您好,欢迎进入中国机电产品进出口商会[请登录][免费注册] 我的办公室 |客服中心|English

  • 资讯

4G时代 你不可不知的安全风险

来源:OFweek通信网 时间:2014-04-16 00:00:00

随着我国三大电信运营商4G战略的纷纷推出,十几家虚拟运营商的蓄势待发,很多人的手机快速进入4G模式,而4G快速的网络能力也让人们大呼过瘾。但是从目前国内整体的推进形势以及国外先锋的经验来看,4G的普及却没有想象中的那么快。
 
  除了网络、终端这些大家耳熟能详的因素外,信息和数据的安全问题也横亘在4G快速普及的道路上。4G让移动互联网提速的同时,基于移动互联网的云计算、物联网和移动应用发展也将迎来一个新高潮,但在目前“粗放型”发展模式下,运营商面临的信息安全问题将更加复杂。作为用户,我们无法解决产业方面的问题,但对于一些安全风险我们不得不去逐步认识,以建立起较高的安全意识和防范意识,尽可能做到有备无患。
 
  手机支付安全风险与日俱增
 
  “手机收到验证码短信后,瞬间被转走数百元”,这是成都市民冯小姐的遭遇。由于使用的是安卓手机,并且手机中下载的银行客户端软件被内置了病毒,银行账号和密码被窃取,导致银行卡中的钱被犯罪分子轻松盗走。
 
  金山毒霸安全中心公布的数据显示,2013年我国第三方手机支付市场的规模已经超过了1.2万亿,用户数达到了1.25亿,但是随着市场的快速发展,手机支付也正在面临日渐严峻的安全问题。金山毒霸安全中心分析发现,从2013年年初至2014年2月,针对移动支付工具的恶意攻击表现极为突出,增长了312%,受害者损失大大超过以往。
 
  尤其是随着越来越多的用户习惯使用手机支付,犯罪分子也研发出了更多针对手机支付的病毒和恶意软件。比如一种名为“验证码大盗”的手机病毒,攻击者不需要拥有用户的手机,仅需要通过网购钓鱼等手段获取用户的银行卡、身份证号等信息后,再利用“验证码大盗”截取用户的验证码短信,就可以重置网购支付密码,盗取用户账户资金。
 
  为了保证用户良好的使用体验,现在的手机支付越来越便捷。但是在便捷性提升的同时,安全性却得不到足够的保证。同时,针对越来越多的移动支付行为,相关的恶意攻击的数量也呈现几何级增长,令人防不胜防。对此,安全专家给出了三点建议:第一是认识密码管理的重要性,确保邮箱、微博等关键网络服务不重复使用密码;二是安装安全软件防止木马病毒的入侵;三是尽量访问网购官方网站,防范钓鱼网站。
 
  致命的位置泄漏
 
  位置服务、定位功能,自移动互联网兴起之后就成为广受用户欢迎的业务。导航、查找周边、商户推荐等建立在位置服务基础上的各种应用风生水起,大大方便了人们的日常生活。然而,凡事总有两面性,位置服务为用户提供了便利,但是当位置信息被不法之徒掌握后,就有可能给用户带来危险。
 
  去年,深圳某高中女生失踪,次日凌晨其遗体被发现,经现场勘查鉴定系他杀。网友发现,该女生生前经常在微博上晒自拍照,并附带位置信息。公安机关提醒广大网友,在微博等社交媒体发布信息时要保护好自己的隐私,避免过多定位自拍,女性尤其要注意。
 
  无独有偶。根据外媒报道,2012年澳洲某女孩在Facebook上贴出了自己帮祖母数钱的照片,结果引起了小偷的注意。很快,小偷通过该女孩发布的位置信息,找到了她家房子的具体位置。晚上11点,两名蒙面劫匪就持作案工具进入这所房子,他们将屋内现金洗劫一空后扬长而去。
 
  根据美国某调研机构的调查,92%的受访者认为自己在网络上分享了太多信息,很多人对于能够确定某人所在位置的地理定位服务感到担忧。便捷的移动互联网为人们带来了更多的分享和欢乐:人们在陌生的地方能够借助位置服务来寻求帮助,在旅途中可以与亲朋分享自己的行程,这些都很好。然而,在社交网络上,用户的信息在一定程度上是公开和透明的,如果这些用户的个人信息,尤其是自身所在位置这样的关键信息被不法之徒获取,就有可能给用户自身安全带来危害。所以,如何更好地使用位置服务,同时保障位置信息的安全值得业界思考。
 
  “有毒”的二维码
 
  自二维码成为O2O模式中“线上和线下的关键入口”之后,这个小小的黑白方块便迅速走红。首先,二维码容量大。以目前流行的QR(QuickResponse)码为例,它能够容纳1850个大写字母或2710个数字,或500多个汉字,比普通条码容量高了几十倍。其次,二维码成本低。在读取用户一端,只要拥有智能手机并下载一个软件就能识别二维码。当前,二维码的应用方式主要有数据识别、解码上网、解码验证、形成购买等。

 
  成本低、易读取,这些都是二维码的优势。然而过低的门槛,也让二维码存在一定的安全隐患。新版火车票上就印刷了二维码,一是为验证,二是为防伪。在新版火车票推出之初,用识别软件扫描车票上的二维码之后,会得到包含身份证号、票号、开车时间在内的一连串信息,对比后信息一致,则为真票,否则就是假票。这看似为乘客提供了简单的验真伪方式,实际上却存在巨大的安全隐患。任何人拿到火车票都能够顺利地得到乘客的姓名、身份证号等信息。针对这一情况,铁路部门做了改进,对二维码进行了加密,用软件扫描之后无法得到详细信息。同时,对一些软件也进行了升级,使其无法扫描信息。
 
  信息泄露只是二维码存在的安全隐患之一,“有毒”的二维码危害更大。有用户扫描过来历不明的二维码,本来是为了获得优惠信息,结果优惠信息没有出现,手机话费却被恶意扣除。原来用户扫描的二维码中含有吸费病毒。随着二维码应用越来越广泛,“见码就扫”的用户习惯给了不法分子可乘之机。他们将带有病毒程序的网址链接制作成二维码,用户扫描联网之后,手机就会中毒,自行发送短信、拨打语音扣费电话,同时会屏蔽运营商的提示短信。
 
  安全手机离不开自有OS
 
  今天,智能手机已成为人们通往信息世界最重要的入口,同时也成为确保信息安全最重要的战场。尤其是在4G时代,手机产业开始前所未有地关注手机安全,打造一款安全的智能手机成为市场角逐的焦点。
 
  在安全手机领域,同洲960e似乎在探索的道路上扮演了“领头羊”的角色。2014年3月25日,同洲互联科技发布了双系统4G安全手机——“同洲960e自主免疫手机”,其确保安全的关键,是在采用当前主流的安卓操作系统之外,同时还安装了拥有自主知识产权的安全操作系统960OS。该操作系统基于Linux开发,提供防泄漏、防丢失、防暗扣、防监听、防定位、防病毒六大安全防护功能。
 
  既然采用了自主操作系统,那么为何还要安装安卓系统呢?客观来看,这是受限于自主操作系统当前面临的应用“困境”。中国工程院院士邬贺铨认为,做一款手机操作系统并没有多难,其挑战在于能不能形成一个生态系统,因为用户买手机的时候,更关注的是应用。事实上,同洲采取的双系统策略,也属于“曲线救国”,即用自主操作系统确保手机的安全性,而通过安卓系统来获取当前成熟而丰富的安卓应用,用户可以自由安装安卓平台的软件应用。
 
  客观来看,采用自主操作系统只是打造安全手机的第一步。如何让应用繁荣起来,如何吸引用户的购买和使用才是最重要的功课。而借用其他操作系统的应用市场,也只是权宜之计。
 
  虚拟运营商可能带来新风险
 
  移动互联网的安全隐患总是随着新业态和新业务应用的产生而产生。新的应用如位置信息服务LBS、移动支付等给安全带来的潜在风险我们容易想象,但是新的业态,比如虚拟运营商,它可能存在的安全风险却不容易被大家所关注。
 
  工信部在去年年底发放4G牌照不久,很快就下发了“虚拟运营商”牌照,允许他们开展移动转售业务。这一举措促进了4G时代的竞争,激发了各方的积极性,给移动互联网的繁荣带来更多的憧憬。但国内的这十几家获发牌照的虚拟运营商也算是摸着石头过河,在业务运营、安全保障等方面没有太多经验可以照搬,这给其快速发展和消费者的信心打了一些折扣。
 
  有业界专家表示,虚拟运营商要在国内现有的电信运营商市场脱颖而出,必然要在用户服务模式和运营内容上有创新,建立与用户更加紧密的合作关系。基于这种必然的发展方式,虚拟电信运营商更需要加强对消费者个人隐私信息的保护,这一方面是因为虚拟电信运营商需要掌握更多的消费者个人信息;另一方面是因为相比现有电信运营商,用户对虚拟运营商缺乏天然的信任基础。虚拟电信运营商处于一个更加开放和竞争激烈的市场中,一旦出现用户个人隐私泄露的情况,将因声誉受损而丧失发展良机。
 
  专家建议,由于目前缺少对电信运营商数据安全体系的指导标准,虚拟电信运营商可以参考银行业科技信息风险管理的相关经验,建立完善和公开的信息安全管理体系,尤其是数据安全及个人隐私保护体系,降低该类风险的发生。
 
  谨防大数据窃取隐私
 
  生活中,如果有人懂你,你会觉得很幸福。但如果你的生活习惯、兴趣爱好等资料被人掌握得清清楚楚,那你感到的可能就不是幸福而是恐怖了。在这个信息时代,无处不在的大数据很有可能成为那个让我们感到恐怖的“人”。
 
  随着数据挖掘、数据存储和数据分析的成本不断降低,以及社会化媒体平台历史数据能力的提升,很多企业和机构都在尝试用大数据的手段来获取更多的客户资料,从而判断客户的消费倾向和需求,为企业的营销和服务提供基础。比如沃尔玛就通过大数据分析来改善消费者在店内的购物体验,提升销量。
 
  作为一种商业手段,这本无可厚非,但是在数据的收集过程中,往往会涉及一些非常私人化的数据,比如:是否结婚、是否有子女、准确的居住地址、收入情况、是否有车、信用卡消费情况、喜欢浏览哪些网页、身边有哪些好友等等。事实上,这其中有不少数据信息是属于个人隐私的,但大数据技术能通过精准的数据抓取和关联分析得到这些资料。如果一些不负责任的企业将这些数据资料泄露或出售,会给人们的生活带来许多不必要的烦恼。
 
  大数据时代,个人隐私的安全保护是一个不容忽视的问题。其实,技术本身是中立的,关键是看人们如何使用。对企业来说,在享受大数据带来便利的同时,也要有自律意识,在获取、分析个人数据和维护个人隐私之间找到平衡点。当然,我们每个人也需要谨慎对待自己在网络上留下的各种信息和使用痕迹,以减少被不法分子利用的机会。
 

地址:北京市东城区建国门内大街18号(恒基中心)办公楼2座8层 邮编:100005

电话总机:010-58280809 传真:010-58280810,010-58280820 会员服务邮箱:member@cccme.org.cn
会员服务热线: 010-58280888,010-58280836(工作日上午8:00-12:00 下午13:30-17:00)