應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

移動(dòng)互聯(lián)網(wǎng)面臨新挑戰(zhàn):解決用戶行為溯源難題

2011-03-29 11:21 通信世界網(wǎng)

導(dǎo)讀:通信世界網(wǎng)(CWW)3月29日消息 2011年,隨著智能終端的普及,移動(dòng)互聯(lián)網(wǎng)將大行其道,但因移動(dòng)互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺(tái)開放化等特點(diǎn),使得信息安全問題日益凸顯。

作 者:趙宇

通信世界網(wǎng)(CWW)3月29日消息 2011年,隨著智能終端的普及,移動(dòng)互聯(lián)網(wǎng)將大行其道,但因移動(dòng)互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺(tái)開放化等特點(diǎn),使得信息安全問題日益凸顯。

今年2月,據(jù)媒體報(bào)道,國家計(jì)算機(jī)病毒應(yīng)急處理中心通過監(jiān)測(cè)發(fā)現(xiàn),手機(jī)病毒Spy.Flexispy出現(xiàn)新變種。該病毒又名“X臥底”,不但可以監(jiān)控用戶收發(fā)短信和通話記錄,還可遠(yuǎn)程開啟手機(jī)聽筒,監(jiān)聽手機(jī)周圍聲音,實(shí)時(shí)監(jiān)聽部分用戶的通話,并且利用GPS功能監(jiān)測(cè)到手機(jī)用戶所在位置,給用戶安全隱私造成極大的威脅。

北京天融信公司高級(jí)安全咨詢顧問 沈余鋒

北京天融信公司高級(jí)安全咨詢顧問沈余鋒認(rèn)為,病毒是一種具有破壞性的惡意手機(jī)程序,一般利用短信、彩信、電子郵件、瀏覽網(wǎng)站等方式在移動(dòng)通信網(wǎng)內(nèi)傳播,同時(shí)可利用紅外、藍(lán)牙等方式在手機(jī)終端間傳播。當(dāng)前可通過安裝手機(jī)病毒軟件解決移動(dòng)終端病毒入侵問題,同時(shí)運(yùn)營商應(yīng)加強(qiáng)以手機(jī)終端和應(yīng)用為主體的整體解決方案研究,建立可信的終端訪問服務(wù)網(wǎng)站,加強(qiáng)對(duì)ISP/ICP的共同監(jiān)管,打造健康良性發(fā)展的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈。

對(duì)于移動(dòng)支付,三大運(yùn)營商將紛紛組建支付公司,移動(dòng)支付將成為未來移動(dòng)互聯(lián)網(wǎng)的熱點(diǎn)業(yè)務(wù)。移動(dòng)支付目前主要以小額或微支付為主,如公交地鐵、食品零售支付等應(yīng)用模式已比較成型。沈余鋒向通信世界網(wǎng)表示隨著3G的應(yīng)用普及、基于WAP的互聯(lián)網(wǎng)支付將增長(zhǎng)。這些移動(dòng)支付過程中都需要安全保障技術(shù)措施,通過身份驗(yàn)證技術(shù)、信息加密傳輸技術(shù)、數(shù)據(jù)的完整性檢驗(yàn)技術(shù)等安全保障措施將進(jìn)一步增強(qiáng)移動(dòng)支付的安全性,保障業(yè)務(wù)順利進(jìn)行。

移動(dòng)互聯(lián)網(wǎng)的新挑戰(zhàn)

由于移動(dòng)智能終端打破了傳統(tǒng)手機(jī)應(yīng)用的封閉性,其不僅具有與電腦相當(dāng)?shù)膹?qiáng)大功能和業(yè)務(wù)能力,而且記錄并存儲(chǔ)了大量用戶隱私數(shù)據(jù)。同時(shí)移動(dòng)智能終端安全防護(hù)能力較弱及主流產(chǎn)品由國外企業(yè)掌控的現(xiàn)狀,給我國移動(dòng)互聯(lián)網(wǎng)用戶的個(gè)人隱私帶來了潛在安全風(fēng)險(xiǎn),也對(duì)國家信息安全監(jiān)管工作造成極大威脅。

同時(shí),解決移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管模式形成了新的挑戰(zhàn)。移動(dòng)互聯(lián)網(wǎng)使“人人時(shí)時(shí)處處在線” 、“人人都是信息源”成為現(xiàn)實(shí),而現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)管技術(shù)手段難以覆蓋移動(dòng)互聯(lián)網(wǎng),缺乏針對(duì)移動(dòng)互聯(lián)網(wǎng)的有效管控平臺(tái)。

沈余鋒表示,移動(dòng)互聯(lián)網(wǎng)需要解決用戶行為難以溯源問題。由于引入了移動(dòng)電信設(shè)備,如WAP網(wǎng)關(guān)、IMS設(shè)備等引入IP承載網(wǎng),給互聯(lián)網(wǎng)產(chǎn)生了新的安全威脅,其中網(wǎng)絡(luò)攻擊、失竊密等問題將更為突出。由于NAT技術(shù)應(yīng)用和移動(dòng)上網(wǎng)日志留存信息的缺失,使得偵查部門無法精確溯源、落地查人,給不法分子提供了可乘之機(jī)。

此外,對(duì)于移動(dòng)安全市場(chǎng)盈利模式,自從315央視曝光某安全企業(yè)“變相收費(fèi)”事件暴露出移動(dòng)互聯(lián)網(wǎng)盈利模式的單一,業(yè)內(nèi)人士表示,目前“基本上都是通過收取用戶端的費(fèi)用來實(shí)現(xiàn)盈利”。