3G手机安全隐患防控策略探讨论文

时间:2022-12-11 09:21:00

导语:3G手机安全隐患防控策略探讨论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

3G手机安全隐患防控策略探讨论文

[摘要]3g智能手机的普及,将使得其成为人们日常生活中另一个越来越为重要的网络终端,给人们的生活和通讯交流带来了革命性的便利。但是一些安全风险也随之浮出水面并迅速蔓延,影响范围广泛。3G手机用户们正面临着同电脑情况一样的病毒和木马泛滥;个人隐私受到侵犯和泄漏;垃圾短信和骚扰电话层出不穷。不仅影响到个人生活,也带来了不同程度的经济损失。解决手机安全问题,需要来自手机安全软件生产商、手机生产商、移动运营商和行业规范制订和管理者等多方面共同努力。本文主要介绍了3G手机面临的安全问题和可能采取的防范手段。

[关键词]3G手机安全病毒防范

第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统。同时,在第三代移动通信系统中,除了传统的语音业务外,它还将提供多媒体业务、数据业务,以及电子商务、电子贸易、互联网服务等多种信息服务。视频通话、下载音乐、收看电视、实时导航、网上购物、在线游戏、手机钱包……随着近几年3G技术和服务逐渐步入成熟期,其丰富多彩的功能让手机不再是“打电话”那么简单了,一股3G手机发展新浪潮也随之在全球掀起。

关于3G的定义,ITU(国际电信联盟)的解释为便于成长、扩展带宽和支持多样化应用的第三代移动通信技术。中国人民大学新闻学院教授,博士生导师匡文波认为“便于成长”主要指的是3G技术考虑了和2G的后向兼容性,已有的2G网络和3G网络可以并行不悖,花费很少费用就可以升级为3G;“扩展带宽”就好比把2G时期的羊肠小道修成了3G的高速公路,数据流通自然会更畅快;而“支持多样化应用”则是指3G能够处理图像、音乐、视频流等多媒体形式,从而支持手机提供无线上网、视频电话、手机报、手机电视、手机广告、手机广播等多种信息服务。

随着3G牌照的发放,中国移动、中国联通、中国电信三大电信运营商也都轰轰烈烈地展开了其3G业务,一个全新的3G时代已经到来。而这一变化最直接的影响之一,就是3G智能手机的普及,据CNNIC最新的统计数据中显示,受3G业务开展的影响,我国手机上网用户已达1.55亿,占网民总数的46%,而在这部分已使用手机上网的用户中,有28%的人表示会使用3G智能手机上网。而另一份相关数据则显示,在全部手机用户中,智能手机的占有率正在以每年20%的速率在增长。智能手机也拥有了更强大的数据存储能力,日益演变成一个集成通信功能的小型电脑,可以轻松实现网络和手机之间的信息传播,成为最常用的上网工具,3G技术使得手机用户群体和互联网群体更紧密地衔接起来。

一、安全问题

1.木马和病毒肆虐

对于手机上网用户来说,3G时代意味着更大的带宽、更丰富的应用,手机功能将越来越为丰富,手机平台越来越为开放,这些都给黑客带来了可乘之机,各种形形色色的手机病毒都将日益浮出水面。再加上3G手机具有多种传输路径,包括蜂窝移动通信、蓝牙、红外、WIFI、有线连接线还有存储卡等,这使得手机可能感染手机病毒的渠道更加复杂。而且,手机天生具有方便的收费、缴费渠道,恶意软件驻留手机终端将给用户带来直接的经济损失,尤其还有像手机支付、手机钱包、手机证券等存在潜在巨大利益的手机应用,也更使得其容易成为黑客觊觎的目标。

总体来说,手机病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒,在此种情形下,病毒就像在空气中传播的疾病一样。据悉,杀毒软件厂商F-Secure美国实验室的手机病毒研究人员,都是在炸弹掩体中进行研究的,这样他们的研究才不会感染在附近具备蓝牙功能的手机。第二类情况是,用户在使用互联网下载来源不明的手机应用软件时,把一些带有病毒的文件“自助”下载到了手机上。与PC黑客一样,手机黑客一般把病毒伪装成游戏、安全补丁或者免费资料等,用户点击并安装后,就会感染病毒。就目前来看,还没有手机病毒会自动安装的。第三类是最常见的,就是通过短信或彩信传播的病毒。

“就如同计算机病毒一样,手机病毒也是一种程序,具有传染性、破坏性,并且也懂得自行演进。”据美国网络安全公司Fortinet(飞塔)首席技术长官谢华介绍,手机病毒第一阶段为短信病毒阶段,针对普通非智能手机芯片固化程序的缺陷,通过网络向这些有缺陷的手机发送特殊字符的短信,从而产生各种如关机、重启、删除资料等病毒反应。“欧洲3G用户已经遭遇不少麻烦,私人信息被盗取、隐私内容受窥视、手机自动向外发送信息……”谢华表示,而很多欧美手机用户遭遇上述麻烦的肇始可能仅仅是因为接收了一条彩信。“我们为在伦敦的沃达丰总部拦截MMS病毒做过一个统计,大概是每分钟20几个病毒。”谢华认为,随着我国3G牌照颁发和智能化手机普及,手机病毒的流行将不可避免。

现在,人们对手机病毒还不够了解的主要原因是目前手机病毒的传播还并不普遍。究其原因,首先是因为用户对手机可以上网、如何安装软件的认知不够;其次是无线互联网的速度和资源不够。安全总是伴随‘开放’而来,现在的手机系统很多都是封闭的,手机型号不尽相同,所以黑客们编写的病毒无法形成大规模的影响。黑客,或者说不法分子目前还没有清晰的目标,不知道该如何从控制他人的手机中获得利益。一旦手机支付等移动应用普及之后,手机病毒也许就会大规模爆发。

2.侵犯用户个人隐私权

然而风险并不仅仅只来源于手机病毒,作为一个随身移动终端,人们在手机中存储的重要信息也会越来越多,一旦手机丢失或被盗,不仅将遭受财物的损失,还可能面临更为严重的隐私泄露的威胁。而且由于3G无线网络的开放性,信息在传输过程中更容易被**或者篡改。

今年热映的电影《**风云》,引发了人们对手机泄密的热议。仅知道对方电话号码,发出**程序信号,即便手机在关机的状态下也能被监听,许多手机用户对这一技术深表关注。北京邮电大学网络与交换国家实验室副教授林宇表示,这确实可能:“安装了**软件的这样一个手机,那么这个被监听手机的后台程序,就会自动把这个手机作为一个**器,把周围声音录下来。”

3G技术一个主要的应用就是视频通话业务,视频通话对用户隐私权的侵犯成为消费者担心的问题。由于手机的功能在不断更新,目前,支持3G的手机基本都含有较高像素的摄像头,功能可以与数码相机相媲美。而3G网络提供的带宽可以满足人们相互间传送图片和视频的需求。相比传统的语音通话,视频通话由于能看到对方所处的场景和对方的影像,很多信息便暴露出来。尤其在一些公共场所,视频通话使得使用者身边的情况让对方一目了然。由于手机具有较高像素的摄像头,一些不法分子通过视频功能可轻松进行偷窥,或者通过木马程序,在违背对方意愿的情况下进行视频通话。手机作为常用的沟通工具,在被用作偷窥、偷拍等非法行为时更具有隐蔽性。

而目前我国对于隐私权的保护意识没有西方国家高,在监管和立法上也处于滞后状态,消费者对于视频通话能否进行主动选择和屏蔽等缺乏了解,使得一些用户对于视频通话存在质疑情绪。而手机博客、视频分享等业务的兴起,使得用户可以更快地将信息传播给更多的用户。但是,一旦各种涉及隐私的信息被出去,其流传的范围将变得更加广泛和难以控制。

3.层出不穷的垃圾短信和骚扰电话

来自中国互联网协会的调查数据显示,目前国内手机用户平均每周收到8.29条垃圾短信,其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。虽然2008年经各方举证,回拨骚扰电话并不能造成一分钟50元以上的高额收费,但是却非常影响手机用户的正常使用。

垃圾短信和骚扰电话,是最简单最初级的问题,但存在已久。相关部门虽然对此采取很多措施,但屡禁不止,至今依然是手机用户最需要防范的隐患。

随着3G时代的到来,垃圾短信和恶意程序也开始进攻3G手机,抢3G时代,为手机病毒滋生了温床,恶意软件带来的手机网络安全问题的投诉开始出现。

二、防范手段

1.安全软件

3G时代的到来,大大加速了智能手机上网的普及,限制手机安全软件发展的一个重要因素已经解除,但在手机安全软件技术以及盈利模式方面的难题,仍然困扰着众多手机安全软件厂商们,他们仍在这些难题下艰难摸索。不过,尽管处境尴尬,但大家对手机安全市场的前景显然抱有信心,据预测,到2009年底,伴随3G及智能手机的发展,手机安全市场将初步成熟,而到2011年,全球手机安全市场产业链价值将达到50亿美元,一个以防病毒、防垃圾、防间??软件为主导的手机安全市场将形成。

但是要解决手机安全问题,仅靠手机安全软件厂商是远远不够的。手机安全问题涉及到运营商、手机制造商、手机安全软件厂商及用户等诸多层面,只有在这条产业链上各个环节的参与者密切配合才行。尤其在其中,作为通信产业链的主导者,运营商要起主导作用,采取开放合作的态度,与手机厂商、手机安全软件厂商等进行协作。运营商是用户服务的直接提供者,因而可针对用户端扮演手机安全服务提供商的角色。而在后端由运营商在定制手机中集成安全软件或直接由手机厂商集成安全软件,由安全服务厂商提供软件和后续的防护升级服务。同时,运营商作为用户端接口,为用户提供软件的下载以及费用的收取。对于一些需要从源头的扼制的手机病毒或垃圾短信等,运营商也应该担负起责任来。

与PC反病毒一样,手机反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除,并恢复感染文件等。目前,卡巴斯基、赛门铁克、瑞星、江民等传统综合性反病毒软件厂商都开始针对手机病毒推出新的手机杀毒解决方案;而像网秦这样的专业手机反病毒软件厂商,已经了手机反病毒、反入侵、手机防火墙等安全套装;之前一直主要做手机防火墙的信安易公司也即将手机防流氓软件新产品。

2.通讯加密

针对隐私泄露,业界目前普遍采用加密的方法来解决。比如,网秦的“通信管家”和信安易的“信安易卫士”等很多软件都可以对短信和通话记录进行加密,并且还可以设置多种访问策略和情景模式,以保障隐私内容不会轻易被他人偷窥。如果手机不慎丢失,捡到或者偷到手机的人首先会拔下旧的SIM卡,换上新卡再开机,如果手机安装了联信摩贝的手机密令,这时软件就会自动运行,向原号码或者指定号码发回短信告警,通过短信操作,用户可以远程控制手机,实现取回和销毁数据。

3.媒体曝光

垃圾、诈骗、骚扰短信和电话是手机独有的安全问题,其造成的恶劣影响,媒体已经多次报道,并提醒用户注意提防。2008年,工业和信息化部颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》,要求电信运营商加大监控,对于情节严重的关闭端口、纳入“黑名单”,各地均不得再提供接入。

三、总结与展望

当然,这种“红”与“黑”的应对才刚刚开始,除了手机病毒、隐私泄露、垃圾短信和骚扰电话外,手机安全厂商还面临很多需要解决的其他问题,比如信息在空中被拦截可能造成的数据泄密等。

如何打造一个真正安全、干净的手机使用环境,不仅仅是提供手机安全软件产品的厂商的责任,更需要电信运营商、手机制造商和手机安全软件厂商等整个产业链的密切合作。现在,我们已经具备了保障IP网络安全的大量经验,我们都知道,要保障IP局域网安全,需要在服务器端、网关处、终端处等安装各种安全防护产品,并制定相应的管理策略,以保障整个网络上数据存储和传输的安全。保障移动通信网络数据安全的方法也一样,需要从电信网局端设备、通信传输以及手机终端等几个方面进行综合管理,才能实现3G时代的通信数据安全。公务员之家

如今三家运营商在3G方面的竞争已处于白热化阶段,服务质量的高低,将是决定能否从三者中脱颖而出的关键。而这其中能否保证用户手机网络的安全,将是决定服务质量高低中的一个重要因素。目前,三大运营商都已和多家安全厂商进行洽谈,以进行手机安全方面的合作,如中移动甚至已在其部分定制机中内置了手机杀毒软件。可以说,3G时代,手机安全方面的需求不仅是手机安全软件厂商们的机遇,也是运营商拓展其3G业务的机遇。

参考文献:

[1]匡文波.手机媒体概论.北京:中国人民大学出版社,2006.

[2]匡文波.3G:对我国新闻媒体发展意味着什么.新闻与写,2009,(4):41-43.

[3]匡文波.手机媒体所带来的安全问题探析.网络信息安全,2007,(10):57-60.

[4]安华萍,贾宗璞.3G移动网络的安全问题.科学技术与工程,2005,(6):375-377.

[5]佘小勇,储成祥,奖芮澜.3G时代,用户隐私权如何保护.通信与法,2009,(7):42-43.

[6]胡金甫,马丁.3G网络的隐患与防范技术.网络安全技术与应用,2009,(6):30-32.

[7]2008硅谷动力手机用户消费调查报告.2008.

[8]李世鸿,李方伟.3G移动通信中的安全改进.

[9]/msg/snapshot.php?doc_seq=11543,2003-6-17.

[10]李健,胡晓林,朱玉龙.3G通信时代对信息安全提出了新要求.今日科苑,2008,(17):111.