移動互聯網時代信息安全的矛與盾

◆楊穎卓

移動互聯網時代信息安全的矛與盾

◆楊穎卓

（福建漳州農村商業銀行股份有限公司 福建 363000）

信息安全問題在移動互聯網時代更加凸顯，本文對當前的信息安全現狀作出了闡述，探究了其中的原因所在，最后提出了針對性的防護措施，希望可以對構建信息安全的互聯網環境提供參考。

移動互聯網；信息安全；原因；防護措施

0 前言

矛，是一種兵器，在古代是用來刺殺敵人的進攻性武器，主進攻。盾，也是一種兵器，用于防衛敵人的兵刃殺傷，主防御。隨著智能手機等手持設備的普及，移動互聯網進入4G時代，人們出行可以不帶現金、不帶銀行卡，但必須帶手機。但信息安全問題卻日益突出，因此有必要探討移動互聯網時代信息安全的矛與盾。

1 信息安全現狀

隨著我國征信體系的不斷完善，全國手機用戶必須進行實名登記。在4G時代，全球智能手機用戶約20億，中國在2014年智能手機用戶便超過5億人，2015年6月便接近6億人。而且智能手機已經成為人們生活中不可或缺的一個工具，實名登記后，移動支付等移動互聯的常規應用中包含有大量的個人信息，信息安全問題日益被人們所重視。特別是棱鏡門事件爆發后，各國對信息安全的重視程度與日俱增。

但移動互聯網時代，個人信息泄露、手機病毒、移動支付漏洞等等信息安全問題十分突出。比如2014年安卓系統中大肆傳播的一條能使手機自動群發短信的病毒，這是針對安卓平臺漏洞的一種新型手機病毒，一旦用戶手機中毒，能夠在短時間內向上百萬手機群發短信。安卓是一個開放的系統，兼容性強，是除蘋果IOS系統外的另一大智能手機系統，但漏洞很多，各種手機應用的惡意扣費、泄露個人信息等等情況十分常見。當然IOS系統雖然是一個封閉的系統，但也存在不少BUG和問題，比如近期iphone全系列手機自動關機，以及播放一段視頻就會死機的問題。還有就是apple pay信息泄露導致用戶財產損失等等。信息安全問題不容忽視。

比如2015年315晚會就曝光了多家銀行用戶信息泄露事件，銀行員工利用崗位便利，把用戶信息出售給商家賺取非法收入，導致信息泄露的用戶接到騷擾電話、短信等等。一位從事金融行業的不愿透露姓名的人士向筆者介紹他們能夠從網絡上搜索到大量的帶身份證、聯系方式的核心個人信息。甚至有新聞報道有不法分子在QQ群售賣個人信息。

新華網報道只需700元左右就能在網上買到各種個人信息，包括開房記錄、名下資產、乘坐過的航班、甚至是網吧的上網記錄，銀行存款記錄、手機定位、手機通話記錄等等均能查到，甚至有第三方軟件提供擔保。所以解決信息安全問題，刻不容緩。

2 原因分析

移動互聯時代容易出現信息安全問題,主要有三個方面的原因。

首先，網絡問題，移動互聯網具有開放性，手持設備能夠十分方便的接入網絡。特別是4G時代，網絡地址能夠混合交換，用戶可以利用免費WIFI接入移動互聯網，存在很多的信息安全隱患。

其次，終端設備多樣，平板電腦、車載導航甚至隨著物聯網的興起，家具上都內置上網功能，可以利用WIFI、有線寬帶、移動網絡方式接入互聯網。由于終端設備在接入網絡時所需認證方式存在差異，安全防護水平也有差異，這就成為了又一大安全隱患。

第三，移動互聯網時代，特別是進入智能化階段，人臉識別、指紋識別技術的應用，使得手機用戶隨時隨地均能進行業務辦理。比如移動支付，以前用戶需要在身上帶現金，而現金則需要去銀行網點或ATM機取款，這些設備安全性較高。而移動支付是用戶手機上應用，比如支付寶、微信支付，apple pay等等，用戶均需綁定銀行卡，進行實名等級。用戶進行交易時需要通過移動終端接入移動互聯網，就極有可能泄露個人信息，甚至賬號信息被盜，產生財產損失。

3 保證信息安全的措施

新華網一篇名為：觀景臺無處安放的個人信息安全，需要法律與技術雙端發力。移動互聯網時代，解決信息安全問題刻不容緩。必須要以法律的形式規范移動互聯網，用法律手段保護信息安全，但總體上來說法律方面尚不健全，可操作性偏弱。個人信息遭遇泄漏很難得到法律的有效保護。而技術方面，用戶信息泄漏主要原因在于網絡漏洞、系統漏洞、黑客攻擊等等。加上出售以及盜取等方式均是攻擊信息安全的“矛”。為大數據的到來蒙上了陰影。所需必須從法律和技術兩個方面增強信息安全的“盾”。

首先，法律層面，一方面要完善并加強信息監管制度，堵住信息泄露的缺口，補齊立法和實踐層面的短板。針對網絡安全的立法應完善收集、使用信息的規定以及明確要求網絡運營者不得泄露、篡改、損壞用戶信息，任何個人或組織均不得竊取或通過非法手段獲得信息，并且不能出售或向他人提供信息，同時要明確法律責任。王四新（中國傳媒大學網絡法與知識產權研究中心主任）提出網絡安全立法要明確網絡服務提供者、運營者的責任，要嚴厲打擊出售個人信息的行為。另一方面，應當豐富和發展大數據時代數據安全內涵，保障出現新技術、新問題時，有相關法律能夠發揮作用，這涉及到監管體系。一是要完善個人信息監管制度，目前很多行業內企業缺乏保護用戶信息的規范化制度，信息保護很薄弱。二是要利用大數據技術，政府部門必須在其中發揮監管職能，充分保障信息安全。比如現下實行的實名制，征信體系，均能很好地實現信息監管。

其次，技術層面。一方面要做好信息安全防護，即通過安全軟件、防護體系等對儲存信息的介質進行保護。比如在個人電腦上，就可以通過防火墻、安全軟件等保護信息安全，避免遭受病毒、木馬的侵害。另一方面，移動終端的多樣性給了信息安全風險更多的滋長空間，許多看似方便的功能都存在一定的信息安全威脅。因此，相關企業和技術人員需要加強對移動終端之間信息交互的安全防護，尤其是要對信息加密技術加強研究開發，通過加密技術對信息在不同終端之間的傳輸形成保護，避免產生泄露、破壞的安全問題，保證信息安全。

另外，用戶方面。信息安全問題的產生原因中，用戶占據了很大的一方面。因此要保證信息安全，還需用戶做好相關工作。一方面，用戶自身要形成良好的安全意識，在使用各類電子設備的時候要謹記安全問題，對于來路不明的文件、網頁鏈接等不要輕易打開。同時要做好信息的備份工作，避免在電子設備遭遇破壞時導致信息丟失。另一方面，用戶在使用電子設備的過程中做好安全防護，如定期查殺木馬病毒，刪除不必要信息，粉碎殘留文件等等，通過這些良好習慣減少信息泄露的可能。

4 結束語

移動互聯網大大方便了人們的生活與工作，但是信息安全問題也隨之擴大。因此需要明確信息安全問題的產生原因，從法律、技術和用戶三個層面加強信息防護，避免出現信息安全問題。

[1]李子臣.移動互聯網時代信息安全新技術展望[J].信息通信技術，2012.

[2]陳霖.4G時代移動互聯網信息安全分等級防護策略探討[J].湖南郵電職業技術學院學報，2014.

[3]戴華秀.移動互聯網時代信息安全應對策略分析[J].科技與創新，2016.