移动互联时代信息安全新挑战及对策分析

◆吴敏君

（常州信息职业技术学院 江苏 213164）

移动互联时代信息安全新挑战及对策分析

◆吴敏君

（常州信息职业技术学院 江苏 213164）

信息安全是伴随着互联网技术的快速发展而出现的一种新型安全问题。随着互联网技术的快速更新，移动互联时代下的信息安全整体形势也已经发生了巨大的变化，信息安全面临着新的挑战，因此有必要分析移动互联时代下信息安全所面临的新的形势和挑战，为更好地维护信息安全提供有益借鉴。

移动互联时代；信息安全；挑战；对策

0 引言

移动互联时代的到来和深入发展深刻改变着当下信息的发布和接收的固有模式，各种信息铺天盖地而来，在进一步密切和便捷了人们的日常生活和工作的同时也由此带来了更为严重的信息安全问题，因此有效解决和应对移动互联时代下信息安全所面临的新挑战已经刻不容缓。

1 移动互联时代下信息安全所面临的新挑战和问题

《中国移动互联网发展报告（2014）》蓝皮书发布的数据显示，截止到2014年1月，我国移动互联网用户的总数已经突破8亿人，达到8.38亿户，在移动电话用户中的渗透率高达67.8%；其中手机网民规模已经超过5亿，占总网民数的八成多，移动手机已经占据并保持了第一大上网终端地位，我国移动互联网发展已经进入全民时代，同时随着移动互联产业的快速发展和升级，目前我国移动互联市场已经由初期的酝酿起步发展到了成熟阶段，除了能够为用户提供各种人性化的业务服务，如电子商务、手机支付、社交通讯等，还能持续创新推出更多的义务种类，例如这两年快速兴起和发展的移动终端的APP服务等，再加上4G网络的普及使用，移动互联已经渗透到人们衣食住行的方方面面，但其在给人们的日常生活带来巨大便捷的同时，也带来了一些负面效应，例如信息安全问题。当前移动互联时代下信息安全所暴露出来的信息安全问题，主要体现在以下方面：

1.1 信息泄露

信息泄露并非是移动互联时代下信息安全的新的表现方式，而是早在计算机互联网技术发展初期就已经产生的信息安全问题，只是随着移动互联时代的到来，不管是个人信息被泄露还是商业乃至国家信息更易于被窃取而被动泄露，并日益呈现出渠道多、范围广和程度深的特点。信息泄露不仅严重干扰了个人的私生活，而且还有可能给企业乃至国家带来不可估量的严重后果，在移动互联时代下，个人信息往往更多地储存于手机中，而目前的手机用户里有60%的用户都使用安卓或者苹果的操作系统，如果不法分子利用这些操作系统，采用恶意植入木马等手段，就可以“轻而易举”窃取用户的个人信息；同时一些大型的数据公司还可以利用其先进的云计算能力，窃取用户储存在云端上的各种个人信息和商业信息，威胁到个人信息安全和企业信息安全。目前，由于我国在反信息窃取方面的技术和监管等方面的原因，各种信息泄露的事件还时有发生，例如现在我国的各种大型考试一般都采用网上报名，考生在考试前和考试后，往往会接到各种电话询问是否需要挂靠、该分数的陌生电话，考生的个人信息安全缺乏严格的保护，也影响了其正常的个人生活。

1.2 手机病毒

手机病毒是一种具有极大的传染性、破坏性的手机程序，其可以利用短信、邮件、上网、下载应用程序的方式来进行传播，从而导致用户手机发生死机、有关信息被恶意删除、篡改以及有关信息被泄露，给用户的个人和财产带来了严重的危害。随着移动互联时代的到来和相关技术的快速发展，手机病毒的种类、传播方式、入侵手段也变得更为隐蔽和智能化，往往令用户防不胜防，仅以近年来出现的手机支付类病毒为例，据腾讯移动安全实验室发布的《2016年第一季度手机安全报告》显示，2016年第一季度Android手机病毒包就新增3830296个，其中手机染毒用户已经高达9505.9万人次，同比增长了39.45%；其中新增手机支付病毒包达到17.6万个，感染手机支付病毒用户人次达到780.2万，同比增长41.23%，例如日前腾讯手机管家所查杀的一个名为“假面盗贼”的手机病毒，它可以伪装成相关银行推出的热门应用，从而引诱用户进行激活安装，用户一旦下载安装，其就可以窃取用户的个人银行卡的账户及支付密码等个人信息，同时强制关闭用户手机上安装的杀毒软件，给用户的财产安全带来安全隐患。

1.3 过度收集用户信息

过度收集用户信息也是当下移动互联时代信息安全所面临的新的挑战之一。所谓过度收集用户信息，是指某些应用程序在未经用户允许或者强迫用户允许其收集一些用户的个人信息，这些信息要么是未经用户授权，要么已经超出了程序正常运行的范围。在移动互联时代下，很多机构或者应用程序、软件过度收集用户信息已经不是秘密，但是由于我国目前的网络支付安全管理以及相关技术较为落后等主客观原因，并不是每一个机构都有能力严格保护好用户的这些个人信息，一旦被不法分子窃取发生信息泄露，往往会给用户带来人身及财产方面的安全问题，例如2014年发生的携程泄露用户银行信息事件，就引起了人们的广泛的议论和讨论，一个银行支付安全漏洞导致部分用户的银行信息包括姓名、身份证号、银行卡等信息被泄露，就被相关人士指出是由于携程过度收集用户CVV码、6位卡Bin等信息而最终导致的信息泄露事件，最终成为用户信息被泄露的导火线。

2 移动互联时代下加强信息安全的对策分析

由于移动互联时代下的信息安全保护往往涉及多方的利益主体，因此有效应对移动互联时代下的信息安全问题，往往需要个人、企业乃至政府部门进行通力合作，共同采取有效措施加强信息安全的保护。

2.1 个人应加强对自身个人信息的保护意识，提高保护个人信息的能力

随着移动互联时代下信息安全问题形势愈加严峻，为保护个人信息不被泄露，用户个人必须主动提高对自身信息的保护意识和保护能力。事实上，移动互联时代下发生的种种信息安全事件，很大程度上都和用户自身粗枝大叶、信息保护意识不强有关，例如有些用户往往缺乏对个人信息保护的意识，很多网购达人往往随意丢弃包裹信息等，造成个人姓名、通信方式、住址等信息面临泄露的可能；个人物品、手机等物品的丢失，也有可能造成个人信息的泄露，这些被泄露的信息往往可能被各种公司用来进行产品推销，给人们日常正常的生活和工作带来干扰。因此作为个人，应充分意识到移动互联时代下加强信息安全的重要性，不断提高保护个人信息的意识和能力，尽力杜绝这种由于个人疏忽等不必要的原因而导致信息泄露。

2.2 加强对个人设备的安全保护

移动互联时代下个人所使用的设备往往有可能成为信息泄露的主要源头之一，因此为有效减少各种信息安全问题，提高个人信息保护，就必须不断采用各种技术手段来提高个人设备的安全性。（1）用户要不断提高个人设备如电脑、手机的操作系统的的安全，安装安全、正规的杀毒软件和程序，及时安装各种漏洞、补丁，不给不法分子以及木马病毒以可乘之机；（2）要加强对手机等个人设备的安全保护，例如尽可能使用未越狱的手机如iPhone等，使用安全功能如指纹解锁等，如果手机发生丢失，要及时登录iCloud网站，在“查找我的iPhone”里对该设备启用“丢失模式”，必要的时候可在iCloud网站远程清除手机里的各种个人信息。在软件的使用方面，尽量下载使用正规、安全渠道的软件，不使用一些小公司开发的未经测试的软件等，有效加强对个人设备的保护。

2.3 加快相关的立法工作

截至目前，我国对于移动互联时代下个人信息的保护等方面还未有明确的法律法规，这使得信息保护在当前快速发展的移动互联时代下无异于真空。与此同时，由于相关的法律规范缺乏，使得用户被泄露后不能很好地进行责任归属和后续的信息处理等工作，导致信息保护难上加难。从世界各个发达国家在个人信息保护等方面的立法工作进程来看，世界各国早已在这方面出台了专门的法律法规，来加强对个人信息的保护，例如美国出台的《隐私法》、《电子通信隐私法》、《互联网保护个人隐私的政策》、欧盟出台的《关于保护自动化处理过程中个人数据的条例》，OECD发布的《关于保护隐私和个人数据跨国流通指导原则》，加拿大的《隐私保护法》及日本发布的《个人信息保护法》等等，可见完善立法是世界各国在移动互联时代下加强个人信息安全的必然措施。为此，我国也应尽快依据我国具体国情，依据移动互联发展的时代特征，加快移动互联时代下信息保护的法律法规的立法工作，出台专门的法律法规来保护用户的信息安全。

2.4 政府相关部门应进一步完善信息安全保护的管理制度

在加强用户信息安全方面，除了要依靠专门的法律法规以外，还需要政府部门严格依法行政，依据信息安全保护的管理制度来切实保护用户的信息不被泄露和窃取。应该说，当前我国的移动互联网络管理制度还存在着不少的问题，导致相关企业在用户的收集、发布、转移等各个方面缺乏明确的标准和规范，往往导致发生用户泄漏后用户和企业之间相互“扯皮”，给用户的个人信息带来新的不确定因素，例如上文提到的携程过度收集用户信息而最终导致用户银行信息被泄露事件，银联方面在事后表示，其对于携程的做法“毫不知情”，而携程方面则回应称其收集用户的做法完全符合符合pCi-Dss即第三方支付行业数据安全标准的相关规定，是“照章办事”，这就反映出当前我国在移动网络支付安全及管理制度方面还存在着较多的问题。因此政府部门需要及时根据移动互联发展的客观现实需要，及时出台和更新相关规定，从而更好地保护用户信息安全；与此同时，政府应出面组织建立起包括运营服务商、相关企业、软件服务提供者等主体在内的行业协会，强化移动互联企业行业自律，有效带动移动互联行业加强对用户信息的保护，维护移动互联行业整体的良性发展。

3 总结

总之，在当前移动互联时代快速发展的背景下，信息安全已经面临着新的安全问题，给用户、企业乃至国家都带来了新的安全问题，因此个人、企业乃至政府部门应通力合作，从自身做起，真正采取有效措施保护用户信息安全，保护用户个人生活以及财产安全。

[1]贾赫.移动互联时代下的信息安全问题及其对策研究[J].电子制作，2014.

[2]程宇贤，刘志亮，殷俊，左然.移动互联时代智能手机信息安全问题与对策分析[J].信息网络安全，2012.

[3]梁融凌.移动互联时代的个人信息安全探析[J].福建电脑，2016.

[4]李佳峰，彭晓珊.关于泛在互联网络信息安全新挑战的思考[J].汕头科技，2014.