移动互联网时代信息安全的矛与盾

2017-03-09杨颖卓

网络安全技术与应用 2017年2期

关键词：个人信息信息安全时代

◆杨颖卓

移动互联网时代信息安全的矛与盾

◆杨颖卓

（福建漳州农村商业银行股份有限公司福建 363000）

信息安全问题在移动互联网时代更加凸显，本文对当前的信息安全现状作出了阐述，探究了其中的原因所在，最后提出了针对性的防护措施，希望可以对构建信息安全的互联网环境提供参考。

移动互联网；信息安全；原因；防护措施

0 前言

矛，是一种兵器，在古代是用来刺杀敌人的进攻性武器，主进攻。盾，也是一种兵器，用于防卫敌人的兵刃杀伤，主防御。随着智能手机等手持设备的普及，移动互联网进入4G时代，人们出行可以不带现金、不带银行卡，但必须带手机。但信息安全问题却日益突出，因此有必要探讨移动互联网时代信息安全的矛与盾。

1 信息安全现状

随着我国征信体系的不断完善，全国手机用户必须进行实名登记。在4G时代，全球智能手机用户约20亿，中国在2014年智能手机用户便超过5亿人，2015年6月便接近6亿人。而且智能手机已经成为人们生活中不可或缺的一个工具，实名登记后，移动支付等移动互联的常规应用中包含有大量的个人信息，信息安全问题日益被人们所重视。特别是棱镜门事件爆发后，各国对信息安全的重视程度与日俱增。

但移动互联网时代，个人信息泄露、手机病毒、移动支付漏洞等等信息安全问题十分突出。比如2014年安卓系统中大肆传播的一条能使手机自动群发短信的病毒，这是针对安卓平台漏洞的一种新型手机病毒，一旦用户手机中毒，能够在短时间内向上百万手机群发短信。安卓是一个开放的系统，兼容性强，是除苹果IOS系统外的另一大智能手机系统，但漏洞很多，各种手机应用的恶意扣费、泄露个人信息等等情况十分常见。当然IOS系统虽然是一个封闭的系统，但也存在不少BUG和问题，比如近期iphone全系列手机自动关机，以及播放一段视频就会死机的问题。还有就是apple pay信息泄露导致用户财产损失等等。信息安全问题不容忽视。

比如2015年315晚会就曝光了多家银行用户信息泄露事件，银行员工利用岗位便利，把用户信息出售给商家赚取非法收入，导致信息泄露的用户接到骚扰电话、短信等等。一位从事金融行业的不愿透露姓名的人士向笔者介绍他们能够从网络上搜索到大量的带身份证、联系方式的核心个人信息。甚至有新闻报道有不法分子在QQ群售卖个人信息。

新华网报道只需700元左右就能在网上买到各种个人信息，包括开房记录、名下资产、乘坐过的航班、甚至是网吧的上网记录，银行存款记录、手机定位、手机通话记录等等均能查到，甚至有第三方软件提供担保。所以解决信息安全问题，刻不容缓。

2 原因分析

移动互联时代容易出现信息安全问题,主要有三个方面的原因。

首先，网络问题，移动互联网具有开放性，手持设备能够十分方便的接入网络。特别是4G时代，网络地址能够混合交换，用户可以利用免费WIFI接入移动互联网，存在很多的信息安全隐患。

其次，终端设备多样，平板电脑、车载导航甚至随着物联网的兴起，家具上都内置上网功能，可以利用WIFI、有线宽带、移动网络方式接入互联网。由于终端设备在接入网络时所需认证方式存在差异，安全防护水平也有差异，这就成为了又一大安全隐患。

第三，移动互联网时代，特别是进入智能化阶段，人脸识别、指纹识别技术的应用，使得手机用户随时随地均能进行业务办理。比如移动支付，以前用户需要在身上带现金，而现金则需要去银行网点或ATM机取款，这些设备安全性较高。而移动支付是用户手机上应用，比如支付宝、微信支付，apple pay等等，用户均需绑定银行卡，进行实名等级。用户进行交易时需要通过移动终端接入移动互联网，就极有可能泄露个人信息，甚至账号信息被盗，产生财产损失。

3 保证信息安全的措施

新华网一篇名为：观景台无处安放的个人信息安全，需要法律与技术双端发力。移动互联网时代，解决信息安全问题刻不容缓。必须要以法律的形式规范移动互联网，用法律手段保护信息安全，但总体上来说法律方面尚不健全，可操作性偏弱。个人信息遭遇泄漏很难得到法律的有效保护。而技术方面，用户信息泄漏主要原因在于网络漏洞、系统漏洞、黑客攻击等等。加上出售以及盗取等方式均是攻击信息安全的“矛”。为大数据的到来蒙上了阴影。所需必须从法律和技术两个方面增强信息安全的“盾”。

首先，法律层面，一方面要完善并加强信息监管制度，堵住信息泄露的缺口，补齐立法和实践层面的短板。针对网络安全的立法应完善收集、使用信息的规定以及明确要求网络运营者不得泄露、篡改、损坏用户信息，任何个人或组织均不得窃取或通过非法手段获得信息，并且不能出售或向他人提供信息，同时要明确法律责任。王四新（中国传媒大学网络法与知识产权研究中心主任）提出网络安全立法要明确网络服务提供者、运营者的责任，要严厉打击出售个人信息的行为。另一方面，应当丰富和发展大数据时代数据安全内涵，保障出现新技术、新问题时，有相关法律能够发挥作用，这涉及到监管体系。一是要完善个人信息监管制度，目前很多行业内企业缺乏保护用户信息的规范化制度，信息保护很薄弱。二是要利用大数据技术，政府部门必须在其中发挥监管职能，充分保障信息安全。比如现下实行的实名制，征信体系，均能很好地实现信息监管。

其次，技术层面。一方面要做好信息安全防护，即通过安全软件、防护体系等对储存信息的介质进行保护。比如在个人电脑上，就可以通过防火墙、安全软件等保护信息安全，避免遭受病毒、木马的侵害。另一方面，移动终端的多样性给了信息安全风险更多的滋长空间，许多看似方便的功能都存在一定的信息安全威胁。因此，相关企业和技术人员需要加强对移动终端之间信息交互的安全防护，尤其是要对信息加密技术加强研究开发，通过加密技术对信息在不同终端之间的传输形成保护，避免产生泄露、破坏的安全问题，保证信息安全。

另外，用户方面。信息安全问题的产生原因中，用户占据了很大的一方面。因此要保证信息安全，还需用户做好相关工作。一方面，用户自身要形成良好的安全意识，在使用各类电子设备的时候要谨记安全问题，对于来路不明的文件、网页链接等不要轻易打开。同时要做好信息的备份工作，避免在电子设备遭遇破坏时导致信息丢失。另一方面，用户在使用电子设备的过程中做好安全防护，如定期查杀木马病毒，删除不必要信息，粉碎残留文件等等，通过这些良好习惯减少信息泄露的可能。