網IP地址,而無法精確溯源、落地查人,給不法分子提供了可乘之機。加上手機實名制尚未在我國普遍推廣,使得目前移動互聯網成為不法分子實施網絡犯罪的主要途徑之一。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
