移动互联网安全问题浅析

在信息化时代的大背景下，移动互联网的发展呈现出一种加速化和扩大化的特征。2016年，中国境内手机上网码号达到12.47亿，手机网民成为第一大上网终端，占到总网民数的80%，在当前国家大力实施创新驱动发展、互联网+以及大众创业、万众创新等战略影响下，移动互联网数量突飞猛进，移动互联网进入全民时代^[1]。人类活动对互联网的依赖程度越来越高，但不容乐观的移动互联网领域安全问题，既严重制约着互联网的健康发展又对社会公众的学习、生活、工作带来危害。

1 移动互联网的概念

移动互联网是互联网技术、平台、商业模式和应用与移动通信技术结合并实践的总称，融合移动通信、移动终端和互联网的特征^[1]，相对传统互联网，它更强调可以实现在移动中接入互联网并使用相关业务，从而实现通过互联网的平台和信息通信技术，把人类生活密切相关的各行各业结合起来，在新的领域创造一种新的生态。

移动互联网作为新兴行业，伴随着移动终端成本的下降，用户呈现爆发趋势。移动互联网呈现出了一系列支持其发展的新特点，主要表现在终端移动性、个体性、LBS、以用户需求为导向四个方面。移动互联网业务除从传统互联网业务复制到移动终端的业务外，还包括互联网化移动通信业务和创新性移动互联网业务。这些业务随着技术上的创新逐步进入人类生活，成为日常生活不可或缺的一部分，但面临着的安全问题依然突出。

2 移动互联网安全问题现状

2017年中旬，《中国移动互联网发展状况及其安全报告（2017）》正式发布，其中指出仅仅在2016年，CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数量达到2,053,501个，在这一年里，CNCERT/CC先后组织12次移动互联网恶意程序专项治理行动。移动互联网安全已严重影响人类生活。现今，移动互联网的安全问题表现在以下两个方面。

一是来自移动终端的安全问题。当前，我国手机终端操作系统集中在Android、iOS、Symbian和WindowsPhone。移动终端在操作系统、软件平台、硬件、应用软件等各方面尚缺乏安全防护措施。就操作系统而言，移动终端的操作系统还没有出现类PC的统一操作系统，导致移动终端受攻击的概率比传统 PC高很多，为各类病毒的传播及恶意代码的入侵创造了有利环境。此类病毒、恶意代码给终端用户的隐私、移动网络安全带来了潜在威胁。仅仅2016年，针对Android平台的移动互联网恶意程序就达到200多万个。另外，移动互联网的业务都需要个人信息，多数商家与社交网站达成合作关系，通过移动终端及无线网络锁定用户的位置，从而推送产品或服务，达到业务推广的目的。现今，通过手机平台，许多用户并不使用的软件会通过捆绑式下载的方式随着用户下载的应用程序被俏无声息地安装到用户手机上，这种主要表现在一些订制机上和一些常用的软件包里，这类软件的常常会进行恶意链接推送、私自收集用户信息，肆意订购收费业务等，这类软件不但影响用户生活同时还占据较大的手机内存，破坏手机系统文件，严重影响用户的手机使用情况。据《中国移动互联网发展状况及其安全报告（2017）》显示，在2016年全年，流氓行为类、恶意扣费类、资费消耗类互联网恶意程序数量分别达到1255301个、373212个、278481个。

二是用户隐私泄露问题严重。网络是一个高度共享的平台，移动互联网的产生使社会迎来了全民“触网”时代，但也增加了安全性问题的产生机率，新型网络产品所带来的各种©洞风险也日益上升。移动互联网服务对象是人类，难免在服务过程中会出现大量用户信息，如身份信息、消费信息、位置信息等等，这些信息会被保存在相关的网络信息库中，成为大数据时代重要信息资源，如果没有建立完善的信息管控机制，用户的这些信息会被非法滥用。表1为常见的信息泄露途径统计数据。

表1 互联网主要信息泄露途径

3 移动互联网发展趋势

现今，移动互联网安全问题虽然存在，但移动互联网依然存在广阔的发展空间。一是实现物联网技术的迅速广泛应用。在未来发展过程中，移动互联网技术和智能化技术将通过移动终端进行充分结合，实现对各种与人类相关的设备的使用和管理。例如，通过移动终端远程控制家中的空调、热水器等。二是各类商务、社交、娱乐型业务将更加广泛地开展。随着移动互联网技术的发展，数据传输速度不断加快，能够为人类活动提供的服务项目必然增多。以网上现金交易、合同签订、公文交换等为代表的商务型业务，以腾讯微信、网易易信等为代表的社交型业务，以QQ 音乐、网易云音乐等平台为代表的娱乐型业务将更广泛的开展。与移动互联网广阔发展密切相关的就是要充分考虑到移动互联网的安全问题。

4 移动互联网安全应对措施

绝对的网络安全是不存在的，实现网络信息安全可以从以下方面展开。

4.1 科学制订移动互联网信息安全管理法规

移动互联网涉及领域较多、部门较多，我国对于移动互联网还缺乏有效的监管和法律规定。面对当前严峻的信息安全隐患，需要借鉴一些发达国家移动互联网的立法经验，结合我国的基本国情，建立一套多部门联动的移动互联网信息安全法律规范。要明确移动互联网各个环节的责任与义务，重点是移动互联网使用者和接入商家的责任，确保信息安全。各级政府要重视移动互联网信息安全工作，加大资金投入，强化信息系统的建设和基础系统的建设，完善移动互联网运营机制，为移动互联网健康发展提供良好环境。

4.2 强化移动互联网领域新技术的研发

附着新技术的发展，移动互联网安全必将面临更多新的挑战，只有通过新技术和新产品的研发，及时补©，提高整个移动互联网领域的信息安全管理水平，才能从根本上解决安全威胁。尤其是针对当前网络域对病毒等异常流量的监控不足、终端安全机制和网络设备安全机制缺乏等，要通过引入网络域安全机制以及新的密码技术等予以解决。

4.3 加强对移动终端的安全防护管理

终端安全是移动互联网安全的核心，提升终端安全防护水平，对云计算环境下移动互联网安全具有重要意义^[3]。首先，在互联网应用领域中广泛引入实名认证制度，加强对移动互联网的监管能力。其次，各类移动终端操作平台，有针对性地开发并安装杀毒软件和防护软件，提高终端设备自身对病毒和恶意软件的防护能力，积极采用电子签名、代码加密、反跟踪调试等技术，保护终端设备不受攻击。再者，对于用户而言，进行涉及到隐私、个人账户等敏感性信息的操作时，应关闭无线网络，使用手机数据流量进行相关操作，降低信息泄露的风险。政府相关部门针对移动终端安全加强监督检查，加大打击力度，及时处理各类投诉，完善信息发布机制，维护移动互联网产业链平稳运行和健康发展。

5 结语

移动互联网作为新兴产业，兼具互联网与移动通信的特点和优势，随着4G技术的成熟，移动互联网和人类生活更加密不可分，它个性化和多样性的发展趋势让人类生活更加方便，但移动互联网领域的安全问题，尤其电信诈骗类恶意程序等仍然对公众的生活、工作带来较大影响，从个人层面，需要用户在购买移动终端设备时选择正规商家，避免购买安装有恶意APP的移动终端设备，同时要加强个人隐私自我保护意识，从国家层面应该在法规、新技术上加强管理和投入，促进移动互联网的健康发展。

本文来源：《企业科技与发展》：http://www.zzqklm.com/w/qk/21223.html