移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全策略

黃賽

摘要：文章聚焦于移動(dòng)互聯(lián)網(wǎng)手代智能手機(jī)安全問(wèn)題，從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略、社會(huì)信息安全環(huán)境營(yíng)造四個(gè)緯度對(duì)智能手機(jī)安全策略進(jìn)行全方位的分析、介紹，力求讓普通讀者全面了解掌握智能手機(jī)安全問(wèn)題，并應(yīng)用于現(xiàn)實(shí)生活學(xué)習(xí)中，從而使大家的智能手機(jī)更安全、使用更放心。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；手機(jī)；安全

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，手機(jī)的功能越來(lái)越強(qiáng)大，上網(wǎng)、買(mǎi)東西，支付，一臺(tái)移動(dòng)互聯(lián)網(wǎng)手機(jī)都可以完成。在2013年斯諾登曙光的美國(guó)棱鏡門(mén)、9月上海出現(xiàn)首例偽機(jī)站案例導(dǎo)致GSM手機(jī)大面積通信中斷；2014年好萊塢艷照門(mén)事件等事件，蘋(píng)果被曝留有手機(jī)側(cè)“后門(mén)”之后，手機(jī)的信息安全問(wèn)題逐漸走進(jìn)了公眾視線(xiàn)。而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在2015年2月份發(fā)布的《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的幾組數(shù)據(jù)，“2014年底，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比高達(dá)85.8%，手機(jī)中病毒或木馬、賬號(hào)或密碼被盜在安全事件中的占比例已高達(dá)25.9%”，充分說(shuō)明針對(duì)移動(dòng)互聯(lián)網(wǎng)手機(jī)的竊聽(tīng)、監(jiān)控、病毒等事件層出不窮，移動(dòng)互聯(lián)網(wǎng)手機(jī)已經(jīng)成為了竊聽(tīng)、監(jiān)控以及病毒入侵、傳播的重要入口。相關(guān)報(bào)道顯示，2014年被手機(jī)病毒感染的用戶(hù)超過(guò)1億戶(hù)，因?yàn)槭謾C(jī)信息泄露造成的直接經(jīng)濟(jì)損失已達(dá)到100億元，移動(dòng)互聯(lián)網(wǎng)手機(jī)的信息安全問(wèn)題越來(lái)越引起政府、企業(yè)和廣大消費(fèi)者的高度關(guān)注。

移動(dòng)互聯(lián)網(wǎng)手機(jī)安全信息面臨著日益嚴(yán)重的安全威脅，它既有傳統(tǒng)通信面臨的安全挑戰(zhàn)，如通話(huà)內(nèi)容被竊聽(tīng)、短信內(nèi)容被截獲等典型威脅；又有傳統(tǒng)互聯(lián)網(wǎng)面臨安全難題，如上網(wǎng)行為被監(jiān)控、內(nèi)部網(wǎng)絡(luò)被攻破等安全威脅；同時(shí)又帶來(lái)了新的安全難題，如實(shí)時(shí)性的個(gè)人資料（如個(gè)人的位置信息）會(huì)被盜取。因此移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全策略在兼顧解決傳統(tǒng)通信、互聯(lián)網(wǎng)安全，還要著力解決自身帶來(lái)新的信息安全。在研究了眾多學(xué)者研究成果的基礎(chǔ)上，筆者主張從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略、社會(huì)信息安全環(huán)境營(yíng)造等四個(gè)緯度共同努力，才能緩解越來(lái)越烈的移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全。

1通信網(wǎng)絡(luò)選擇策略

隨著2015年2月27日FDD牌照的正式發(fā)放，我國(guó)正式全面進(jìn)入了4G時(shí)代。通過(guò)認(rèn)真分析研究，無(wú)論3G，還是4G，各運(yùn)營(yíng)商的數(shù)據(jù)傳送安全方面不分仲伯，但到目前為止，國(guó)內(nèi)運(yùn)營(yíng)采取的策略均是語(yǔ)音和短信業(yè)務(wù)都是回落到2G網(wǎng)絡(luò)上傳送。目前在國(guó)內(nèi)運(yùn)營(yíng)的2G網(wǎng)絡(luò)主要有CDMA～HGSM兩大陣營(yíng)，GSM技術(shù)由歐洲主導(dǎo)，國(guó)內(nèi)運(yùn)營(yíng)商有中國(guó)移動(dòng)、中國(guó)聯(lián)通；CDMA技術(shù)主要由美國(guó)主導(dǎo)，國(guó)內(nèi)主要的運(yùn)營(yíng)商有中國(guó)電信。CDMA和GSM兩大制式各有優(yōu)劣勢(shì)，但由于兩者采用了不同信號(hào)編碼方式：GSM將頻分多址和時(shí)分多址結(jié)合起來(lái)使用，而CDMA卻采用了碼分多址方式，這個(gè)本質(zhì)上區(qū)別導(dǎo)致了兩者在保密性等方面有了巨大的差別。

CDMA在手機(jī)端使用帶擴(kuò)頻技術(shù)的模數(shù)轉(zhuǎn)換（ADC），同一時(shí)間和頻率內(nèi)，在空中傳輸信號(hào)頻率按指定類(lèi)型編碼，即用戶(hù)信號(hào)的區(qū)分只是所用碼型的不同，因此只有頻率響應(yīng)編碼一致的接收機(jī)才能攔截信號(hào)。頻率順序編碼高達(dá)4.4萬(wàn)億次，空中被攔截竊聽(tīng)機(jī)率非常小。在此基礎(chǔ)上，還可方便地進(jìn)行二次加密，有四層保密機(jī)制，在一般的技術(shù)條件下，攔截竊聽(tīng)?zhēng)缀醪豢赡堋?/p>

GSM采用的頻分多址和時(shí)分多址相結(jié)合的方式。頻分多址和時(shí)分多址簡(jiǎn)單形象的說(shuō)就是在不同的車(chē)道上開(kāi)不同的車(chē)和在同一車(chē)道的不同時(shí)段內(nèi)開(kāi)不同的車(chē)。可以說(shuō)明，GSM以電路交換方式通信，容易捕捉信號(hào)進(jìn)行竊聽(tīng)，近年來(lái)層出不窮出現(xiàn)手機(jī)話(huà)單等失竊密事件大多來(lái)自GSM系統(tǒng)。

基于以上分析，用戶(hù)要根據(jù)自己的語(yǔ)音、短信等保密要求，選擇不同的通信技術(shù)，從而選擇支持相應(yīng)通信網(wǎng)絡(luò)的手機(jī)的運(yùn)營(yíng)商。

2手機(jī)終端選擇策略

目前市場(chǎng)上銷(xiāo)售的手機(jī)主要有智能手機(jī)、非智能手機(jī)兩大類(lèi)機(jī)手機(jī)。非智能手機(jī)基本上只能實(shí)現(xiàn)傳統(tǒng)通話(huà)、短信等功能，而智能手機(jī)除了可以實(shí)現(xiàn)傳統(tǒng)通話(huà)、短信等業(yè)務(wù)外，還具備了絕大多數(shù)Pc機(jī)的功能。同一通信制式的功能手機(jī)的安全方面表現(xiàn)差別不大，重點(diǎn)討論智能手機(jī)選擇策略。智能手機(jī)可以按支撐通信網(wǎng)絡(luò)制式、廠(chǎng)商、操作系統(tǒng)、屏幕等列出許許多多分類(lèi)，但就安全方面來(lái)說(shuō)，可以分為普通智能手機(jī)、安全手機(jī)兩大類(lèi)。

普通智能手機(jī)通俗形象的講，就是在將手機(jī)傳統(tǒng)的語(yǔ)音通話(huà)和Pc機(jī)的主要功能集合在一起，它像電腦一樣，有自己的操作系統(tǒng)、存儲(chǔ)系統(tǒng)、中央處理器、輸入輸出系統(tǒng)等，它也像非智能手機(jī)一樣有移動(dòng)通信功能。就目前的國(guó)內(nèi)智能手機(jī)而言，主要有以下幾個(gè)特點(diǎn)：Android（安卓）和iOS是操作系統(tǒng)無(wú)可非議的主流，屏幕上智能手機(jī)主要的輸入輸出設(shè)備，手機(jī)處理芯片以高通、聯(lián)發(fā)科技、三星為主。普通智能手機(jī)往往關(guān)注手機(jī)自身的安全，通常使用普通密碼、增加殺毒軟件、使用指紋識(shí)別系統(tǒng)以及增加防盜系統(tǒng)等等安全策略，不能很好的解決竊聽(tīng)等問(wèn)題，更不能徹底的保證手機(jī)和機(jī)內(nèi)數(shù)據(jù)的安全。

隨著手機(jī)失泄密事件不斷發(fā)生，人們手機(jī)安全意識(shí)的不斷提升，國(guó)產(chǎn)的安全手機(jī)成為了智能手機(jī)家族中的新寵。安全手機(jī)在騷擾攔截、黑白名單、殺毒、廣告檢測(cè)、指紋應(yīng)用鎖、權(quán)限管理、防吸費(fèi)、流量管理、通知管理、自啟動(dòng)管理等等智能通用安全基礎(chǔ)能力基礎(chǔ)上，從開(kāi)機(jī)認(rèn)證、正常使用、下載軟件、丟失、借用等使用中的每個(gè)環(huán)節(jié)，著力解決私密通信防竊聽(tīng)、移動(dòng)上網(wǎng)防木馬、隱私信息防APP、信息隱藏防偷窺、資料防拷貝等問(wèn)題，為用戶(hù)進(jìn)行全方位的安全防護(hù)。下面對(duì)一些主要的安全策略進(jìn)行分析。

2.1開(kāi)機(jī)認(rèn)證策略

開(kāi)機(jī)認(rèn)證是手機(jī)安全的第一道防護(hù)，普通的智能手機(jī)往往只提供口令保護(hù)功能，安全手機(jī)基本上會(huì)提供如指紋等圖像識(shí)別技術(shù)，而且通常由專(zhuān)門(mén)的芯片模塊處理和保存信息，操作系統(tǒng)和外部應(yīng)用都無(wú)法訪(fǎng)問(wèn)，從而確保芯片中的信息安全可靠。

2.2防木馬策略

安全手機(jī)主要有兩大策略，一是內(nèi)置殺毒軟件，自動(dòng)更新木馬病毒庫(kù)。此方式易于實(shí)現(xiàn)且成本低，但由于病毒庫(kù)可以更新，木馬病毒也有機(jī)可乘。二是獨(dú)立一個(gè)不能被木馬病毒入侵的系統(tǒng)，徹底隔絕木馬。這就像是將不會(huì)中病毒的功能機(jī)和智能機(jī)集成在一起，在安全模式下，數(shù)據(jù)網(wǎng)絡(luò)被徹底禁用，實(shí)現(xiàn)GPS定位等功能模塊被自動(dòng)斷電關(guān)，完全隔絕病毒，僅剩通話(huà)、短信功能。這種方式最為可靠，但成本高和操作等原因，普通用戶(hù)不易接受。

2.3防竊聽(tīng)策略

策略一是設(shè)置自動(dòng)、手動(dòng)斷麥克風(fēng)、定位等設(shè)備電源，并關(guān)閉所有數(shù)據(jù)傳輸通道。策略二是語(yǔ)音加密，這種技術(shù)依托于運(yùn)營(yíng)商的透?jìng)骶W(wǎng)絡(luò)和加密系統(tǒng)。語(yǔ)音加密主要由運(yùn)營(yíng)商密鑰管理中心、透?jìng)骶W(wǎng)絡(luò)和手機(jī)來(lái)完成，手機(jī)發(fā)起申請(qǐng)密鑰消息（終端與運(yùn)營(yíng)商的密鑰管理中心的密鑰協(xié)商采用了非對(duì)稱(chēng)密碼技術(shù)），密鑰管理中心完成鑒權(quán)、密鑰生成、加密、簽名等認(rèn)證工作后，下發(fā)給手機(jī)密鑰通知消息，主被叫雙方上發(fā)透?jìng)髡?qǐng)求給網(wǎng)絡(luò)控制中心（得到雙方加密通話(huà)使用了對(duì)稱(chēng)密碼技術(shù)），加密通話(huà)建立完成。

2.4防拷貝策略

一是通過(guò)專(zhuān)業(yè)的加密軟件對(duì)資料設(shè)置密碼；二是采用芯片模塊來(lái)實(shí)現(xiàn)加密。前者可以通過(guò)用數(shù)據(jù)線(xiàn)與電腦相連等方式，讀取出來(lái)數(shù)據(jù)，并經(jīng)專(zhuān)業(yè)人士處理后可能會(huì)被拷貝；后者通過(guò)芯片加密，信息無(wú)法讀取，即使強(qiáng)制拷貝出來(lái)也是一堆亂碼，無(wú)法使用，但缺點(diǎn)是會(huì)提高手機(jī)的制造成本。

2.5隱私保護(hù)策略

一是遠(yuǎn)程設(shè)備管理，在云服務(wù)支持下，當(dāng)手機(jī)丟失后，機(jī)主可以通過(guò)系統(tǒng)進(jìn)行遠(yuǎn)程備份、遠(yuǎn)程鎖定、遠(yuǎn)程銷(xiāo)毀、遠(yuǎn)程定位、遠(yuǎn)程備份等操作，從而實(shí)現(xiàn)手機(jī)上數(shù)據(jù)備份保護(hù)和數(shù)據(jù)的安全。二是雙鎖屏保護(hù)，一臺(tái)手機(jī)上設(shè)置兩套鎖屏保護(hù)，分別控制進(jìn)入機(jī)主模式和訪(fǎng)客模式。在機(jī)主模式下可設(shè)置隱私聯(lián)系人，隱私相冊(cè)，隱私應(yīng)用；切換至訪(fǎng)客模式后隱藏上述隱私信息。

消費(fèi)者可以根據(jù)以上手機(jī)各種安全策略，結(jié)合自身的需求、消費(fèi)能力、喜好等因素，選擇合適自己的手機(jī)。

3手機(jī)使用安全策略

互聯(lián)網(wǎng)手機(jī)的安全跟個(gè)人的使用習(xí)慣也有很大的關(guān)系，往往是我們的不正確、不留意等的使用給了不法份子可乘之機(jī)，就應(yīng)該引起注意。日常手機(jī)使用安全策略介紹如下。

堅(jiān)持不使用來(lái)源不明的WIFI信號(hào)，當(dāng)你在蹭別人wifi網(wǎng)的時(shí)侯，不法份子可能正在竊取你的資料、值入木馬……不要因?yàn)槟苁∫稽c(diǎn)網(wǎng)費(fèi)或方便一點(diǎn)，而把自己的信息裸露給別人，這個(gè)帳大家都會(huì)算。

堅(jiān)持不使用非主流應(yīng)用中心提供的第三方面公共APP軟件，不要亂點(diǎn)網(wǎng)頁(yè)、短信、郵箱等提供鏈接，尤其要防范一些后綴為APK的鏈接。

堅(jiān)持為智能手機(jī)安裝正版的安全軟件，并堅(jiān)持定期更新病毒、定期殺毒，不定期的使用在線(xiàn)聯(lián)網(wǎng)殺毒。

堅(jiān)持開(kāi)機(jī)有密碼（或指紋認(rèn)別等），不同的應(yīng)用軟件使用不同的賬號(hào)和密碼，并定期更換密碼，并保證密碼不是弱密碼。

堅(jiān)持像保管自己的財(cái)務(wù)一樣保管自己的手機(jī)，不輕易借給別人，發(fā)現(xiàn)異常扣費(fèi)、非正常短信等及時(shí)與提供服務(wù)的運(yùn)營(yíng)商聯(lián)系，發(fā)現(xiàn)重要的信息失竊等即時(shí)報(bào)警。

4社會(huì)信息安全環(huán)境營(yíng)造

時(shí)至今日，信息已成為推動(dòng)人類(lèi)社會(huì)進(jìn)步重要的生產(chǎn)要素。作為當(dāng)前信息最為活躍的載體一一手機(jī)的信息安會(huì)環(huán)境，理應(yīng)成為社會(huì)關(guān)注點(diǎn)。

4.1道德引領(lǐng)，立法打擊

一方面，政府引導(dǎo)，廣泛的開(kāi)展網(wǎng)上道德宣傳，提供網(wǎng)絡(luò)文明，培養(yǎng)網(wǎng)民在虛擬的移動(dòng)互聯(lián)網(wǎng)世界遵守現(xiàn)實(shí)生活中的倫理道德，從自己做起保護(hù)網(wǎng)絡(luò)信息安全。另一方面，加大、加快相關(guān)法律的出臺(tái)實(shí)施，做到保護(hù)互聯(lián)網(wǎng)手機(jī)信息安全有法可依。歐美及亞洲很多國(guó)家和地區(qū)出臺(tái)了一系列互聯(lián)網(wǎng)安全方面的法律法規(guī)，已經(jīng)明確把互聯(lián)網(wǎng)手機(jī)的信息納入其中，而我們?cè)谶@方面的法律法規(guī)是滯后于移動(dòng)互聯(lián)網(wǎng)的發(fā)展。據(jù)傳網(wǎng)絡(luò)安全法已列入2015年的立法計(jì)劃，但必須加快進(jìn)程。

4.2利益共享，責(zé)任共擔(dān)

移動(dòng)互聯(lián)網(wǎng)手機(jī)已形成了一個(gè)超級(jí)的產(chǎn)業(yè)鏈，其中主要包括手機(jī)制造商、網(wǎng)絡(luò)提供商、平臺(tái)提供商、內(nèi)容提供商、網(wǎng)絡(luò)店商等等，大家都在分享移動(dòng)互聯(lián)網(wǎng)帶來(lái)利益，但在履行各自理應(yīng)承擔(dān)的責(zé)任、義務(wù)時(shí)大都差強(qiáng)人意，追求深源，相關(guān)行業(yè)主管部門(mén)在明確既得利益者責(zé)任、義務(wù)明確方面不夠清晰明確、監(jiān)督管理不到位，迅速?gòu)浹a(bǔ)這方面的缺失刻不容緩。

5結(jié)語(yǔ)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，手機(jī)的功能越來(lái)越強(qiáng)大，移動(dòng)互聯(lián)網(wǎng)手機(jī)安全信息面臨著日益嚴(yán)重的安全威脅。移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全問(wèn)題是個(gè)復(fù)雜的社會(huì)和技術(shù)問(wèn)題，在眾多學(xué)者研究成果的基礎(chǔ)上，根據(jù)用戶(hù)自身對(duì)不同的需求、定位和支付能力等，在社會(huì)信息安全環(huán)境不斷改進(jìn)的前提下，建議從通信網(wǎng)絡(luò)選擇策略、手機(jī)終端選擇策略、手機(jī)使用安全策略等個(gè)緯度綜合權(quán)衡，才能解決移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全，讓移動(dòng)互聯(lián)網(wǎng)服務(wù)于大眾，造福人民。