隨著我國三大電信運營商4G戰(zhàn)略的紛紛推出���,十幾家虛擬運營商的蓄勢待發(fā)�����,很多人的手機快速進入4G模式���,而4G快速的網(wǎng)絡(luò)能力也讓人們大呼過癮。但是從目前國內(nèi)整體的推進形勢以及國外先鋒的經(jīng)驗來看�����,4G的普及卻沒有想象中的那么快。
除了網(wǎng)絡(luò)���、終端這些大家耳熟能詳?shù)囊蛩赝?��,信息和?shù)據(jù)的安全問題也橫亙在4G快速普及的道路上。4G讓移動互聯(lián)網(wǎng)提速的同時����,基于移動互聯(lián)網(wǎng)的云計算、物聯(lián)網(wǎng)和移動應(yīng)用發(fā)展也將迎來一個新高潮���,但在目前“粗放型”發(fā)展模式下���,運營商面臨的信息安全問題將更加復(fù)雜。作為用戶�����,我們無法解決產(chǎn)業(yè)方面的問題����,但對于一些安全風(fēng)險我們不得不去逐步認識���,以建立起較高的安全意識和防范意識,盡可能做到有備無患�����。
手機支付安全風(fēng)險與日俱增
“手機收到驗證碼短信后���,瞬間被轉(zhuǎn)走數(shù)百元”,這是成都市民馮小姐的遭遇�。由于使用的是安卓手機,并且手機中下載的銀行客戶端軟件被內(nèi)置了病毒���,銀行賬號和密碼被竊取���,導(dǎo)致銀行卡中的錢被犯罪分子輕松盜走。
金山毒霸安全中心公布的數(shù)據(jù)顯示����,2013年我國第三方手機支付市場的規(guī)模已經(jīng)超過了1.2萬億,用戶數(shù)達到了1.25億���,但是隨著市場的快速發(fā)展����,手機支付也正在面臨日漸嚴峻的安全問題。金山毒霸安全中心分析發(fā)現(xiàn)�����,從2013年年初至2014年2月�����,針對移動支付工具的惡意攻擊表現(xiàn)極為突出���,增長了312%���,受害者損失大大超過以往。
尤其是隨著越來越多的用戶習(xí)慣使用手機支付�����,犯罪分子也研發(fā)出了更多針對手機支付的病毒和惡意軟件�����。比如一種名為“驗證碼大盜”的手機病毒���,攻擊者不需要擁有用戶的手機���,僅需要通過網(wǎng)購釣魚等手段獲取用戶的銀行卡�、身份證號等信息后�����,再利用“驗證碼大盜”截取用戶的驗證碼短信�����,就可以重置網(wǎng)購支付密碼���,盜取用戶賬戶資金。
為了保證用戶良好的使用體驗�,現(xiàn)在的手機支付越來越便捷。但是在便捷性提升的同時����,安全性卻得不到足夠的保證。同時����,針對越來越多的移動支付行為�,相關(guān)的惡意攻擊的數(shù)量也呈現(xiàn)幾何級增長�����,令人防不勝防���。對此�,安全專家給出了三點建議:第一是認識密碼管理的重要性���,確保郵箱�、微博等關(guān)鍵網(wǎng)絡(luò)服務(wù)不重復(fù)使用密碼����;二是安裝安全軟件防止木馬病毒的入侵;三是盡量訪問網(wǎng)購官方網(wǎng)站�,防范釣魚網(wǎng)站。
致命的位置泄漏
位置服務(wù)�、定位功能,自移動互聯(lián)網(wǎng)興起之后就成為廣受用戶歡迎的業(yè)務(wù)���。導(dǎo)航����、查找周邊、商戶推薦等建立在位置服務(wù)基礎(chǔ)上的各種應(yīng)用風(fēng)生水起�,大大方便了人們的日常生活。然而���,凡事總有兩面性���,位置服務(wù)為用戶提供了便利,但是當(dāng)位置信息被不法之徒掌握后���,就有可能給用戶帶來危險���。
去年,深圳某高中女生失蹤�����,次日凌晨其遺體被發(fā)現(xiàn)����,經(jīng)現(xiàn)場勘查鑒定系他殺����。網(wǎng)友發(fā)現(xiàn)���,該女生生前經(jīng)常在微博上曬自拍照,并附帶位置信息�����。公安機關(guān)提醒廣大網(wǎng)友����,在微博等社交媒體發(fā)布信息時要保護好自己的隱私,避免過多定位自拍���,女性尤其要注意�。
無獨有偶����。根據(jù)外媒報道,2012年澳洲某女孩在Facebook上貼出了自己幫祖母數(shù)錢的照片�,結(jié)果引起了小偷的注意。很快���,小偷通過該女孩發(fā)布的位置信息���,找到了她家房子的具體位置����。晚上11點�����,兩名蒙面劫匪就持作案工具進入這所房子���,他們將屋內(nèi)現(xiàn)金洗劫一空后揚長而去�。
根據(jù)美國某調(diào)研機構(gòu)的調(diào)查���,92%的受訪者認為自己在網(wǎng)絡(luò)上分享了太多信息�����,很多人對于能夠確定某人所在位置的地理定位服務(wù)感到擔(dān)憂���。便捷的移動互聯(lián)網(wǎng)為人們帶來了更多的分享和歡樂:人們在陌生的地方能夠借助位置服務(wù)來尋求幫助,在旅途中可以與親朋分享自己的行程�,這些都很好���。然而�,在社交網(wǎng)絡(luò)上,用戶的信息在一定程度上是公開和透明的�,如果這些用戶的個人信息,尤其是自身所在位置這樣的關(guān)鍵信息被不法之徒獲取���,就有可能給用戶自身安全帶來危害���。所以,如何更好地使用位置服務(wù)�,同時保障位置信息的安全值得業(yè)界思考。
“有毒”的二維碼
自二維碼成為O2O模式中“線上和線下的關(guān)鍵入口”之后����,這個小小的黑白方塊便迅速走紅。首先�,二維碼容量大。以目前流行的QR(QuickResponse)碼為例�,它能夠容納1850個大寫字母或2710個數(shù)字,或500多個漢字�����,比普通條碼容量高了幾十倍����。其次�,二維碼成本低���。在讀取用戶一端�����,只要擁有智能手機并下載一個軟件就能識別二維碼���。當(dāng)前,二維碼的應(yīng)用方式主要有數(shù)據(jù)識別�����、解碼上網(wǎng)����、解碼驗證、形成購買等�。
成本低、易讀取���,這些都是二維碼的優(yōu)勢�����。然而過低的門檻�����,也讓二維碼存在一定的安全隱患�����。新版火車票上就印刷了二維碼����,一是為驗證���,二是為防偽�。在新版火車票推出之初�����,用識別軟件掃描車票上的二維碼之后���,會得到包含身份證號����、票號、開車時間在內(nèi)的一連串信息���,對比后信息一致���,則為真票,否則就是假票���。這看似為乘客提供了簡單的驗真?zhèn)畏绞?,實際上卻存在巨大的安全隱患�����。任何人拿到火車票都能夠順利地得到乘客的姓名�、身份證號等信息。針對這一情況���,鐵路部門做了改進����,對二維碼進行了加密���,用軟件掃描之后無法得到詳細信息����。同時,對一些軟件也進行了升級�����,使其無法掃描信息���。
信息泄露只是二維碼存在的安全隱患之一,“有毒”的二維碼危害更大�。有用戶掃描過來歷不明的二維碼,本來是為了獲得優(yōu)惠信息����,結(jié)果優(yōu)惠信息沒有出現(xiàn),手機話費卻被惡意扣除���。原來用戶掃描的二維碼中含有吸費病毒�。隨著二維碼應(yīng)用越來越廣泛�����,“見碼就掃”的用戶習(xí)慣給了不法分子可乘之機。他們將帶有病毒程序的網(wǎng)址鏈接制作成二維碼�,用戶掃描聯(lián)網(wǎng)之后,手機就會中毒�����,自行發(fā)送短信�、撥打語音扣費電話,同時會屏蔽運營商的提示短信����。
安全手機離不開自有OS
今天,智能手機已成為人們通往信息世界最重要的入口����,同時也成為確保信息安全最重要的戰(zhàn)場。尤其是在4G時代�����,手機產(chǎn)業(yè)開始前所未有地關(guān)注手機安全����,打造一款安全的智能手機成為市場角逐的焦點。
在安全手機領(lǐng)域�����,同洲960e似乎在探索的道路上扮演了“領(lǐng)頭羊”的角色。2014年3月25日���,同洲互聯(lián)科技發(fā)布了雙系統(tǒng)4G安全手機——“同洲960e自主免疫手機”���,其確保安全的關(guān)鍵,是在采用當(dāng)前主流的安卓操作系統(tǒng)之外���,同時還安裝了擁有自主知識產(chǎn)權(quán)的安全操作系統(tǒng)960OS。該操作系統(tǒng)基于Linux開發(fā)���,提供防泄漏����、防丟失����、防暗扣、防監(jiān)聽���、防定位����、防病毒六大安全防護功能。
既然采用了自主操作系統(tǒng)���,那么為何還要安裝安卓系統(tǒng)呢���?客觀來看,這是受限于自主操作系統(tǒng)當(dāng)前面臨的應(yīng)用“困境”����。中國工程院院士鄔賀銓認為,做一款手機操作系統(tǒng)并沒有多難���,其挑戰(zhàn)在于能不能形成一個生態(tài)系統(tǒng)����,因為用戶買手機的時候�����,更關(guān)注的是應(yīng)用����。事實上����,同洲采取的雙系統(tǒng)策略����,也屬于“曲線救國”,即用自主操作系統(tǒng)確保手機的安全性���,而通過安卓系統(tǒng)來獲取當(dāng)前成熟而豐富的安卓應(yīng)用���,用戶可以自由安裝安卓平臺的軟件應(yīng)用。
客觀來看�,采用自主操作系統(tǒng)只是打造安全手機的第一步���。如何讓應(yīng)用繁榮起來,如何吸引用戶的購買和使用才是最重要的功課。而借用其他操作系統(tǒng)的應(yīng)用市場���,也只是權(quán)宜之計�����。
虛擬運營商可能帶來新風(fēng)險
移動互聯(lián)網(wǎng)的安全隱患總是隨著新業(yè)態(tài)和新業(yè)務(wù)應(yīng)用的產(chǎn)生而產(chǎn)生�。新的應(yīng)用如位置信息服務(wù)LBS、移動支付等給安全帶來的潛在風(fēng)險我們?nèi)菀紫胂?����,但是新的業(yè)態(tài)���,比如虛擬運營商�����,它可能存在的安全風(fēng)險卻不容易被大家所關(guān)注���。
工信部在去年年底發(fā)放4G牌照不久,很快就下發(fā)了“虛擬運營商”牌照���,允許他們開展移動轉(zhuǎn)售業(yè)務(wù)�����。這一舉措促進了4G時代的競爭����,激發(fā)了各方的積極性,給移動互聯(lián)網(wǎng)的繁榮帶來更多的憧憬���。但國內(nèi)的這十幾家獲發(fā)牌照的虛擬運營商也算是摸著石頭過河�����,在業(yè)務(wù)運營���、安全保障等方面沒有太多經(jīng)驗可以照搬,這給其快速發(fā)展和消費者的信心打了一些折扣����。
有業(yè)界專家表示,虛擬運營商要在國內(nèi)現(xiàn)有的電信運營商市場脫穎而出���,必然要在用戶服務(wù)模式和運營內(nèi)容上有創(chuàng)新���,建立與用戶更加緊密的合作關(guān)系���?���;谶@種必然的發(fā)展方式,虛擬電信運營商更需要加強對消費者個人隱私信息的保護���,這一方面是因為虛擬電信運營商需要掌握更多的消費者個人信息����;另一方面是因為相比現(xiàn)有電信運營商���,用戶對虛擬運營商缺乏天然的信任基礎(chǔ)����。虛擬電信運營商處于一個更加開放和競爭激烈的市場中�,一旦出現(xiàn)用戶個人隱私泄露的情況,將因聲譽受損而喪失發(fā)展良機�����。
專家建議���,由于目前缺少對電信運營商數(shù)據(jù)安全體系的指導(dǎo)標準�,虛擬電信運營商可以參考銀行業(yè)科技信息風(fēng)險管理的相關(guān)經(jīng)驗���,建立完善和公開的信息安全管理體系�����,尤其是數(shù)據(jù)安全及個人隱私保護體系�����,降低該類風(fēng)險的發(fā)生���。
謹防大數(shù)據(jù)竊取隱私
生活中����,如果有人懂你�����,你會覺得很幸福�。但如果你的生活習(xí)慣、興趣愛好等資料被人掌握得清清楚楚���,那你感到的可能就不是幸福而是恐怖了�����。在這個信息時代���,無處不在的大數(shù)據(jù)很有可能成為那個讓我們感到恐怖的“人”。
隨著數(shù)據(jù)挖掘���、數(shù)據(jù)存儲和數(shù)據(jù)分析的成本不斷降低����,以及社會化媒體平臺歷史數(shù)據(jù)能力的提升�,很多企業(yè)和機構(gòu)都在嘗試用大數(shù)據(jù)的手段來獲取更多的客戶資料,從而判斷客戶的消費傾向和需求�����,為企業(yè)的營銷和服務(wù)提供基礎(chǔ)����。比如沃爾瑪就通過大數(shù)據(jù)分析來改善消費者在店內(nèi)的購物體驗,提升銷量�����。
作為一種商業(yè)手段����,這本無可厚非����,但是在數(shù)據(jù)的收集過程中�����,往往會涉及一些非常私人化的數(shù)據(jù)����,比如:是否結(jié)婚、是否有子女�����、準確的居住地址���、收入情況����、是否有車���、信用卡消費情況�、喜歡瀏覽哪些網(wǎng)頁���、身邊有哪些好友等等����。事實上���,這其中有不少數(shù)據(jù)信息是屬于個人隱私的�����,但大數(shù)據(jù)技術(shù)能通過精準的數(shù)據(jù)抓取和關(guān)聯(lián)分析得到這些資料�。如果一些不負責(zé)任的企業(yè)將這些數(shù)據(jù)資料泄露或出售���,會給人們的生活帶來許多不必要的煩惱�����。
大數(shù)據(jù)時代�,個人隱私的安全保護是一個不容忽視的問題�����。其實�����,技術(shù)本身是中立的,關(guān)鍵是看人們?nèi)绾问褂?���。對企業(yè)來說,在享受大數(shù)據(jù)帶來便利的同時����,也要有自律意識,在獲取����、分析個人數(shù)據(jù)和維護個人隱私之間找到平衡點。當(dāng)然�,我們每個人也需要謹慎對待自己在網(wǎng)絡(luò)上留下的各種信息和使用痕跡,以減少被不法分子利用的機會�。
來源: OFweek通信網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
