移動用戶隱私安全風險分析研究

◆陳 濤 王 旭 張建業 卿 松

（國網新疆電力公司電力科學研究院 新疆 830011）

移動用戶隱私安全風險分析研究

◆陳 濤 王 旭 張建業 卿 松

（國網新疆電力公司電力科學研究院 新疆 830011）

本文首先列出新時代環境背景下隱私的含義和大體分類，并簡要說明各類隱私數據的特征；然后分類分析了用戶隱私面臨的四個方面的威脅；接著根據權威機構的調查報告對移動用戶的移動生活行為方式和安全意識進行分析總結。

移動；隱私；安全；風險

0 引言

隨著智能手機的普及，互聯網的移動化和社會的移動化，私人空間和公共空間的界限越來越模糊現在的科技和互聯網環境讓人們的隱私變得難以被保護。太多的互聯網服務和社會服務都需要個人隱私數據的支撐，移動用戶依賴智能手機的生活方式也讓移動終端和互聯網中隨處可見我們的生活痕跡。

1 移動用戶隱私的種類

終端設備中的隱私數據和敏感資源，可以從Android系統的權限列表中總結出來，如保護訪問設備信息接口的權限、保護聯系人信息的權限等等。

1.1 位置信息

基于位置信息的服務LBS在移動化的生活方式中，被很多的服務提供商所使用，比如移動周邊社交圈應用、天氣預報和導航等。應用領域概括起來有以下幾個：

（1）位置查詢：移動用戶可以用移動設備查詢當前的位置信息，對位置查詢信息的合理運用，能夠為用戶提供豐富的服務模式，比如大眾點評能夠為用戶提供周邊的美食和娛樂場所；Google地圖能夠為用戶提供周邊的道路和建筑情況；陌陌和微信等即時通訊軟件能夠為用戶挖掘周邊的陌生人，為移動用戶提供新的交友模式。

（2）定位跟蹤：位置跟蹤應用場景也很常見，比如精神病醫院對病人的定位跟蹤，防止走失；政府對共有設施的定位跟蹤，比如公交和救護車等?；谖恢眯畔⒌男畔⑼扑停喝鐨g迎您來到某某度假村，此類信息的推送就是基于位置服務的，這樣的信息一般被移動用戶視為垃圾信息，但是卻反應出我們的位置一直在被跟蹤。

（3）緊急救援：我們經常在電影中可以看到這樣的應用場景，警方可以根據求救用戶正在撥打的電話定位到事故發生點。這也是很多戶外運動愛好者的安全保障措施。

位置信息類型在體現形態上可分為兩類，一類是某一時刻的移動用戶定點定位信息；二是某一時間段移動用戶連續的位置信息，及行進軌跡信息。第一類定點定位信息可以向第二類信息類型轉化，攻擊者經過長時間的定位信息竊取，將移動用戶的單個定位信息拼接，便能得到用戶的軌跡信息。位置信息能夠幫助攻擊者推斷用戶某一時間段的活動規律和行為習慣，比如用戶家庭住址、子女就讀院校、社保醫療點、工作單位等等，極度威脅了用戶的隱私和安全。

1.2 社交信息

移動互聯網時代下的人們，尤其是新時代的年輕人，都在積極參與和維護自己的在線社交圈，社交網絡主要有兩個功能：認識更多的人和維系線下已相識的朋友圈。移動設備的可攜帶和聯網性，讓信息共享變得快捷簡單，移動互聯網帶來了細粒度的社交模型。在這樣的社交模式中，大部分用戶信息都是出于用戶自身生活，同時也是出于自愿和主動，因此涉及到很多個人隱私。基于社交圈的隱私分為三類：

（1）用戶的基本身份信息：如個人資料中的姓名、年齡、家鄉和工作單位等；

（2）用戶私人空間信息：用戶發布在社交網絡中明顯帶有用戶個人生活痕跡和個人感情色彩或價值取向的信息；

（3）用戶關系信息：即用戶的網絡社交關系和線下真實朋友圈關系信息。

某些社交平臺開放式的交友模式讓社交圈的隱私更容易泄露，因為關注的人也許并不相識，對方的身份和社會角色也不得而知，我們不能排除他們的惡意目的，并且當前階段用戶對隱私的保護意識相對薄弱，使得社交網絡的隱私保護近年來成為研究的熱點和難點。如何權衡用戶自愿的信息共享和防止惡意目的的信息竊取，在社交網絡中涉及一個信任度的概念。

1.3 個人信息

個人信息就如個人“保險箱”中的隱私信息，可能存儲在用戶的PC設備和移動設備中。不愿共享，不愿被訪問，比如用戶的手機資費、手機銀行存款、家庭成員照片、行程安排、重要事件備忘等等。此類信息同樣面臨這嚴重的安全威脅，移動終端的惡意軟件泛濫，各種攻擊手法層出不窮，讓移動用戶的個人隱私無處藏匿。

更為重要的是，中國已經成為全球第二大經濟體，需要積極參與甚至主導21世紀全球經貿規則體系的談判與構建，“一帶一路”建設亦需要完備的規則體系作為法律保障。作為我國對外簽訂的第一個自由貿易區和全球最大的自由貿易區，中國—東盟自由貿易區對形成與接受“中國規則”的重要意義不言而喻。

1.4 企業信息

近年來隨著移動辦公和互聯網金融的風行，絕大多數社會成員也在扮演著一個公司職員的角色，現在很多商業公司已經默許公司職員將私人智能設備連接到企業內部網絡，移動用戶設備便也給企業帶來了安全隱患。論企業信息，包括人事信息、戰略策劃、協商合作和商業機密等等。一旦泄露可能會對公司造成毀滅性的嚴重后果。

2 移動用戶隱私數據威脅

定位的方式一般有三種，GPS定位，網絡定位和基站定位，不管哪種方式都需要開啟網絡或GPS。其中GPS需要移動設備中的硬件支持，驅動程序驅動和應用層抽象的定位方式，定位精度高；無線網絡定位精度低，精度受多路徑效應影響較大；基站定位方式能夠兼容所有的手機終端，定位服務返回范圍值，接口標準統一，無需改動手機的軟硬配置。

移動用戶位置信息泄露情形基本可以分為4類：

（1）移動用戶定點位置查詢信息泄露

移動用戶查詢當前位置信息，此時的信息并沒有經過數據加密，容易被攻擊竊取。

（2）移動用戶動態行徑位置信息泄露

動態的行徑路線全部或部分定點位置被攻擊者截獲。

基站輔助定位的特點是范圍性，查詢返回值是移動用戶可能所在區域的訪問，范圍圈的中心可以模擬為用戶的當前位置。

（4）加密位置信息泄露

經過 K-匿名加密算法加密的位置數據，位置信息的加密需要一個集中式的第三方平臺，或稱為匿名服務器。移動用戶的位置查詢結果會被先發送到匿名服務器，匿名服務器會將用戶的位置信息泛化為一個至少有K個用戶存在的區域范圍，從而降低用戶位置被識別的概率。

位置信息安全的嚴重性沒能引起移動用戶同級關注的原因主要有：基于位置信息服務的巨大價值和社交化應用。未來基于位置的服務會越來越多，移動用戶對其依賴度也會上升。該背景下，如何保證用戶位置信息不被惡意訪問和使用將成為一個嚴重的社會性問題。

3 移動終端安全隱患造成的隱私泄露

移動終端的安全隱患是造成用戶隱私泄露的最主要原因之一，安全隱患包括面向各移動平臺的惡意應用、系統漏洞攻擊和山寨間諜應用、惡意URL等。與傳統PC平臺的攻擊不同，對移動設備的攻擊不再將設備控制和破壞作為主要目標，因為這樣的攻擊手法不會帶來直接的和未來的商業利益。移動平臺的攻擊目的直奔用戶隱私而去，加上互聯網金融和移動辦公的風行，移動終端上擁有更多的令惡意暴徒垂涎的資源和數據。同時移動終端安全隱患還來自用戶不良的使用習慣。

4 傳輸網絡隱患造成的隱私泄露

傳輸網絡的隱私泄露隱患等同于傳統的互聯網的安全威脅形式，可能的安全威脅來自于：明文網絡傳輸、地址轉換、中間人攻擊和路由欺騙等等。另外，存儲在SIM卡中的國際移動用戶識別碼(IMSI：International Mobile Subscriber Identification Number)是區別移動用戶的標志，可以用于區別移動用戶的有效信息。3G網絡中身份認證的缺陷很容易造成用戶的身份標識信息泄露。

5 移動互聯網接入環境隱私泄露

在開放的公共無線網絡(WI-FI)環境中，用戶上網瀏覽信息具有極大的安全隱患。公共無線網絡環境人員復雜，移動用戶正在使用的網絡環境也許并不安全，各種基于傳輸網絡的攻擊手法和不法分子也許已經準備就緒，就等待用戶將手機接入網絡開始自己的移動生活。用戶在通過公共無線網絡上網期間，如果存在攻擊者使用中間人攻擊接入移動終端和無線網關之間，用戶所有的網絡交互信息都能夠被攻擊者獲取?，F在諸多應用為了留住用戶和提供更好的服務，都會需要用戶進行注冊登錄信息，而安全性較弱的應用也許并不對用戶賬戶信息進行加密傳輸，明文數據包在開放的公共無線網絡中極易被截取，而用戶的隱私也會隨之被竊取。

6 移動用戶行為和安全意識

通信正在快速地發生變化，人們已被各式各樣的科技設備所包圍(臺式電腦，筆記本電腦，智能手機，平板電腦，甚至可以聯網的攝像設備)。處在人手一部智能手機的移動互聯網時代，人們很多生活生產過程都與移動設備有著密不可分的關系。用戶行為也有了很大的改變，地圖導航，餐館選擇和訂餐，短信和文本信息的交流，收發郵件，維護社交社區和個人主頁，玩游戲等等。很多應用軟件的開發商和提供商，為了有效提高下載安裝量，維護用戶每日活躍量，很多不同主題的應用都會想到與用戶社交網絡掛鉤，這樣可以保證應用的傳播也能更加融入用戶的生活，提升用戶體驗，也可以在一定程度上增加用戶對產品的使用依賴，如國內知名的占有絕對市場的即時通訊應用和移動社交應用都會在自身平臺上提供開放的可訪問接口。如用戶可以將自己發現的一款好玩的游戲以及自己的游戲積分分享給好友或者自己的社交圈，這是個應用和用戶共贏的場景。

7 小結

移動互聯網環境下的用戶隱私有著新的表現特征，用戶行為也有了很大的變化，如何能夠在移動互聯網蓬勃發展的同時，保證移動用戶隱私的安全是個極其困難的問題。

[1]陳希，劉穎卿．構筑移動應用安全評測體系[J]．電信工程技術與標準化，2015．

[2]楊威，肖旭生等．構筑移動應用安全評測體系[J]．信息安全學報，2016．

[2]徐震，劉韌．智能電網中的移動應用安全技術[J]．電力系統自動化，2012．