摘要:本文主要针对移动互联网时代存在的信息网络安全问题进行分析,进而提出相关的解决措施,以期提高互联网时代的信息安全。
关键词:移动互联网;信息安全;原因;防护措施
1.移动互联网与信息网络安全
移动互联网是移动通信技术和互联网技术的有机结合,是通过智能移动终端,采用无线通信方式获取信息和服务,开展业务及应用的新模式。
信息网络安全是指防止信息网络本身及其采集,加工,存储,传输的信息数据被故意或偶然的非授权泄露,更改,破坏或使信息被非法辨认,控制,也即保障信息的可用性、机密性、完整性、可控性,不可抵赖性。为保障信息安全,要求有信息源认证,访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
2.移动互联网中信息安全的特征
在移动互联网中,个人信息承载于智能手机终端之中,因此个人信息网络安全显得尤为重要。
2.1 个人信息多样性
个人信息是指可以识别和推测个人特征的私有信息。一是指自然属性的基本信息(姓名、年龄、性别、身高、体重、血型等);二是指社会属性信息(住址、电话号码、学历、 职业、社会地位等);三是指财产信息(收人、资产、负债、信用等);四是网上活动信息(聊天记录、网购记录、各种账号、密码、浏览记录等)。手机个人信息即指手机中储存的个人信息和持有人通过手机进行有关业务活动所涉及的个人信息。
在智能手机终端不仅可以存储个人信息,还可以开展各种业务活动诸如移动商务、办理网上银行业务、互动游戏、基于位置的服务(LBS)、移动社交、拍照摄像等。涉及的个人信息变得复杂和多样化。
2.2 个人信息实时性和动态性
个人信息有的相对稳定,但是一些个人信息的产生是伴随着个人活动而产生的,这些信息包括网上活动信息,如注册账号、互动聊天、购买记录、信用评价,具有很强的动态性和实时性的特点。例如手机定位或导航等,需要跟踪和记录位置变换的动态和实时信息,才能提供相关的服务,但是也会侵害到个人隐私。
2.3 个人信息私密性
移动互联网环境下,利用手机进行的业务活动会涉及更为私密的信息,诸如隐私照片、视频、信用卡账号、密码、通讯信息、家庭住址及与活动位置有关的信息,一旦被非法窃取和利用,会给人们的生活带来极大的困扰,甚至造成财产和人身伤害,危害程度更高。
2.4 个人信息高价值性
移动互联网时代消费者主导为主要特征,更强调个性化的消费、个性化的服务。商家只有了解消费者的偏好和个性特征才能提供满足个人的消费需求。而商家只有收集消费者的个人信息并加以分析才能提供个性化产品和服务。互联网服务商已不再满足于通过传统的互联网来收集个人信息,在移动互联网时代,他们会利用各种技术手段来收集智能手机上人们的个人信息和活动记录,并利用云计算、数据 挖掘等工具来分析这些信息。正是个人信息的所具有的高价值性,个人信息可能被商家窃取、非法利用来谋取暴利。
3.移动互联网信息安全的现状与原因分析
3.1 信息安全的现状
移动互联网时代,个人信息泄露、手机病毒、移动支付漏洞等等信息安全问题十分突出。
期刊文章分类查询,尽在期刊图书馆比如2014 年安卓系统中大肆传播的一条能使手机自动群发短信的病毒,这是针对安卓平台漏洞的一种新型手机病毒,一旦用户手机中毒,能够在短时间内向上百万手机群发短信。安卓是一个开放的系统,兼容性强,是除苹果IOS 系统外的另一大智能手机系统,但漏洞很多,各种手机应用的恶意扣费、泄露个人信息等等情况十分常见。当然IOS 系统虽然是一个封闭的系统,但也存在不少BUG 和问题,比如近期iphone 全系列手机自动关机,以及播放一段视频就会死机的问题。还有就是apple pay 信息泄露导致用户财产损失等等。信息安全问题不容忽视。
之前的央视315 晚会就曝光了多家银行用户信息泄露事件,银行员工利用岗位便利,把用户信息出售给商家赚取非法收入,导致信息泄露的用户接到骚扰电话、短信等等。也有新闻报道过,能够从网络上搜索到大量的带身份证、联系方式的核心个人信息。甚至有新闻报道有不法分子在QQ 群售卖个人信息。新华网报道只需700 元左右就能在网上买到各种个人信息,包括开房记录、名下资产、乘坐过的航班、甚至是网吧的上网记录,银行存款记录、手机定位、手机通话记录等等均能查到,甚至有第三方软件提供担保。所以解决信息安全问题,刻不容缓。
3.2 原因分析
移动互联时代容易出现信息安全问题,主要有以下三个方面的原因:(1)网络特性。移动互联网具有开放性,手持设备能够十分方便的接入网络。特别是4G 时代,网络地址能够混合交换,用户可以利用免费WIFI 接入移动互联网,存在很多的信息安全隐患。(2)终端设备多样。平板电脑、车载导航甚至随着物联网的兴起,家具上都内置上网功能,可以利用WIFI、有线宽带、移动网络方式接入互联网。由于终端设备在接入网络时所需认证方式存在差异,安全防护水平也有差异,这就成为了又一大安全隐患。(3)移动互联网时代,特别是进入智能化阶段,人脸识别、指纹识别技术的应用,使得手机用户随时随地均能进行业务办理。比如移动支付,以前用户需要在身上带现金,而现金则需要去银行网点或ATM 机取款,这些设备安全性较高。而移动支付是用户手机上应用,比如支付宝、微信支付,apple pay 等等,用户均需绑定银行卡,进行实名等级。用户进行交易时需要通过移动终端接入移动互联网,就极有可能泄露个人信息,甚至账号信息被盗,产生财产损失。
4.保证信息安全的举措
4.1 法律层面
要完善并加强信息监管制度,堵住信息泄露的缺口,补齐立法和实践层面的短板。
在移动互联网环境下,由于新技术的广泛应用给个人信息的保护带来前所未有的挑战。诸如垃圾短信、骚扰电话、隐私泄露、账号被盗、随意贩卖、过度收集个人信息的违法行为时有发生。网络的匿名性、技术的隐蔽性、取证的困难、违法成本低使得犯罪分子游走在道德与法律的边缘,甚至在利益驱使下铤而走险,直接侵害个人信息,使得人身财产安全受损。一部真正能保护个人隐私信息的《个人信息保护法》亟需推出。
4.2 技术层面
一方面要做好信息安全防护,即通过安全软件、防护体系等对储存信息的介质进行保护。比如在个人电脑上,就可以通过防火墙、安全软件等保护信息安全,避免遭受病毒、木马的侵害。另一方面,移动终端的多样性给了信息安全风险更多的滋长空间,许多看似方便的功能都存在一定的信息安全威胁。因此,相关企业和技术人员需要加强对移动终端之间信息交互的安全防护,尤其是要对信息加密技术加强研究开发,通过加密技术对信息在不同终端之间的传输形成保护,避免产生泄露、破坏的安全问题,保证信息安全。
4.3 用户层面
信息安全问题的产生原因中,用户占据了很大的一方面。因此要保证信息安全,还需用户做好相关工作。
消费者用户要加强自身个人信息安全意识。不要购买来路不明的手机,因为这些手机可能已经植入病毒软件。不要在手机中随意存放极为私密的个人信息,不要随意下载来路不明的应用软件,不打开不明的链接,及时安装手机卫士杀毒软件,注意隐私授权保护。
参考文献:
[1]宋鹏,王有凯.网络背景下个人信息安全保护探讨[A].第27次全国计算机安全学术交流会论文集[C].2012.
[2] 戴华秀.移动互联网时代信息安全应对策略分析[J].科技与创新,2016.
论文作者:彭,聪 王文才 张国靖
论文发表刊物:《科技中国》2017年7期
论文发表时间:2017/11/1
标签:个人信息论文; 互联网论文; 信息安全论文; 信息论文; 手机论文; 用户论文; 终端论文; 《科技中国》2017年7期论文;