4G時代 你不可不知的安全風險

　　隨著我國三大電信運營商4G戰略的紛紛推出，十幾家虛擬運營商的蓄勢待發，很多人的手機快速進入4G模式，而4G快速的網絡能力也讓人們大呼過癮。但是從目前國內整體的推進形勢以及國外先鋒的經驗來看，4G的普及卻沒有想象中的那么快。

　　除了網絡、終端這些大家耳熟能詳的因素外，信息和數據的安全問題也橫亙在4G快速普及的道路上。4G讓移動互聯網提速的同時，基于移動互聯網的云計算、物聯網和移動應用發展也將迎來一個新高潮，但在目前“粗放型”發展模式下，運營商面臨的信息安全問題將更加復雜。作為用戶，我們無法解決產業方面的問題，但對于一些安全風險我們不得不去逐步認識，以建立起較高的安全意識和防范意識，盡可能做到有備無患。

　　手機支付安全風險與日俱增

　　“手機收到驗證碼短信后，瞬間被轉走數百元”，這是成都市民馮小姐的遭遇。由于使用的是安卓手機，并且手機中下載的銀行客戶端軟件被內置了病毒，銀行賬號和密碼被竊取，導致銀行卡中的錢被犯罪分子輕松盜走。

　　金山毒霸安全中心公布的數據顯示，2013年我國第三方手機支付市場的規模已經超過了1.2萬億，用戶數達到了1.25億，但是隨著市場的快速發展，手機支付也正在面臨日漸嚴峻的安全問題。金山毒霸安全中心分析發現，從2013年年初至2014年2月，針對移動支付工具的惡意攻擊表現極為突出，增長了312％，受害者損失大大超過以往。

　　尤其是隨著越來越多的用戶習慣使用手機支付，犯罪分子也研發出了更多針對手機支付的病毒和惡意軟件。比如一種名為“驗證碼大盜”的手機病毒，攻擊者不需要擁有用戶的手機，僅需要通過網購釣魚等手段獲取用戶的銀行卡、身份證號等信息后，再利用“驗證碼大盜”截取用戶的驗證碼短信，就可以重置網購支付密碼，盜取用戶賬戶資金。

　　為了保證用戶良好的使用體驗，現在的手機支付越來越便捷。但是在便捷性提升的同時，安全性卻得不到足夠的保證。同時，針對越來越多的移動支付行為，相關的惡意攻擊的數量也呈現幾何級增長，令人防不勝防。對此，安全專家給出了三點建議：第一是認識密碼管理的重要性，確保郵箱、微博等關鍵網絡服務不重復使用密碼；二是安裝安全軟件防止木馬病毒的入侵；三是盡量訪問網購官方網站，防范釣魚網站。

　　致命的位置泄漏

　　位置服務、定位功能，自移動互聯網興起之后就成為廣受用戶歡迎的業務。導航、查找周邊、商戶推薦等建立在位置服務基礎上的各種應用風生水起，大大方便了人們的日常生活。然而，凡事總有兩面性，位置服務為用戶提供了便利，但是當位置信息被不法之徒掌握后，就有可能給用戶帶來危險。

　　去年，深圳某高中女生失蹤，次日凌晨其遺體被發現，經現場勘查鑒定系他殺。網友發現，該女生生前經常在微博上曬自拍照，并附帶位置信息。公安機關提醒廣大網友，在微博等社交媒體發布信息時要保護好自己的隱私，避免過多定位自拍，女性尤其要注意。

　　無獨有偶。根據外媒報道，2012年澳洲某女孩在Facebook上貼出了自己幫祖母數錢的照片，結果引起了小偷的注意。很快，小偷通過該女孩發布的位置信息，找到了她家房子的具體位置。晚上11點，兩名蒙面劫匪就持作案工具進入這所房子，他們將屋內現金洗劫一空后揚長而去。

　　根據美國某調研機構的調查，92%的受訪者認為自己在網絡上分享了太多信息，很多人對于能夠確定某人所在位置的地理定位服務感到擔憂。便捷的移動互聯網為人們帶來了更多的分享和歡樂：人們在陌生的地方能夠借助位置服務來尋求幫助，在旅途中可以與親朋分享自己的行程，這些都很好。然而，在社交網絡上，用戶的信息在一定程度上是公開和透明的，如果這些用戶的個人信息，尤其是自身所在位置這樣的關鍵信息被不法之徒獲取，就有可能給用戶自身安全帶來危害。所以，如何更好地使用位置服務，同時保障位置信息的安全值得業界思考。

　　“有毒”的二維碼

　　自二維碼成為O2O模式中“線上和線下的關鍵入口”之后，這個小小的黑白方塊便迅速走紅。首先，二維碼容量大。以目前流行的QR（QuickResponse）碼為例，它能夠容納1850個大寫字母或2710個數字，或500多個漢字，比普通條碼容量高了幾十倍。其次，二維碼成本低。在讀取用戶一端，只要擁有智能手機并下載一個軟件就能識別二維碼。當前，二維碼的應用方式主要有數據識別、解碼上網、解碼驗證、形成購買等。

　　成本低、易讀取，這些都是二維碼的優勢。然而過低的門檻，也讓二維碼存在一定的安全隱患。新版火車票上就印刷了二維碼，一是為驗證，二是為防偽。在新版火車票推出之初，用識別軟件掃描車票上的二維碼之后，會得到包含身份證號、票號、開車時間在內的一連串信息，對比后信息一致，則為真票，否則就是假票。這看似為乘客提供了簡單的驗真偽方式，實際上卻存在巨大的安全隱患。任何人拿到火車票都能夠順利地得到乘客的姓名、身份證號等信息。針對這一情況，鐵路部門做了改進，對二維碼進行了加密，用軟件掃描之后無法得到詳細信息。同時，對一些軟件也進行了升級，使其無法掃描信息。

　　信息泄露只是二維碼存在的安全隱患之一，“有毒”的二維碼危害更大。有用戶掃描過來歷不明的二維碼，本來是為了獲得優惠信息，結果優惠信息沒有出現，手機話費卻被惡意扣除。原來用戶掃描的二維碼中含有吸費病毒。隨著二維碼應用越來越廣泛，“見碼就掃”的用戶習慣給了不法分子可乘之機。他們將帶有病毒程序的網址鏈接制作成二維碼，用戶掃描聯網之后，手機就會中毒，自行發送短信、撥打語音扣費電話，同時會屏蔽運營商的提示短信。

　　安全手機離不開自有OS

　　今天，智能手機已成為人們通往信息世界最重要的入口，同時也成為確保信息安全最重要的戰場。尤其是在4G時代，手機產業開始前所未有地關注手機安全，打造一款安全的智能手機成為市場角逐的焦點。

　　在安全手機領域，同洲960e似乎在探索的道路上扮演了“領頭羊”的角色。2014年3月25日，同洲互聯科技發布了雙系統4G安全手機——“同洲960e自主免疫手機”，其確保安全的關鍵，是在采用當前主流的安卓操作系統之外，同時還安裝了擁有自主知識產權的安全操作系統960OS。該操作系統基于Linux開發，提供防泄漏、防丟失、防暗扣、防監聽、防定位、防病毒六大安全防護功能。

　　既然采用了自主操作系統，那么為何還要安裝安卓系統呢？客觀來看，這是受限于自主操作系統當前面臨的應用“困境”。中國工程院院士鄔賀銓認為，做一款手機操作系統并沒有多難，其挑戰在于能不能形成一個生態系統，因為用戶買手機的時候，更關注的是應用。事實上，同洲采取的雙系統策略，也屬于“曲線救國”，即用自主操作系統確保手機的安全性，而通過安卓系統來獲取當前成熟而豐富的安卓應用，用戶可以自由安裝安卓平臺的軟件應用。

　　客觀來看，采用自主操作系統只是打造安全手機的第一步。如何讓應用繁榮起來，如何吸引用戶的購買和使用才是最重要的功課。而借用其他操作系統的應用市場，也只是權宜之計。

　　虛擬運營商可能帶來新風險

　　移動互聯網的安全隱患總是隨著新業態和新業務應用的產生而產生。新的應用如位置信息服務LBS、移動支付等給安全帶來的潛在風險我們容易想象，但是新的業態，比如虛擬運營商，它可能存在的安全風險卻不容易被大家所關注。

　　工信部在去年年底發放4G牌照不久，很快就下發了“虛擬運營商”牌照，允許他們開展移動轉售業務。這一舉措促進了4G時代的競爭，激發了各方的積極性，給移動互聯網的繁榮帶來更多的憧憬。但國內的這十幾家獲發牌照的虛擬運營商也算是摸著石頭過河，在業務運營、安全保障等方面沒有太多經驗可以照搬，這給其快速發展和消費者的信心打了一些折扣。

　　有業界專家表示，虛擬運營商要在國內現有的電信運營商市場脫穎而出，必然要在用戶服務模式和運營內容上有創新，建立與用戶更加緊密的合作關系。基于這種必然的發展方式，虛擬電信運營商更需要加強對消費者個人隱私信息的保護，這一方面是因為虛擬電信運營商需要掌握更多的消費者個人信息；另一方面是因為相比現有電信運營商，用戶對虛擬運營商缺乏天然的信任基礎。虛擬電信運營商處于一個更加開放和競爭激烈的市場中，一旦出現用戶個人隱私泄露的情況，將因聲譽受損而喪失發展良機。

　　專家建議，由于目前缺少對電信運營商數據安全體系的指導標準，虛擬電信運營商可以參考銀行業科技信息風險管理的相關經驗，建立完善和公開的信息安全管理體系，尤其是數據安全及個人隱私保護體系，降低該類風險的發生。

　　謹防大數據竊取隱私

　　生活中，如果有人懂你，你會覺得很幸福。但如果你的生活習慣、興趣愛好等資料被人掌握得清清楚楚，那你感到的可能就不是幸福而是恐怖了。在這個信息時代，無處不在的大數據很有可能成為那個讓我們感到恐怖的“人”。

　　隨著數據挖掘、數據存儲和數據分析的成本不斷降低，以及社會化媒體平臺歷史數據能力的提升，很多企業和機構都在嘗試用大數據的手段來獲取更多的客戶資料，從而判斷客戶的消費傾向和需求，為企業的營銷和服務提供基礎。比如沃爾瑪就通過大數據分析來改善消費者在店內的購物體驗，提升銷量。

　　作為一種商業手段，這本無可厚非，但是在數據的收集過程中，往往會涉及一些非常私人化的數據，比如：是否結婚、是否有子女、準確的居住地址、收入情況、是否有車、信用卡消費情況、喜歡瀏覽哪些網頁、身邊有哪些好友等等。事實上，這其中有不少數據信息是屬于個人隱私的，但大數據技術能通過精準的數據抓取和關聯分析得到這些資料。如果一些不負責任的企業將這些數據資料泄露或出售，會給人們的生活帶來許多不必要的煩惱。

　　大數據時代，個人隱私的安全保護是一個不容忽視的問題。其實，技術本身是中立的，關鍵是看人們如何使用。對企業來說，在享受大數據帶來便利的同時，也要有自律意識，在獲取、分析個人數據和維護個人隱私之間找到平衡點。當然，我們每個人也需要謹慎對待自己在網絡上留下的各種信息和使用痕跡，以減少被不法分子利用的機會。

來源： OFweek通信網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀