移动互联网安全现状及应对策略分析

◆敖道恒

（阳江市财政局信息中心广东 529500）

社会越发展，信息技术应用就越成熟，互联网作为社会发展中重要的信息技术传输枢纽，近年来得到了飞速发展，同时被广泛地应用在社会发展的各方面。移动互联网相对于互联网来说是新概念，广义上指用户可以使用手机、平板、笔记本等移动终端通过技术协议接入互联网；狭义上移动互联网是指用户使用手机终端通过无线通信的方式访问采用WAP的网站。相对于传统的互联网，移动互联网的使用更为便捷、快速，用户的使用门槛更低，更容易得到普及。随着互联网技术的发展和智能手机、笔记本等移动智能设备的普及，智能电子产品已经成了人们日常生活中的必备品，这是移动互联网发展取得的显著成果，也是移动互联网发展的必须的条件。尤其是4G网络技术的应用，甚至引领国家尖端科学及高新技术发展，未来移动互联网将在社会发展中起到越来越重要的作用。对于深入到国家发展、社会进步，群众日常生活的移动互联网，其使用的安全性如何得到充分的保障，如何保障公众的生活、工作、隐私等相关信息不受侵害，如何能让移动互联网在绿色安全的环境中不断发展壮大，国家职能主管部门应高度重视该问题，积极采取措施做好移动互联网的安全管理工作。

1 移动互联网安全现状

1.1 使用门槛低、平台丰富多样

社会经济的带动下，移动互联网使用的门槛越来越低，简单到一部智能手机就能使用移动互联网的主要功能，这极大地降低了不法分子使用移动互联网实施技术犯罪的成本，对移动互联网使用者的安全存在很大的风险。同时，随着我国国民经济的不断发展，有数据表明2018年中国智能手机用户占到总人口49%，至今仍以较快的速度继续增加，移动互联网的用户池也越来越大，这对移动互联网的安全性提出了更高的要求。在移动互联网逐渐深入人们日常生活的过程中，智能终端的生活服务、游戏娱乐、移动办公、个人支付等功能不断完善，平台开始壮大，逐渐丰富多样化，功能上极大丰富了移动互联网的应用功能，同时，在移动互联网的安全方面却带来了很多细微的隐患，这些安全隐患稍微处理不得当将会直接影响到每个使用移动互联网人群的个人信息安全和财产安全。不法分子将借此机会使用移动互联网技术谋取财物，严重危害到移动互联网用户池中的每一个人的切身利益。

1.2 移动互联网IP安全性带来的应用安全隐患

随着移动互联网信息技术的不断发展，信息的交流传递变得简单快捷，互联网 IP 开放架构在诸多领域得到了广泛的应用，在平台、功能、研发和应用领域丰富化、多样化。同时，因各个阶层功能需求的不同，终端的应用被提出了更多的要求，在软件不断多元化、迭代升级的过程中，其安全性也成了行业专家必须解决的问题。移动设备在移动互联网的支撑为人们的生活带来极大便利的同时，虽使信息的传递变得更加容易，但是其中不乏包含了大量的木马或有害信息，甚至带有攻击性的信息、链接、小程序...... 能极短时间危害到公众的财产财物安全。移动互联网IP结构的开放化，带来极大的便利功能，于此也为移动互联网的使用者带来很多不安全的因素，直接影响到了每个移动互联网使用者的切身利益。

1.3 无处不在的病毒软件带来的安全隐患

在移动互联网及智能设备的支撑下，手机应用平台的软件下载是网民轻而易举就能使用的功能，而无处不在的病毒软件恰好抓住了这样的机会进行不法行为。病毒软件往往会隐藏在智能手机的每个角落，一方面与移动互联网用户下载和安装手机常用应用软件绑定，用户在下载自己需要的软件的时候通常在不知情的情况下就能将病毒软件一同下载到手机，病毒软件设置了自动开启相应应用，窃取手机上的隐私信息，从而对手机上的信息安全和财产安全造成非常严重的危害。严重的时候，病毒软件对手机的空间、软件和硬件造成不可逆转的破坏；另一方面，病毒软件会隐藏在大量优惠活动信息中，移动互联网用户不小心点击到相关信息，病毒软件就会启动运行，盗取手机上的敏感信息，例如银行支付信息，攻克相应软件的功能，甚至破坏硬件等，这些都严重危害到了移动互联网用户使用智能手机的安全性，对移动互联网环境的长远发展造成了严重的不良影响，同时尤其不利于移动互联网行业的绿色健康发展。

1.4 无线宽带中隐藏的安全隐患

无线网络是互联网发展到一定程度取得的重要成果，对人们的生活、工作、出行等方面有着非常大的影响。 无线网络的出现为人们带来极大方便，同时，也最大程度降低了人们使用移动互联网便利的成本，让更多的人能享受到现在科技发展的成果。然而，无线网络的通信网安全也存在极大的风险，对于掌握一定解密技术的专业人员来说极容易破解无线网络的密码，密码破解后的无线网络将会暴露使用这张网络用户的所有信息，包括个人隐私、支付软件支付密码、银行卡相关信息等，让移动互联网用户无异于裸奔在网络中，其安全根本得不到保障。无线网络区别于传统的移动互联通信，其更为开放、能同时供给无数用户使用，如果其中一个用户在无线网络中释放恶意软件的话，所用用户都难以幸免。无线网络的安全较传统互联网更难以监控，更容易受到威胁。在无线网络开发使用的时候，其安全性对网络运营提出了更高的管理要求。

1.5 移动互联网用户的安全意识不足

随着中国城市化发展及国家对农村发展的重视，农村群众的经济生活水平得到了很大的提升，移动互联网技术被广泛普及到了农村各种村寨，智能手机也成了老中青必备的日常工具。移动互联网的用户参差不齐，直接导致了用户对移动互联网安全的无认知、不知道、不抵制，使用智能手机的过程中不懂得如何保护自己的财产安全和财务安全，尤其是农村的用户，因为跟外界接触较少，对移动互联网认知不足，对手机使用操作不清晰，加之容易听信信息推销，从而直接影响到了移动互联网使用的安全性。比如，农村老人因为不会操作以及对移动手机一无所知的现状，常常被不法分子利用，通过手机转取其中的钱财，或者获取相关信息。再者，移动互联网农村用户相对淳朴，彼此之间容易从众，很多广告推销者恰好利用这一特征，用过手机信息发布宣传品质低劣的产品骗取用户高价购买从中获益。因此，移动互联网用户对安全的意识直接影响着移动互联网使用的安全性。

1.6 移动互联网个人隐私泄露的风险

移动互联网服务越来越全面，智能手机上储存用户的个人信息也越来越全面，用户在使用移动互联网的过程中，其所有的信息都会被详细的记录下，其中包含了大量的个人信息、通信信息、家庭信息、出行信息、支付信息、家庭照片......这些信息一旦泄露将对用户造成不可挽回的伤害。不法分子犯罪利用各种攻击方式，移动互联网用户信息的泄露变得极有可能，只要移动互联网安全防护稍有疏漏，就可能成为不法分子攻击移动用户谋取利益的机会。同时，用户手机的丢失也将造成用户个人信息泄露的可能，个人信息一旦被大量非法使用，对用户来说会造成极大危害。因此，随着智能手机使用的范围越来越广，功能越来越全，个人信息泄露的风险也会越来越大，造成的伤害也会非常严重。

2 移动互联网安全的应对策略

2.1 采取有效措施积极加强对移动终端的管控

移动终端管理的核心主要集中在用户认证信息、支付功能和加密文件三方面。目前，在“数字政府”建设全国信息实名认证的大趋势下，移动端功能，比如应用软件等都需要用户使用身份信息进行实名认证之后才能正常使用，而一般的用户往往会使用到无数个应用软件，软件之间叠加之后，只要有一个应用软件的安全出现问题，用户的身份信息就存在泄漏的危险，这对每个移动互联网用户来说都是极为糟糕而危险的大事情。移动互联网用户的支付信息直接关系到用户财务的安全性，是用户在使用移动互联网进行生活、工作和娱乐最为关心重视的核心问题。加密文件常常涉及其背后商家的核心利益，一个加密文件有可能关系到几家公司，甚至是跨国企业的存亡问题。国家职能部门和移动互联网开发企业应高度重视用户终端信息安全的问题，研发使用最前沿的科学技术采取有效的措施保证用户终端信息的安全性。

2.2 高度重视，增加安全服务领域开发

移动互联网安全服务领域尽管只是作为移动互联网工作中的职能部分，但其对移动互联网安全运行起到非常重要的作用，对于大多数终端个人用户及企业用户，受限于网络安全管理及解决实际问题能力，安全服务领域放眼现在及未来都将是一个潜力巨大的市场，例如勒索病毒通过加密用户文件进行敲诈钱财事件等，唯有借助安全服务领域专业技术服务尽可能去挽救用户损失。有鉴于此，只有切实将安全服务领域能力开发并服务于社会群体，才能最大程度保证移动互联网应用的安全性。互联网企业应高度重视安全服务领域，不断引进技术人才，加大该领域的开发投入，逐步构建安全服务领域专业能力，为移动互联网的正常运行保驾护航。

2.3 分区域对移动互联网进行管理

移动互联网高速发展带来的是其应用领域的扩展性、内容的多元化和丰富性，这样的趋势在未来的互联网界将更为明显。在移动互联网不断发展壮大的过程中，互联网企业应对市场、服务对象和不同的领域进行细分，对每个细分领域的专业人员进行统一管理，加强专业人员技能提升及实战应对能力，从而从根本上保障好移动互联网的安全性。

3 结束语

移动互联网是中国社会近几十年快速发展的成果，随着社会的发展，快速广泛应用到人们生活的方方面面，于此带来了人们对移动互联网安全性的思考。国家职能主管部门和互联网企业应就当前的实际情况，积极采取有效措施确保移动互联网在运行过程中的安全性。