移動互聯安全新訴求

2013年是中國移動互聯網的爆發之年，不僅BAT一類的互聯網巨頭確立了自己的移動互聯網的戰略，許多初創企業也將移動互聯網作為發力的方向。然而，人們在享受移動互聯網帶來的便利、快捷的同時，也面臨著因網絡和終端系統漏洞而導致的病毒木馬入侵等威脅。用戶數據的泄露，網銀、支付寶資金被盜，廣告騷擾等諸多問題催生了新的安全訴求。

移動重災區 隱私安全成焦點

DCCI最新報告顯示，中國手機用戶已達 11 億，其中智能手機用戶超過了 4 億。數億人的工作和生活與移動互聯網息息相關：溝通、社交、娛樂、生活、商務、隱私無一不交給移動智能終端。然而涉及移動安全方面的事件時有見報，移動互聯網隱私安全話題成為業內外熱議的話題。

2013年初，最大的僵尸網絡——MDK被曝光， 7000多款熱門游戲被植入后門，百萬安卓用戶淪為肉雞。安卓生態系高度碎片化導致系統更新效率低下，第三方應用市場魚龍混雜。Juniper報告稱，大量第三方應用市場已經成為病毒溫床，截至今年六月，安卓木馬和惡意軟件的數量已經超過25萬個（占所有平臺手機惡意軟件總數的92%），同比增長614%！

目前，跨平臺攻擊也在移動終端和PC之間發生，安卓應用程序能夠從連接的Windows機器上竊取包括瀏覽器（Firefox、Chrome、IE）存儲的密碼，Wi-Fi密碼，網絡配置等信息。直到現在，安卓平臺仍是移動互聯網終端系統安全的重災區。當然，安卓平臺的安全防護軟件發展迅速，解決了大部分病毒、木馬以及山寨APP的威脅。

事實上，很多時候人們也在“主動”泄露隱私——建立在手機、平板電腦等終端基礎上的移動化社交網絡使信息分享變的簡單，拍照、定位等功能卻讓人們在不經意間“主動”把隱私泄露了出去。毫無顧忌地分享隱私信息會將自己置于危險境地，雖然這類風險發生的概率小，但危害卻很大。

不過，人們也不必因噎廢食——限定隱私信息的分享范圍，使隱私安全與社交之間達到平衡，便能很好地享受移動互聯網帶來地便利。另外，在移動設備上存儲隱私信息時應當加密，如果發生設備遺失，應通過遠程擦除來防范隱私泄露。

移動支付落地 安全先行

移動互聯網高速發展催生了移動支付領域，也給互聯網企業進軍金融業找到了新的突破口，各大商家也紛紛讓利鼓勵消費者使用移動支付。有數據顯示，2013年度中國第三方互聯網支付平臺交易額規模不斷飆升，特別是在剛剛過去的第三季度交易額突破16000億元，其中支付寶以40.3%的市場份額依舊占據行業領頭羊的位置。

另外，以支付寶為代表的近場支付越來越受到年輕人的關注，其方便快捷的特點吸引了眾多用戶，但近期安全案件頻發給移動支付的前景蒙上了一層陰影。

目前，保障支付安全的手段包括密鑰安全、算法安全、邏輯安全、管理安全。其中密鑰安全屬于重中之重，大多數安全級別高的系統都會將用戶密鑰和終端密鑰存儲在SE（應用安全介質）里。SE具有很多特殊的安全機制防止安全要素如密碼、密鑰、證書、安全ID等等數據被非法竊取，SE還可以提供加密解密的功能，從而有效防止木馬病毒對交易數據的篡改。

對于移動支付來講，近場通信已經不是難以攻克的技術難點，如何將安全要素放到SE里才是重中之重。在近幾年的移動支付標準之爭中，各方爭奪的焦點一直在通信方式、SE的存在形式以及SE的控制權上。沒有任何一方拋開SE來做移動支付，因為如果沒有SE，安全就毫無保障。當移動支付安全問題改觀后，用戶才能真正放心享受它帶來的便利。