黃賽
摘要:文章聚焦于移動(dòng)互聯(lián)網(wǎng)手代智能手機(jī)安全問題,從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略、社會(huì)信息安全環(huán)境營造四個(gè)緯度對智能手機(jī)安全策略進(jìn)行全方位的分析、介紹,力求讓普通讀者全面了解掌握智能手機(jī)安全問題,并應(yīng)用于現(xiàn)實(shí)生活學(xué)習(xí)中,從而使大家的智能手機(jī)更安全、使用更放心。
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);手機(jī);安全
隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,手機(jī)的功能越來越強(qiáng)大,上網(wǎng)、買東西,支付,一臺(tái)移動(dòng)互聯(lián)網(wǎng)手機(jī)都可以完成。在2013年斯諾登曙光的美國棱鏡門、9月上海出現(xiàn)首例偽機(jī)站案例導(dǎo)致GSM手機(jī)大面積通信中斷;2014年好萊塢艷照門事件等事件,蘋果被曝留有手機(jī)側(cè)“后門”之后,手機(jī)的信息安全問題逐漸走進(jìn)了公眾視線。而中國互聯(lián)網(wǎng)絡(luò)信息中心在2015年2月份發(fā)布的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的幾組數(shù)據(jù),“2014年底,我國手機(jī)網(wǎng)民規(guī)模達(dá)5.57億,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比高達(dá)85.8%,手機(jī)中病毒或木馬、賬號或密碼被盜在安全事件中的占比例已高達(dá)25.9%”,充分說明針對移動(dòng)互聯(lián)網(wǎng)手機(jī)的竊聽、監(jiān)控、病毒等事件層出不窮,移動(dòng)互聯(lián)網(wǎng)手機(jī)已經(jīng)成為了竊聽、監(jiān)控以及病毒入侵、傳播的重要入口。相關(guān)報(bào)道顯示,2014年被手機(jī)病毒感染的用戶超過1億戶,因?yàn)槭謾C(jī)信息泄露造成的直接經(jīng)濟(jì)損失已達(dá)到100億元,移動(dòng)互聯(lián)網(wǎng)手機(jī)的信息安全問題越來越引起政府、企業(yè)和廣大消費(fèi)者的高度關(guān)注。
移動(dòng)互聯(lián)網(wǎng)手機(jī)安全信息面臨著日益嚴(yán)重的安全威脅,它既有傳統(tǒng)通信面臨的安全挑戰(zhàn),如通話內(nèi)容被竊聽、短信內(nèi)容被截獲等典型威脅;又有傳統(tǒng)互聯(lián)網(wǎng)面臨安全難題,如上網(wǎng)行為被監(jiān)控、內(nèi)部網(wǎng)絡(luò)被攻破等安全威脅;同時(shí)又帶來了新的安全難題,如實(shí)時(shí)性的個(gè)人資料(如個(gè)人的位置信息)會(huì)被盜取。因此移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全策略在兼顧解決傳統(tǒng)通信、互聯(lián)網(wǎng)安全,還要著力解決自身帶來新的信息安全。在研究了眾多學(xué)者研究成果的基礎(chǔ)上,筆者主張從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略、社會(huì)信息安全環(huán)境營造等四個(gè)緯度共同努力,才能緩解越來越烈的移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全。
1通信網(wǎng)絡(luò)選擇策略
隨著2015年2月27日FDD牌照的正式發(fā)放,我國正式全面進(jìn)入了4G時(shí)代。通過認(rèn)真分析研究,無論3G,還是4G,各運(yùn)營商的數(shù)據(jù)傳送安全方面不分仲伯,但到目前為止,國內(nèi)運(yùn)營采取的策略均是語音和短信業(yè)務(wù)都是回落到2G網(wǎng)絡(luò)上傳送。目前在國內(nèi)運(yùn)營的2G網(wǎng)絡(luò)主要有CDMA~HGSM兩大陣營,GSM技術(shù)由歐洲主導(dǎo),國內(nèi)運(yùn)營商有中國移動(dòng)、中國聯(lián)通;CDMA技術(shù)主要由美國主導(dǎo),國內(nèi)主要的運(yùn)營商有中國電信。CDMA和GSM兩大制式各有優(yōu)劣勢,但由于兩者采用了不同信號編碼方式:GSM將頻分多址和時(shí)分多址結(jié)合起來使用,而CDMA卻采用了碼分多址方式,這個(gè)本質(zhì)上區(qū)別導(dǎo)致了兩者在保密性等方面有了巨大的差別。
CDMA在手機(jī)端使用帶擴(kuò)頻技術(shù)的模數(shù)轉(zhuǎn)換(ADC),同一時(shí)間和頻率內(nèi),在空中傳輸信號頻率按指定類型編碼,即用戶信號的區(qū)分只是所用碼型的不同,因此只有頻率響應(yīng)編碼一致的接收機(jī)才能攔截信號。頻率順序編碼高達(dá)4.4萬億次,空中被攔截竊聽機(jī)率非常小。在此基礎(chǔ)上,還可方便地進(jìn)行二次加密,有四層保密機(jī)制,在一般的技術(shù)條件下,攔截竊聽幾乎不可能。
GSM采用的頻分多址和時(shí)分多址相結(jié)合的方式。頻分多址和時(shí)分多址簡單形象的說就是在不同的車道上開不同的車和在同一車道的不同時(shí)段內(nèi)開不同的車。可以說明,GSM以電路交換方式通信,容易捕捉信號進(jìn)行竊聽,近年來層出不窮出現(xiàn)手機(jī)話單等失竊密事件大多來自GSM系統(tǒng)。
基于以上分析,用戶要根據(jù)自己的語音、短信等保密要求,選擇不同的通信技術(shù),從而選擇支持相應(yīng)通信網(wǎng)絡(luò)的手機(jī)的運(yùn)營商。
2手機(jī)終端選擇策略
目前市場上銷售的手機(jī)主要有智能手機(jī)、非智能手機(jī)兩大類機(jī)手機(jī)。非智能手機(jī)基本上只能實(shí)現(xiàn)傳統(tǒng)通話、短信等功能,而智能手機(jī)除了可以實(shí)現(xiàn)傳統(tǒng)通話、短信等業(yè)務(wù)外,還具備了絕大多數(shù)Pc機(jī)的功能。同一通信制式的功能手機(jī)的安全方面表現(xiàn)差別不大,重點(diǎn)討論智能手機(jī)選擇策略。智能手機(jī)可以按支撐通信網(wǎng)絡(luò)制式、廠商、操作系統(tǒng)、屏幕等列出許許多多分類,但就安全方面來說,可以分為普通智能手機(jī)、安全手機(jī)兩大類。
普通智能手機(jī)通俗形象的講,就是在將手機(jī)傳統(tǒng)的語音通話和Pc機(jī)的主要功能集合在一起,它像電腦一樣,有自己的操作系統(tǒng)、存儲(chǔ)系統(tǒng)、中央處理器、輸入輸出系統(tǒng)等,它也像非智能手機(jī)一樣有移動(dòng)通信功能。就目前的國內(nèi)智能手機(jī)而言,主要有以下幾個(gè)特點(diǎn):Android(安卓)和iOS是操作系統(tǒng)無可非議的主流,屏幕上智能手機(jī)主要的輸入輸出設(shè)備,手機(jī)處理芯片以高通、聯(lián)發(fā)科技、三星為主。普通智能手機(jī)往往關(guān)注手機(jī)自身的安全,通常使用普通密碼、增加殺毒軟件、使用指紋識(shí)別系統(tǒng)以及增加防盜系統(tǒng)等等安全策略,不能很好的解決竊聽等問題,更不能徹底的保證手機(jī)和機(jī)內(nèi)數(shù)據(jù)的安全。
隨著手機(jī)失泄密事件不斷發(fā)生,人們手機(jī)安全意識(shí)的不斷提升,國產(chǎn)的安全手機(jī)成為了智能手機(jī)家族中的新寵。安全手機(jī)在騷擾攔截、黑白名單、殺毒、廣告檢測、指紋應(yīng)用鎖、權(quán)限管理、防吸費(fèi)、流量管理、通知管理、自啟動(dòng)管理等等智能通用安全基礎(chǔ)能力基礎(chǔ)上,從開機(jī)認(rèn)證、正常使用、下載軟件、丟失、借用等使用中的每個(gè)環(huán)節(jié),著力解決私密通信防竊聽、移動(dòng)上網(wǎng)防木馬、隱私信息防APP、信息隱藏防偷窺、資料防拷貝等問題,為用戶進(jìn)行全方位的安全防護(hù)。下面對一些主要的安全策略進(jìn)行分析。
2.1開機(jī)認(rèn)證策略
開機(jī)認(rèn)證是手機(jī)安全的第一道防護(hù),普通的智能手機(jī)往往只提供口令保護(hù)功能,安全手機(jī)基本上會(huì)提供如指紋等圖像識(shí)別技術(shù),而且通常由專門的芯片模塊處理和保存信息,操作系統(tǒng)和外部應(yīng)用都無法訪問,從而確保芯片中的信息安全可靠。
2.2防木馬策略
安全手機(jī)主要有兩大策略,一是內(nèi)置殺毒軟件,自動(dòng)更新木馬病毒庫。此方式易于實(shí)現(xiàn)且成本低,但由于病毒庫可以更新,木馬病毒也有機(jī)可乘。二是獨(dú)立一個(gè)不能被木馬病毒入侵的系統(tǒng),徹底隔絕木馬。這就像是將不會(huì)中病毒的功能機(jī)和智能機(jī)集成在一起,在安全模式下,數(shù)據(jù)網(wǎng)絡(luò)被徹底禁用,實(shí)現(xiàn)GPS定位等功能模塊被自動(dòng)斷電關(guān),完全隔絕病毒,僅剩通話、短信功能。這種方式最為可靠,但成本高和操作等原因,普通用戶不易接受。
2.3防竊聽策略
策略一是設(shè)置自動(dòng)、手動(dòng)斷麥克風(fēng)、定位等設(shè)備電源,并關(guān)閉所有數(shù)據(jù)傳輸通道。策略二是語音加密,這種技術(shù)依托于運(yùn)營商的透傳網(wǎng)絡(luò)和加密系統(tǒng)。語音加密主要由運(yùn)營商密鑰管理中心、透傳網(wǎng)絡(luò)和手機(jī)來完成,手機(jī)發(fā)起申請密鑰消息(終端與運(yùn)營商的密鑰管理中心的密鑰協(xié)商采用了非對稱密碼技術(shù)),密鑰管理中心完成鑒權(quán)、密鑰生成、加密、簽名等認(rèn)證工作后,下發(fā)給手機(jī)密鑰通知消息,主被叫雙方上發(fā)透傳請求給網(wǎng)絡(luò)控制中心(得到雙方加密通話使用了對稱密碼技術(shù)),加密通話建立完成。
2.4防拷貝策略
一是通過專業(yè)的加密軟件對資料設(shè)置密碼;二是采用芯片模塊來實(shí)現(xiàn)加密。前者可以通過用數(shù)據(jù)線與電腦相連等方式,讀取出來數(shù)據(jù),并經(jīng)專業(yè)人士處理后可能會(huì)被拷貝;后者通過芯片加密,信息無法讀取,即使強(qiáng)制拷貝出來也是一堆亂碼,無法使用,但缺點(diǎn)是會(huì)提高手機(jī)的制造成本。
2.5隱私保護(hù)策略
一是遠(yuǎn)程設(shè)備管理,在云服務(wù)支持下,當(dāng)手機(jī)丟失后,機(jī)主可以通過系統(tǒng)進(jìn)行遠(yuǎn)程備份、遠(yuǎn)程鎖定、遠(yuǎn)程銷毀、遠(yuǎn)程定位、遠(yuǎn)程備份等操作,從而實(shí)現(xiàn)手機(jī)上數(shù)據(jù)備份保護(hù)和數(shù)據(jù)的安全。二是雙鎖屏保護(hù),一臺(tái)手機(jī)上設(shè)置兩套鎖屏保護(hù),分別控制進(jìn)入機(jī)主模式和訪客模式。在機(jī)主模式下可設(shè)置隱私聯(lián)系人,隱私相冊,隱私應(yīng)用;切換至訪客模式后隱藏上述隱私信息。
消費(fèi)者可以根據(jù)以上手機(jī)各種安全策略,結(jié)合自身的需求、消費(fèi)能力、喜好等因素,選擇合適自己的手機(jī)。
3手機(jī)使用安全策略
互聯(lián)網(wǎng)手機(jī)的安全跟個(gè)人的使用習(xí)慣也有很大的關(guān)系,往往是我們的不正確、不留意等的使用給了不法份子可乘之機(jī),就應(yīng)該引起注意。日常手機(jī)使用安全策略介紹如下。
堅(jiān)持不使用來源不明的WIFI信號,當(dāng)你在蹭別人wifi網(wǎng)的時(shí)侯,不法份子可能正在竊取你的資料、值入木馬……不要因?yàn)槟苁∫稽c(diǎn)網(wǎng)費(fèi)或方便一點(diǎn),而把自己的信息裸露給別人,這個(gè)帳大家都會(huì)算。
堅(jiān)持不使用非主流應(yīng)用中心提供的第三方面公共APP軟件,不要亂點(diǎn)網(wǎng)頁、短信、郵箱等提供鏈接,尤其要防范一些后綴為APK的鏈接。
堅(jiān)持為智能手機(jī)安裝正版的安全軟件,并堅(jiān)持定期更新病毒、定期殺毒,不定期的使用在線聯(lián)網(wǎng)殺毒。
堅(jiān)持開機(jī)有密碼(或指紋認(rèn)別等),不同的應(yīng)用軟件使用不同的賬號和密碼,并定期更換密碼,并保證密碼不是弱密碼。
堅(jiān)持像保管自己的財(cái)務(wù)一樣保管自己的手機(jī),不輕易借給別人,發(fā)現(xiàn)異??圪M(fèi)、非正常短信等及時(shí)與提供服務(wù)的運(yùn)營商聯(lián)系,發(fā)現(xiàn)重要的信息失竊等即時(shí)報(bào)警。
4社會(huì)信息安全環(huán)境營造
時(shí)至今日,信息已成為推動(dòng)人類社會(huì)進(jìn)步重要的生產(chǎn)要素。作為當(dāng)前信息最為活躍的載體一一手機(jī)的信息安會(huì)環(huán)境,理應(yīng)成為社會(huì)關(guān)注點(diǎn)。
4.1道德引領(lǐng),立法打擊
一方面,政府引導(dǎo),廣泛的開展網(wǎng)上道德宣傳,提供網(wǎng)絡(luò)文明,培養(yǎng)網(wǎng)民在虛擬的移動(dòng)互聯(lián)網(wǎng)世界遵守現(xiàn)實(shí)生活中的倫理道德,從自己做起保護(hù)網(wǎng)絡(luò)信息安全。另一方面,加大、加快相關(guān)法律的出臺(tái)實(shí)施,做到保護(hù)互聯(lián)網(wǎng)手機(jī)信息安全有法可依。歐美及亞洲很多國家和地區(qū)出臺(tái)了一系列互聯(lián)網(wǎng)安全方面的法律法規(guī),已經(jīng)明確把互聯(lián)網(wǎng)手機(jī)的信息納入其中,而我們在這方面的法律法規(guī)是滯后于移動(dòng)互聯(lián)網(wǎng)的發(fā)展。據(jù)傳網(wǎng)絡(luò)安全法已列入2015年的立法計(jì)劃,但必須加快進(jìn)程。
4.2利益共享,責(zé)任共擔(dān)
移動(dòng)互聯(lián)網(wǎng)手機(jī)已形成了一個(gè)超級的產(chǎn)業(yè)鏈,其中主要包括手機(jī)制造商、網(wǎng)絡(luò)提供商、平臺(tái)提供商、內(nèi)容提供商、網(wǎng)絡(luò)店商等等,大家都在分享移動(dòng)互聯(lián)網(wǎng)帶來利益,但在履行各自理應(yīng)承擔(dān)的責(zé)任、義務(wù)時(shí)大都差強(qiáng)人意,追求深源,相關(guān)行業(yè)主管部門在明確既得利益者責(zé)任、義務(wù)明確方面不夠清晰明確、監(jiān)督管理不到位,迅速彌補(bǔ)這方面的缺失刻不容緩。
5結(jié)語
隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,手機(jī)的功能越來越強(qiáng)大,移動(dòng)互聯(lián)網(wǎng)手機(jī)安全信息面臨著日益嚴(yán)重的安全威脅。移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全問題是個(gè)復(fù)雜的社會(huì)和技術(shù)問題,在眾多學(xué)者研究成果的基礎(chǔ)上,根據(jù)用戶自身對不同的需求、定位和支付能力等,在社會(huì)信息安全環(huán)境不斷改進(jìn)的前提下,建議從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略等個(gè)緯度綜合權(quán)衡,才能解決移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全,讓移動(dòng)互聯(lián)網(wǎng)服務(wù)于大眾,造福人民。