云計算環境下智能手機信息安全問題研究

摘 要：隨著移動網絡的進一步推廣，智能手機使用愈發廣泛。而云計算技術的廣泛使用使得人們可以隨時隨地通過網絡獲取軟件服務和超大的計算能力，與此同時，智能手機的信息安全問題也越趨明顯。文章在分析云計算環境下智能手機信息安全存在的問題的基礎上，也提出了相應的應對策略。

關鍵詞：智能手機；云計算；信息安全

1 相關概念概述

1.1 云計算技術

云計算是一種基于互聯網的超級計算模式，是一種全新的數據處理方式，通過互聯網將所有的計算應用和信息資源連接起來，并部署在全球各個地方的服務器和數據中心，從而提供隨時隨地的訪問和分享。

云計算技術為人們獲取各種軟件服務和信息資源提供極大的便利，廣泛應用于醫療、教育、衛生等領域，對我們生活產生了重要的影響。

1.2 智能手機發展

自蘋果公司推出其最引以為傲的iPhone4手機，智能手機興起，并逐漸演變成目前最普遍的一種通信工具。有關數據顯示，截至2016年，中國手機用戶數已經超過13億，其中智能手機用戶數量達到6.46億，這些數據仍在逐年上升。智能手機改變著人們的日常生活，其相關安全問題值得我們關注。

1.3 信息安全

信息安全，意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。總的來說，凡是涉及保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術和理論都是信息安全研究的范疇。

而智能手機與傳統手機最大的不同之處在于智能手機安裝了操作系統，這也就使得智能手機可以看成是一臺個人電腦，電腦中涉及的信息安全問題，智能手機都可能遇到，加上它的廣泛使用，它的信息安全問題顯得格外重要。

2 智能手機信息安全存在的問題

在享受智能手機帶來的便利時，人們也意識到智能手機的信息安全問題變得嚴重起來。加上智能手機對云計算技術的應用，其面臨的信息安全問題和傳統手機不一樣。

研究發現，智能手機所面臨的一般信息安全問題包含以下幾個方面。

2.1 惡意程序攻擊和破壞

手機遭受惡意程序攻擊通常有兩種形式，一種是由于手機中下載安裝的軟件源代碼存在一定的安全漏洞，使得黑客容易抓住該漏洞利用病毒侵入手機，從而竊取手機內部信息。另一種是有一部分程序軟件本身已經預設了病毒，一旦用戶下載安裝這類軟件，病毒就會通過該軟件侵入到整個手機系統。

通常情況，手機用戶很難辨識出是否遭到惡意程序攻擊，安裝了手機防護軟件后，用戶一般能夠發現手機中的惡意程序入侵。然而隨著計算機技術的飛速發展，黑客制造病毒的手段也越來越復雜，僅僅依靠防護軟件不能完全解決惡意程序攻擊，也不可能從根本上解決問題。

2.2 云計算下的信息泄露

在云計算環境下，云的集中化使得智能手機的信息泄露問題愈發嚴重。在分析智能手機的信息泄露問題時，我們首先需要研究清楚在云計算環境下智能手機信息泄露的常見形式，以下是比較常見但易被忽略的方式。

2.2.1 利用軟件的“簽到”功能定位

目前智能手機中許多軟件都有“簽到”功能，用戶可以通過這個功能隨時隨地分享自己的狀態，并附帶自己當時地理位置，當然，這個功能的實現必須依賴于手機GPS功能的打開。一旦手機定位功能開啟后，用戶的地理位置信息便會被獲取，在云計算環境下，這些數據可能被及時地上傳到云服務端，被不法分子利用。

當然，這類軟件中包含的“簽到”功能確實有重要的作用，在微信這類社交軟件中，該功能成為用戶必不可少的一部分。因而，這類功能背后存在的風險往往被用戶忽略，有些用戶即便意識到這類風險也不以為意。殊不知，看似不太重要的位置信息可以被不法分子利用而從事違法犯罪行為，這類信息泄露問題值得我們關注。

2.2.2 通過“授權請求”竊取信息

我們知道，當在手機中安裝一些軟件或者初次使用某些軟件時，會看到類似于“讀取手機通訊錄”等的手機授權請求，很多用戶不明白這類彈出請求的深層含義，便選擇允許選項。實際上，當用戶確認了允許之后，手機里的通信錄信息就被服務器獲取，并即時地上傳到了云計算技術的云中。云中存儲了許多不同用戶的個人信息，我們一般所看到的某些軟件自動提醒添加可能的好友功能，就是基于這個原理。在云計算環境下，數據獲取和處理上傳的速度很快且十分便利，用戶的數據會迅速完成匹配，很快便找出了你們的共同好友等信息。

當然，這類好友添加提醒可能不存在太大的風險，但是我們應該意識到，用戶的大量個人數據在其本人毫不知情的情況下被上傳到云中之后，云中的信息資源很容易被不法分子獲取，使得用戶頻繁受到詐騙騷擾。

2.2.3 包含病毒的網站鏈接或二維碼

二維碼由于其具有簡潔方便且能唯一性的標識對象的特點，被廣泛地應用于各種應用。尤其是在手機支付發展迅猛的今天，大多數情況下，用戶會使用手機掃描支付寶或微信二維碼進行支付。這類二維碼大多數是支付寶用戶或商家的賬戶標識碼，通常不存在病毒或風險。但是，在各類信息錯綜復雜的信息社會，許多人為了獲取不法利益或進行變相營銷，打著花哨誘人的幌子，誘導用戶用手機掃描來歷不明的二維碼圖片。同樣的，我們的手機經常會收到許多看似很有趣的新聞推送短信，附加一條網址，誘導用戶點擊該“新聞鏈接”。實際上，一旦用戶掃描了此類二維碼或者點擊了該類鏈接，手機就會被病毒入侵，個人信息會被病毒獲取，各類信息都會被上傳甚至直接發送到不法分子服務器，信息被泄露。

基于以上智能手機的信息泄露形式，我們發現，在云計算技術廣泛使用的信息時代，信息似乎變得越來越容易被泄露和竊取，而僅僅通過防護軟件或用戶自身防范很難奏效。

2.3 用戶隱私的泄露

和智能手機用戶的一般個人信息不同的是，用戶的隱私泄露問題重點在于用戶在使用網絡傳播過程中，某些情況下，用戶本意不打算將自己的信息給所有人看到，卻被少數的人傳播擴散，導致了信息的泄露。

2.4 云計算環境下的智能手機存儲安全問題

我們知道，在2009年10月，由微軟負責提供軟件運維的Sidekick（智能手機品牌）手機服務遭遇技術故障，使得存儲在云端服務器上的智能手機用戶的聯系人等其他用戶個人信息丟失，導致手機用戶不能訪問郵件、日歷等數據。事后，微軟承認在技術故障中完全失去了云存儲數據。顯然，由于在利用云計算技術過程中，云端的存儲數據往往比較集中，一旦出現故障，存儲的所有數據都會收到損壞。

2.5 我國信息安全法律不夠完善

盡管我國現已有一些信息安全法律體系，但仍沒能完全解決現行智能手機的信息安全問題，仍然存在以下安全問題。

2.5.1 用戶隱私很難得到保護

在云計算廣泛應用的今天，用戶分享相關內容后，這些信息會被存儲在云中，在其中進行分析匹配后生成新的信息，而這些新的信息往往是用戶不愿為人所知的，這就涉及隱私的泄露。但是相關法律法規表明，此種情況下由于用戶是自愿發布的相關內容，不屬于隱私的泄露。如此，用戶的很多隱私都會被泄露且無法依法維權。

針對這一問題，政府可以修訂相關法律法規，相關機構能夠獲取和了解云中的用戶信息，進行一定的監管，定時核對，同時，確保和用戶的溝通，讓他們及時了解自身信息在云中存儲的情況。此外，對于通過云中用戶信息窺探獲取他人隱私的行為和主體需要嚴懲。

2.5.2 云服務商的法律責任難以追究

在云計算環境下，智能手機用戶和提供云服務的服務商不是簡單的協議關系，即便雙方達成了協議，在服務進行的過程中，云服務商可能需要對其他用戶提供服務，因此產生新的協議，但這兩個服務之間是不相交涉的，因此在進行過程中會出現很多沖突，因此很難保證服務的質量。在現行法律下，還沒有相關明確規定，在產生糾紛時，無法準確判斷，很難追究云服務商的責任。

對于這個問題，可以嘗試由國家相關部門設立第三方權威機構，該機構主要負責對云服務商進行考查和認證。對于某一服務商，一旦符合某類條件，便對其進行認證，讓其可以向需求類似的一類用戶提供服務。

2.5.3 很難對犯罪行為定罪

通常情況，不法分子在云計算環境下作案時會從存儲在云中的用戶信息中獲取部分信息，可能會從每個用戶信息提取少量信息。在收集證據定罪時，執法人員需要從云中數以萬計的信息中搜尋證據，難度很大。另一方面，不法分子對單個用戶信息的竊取量很少，依據我國法律很難被定重罪，但實際上這種行為已經造成了巨大的用戶損失。

對于該問題，可以通過修訂相關法律，規定在云計算環境下的此類黑客犯罪，不需要以對單個用戶的信息獲取量為判定依據，而是可以以所涉及的用戶的信息總量為基礎進行定罪和懲罰。這樣一來，既方便了取證，又能合理地對不法分子進行懲治。

2.5.4 缺乏個人信息保護法

盡管在2003年，個人信息保護法草案便已經提交給相關部門，現在為止我國還沒有頒布相關的個人信息法，也沒有形成專門針對個人信息保護的法律，只在其他法律中提及不同的個人信息保護。現有法律體系不能滿足信息社會發展的需要，也不能很好的確保民眾個人信息得到保護。

因而，希望我國相關部門能夠對個人信息保護給予足夠的重視，盡早制定一套專門針對個人信息保護的個人信息保護法，對網絡環境中可能出現的問題進行監督，對各種違法犯罪行為進行懲治。

3 信息安全問題保護措施分析

除了以上提到的法律方面的信息安全保護建議，針對信息安全其他方面問題也提出以下對策。

（1）針對云計算環境下的信息存儲和信息泄露問題，可以在將數據上傳和存儲到云端之前對數據進行加密處理。即云中存儲的只是加密后的用戶信息，即使被竊取，也無法獲悉用戶的真實信息。具體加密方法可以根據不同的事務來決定。

（2）嚴格控制云服務端的訪問權限。只有經過周密的審核的人員才具有訪問云中數據的權限，對數據的具體操作權限也要根據人員的實際行為特征來隨時調整，因而具有一定差別。

（3）規范網絡運營商的管理，可以嘗試采用上網實名認證制度。同時網絡運營商要強化對智能手機軟件和程序的監察，一旦發現有不良信息或病毒存在，需要有及時的應對方案進行處理。

4 結語

在云計算環境下，智能手機發展迅猛的今天，信息安全存在不少問題，許多傳統的信息安全保護措施和法律已經不能適應技術發展的需要。用戶信息、隱私的泄露，惡意程序的攻擊以及手機存儲安全問題都可能帶來巨大的損失。需要進一步地完善相關政策法規，同時，我們也應當認識到，除了法律保護，信息產業主體也要高度重視信息安全問題，智能手機用戶也要加強自我防范意識，重視自我保護。

只有智能手機的信息安全得到保護，我國的信息產業才會發展得越來越好，相信這一天最終一定會到來。

作者簡介：朱星宇（1996— ），女，湖北荊門。

[參考文獻]

[1]程宇賢，劉志亮，殷俊，等.移動互聯時代智能手機信息安全問題與對策分析[J].信息網絡安全，2012（12）：74-76.

[2]彭國建，房琦.大數據時代加強網絡環境中的信息安全的對策[J].信息與電腦，2016（24）：207-209.

[3]王鳳暄.云計算環境下信息安全法律存在的問題及應對策略分析[J].現代情報，2015（7）：167-171.

[4]席振洋.智能手機的信息安全問題探討[J].科技展望，2016（26）：8.

[5]張亞紅，鄭利華，鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用，2010（10）：76-77.

Abstract： With the popularization of mobile network， the use of intelligent mobile phone increasingly widespread. The widespread use of cloud computing technology allows people to access whenever and wherever through the network software services and the large computing ability. At the same time， the information security problem of intelligent mobile phone is more and more obvious. Based on the analysis of the existing problems of intelligent mobile information security in cloud computing environment， this paper also puts forward the corresponding coping strategies.

Key words： intelligent phone； cloud computing； information security