4G時(shí)代 你不可不知的安全風(fēng)險(xiǎn)


時(shí)間:2014-04-14





  隨著我國(guó)三大電信運(yùn)營(yíng)商4G戰(zhàn)略的紛紛推出,十幾家虛擬運(yùn)營(yíng)商的蓄勢(shì)待發(fā),很多人的手機(jī)快速進(jìn)入4G模式,而4G快速的網(wǎng)絡(luò)能力也讓人們大呼過(guò)癮。但是從目前國(guó)內(nèi)整體的推進(jìn)形勢(shì)以及國(guó)外先鋒的經(jīng)驗(yàn)來(lái)看,4G的普及卻沒(méi)有想象中的那么快。

  除了網(wǎng)絡(luò)、終端這些大家耳熟能詳?shù)囊蛩赝猓畔⒑蛿?shù)據(jù)的安全問(wèn)題也橫亙?cè)?G快速普及的道路上。4G讓移動(dòng)互聯(lián)網(wǎng)提速的同時(shí),基于移動(dòng)互聯(lián)網(wǎng)的云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)應(yīng)用發(fā)展也將迎來(lái)一個(gè)新高潮,但在目前“粗放型”發(fā)展模式下,運(yùn)營(yíng)商面臨的信息安全問(wèn)題將更加復(fù)雜。作為用戶,我們無(wú)法解決產(chǎn)業(yè)方面的問(wèn)題,但對(duì)于一些安全風(fēng)險(xiǎn)我們不得不去逐步認(rèn)識(shí),以建立起較高的安全意識(shí)和防范意識(shí),盡可能做到有備無(wú)患。

  手機(jī)支付安全風(fēng)險(xiǎn)與日俱增

  “手機(jī)收到驗(yàn)證碼短信后,瞬間被轉(zhuǎn)走數(shù)百元”,這是成都市民馮小姐的遭遇。由于使用的是安卓手機(jī),并且手機(jī)中下載的銀行客戶端軟件被內(nèi)置了病毒,銀行賬號(hào)和密碼被竊取,導(dǎo)致銀行卡中的錢被犯罪分子輕松盜走。

  金山毒霸安全中心公布的數(shù)據(jù)顯示,2013年我國(guó)第三方手機(jī)支付市場(chǎng)的規(guī)模已經(jīng)超過(guò)了1.2萬(wàn)億,用戶數(shù)達(dá)到了1.25億,但是隨著市場(chǎng)的快速發(fā)展,手機(jī)支付也正在面臨日漸嚴(yán)峻的安全問(wèn)題。金山毒霸安全中心分析發(fā)現(xiàn),從2013年年初至2014年2月,針對(duì)移動(dòng)支付工具的惡意攻擊表現(xiàn)極為突出,增長(zhǎng)了312%,受害者損失大大超過(guò)以往。

  尤其是隨著越來(lái)越多的用戶習(xí)慣使用手機(jī)支付,犯罪分子也研發(fā)出了更多針對(duì)手機(jī)支付的病毒和惡意軟件。比如一種名為“驗(yàn)證碼大盜”的手機(jī)病毒,攻擊者不需要擁有用戶的手機(jī),僅需要通過(guò)網(wǎng)購(gòu)釣魚(yú)等手段獲取用戶的銀行卡、身份證號(hào)等信息后,再利用“驗(yàn)證碼大盜”截取用戶的驗(yàn)證碼短信,就可以重置網(wǎng)購(gòu)支付密碼,盜取用戶賬戶資金。

  為了保證用戶良好的使用體驗(yàn),現(xiàn)在的手機(jī)支付越來(lái)越便捷。但是在便捷性提升的同時(shí),安全性卻得不到足夠的保證。同時(shí),針對(duì)越來(lái)越多的移動(dòng)支付行為,相關(guān)的惡意攻擊的數(shù)量也呈現(xiàn)幾何級(jí)增長(zhǎng),令人防不勝防。對(duì)此,安全專家給出了三點(diǎn)建議:第一是認(rèn)識(shí)密碼管理的重要性,確保郵箱、微博等關(guān)鍵網(wǎng)絡(luò)服務(wù)不重復(fù)使用密碼;二是安裝安全軟件防止木馬病毒的入侵;三是盡量訪問(wèn)網(wǎng)購(gòu)官方網(wǎng)站,防范釣魚(yú)網(wǎng)站。

  致命的位置泄漏

  位置服務(wù)、定位功能,自移動(dòng)互聯(lián)網(wǎng)興起之后就成為廣受用戶歡迎的業(yè)務(wù)。導(dǎo)航、查找周邊、商戶推薦等建立在位置服務(wù)基礎(chǔ)上的各種應(yīng)用風(fēng)生水起,大大方便了人們的日常生活。然而,凡事總有兩面性,位置服務(wù)為用戶提供了便利,但是當(dāng)位置信息被不法之徒掌握后,就有可能給用戶帶來(lái)危險(xiǎn)。

  去年,深圳某高中女生失蹤,次日凌晨其遺體被發(fā)現(xiàn),經(jīng)現(xiàn)場(chǎng)勘查鑒定系他殺。網(wǎng)友發(fā)現(xiàn),該女生生前經(jīng)常在微博上曬自拍照,并附帶位置信息。公安機(jī)關(guān)提醒廣大網(wǎng)友,在微博等社交媒體發(fā)布信息時(shí)要保護(hù)好自己的隱私,避免過(guò)多定位自拍,女性尤其要注意。

  無(wú)獨(dú)有偶。根據(jù)外媒報(bào)道,2012年澳洲某女孩在Facebook上貼出了自己幫祖母數(shù)錢的照片,結(jié)果引起了小偷的注意。很快,小偷通過(guò)該女孩發(fā)布的位置信息,找到了她家房子的具體位置。晚上11點(diǎn),兩名蒙面劫匪就持作案工具進(jìn)入這所房子,他們將屋內(nèi)現(xiàn)金洗劫一空后揚(yáng)長(zhǎng)而去。

  根據(jù)美國(guó)某調(diào)研機(jī)構(gòu)的調(diào)查,92%的受訪者認(rèn)為自己在網(wǎng)絡(luò)上分享了太多信息,很多人對(duì)于能夠確定某人所在位置的地理定位服務(wù)感到擔(dān)憂。便捷的移動(dòng)互聯(lián)網(wǎng)為人們帶來(lái)了更多的分享和歡樂(lè):人們?cè)谀吧牡胤侥軌蚪柚恢梅?wù)來(lái)尋求幫助,在旅途中可以與親朋分享自己的行程,這些都很好。然而,在社交網(wǎng)絡(luò)上,用戶的信息在一定程度上是公開(kāi)和透明的,如果這些用戶的個(gè)人信息,尤其是自身所在位置這樣的關(guān)鍵信息被不法之徒獲取,就有可能給用戶自身安全帶來(lái)危害。所以,如何更好地使用位置服務(wù),同時(shí)保障位置信息的安全值得業(yè)界思考。

  “有毒”的二維碼

  自二維碼成為O2O模式中“線上和線下的關(guān)鍵入口”之后,這個(gè)小小的黑白方塊便迅速走紅。首先,二維碼容量大。以目前流行的QR(QuickResponse)碼為例,它能夠容納1850個(gè)大寫(xiě)字母或2710個(gè)數(shù)字,或500多個(gè)漢字,比普通條碼容量高了幾十倍。其次,二維碼成本低。在讀取用戶一端,只要擁有智能手機(jī)并下載一個(gè)軟件就能識(shí)別二維碼。當(dāng)前,二維碼的應(yīng)用方式主要有數(shù)據(jù)識(shí)別、解碼上網(wǎng)、解碼驗(yàn)證、形成購(gòu)買等。



  成本低、易讀取,這些都是二維碼的優(yōu)勢(shì)。然而過(guò)低的門檻,也讓二維碼存在一定的安全隱患。新版火車票上就印刷了二維碼,一是為驗(yàn)證,二是為防偽。在新版火車票推出之初,用識(shí)別軟件掃描車票上的二維碼之后,會(huì)得到包含身份證號(hào)、票號(hào)、開(kāi)車時(shí)間在內(nèi)的一連串信息,對(duì)比后信息一致,則為真票,否則就是假票。這看似為乘客提供了簡(jiǎn)單的驗(yàn)真?zhèn)畏绞?,?shí)際上卻存在巨大的安全隱患。任何人拿到火車票都能夠順利地得到乘客的姓名、身份證號(hào)等信息。針對(duì)這一情況,鐵路部門做了改進(jìn),對(duì)二維碼進(jìn)行了加密,用軟件掃描之后無(wú)法得到詳細(xì)信息。同時(shí),對(duì)一些軟件也進(jìn)行了升級(jí),使其無(wú)法掃描信息。

  信息泄露只是二維碼存在的安全隱患之一,“有毒”的二維碼危害更大。有用戶掃描過(guò)來(lái)歷不明的二維碼,本來(lái)是為了獲得優(yōu)惠信息,結(jié)果優(yōu)惠信息沒(méi)有出現(xiàn),手機(jī)話費(fèi)卻被惡意扣除。原來(lái)用戶掃描的二維碼中含有吸費(fèi)病毒。隨著二維碼應(yīng)用越來(lái)越廣泛,“見(jiàn)碼就掃”的用戶習(xí)慣給了不法分子可乘之機(jī)。他們將帶有病毒程序的網(wǎng)址鏈接制作成二維碼,用戶掃描聯(lián)網(wǎng)之后,手機(jī)就會(huì)中毒,自行發(fā)送短信、撥打語(yǔ)音扣費(fèi)電話,同時(shí)會(huì)屏蔽運(yùn)營(yíng)商的提示短信。

  安全手機(jī)離不開(kāi)自有OS

  今天,智能手機(jī)已成為人們通往信息世界最重要的入口,同時(shí)也成為確保信息安全最重要的戰(zhàn)場(chǎng)。尤其是在4G時(shí)代,手機(jī)產(chǎn)業(yè)開(kāi)始前所未有地關(guān)注手機(jī)安全,打造一款安全的智能手機(jī)成為市場(chǎng)角逐的焦點(diǎn)。

  在安全手機(jī)領(lǐng)域,同洲960e似乎在探索的道路上扮演了“領(lǐng)頭羊”的角色。2014年3月25日,同洲互聯(lián)科技發(fā)布了雙系統(tǒng)4G安全手機(jī)——“同洲960e自主免疫手機(jī)”,其確保安全的關(guān)鍵,是在采用當(dāng)前主流的安卓操作系統(tǒng)之外,同時(shí)還安裝了擁有自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)960OS。該操作系統(tǒng)基于Linux開(kāi)發(fā),提供防泄漏、防丟失、防暗扣、防監(jiān)聽(tīng)、防定位、防病毒六大安全防護(hù)功能。

  既然采用了自主操作系統(tǒng),那么為何還要安裝安卓系統(tǒng)呢?客觀來(lái)看,這是受限于自主操作系統(tǒng)當(dāng)前面臨的應(yīng)用“困境”。中國(guó)工程院院士鄔賀銓認(rèn)為,做一款手機(jī)操作系統(tǒng)并沒(méi)有多難,其挑戰(zhàn)在于能不能形成一個(gè)生態(tài)系統(tǒng),因?yàn)橛脩糍I手機(jī)的時(shí)候,更關(guān)注的是應(yīng)用。事實(shí)上,同洲采取的雙系統(tǒng)策略,也屬于“曲線救國(guó)”,即用自主操作系統(tǒng)確保手機(jī)的安全性,而通過(guò)安卓系統(tǒng)來(lái)獲取當(dāng)前成熟而豐富的安卓應(yīng)用,用戶可以自由安裝安卓平臺(tái)的軟件應(yīng)用。

  客觀來(lái)看,采用自主操作系統(tǒng)只是打造安全手機(jī)的第一步。如何讓?xiě)?yīng)用繁榮起來(lái),如何吸引用戶的購(gòu)買和使用才是最重要的功課。而借用其他操作系統(tǒng)的應(yīng)用市場(chǎng),也只是權(quán)宜之計(jì)。

  虛擬運(yùn)營(yíng)商可能帶來(lái)新風(fēng)險(xiǎn)

  移動(dòng)互聯(lián)網(wǎng)的安全隱患總是隨著新業(yè)態(tài)和新業(yè)務(wù)應(yīng)用的產(chǎn)生而產(chǎn)生。新的應(yīng)用如位置信息服務(wù)LBS、移動(dòng)支付等給安全帶來(lái)的潛在風(fēng)險(xiǎn)我們?nèi)菀紫胂?,但是新的業(yè)態(tài),比如虛擬運(yùn)營(yíng)商,它可能存在的安全風(fēng)險(xiǎn)卻不容易被大家所關(guān)注。

  工信部在去年年底發(fā)放4G牌照不久,很快就下發(fā)了“虛擬運(yùn)營(yíng)商”牌照,允許他們開(kāi)展移動(dòng)轉(zhuǎn)售業(yè)務(wù)。這一舉措促進(jìn)了4G時(shí)代的競(jìng)爭(zhēng),激發(fā)了各方的積極性,給移動(dòng)互聯(lián)網(wǎng)的繁榮帶來(lái)更多的憧憬。但國(guó)內(nèi)的這十幾家獲發(fā)牌照的虛擬運(yùn)營(yíng)商也算是摸著石頭過(guò)河,在業(yè)務(wù)運(yùn)營(yíng)、安全保障等方面沒(méi)有太多經(jīng)驗(yàn)可以照搬,這給其快速發(fā)展和消費(fèi)者的信心打了一些折扣。

  有業(yè)界專家表示,虛擬運(yùn)營(yíng)商要在國(guó)內(nèi)現(xiàn)有的電信運(yùn)營(yíng)商市場(chǎng)脫穎而出,必然要在用戶服務(wù)模式和運(yùn)營(yíng)內(nèi)容上有創(chuàng)新,建立與用戶更加緊密的合作關(guān)系。基于這種必然的發(fā)展方式,虛擬電信運(yùn)營(yíng)商更需要加強(qiáng)對(duì)消費(fèi)者個(gè)人隱私信息的保護(hù),這一方面是因?yàn)樘摂M電信運(yùn)營(yíng)商需要掌握更多的消費(fèi)者個(gè)人信息;另一方面是因?yàn)橄啾痊F(xiàn)有電信運(yùn)營(yíng)商,用戶對(duì)虛擬運(yùn)營(yíng)商缺乏天然的信任基礎(chǔ)。虛擬電信運(yùn)營(yíng)商處于一個(gè)更加開(kāi)放和競(jìng)爭(zhēng)激烈的市場(chǎng)中,一旦出現(xiàn)用戶個(gè)人隱私泄露的情況,將因聲譽(yù)受損而喪失發(fā)展良機(jī)。

  專家建議,由于目前缺少對(duì)電信運(yùn)營(yíng)商數(shù)據(jù)安全體系的指導(dǎo)標(biāo)準(zhǔn),虛擬電信運(yùn)營(yíng)商可以參考銀行業(yè)科技信息風(fēng)險(xiǎn)管理的相關(guān)經(jīng)驗(yàn),建立完善和公開(kāi)的信息安全管理體系,尤其是數(shù)據(jù)安全及個(gè)人隱私保護(hù)體系,降低該類風(fēng)險(xiǎn)的發(fā)生。

  謹(jǐn)防大數(shù)據(jù)竊取隱私

  生活中,如果有人懂你,你會(huì)覺(jué)得很幸福。但如果你的生活習(xí)慣、興趣愛(ài)好等資料被人掌握得清清楚楚,那你感到的可能就不是幸福而是恐怖了。在這個(gè)信息時(shí)代,無(wú)處不在的大數(shù)據(jù)很有可能成為那個(gè)讓我們感到恐怖的“人”。

  隨著數(shù)據(jù)挖掘、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析的成本不斷降低,以及社會(huì)化媒體平臺(tái)歷史數(shù)據(jù)能力的提升,很多企業(yè)和機(jī)構(gòu)都在嘗試用大數(shù)據(jù)的手段來(lái)獲取更多的客戶資料,從而判斷客戶的消費(fèi)傾向和需求,為企業(yè)的營(yíng)銷和服務(wù)提供基礎(chǔ)。比如沃爾瑪就通過(guò)大數(shù)據(jù)分析來(lái)改善消費(fèi)者在店內(nèi)的購(gòu)物體驗(yàn),提升銷量。

  作為一種商業(yè)手段,這本無(wú)可厚非,但是在數(shù)據(jù)的收集過(guò)程中,往往會(huì)涉及一些非常私人化的數(shù)據(jù),比如:是否結(jié)婚、是否有子女、準(zhǔn)確的居住地址、收入情況、是否有車、信用卡消費(fèi)情況、喜歡瀏覽哪些網(wǎng)頁(yè)、身邊有哪些好友等等。事實(shí)上,這其中有不少數(shù)據(jù)信息是屬于個(gè)人隱私的,但大數(shù)據(jù)技術(shù)能通過(guò)精準(zhǔn)的數(shù)據(jù)抓取和關(guān)聯(lián)分析得到這些資料。如果一些不負(fù)責(zé)任的企業(yè)將這些數(shù)據(jù)資料泄露或出售,會(huì)給人們的生活帶來(lái)許多不必要的煩惱。

  大數(shù)據(jù)時(shí)代,個(gè)人隱私的安全保護(hù)是一個(gè)不容忽視的問(wèn)題。其實(shí),技術(shù)本身是中立的,關(guān)鍵是看人們?nèi)绾问褂谩?duì)企業(yè)來(lái)說(shuō),在享受大數(shù)據(jù)帶來(lái)便利的同時(shí),也要有自律意識(shí),在獲取、分析個(gè)人數(shù)據(jù)和維護(hù)個(gè)人隱私之間找到平衡點(diǎn)。當(dāng)然,我們每個(gè)人也需要謹(jǐn)慎對(duì)待自己在網(wǎng)絡(luò)上留下的各種信息和使用痕跡,以減少被不法分子利用的機(jī)會(huì)。

來(lái)源: OFweek通信網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583