摘 要:摘要:移动互联网以其强大的生命力引领着当今通讯技术和互联网技术及其应用发展,生动而深刻地改变着人们传统的生活和娱乐方式,本文在阐述移动互联网及其发展趋势的同时,对移动互联网的安全隐患及其防范对策进行了分析探讨。
关键词:关键词:移动通讯;手机;互联网;安全
中图法分类号:TP393.08 文献标识码:A 文章编号:
1.引言
据《中国互联网络发展状况统计报告》截至2011年12月底,中国手机网民规模已经达到3.56亿人,占总体网民中的比例达到69.4%。其中,智能手机网民规模达到1.9亿,工业和信息化部电信研究院于2012年4月的《移动终端白皮书》指出“2011年全球移动智能终端的出货量超越PC,标志着一个新的时代来临。2011年我国移动智能终端出货量超过1.1亿部,超过2011年之前我国历年移动智能终端出货量的总和”。随着移动通讯产业的发展,手机和移动智能终端必将取代PC而成为移动互联网的主流,影响并推动移动互联的技术变革和产业模式。
2.移动互联网及其发展趋势
移动互联网是移动通信和互联网相互渗透、相互融合的产物。移动互联网以移动通讯为接入方式、以宽带IP为技术核心,可同时提供话音、数据、图像、多媒体等高品质信息服务。
借助移动通信这个平台实现访问互联网的过程,可以让人们不受时间、地域等的限制方便地实现上网。
移动互联网应用最早让人们接受的方式,是从短消息服务开始,它为移动通信网和互联网的相生相融奠定了基础,展现出强大的生命力和广阔的市场前景。
随着3G技术及无线网络技术的日趋成熟,必将为移动互联网带来新的应用和活力,主要表现在以下方面:
移动支付
支付手段的电子化和移动化是不可避免的必然趋势,移动支付业务发展预示着移动行业
与金融行业融合的深入。消费者可用具有支付、认证功能的手机来购买车票和电影票、打开
大门、借书、充当会员卡,可以实现移动通信与金融服务的结合以及有线通信和无线通信的
结合,让消费者能够享受到方便安全的金融生活服务。
影音产品
移动设备作为互联网终端,通过移动数据传输,可以实现视频、音频的载入,拓展承载
的内容可以是电视、电影、音乐、电台。相比传统电视、电台,移动视听服务互动性将成为一大优势。由于人们文化水平和个人爱好的差别,个性化的视听内容更受青睐。移动视听通过内容点播、观众点评等形式能够分层次提供服务。另外,移动视听的最大好处就是可以随时随地收看。随着技术的不断成熟,移动视听将成为移动互联网的新亮点。
电子读物
随着手机功能不断扩展、容量不断提升、屏幕更大更清晰,更因为用户身份易于确认、付款方便等诸多优势,移动电子读物发展势头十分迅猛。内容数字化使电子阅读内容丰富,结合手机多媒体的互动优势,不但增加了音乐、动画、视频等新的阅读感受,还可将这种感受随时带在身边,移动电子阅读市场的繁荣是可以预见。
手机游戏
据统计08年中国手机游戏市场规模达到13.65亿元,手机游戏活跃用户数达698万户,
其中手机网游用户占总体手机游戏用户的比例近40%,规模达280万户,已出现同时在线规
模上万人的手机网游。
如同互联网时代带来了联网游戏的蓬勃发展,移动互联网时代的手机游戏除传统的单机
游戏外,能够产生用户交互的手机联网游戏将有着更大的发展空间。
移动电子商务
移动电子商务可以让用户随时随地利用手机终端便捷地选择及购买商品和服务。移动电
子商务处在信息、个性化与商务的交汇点,是传统商务信息化的结果,承载于信息服务又为
信息服务提供商务动力。
未来,移动电子商务与手机搜索的融合,跨平台、跨业务的服务商之间的合作,将带动
移动电子商务的爆炸式成长。
手机搜索
手机搜索引擎整合搜索概念、智能搜索、语义互联网等概念,综合了多种搜索方法,可
以提供范围更宽广的垂直和水平搜索体验,更加注重提升用户的使用体验。
手机搜索给用户提供方便快捷的移动内容搜索,搜索结果更具相关性,用户可以定制自
己的搜索引擎和确定的互联网内容,这给用户相当程度的自由和灵活性,让用户对条理清晰的手机搜索服务沉迷不已。对运营商来说,加大对搜索领域的投入与积极参与,加速手机搜索引擎和移动增值业务的融合,帮助搜索引擎向信息化产品集成平台转变
移动定位
随着手机、PDA等随身电子终端日益普及,加之人们移动性的日益增强,对位置信息的需求也日益高涨,市场对移动定位服务需求将快速增加。随着社会网络渗入到现实世界,未来移动定位功能将更加注重个性化信息服务以及SNS社区的结合。手机可提醒用户附近有哪些朋友,来自亲朋好友甚至陌生人的消息会与物理位置联系起来。随着移动定位市场认知、内容开发、终端支持、产业合作、隐私保护等方面的加强,移动定位业务前景广阔。
3.移动互联网的安全问题
移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,随着移动互联网各种应用的推广,信息安全问题日显突出,主要表现在以下三个方面:
手机病毒及木马
近年来,随着智能手机及终端的出现及其操作系统平台和源代码的开放性,使得手机病毒和木马日益猖獗,特别值得注意的是,Android是目前主流的两大移动操作系统之一,由于其开放性特点,成为国内手机厂商和移动互联网从业者追逐的应用平台。然而正是由于它的开放性,在未来3G应用和Android类开放系统普及后,将面临极大的安全隐患。
手机病毒是一种以手机为攻击目标的软件病毒,它以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常。
手机病毒通过三种途径进行攻击造成危害。
一是攻击手机本身系统,影响其正常服务。这是手机病毒目前的主要攻击方式,主要以“病毒短信”的方式发起攻击,当用户收到由乱码组成的病毒短信并试图打开时,病毒发作导致手机死机、关机等异常情况发生。
二是通过信息传播感染其它手机,对其它手机造成破坏。“卡比尔”病毒就属于这种类型,它通过手机的蓝牙设备传播,使得染毒的蓝牙手机通过无线方式搜索并传染其它蓝牙手机。病毒发作时,屏幕上显示“caribe-VZ/29a”,中毒手机的电池将很快耗尽,蓝牙功能丧失。
三是攻击和控制网关,向手机发送大量垃圾信息,使得网络运行瘫痪。
移动互联网网络安全
传统2G移动通信网络安全性较好,其原因是网络封闭。由运营商自建专
有网络传输,不经由公共网络传输,受外界影响小。媒体面和控制面独立,采用TDM传输,媒体面不能干扰控制面。
互联网安全问题的重要根源一是网络对用户透明。用户可以获得任意网络重要节点的IP地址并发起漏洞扫描及攻击,网络拓扑很容易被攻击者得到,攻击者可以在某一网络节点截获、修改网络中传送的数据,用户数据安全没有保障。二是用户对网络不透明。鉴权不严格,未经严格的认证机制即可接入网络,终端的安全能力和安全状况网络不知情、不控制,用户地址可以伪造,无法可靠查找信息源。
移动互联网的融合,网络IP化的引入,IP安全隐患增加,网络扁平化,增加了安全隐患,互联网固有的安全问题依然存在,传统移动通讯网络安全性优势丧失殆尽。
同时,移动互联网的高覆盖性、平台的高差异性让统一的安全方案难以实施,运营商也更容易遭受安全困扰。
业务内容的安全
移动互联网内容广泛,包含了各种网站及信息内容服务,同时任何用户随时随地可以通过移动终端接收发送文字、语音、视频等多媒体数据信息,移动互联网在方便信息传播的同时,也充斥着不法分子网上违法言论及犯罪活动,包括煽动颠覆、分裂国家和破坏国家统一,煽动民族仇恨、民族歧视和侮辱的反动言论,散布谣言,扰乱社会秩序,煽动非法集会、游行、示威、非法组党结社和损害国家信誉,制作、发布、传播淫秽、色情信息,侮辱、诽谤和恐吓他人,网络赌博,网络诈骗等,随着移动互联网的应用和发展,网络诈骗手法也出现以下新的变化:
.地址欺骗式
传统的网络诈骗通常利用伪装的电子邮件和欺骗性的网址进行诈骗,但是目前网络骗子通过使用一种动态的JavaScript代码,而不仅是过去所用的静态的假地址栏图像,然后通过JAVA程序更改地址栏和远程用户系统中的浏览器数据,从而将人诱骗到显示为某官方站点的假网站,最后欺骗用户登录达到盗取账号的目的。
.漏洞诈骗式
传统诈骗一般是利用一种方式进行的,以后可能会在一次诈骗中使用多个方法,让对方防不胜防。由于目前Web2.0概念逐渐开始流行,所以骗子会利用网站XSS(跨站)漏洞进行诈骗。或者利用网站漏洞进行入侵,然后通过管理员的身份进行诈骗。
.关心引诱式
微软最新的操作系统Vista虽然在安全性方面有了较大提升,但是利用系统漏洞进行的网络诈骗方式仍然不可掉以轻心。因为网络骗子可能借口某个重大的安全漏洞,欺骗用户运行某个假的安全补丁,从而最终获得需要的用户信息。
这给移动互联网内容的监管带来了沉重的压力。
4.移动互联网安全解决对策
针对移动互联网的三个组成部分即网络、终端、内容,采取有效措施,加强安全防范:
一、加强移动用户的实名制管理,建立网络诚信信用体系,把握网络虚拟社会的源头,加强网站内容发布的审查和监督,特别是网络社区及群组的管理,同时充分运用身份识别及认证等网络安全技术,纯净网络空间和网络环境,整体提高网络信息安全水平。
二、加强手机和智能终端的安全保护。提高用户手机和移动智能终端安全使用保护意识,在人流量大的公共场合要注意关闭手机蓝牙功能、对于接收到的来历不明的短信或乱码怪字符短信切忌打开并及时删除,及时安装和升级手机防病毒木马软件,避免手机浏览网页、下载安装软件时感染病毒或遭到入侵,加强对手机及移动智能终端软件系统的审查和监管,从源头上杜绝引发病毒木马的系统漏洞。
三、加强网络安全保护。
随着国内WLAN网络覆盖范围和用户增长,无线宽带接入服务发展迅速。加强移动互联网关的安全防控,部署防火墙、入侵检测、流量监测和无线网管监控软件,对客户端屏蔽网络架构及部署,结合不同类型注册用户赋予不同的访问权限,根据具体应用的不同,进行网络带宽的智能调配,提供对应网络QoS保证,严格用户权限和资源管理,组成完整的业务控制和安全管理平台,确保移动互联网络的可管可控。
5.结束语
移动互联网以其人性化、个性化和方便、实用、便携的特性赢得了用户的认可,发展前景广阔。同时,我们必须未雨绸缪,从信息安全法律法规、网络管理模式、标准化等方面加强对移动互联网的安全性做深入研究,通过政府相关部门的严格把关,业内研究机构和技术人员的不断探索,为移动互联网的健康发展奠定坚实的基础。
参考文献:
[1] 蒋晓琳,黄红艳 移动互联网安全问题分析[J] 电信网技术 2009(12):04-06
[2] 徐海东 移动互联网面临的三大安全问题[EB/OL] (2009-10-23)
http://tech.qq.com/a/20091023/000325_1.htm
[3] 封莎、闵栋 移动互联网安全问题分析[J] 现代电信科技 2010(4):05-08