導語：移動互聯網信息安全威脅與應對策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：當今世界，移動互聯網已然發展成一個十分開放的信息技術平臺，為人們日常生活、工作、學習等帶來了巨大的沖擊。然而伴隨移動互聯網技術的不斷發展，移動互聯網也面臨著一系列信息安全威脅。文章通過闡述移動互聯網帶來的信息安全威脅，開展移動互聯網發展趨勢及案例分析，對強化移動互聯網信息安全防護策略展開探討，旨在為促進全面移動互聯網有序健康發展提供一些思路。

關鍵詞：移動互聯網；信息安全；威脅

某種意義上而言，移動互聯網是移動通信技術與互聯網技術逐步融合的必然產物，其發展為人們日常生活、工作、學習等帶來了巨大的沖擊。伴隨我國移動網絡規模、用戶規模的不斷發展壯大，其中面臨的信息安全威脅日益顯現。又由于移動互聯網所特有的傳播能力、發展方式，使得其安全威脅無法避免。移動互聯網依然轉變成現今社會的第一大信息交流平臺，對移動互聯網信息安全威脅與應對開展研究有著十分重要的現實意義[1]。

1互聯網、移動互聯網概念及發展現狀

1.1互聯網概念及發展現狀

互聯網，即廣域網、局域網以及單機依據相關通訊協議形成的國際計算機網絡。換言之，互聯網指的是把兩臺計算機抑或超過兩臺的計算機終端、服務端、客戶端經采取信息技術方式相互連接而成的結果，用戶可不受時間、地域限制與友人開展交流、辦公、娛樂等。互聯網作為網絡相互連接而成的大規模網絡，這一系列網絡基于一組通用協定達成聯系，建立起邏輯層面的單一龐大國際網絡。2016年8月3日，中國互聯網絡信息中心（CNNIC）第38次《中國互聯網絡發展狀況統計報告》中指出，截至2016年6月，中國網民規模突破7.10億人次，互聯網普及率實現51.7%，比全球平均水平多出3.1%。與此同時，移動互聯網產生的社會生活形態不斷加強，“互聯網+”行動計劃促進著政府企業服務不斷朝多元化、移動化方向發展。

1.2移動互聯網概念及發展現狀

移動互聯網是移動與互聯網相互融合的結果，一方面吸納了移動隨時隨地隨身的優勢，一方面繼承了互聯網開放、互動、共享的特性，屬于對移動和互聯網兩者優勢的整合優化，即互聯網企業研發各式各樣成熟的應用，運營商提供無線接入。業界將移動互聯網稱作下一代互聯網Web3.0。伴隨移動互聯網的飛速發展，移動通信、互聯網已然轉變成當今時展最為迅速的兩大產業。該類興盛發展現象說明了伴隨社會經濟、科學技術的發展進步，人們對移動性信息需求不斷攀升。產生移動通信與互聯網相融合局面是社會發展的必然趨勢。2016年8月3日，中國互聯網絡信息中心（CNNIC）《中國互聯網絡發展狀況統計報告》指出，截至2016年6月，中國手機網民規模突破6.56億人次，網民中通過手機上網的人群相較于2015年底上升了2.4個百分點，實現92.5%，單單通過手機上網的網民占比例實現24.5%，網民上網設備不斷向移動端靠近。在移動通訊網絡環境日趨成熟及智能手機越來越普及的背景下，移動互聯網應用深入滲透用戶各方面的生活需求中，使得手機上網使用率進一步增長。

2移動互聯網帶來的信息安全威脅

具體而言，包括以下幾方面：（1）信息泄露。移動通信經由互聯網開展運作，在其服務期間會存在龐大用戶信息存儲至移動互聯網的核心網關及移動業務數據庫中，一些不法分子會應用移動網絡對應功能對用戶信息進行精準提取，諸如用戶聯系人、上網痕跡、通信信息及用戶所在位置等，如此勢必會使得廣大用戶隱私信息遭受侵犯，甚至被不法分子用于開展違法犯罪活動。（2）網絡攻擊。有別于以往互聯網線控接入，移動互聯網引入了無線端口設備，諸多通信設備好比IMS，WAP等網關設備接入IP承載網，致使網絡攻擊問題時有發生。近年來，越獄IOS，Android等形成的手機僵尸網絡可對蜂窩數據網絡帶來十分嚴重的拒絕服務等網絡攻擊。（3）病毒、惡意代碼。現階段，網絡病毒、惡意代碼已然轉變成網絡活動廣泛存在的惡性循環問題，互聯網終端難以全面有效消除。病毒、惡意代碼通常有著強制推送、匿名下載及不良資費等特征，其可進行自動聯網、惡意通信，致使用戶話費莫名損耗。此外，部分惡意軟件還可對用戶移動網絡終端、SIM卡進行控制，取得用戶賬戶信息并致使相應硬件損壞[2]。（4）國家信息安全威脅。移動互聯網信息安全監管為國家信息安全帶來嚴峻的考驗。時下移動互聯網終端相關主流軟件產品大多被國外廠商所掌控。這些廠商可利用終端軟件的定位、同步數據等功能對國家各種信息開展挖掘搜集，諸如社會民情、用戶基本信息以及輿論發展等。其次，移動互聯網終端相關非公開加密技術會被不法人員鉆空子，導致違法犯罪等有害信息傳播途徑形成安全隱蔽性。除此之外，移動互聯網有著信息傳播迅速、網民言論自由等特征，這使得不良信息、謠言等會被快速散播，由此會被恐怖分子利用，從而對國家信息安全造成威脅。

3引發移動互聯網信息安全威脅的原因

3.1相關使用者操作不當及黑客惡意攻擊

移動互聯網使用實踐中，為了給相關系統軟件應用創造便利通常會隨意開放一系列網絡端口，這也為黑客惡意攻擊創造了便捷途徑。黑客依據相關操作系統公開的源碼信息源來開展分析，利用系統漏洞進入對應系統的網絡端口，進一步對用戶銀行卡、商業數據乃至國家機密等信息進行竊取，引發移動互聯網信息安全威脅。

3.2無線WiFi入網安全性

依據網絡覆蓋面的差異，可將無限接入網絡劃分成多個種類，分別有無線局域網（WLAM）、蜂窩數據網絡（2G網絡、3G網絡以及4G網絡）、衛星通信網絡、無限城域網（WiMax）等。現階段，以蜂窩數據網絡和無線WiFi得到相對廣泛推廣，并且無線WiFi憑借其成本低、速度快等優勢，已然轉變成蜂窩數據網絡的有利聯網補充方式。當前，無線WiFi入網安全性還難以得到有效保障。相關研究人員指出，現階段推廣的無線路由器中有線等效保密（WEP）協議加密極易為不法人員所破譯，即便WiFi標準化組織采取AES算法對RC4進行了取代，并強化了密魯棒性，然而對于黑客而言，采取WPA2加密破解手段輕易便能夠對WiFi密碼進行破譯。

3.3移動應用軟件安全隱患

現階段，我國市場中推行的移動操作系統主要為Android系統和IOS系統。對于Android系統而言，由于Android系統所具備的開放性特征，使得其有著諸多的應用商店。而一些惡意軟件、病毒可輕易進入到Android應用商店中，為惡意軟件開發者侵襲用戶手機提供了便利。Android應用在接受用戶安裝過程中，通常要求用戶予以授權，然而眾多用戶往往會忽略此項步驟，從而使得惡意軟件、病毒對用戶網絡系統進行入侵，并開展一系列有損用戶切身利益的活動。對于蘋果IOS系統而言，蘋果官方針對第三方應用軟件會開展一系列檢測、認證工作，倘若存在惡意軟件、病毒會將其從蘋果應用商店中撤離。然而，不下少數的IOS用戶會采取越獄手段對移動終端系統進行破壞，由此造成IOS系統遭受到惡意軟件、并入侵襲。

4移動互聯網發展趨勢及案例分析

互聯網安全是一門涉及多種不同學科的綜合性學科，包括計算機科學、通信技術、網絡技術、信息安全技術、應用數學等，屬于互聯網層面的信息安全。網絡信息安全同樣牽涉到互聯網信息一系列技術、理論，包括系統性、準確性、保密性及可用性等。移動互聯網作為時代的新型產物，其在為廣大人民群眾提供便利、創造娛樂體驗中發揮著十分重要的作用，移動互聯網發展趨勢：①移動金融蓬勃發展，產業帶來無限機遇。②移動社交將轉變成用戶數字化生存平臺。③移動支付將越來越普遍。④移動旅游預定將興盛發展。⑤移動電視將得到越來越多人的喜愛。⑥移動游戲將變成娛樂化排頭兵。⑦移動電子商務迎來春天。⑧移動定位服務將為人們帶來個性化信息[3]。近年來，伴隨移動互聯網的不斷發展，產生的問題也相繼增多，包括信息泄露、網絡攻擊、病毒、惡意代碼等，為人們隱私、移動通信網絡運行乃至國家安全造成了極大的威脅，移動互聯網信息安全問題越來越為人們所關注。2014年七夕期間，一類稱作“XX神器”的Android系統手機病毒在我國廣泛蔓延。這一手機木馬經由手機短信傳播，只要點擊手機便會遭受不測，木馬一方面會盜取用戶手機的通訊錄、短信內容，一方面會自動朝通訊錄中號碼發送病毒短信，傳播覆蓋面不斷擴大，手機也會因諸多短信而進入欠費停機狀態。相關統計顯示，“XX神器”侵襲了數以百萬計的用戶手機，一度引發恐慌，因此被行業上稱作長期以來規模最為龐大的手機木馬。在手機用戶海量增長及移動互聯網越來越便捷的背景下，手機安全隱患也越來越多、形勢也越來越嚴峻。移動互聯網在諸多方面，包括移動終端、無線接入網絡、應用服務及安全隱患等，均面臨著空前巨大的考驗，就好比：惡意軟件、病毒會通過更多渠道去竊取認證信息，在應用軟件下載期間未經任何提示，手機欠費后進入運營商網站查詢，得到的結果是被無緣無故收取了信息費。手機垃圾短信、黑客攻擊、移動病毒等等各式各樣現象愈演愈烈，為了廣大手機用戶帶來了諸多棘手的麻煩。手機惡意軟件、病毒侵襲會使得用戶面臨手機損壞、信息丟失、隱私泄露等危害，并對通信網安全有序運行造成負面影響。近年來，手機惡意軟件、病毒防護技術研究越來越得到專家學者的熱點關注。隨著移動互聯網的飛速發展，移動互聯網現已邁進商用時代，然而被廣泛關注的安全問題同樣越來越突出，并轉變成技術人員務必要攻克的一項技術難點。伴隨互聯網迅速發展，多種不同的網絡安全事件屢見不鮮。鑒于此，應當強化規范互聯網發展，強化對互聯網的整治及對用戶信息的保護。

5強化移動互聯網信息安全防護策略

為了實現移動互聯網的可持續發展，務必要全面了解移動互聯網的信息安全威脅，并認識威脅引發的根本原因，然后制定科學有效的應對策略，盡可能地消除與防范信息安全隱患。全面互聯網領域在時展新形勢下，要與時俱進，大力進行改革創新，運用先進的科學技術不斷強化移動互聯網信息安全防護。進一步促進全面移動互聯網有序健康發展可以從以下相關策略著手：

5.1強化構建完善的法律法規

要想確保移動互聯網信息安全，應依據我國移動互聯網發展實際情況，構建完善適用的移動互聯網法律監管體系。一方面，應建立虛擬社會信息安全監管條例，著重緊扣青少年群體身心健康及網絡詐騙、隱私、暴力等內容建立管理條例，嚴格執行，違法必究。一方面，就網絡信息開展立法，并組建特定監管機構依法開展信息管理，進一步為移動互聯網信息安全提供有力保障，同時切實強化法律威嚴性及其對不法分子的震懾力度[4]。

5.2抓緊建立移動互聯網安全技術標準

目前，移動互聯網在各項環節諸如終端設備、空口設備等均未有針對性的安全管理機制。鑒于此，為了強化移動互聯網安全管理、保證移動互聯網安全，就應當依據現階段我國網絡安全技術建立科學適用的網絡安全標準。較常使用的有建立AKA認證及空口加密體制、惡意軟件攔截系統、實名認證、用戶認證等安全網關，以保證移動互聯網全面體系的安全有序運行、服務供應商安全有序運行等。

5.3加大移動終端管理力度

從病毒、惡意代碼等移動互聯網信息安全威脅出發，強化移動互聯網終端安全產品及一系列防范技術的研發。同時，還應加大各職能部門相互合作力度，于各部門間構筑起密切的監管鏈條。其中，生產商加大產品質量、性能檢驗力度；工商部門加大稽查管理力度；公安部門加大信息監管力度等[5]。其次，政府監管部門還應加大對運營商的監管力度，運營商則應強化對服務供應商、用戶的安全宣教，切實強化服務供應商、用戶的安全防范水平。除此之外，還應當加大在線監控力度，打造信息投訴平臺，營造良好的市場環境，進而促進移動互聯網體系有序健康地發展。

5.4增強移動互聯網安全服務相關投入

移動互聯網體系在發展實踐中，電信運營商及服務供應商應當增強對安全防護事業的投入，自多個不同層面強化移動互聯網安全管理及防范水平。這些層面包括設備管理、網絡運營以及服務內容升級等。舉例而言，運營商可加大網絡信息安全管理機制建設力度，積極強化網絡信息安全管理水平，為信息產品提供切實安全、高質量的保障；電信運營商、服務供應商還可引入用戶體驗、試運行等新型服務方式，用以對服務安全性展開及時有效的檢驗。

5.5推行網絡內容精細化管理

現階段，我國移動互聯網監督管理存在較多的主體，同時在管理過程中存在較為突出的管理缺位、管理沖突等問題。管理主體過多、管理缺位及管理沖突會對移動互聯網監督管理工作有序開展帶來負面影響。鑒于此，為了強化移動互聯網安全管理水平，務必要推行精細化管理，深入開展好信息安全監管工作，對移動互聯網管理職責、權限予以清晰劃分，對移動互聯網、服務內容、設備及用戶等開展逐一管理，此外還應當組建特定的監督管理部門對互聯網內容開展切實有效的管理。

5.6構建移動互聯網信息安全匯報處理體系

要想進一步強化移動互聯網安全管理水平，并確保可迅速找出且有效解決移動互聯網信息安全問題，應當構建一套系統完備的移動互聯網信息安全匯報處理體系，該體系中應當涵蓋匯報、審查及管制等多個環節。對于匯報環節而言，可采取電話、網絡通信等不同手段為用戶向管理部門傳輸信息安全事件提供渠道；對于審查環節而言，管理部門獲取用戶相關投訴后，應組織專家委員會及有關單位等對投訴申請進行有效處理；對于管制環節而言，倘若投訴事件情況確切，管理部門應當切實依據相關法律法規對移動互聯網信息安全問題開展處理，從而逐步強化移動互聯網安全管理水平[6]。

6結語

總而言之，近年來，信息通信技術、互聯網技術蓬勃發展，4G網絡、移動智能終端等得到廣泛推廣，為人民日常生活、工作、學習帶來了極大便利。然而信息所面臨的安全威脅也日益增多。鑒于此，相關人員務必要不斷鉆研研究、總結經驗，清楚認識移動互聯網帶來的信息安全威脅，全面分析移動互聯網發展趨勢及案例，“強化構建完善的法律法規”“抓緊建立移動互聯網安全技術標準”“加大移動終端管理力度”“增強移動互聯網安全服務相關投入”“推行網絡內容精細化管理”“構建移動互聯網信息安全匯報處理體系”等，積極促進全面移動互聯網有序健康發展。

作者:宋光澤 單位:曲阜師范大學

參考文獻:

[1]李勇輝，王曉箴，賈亦辰.移動互聯網安全威脅及策略研究[J].郵電設計技術，2013（10）：10-13.

[2]戴沁蕓，楊海軍，姚欽鋒，等.淺析下一代移動通信網絡的安全問題[J].信息安全與通信保密，2009（9）：55-59.

[3]姜逸文.移動互聯網下的信息安全問題及應對策略[J].中國新通信，2014（10）：123-124.