移動(dòng)互聯(lián)安全新訴求

2013年是中國(guó)移動(dòng)互聯(lián)網(wǎng)的爆發(fā)之年，不僅BAT一類的互聯(lián)網(wǎng)巨頭確立了自己的移動(dòng)互聯(lián)網(wǎng)的戰(zhàn)略，許多初創(chuàng)企業(yè)也將移動(dòng)互聯(lián)網(wǎng)作為發(fā)力的方向。然而，人們?cè)谙硎芤苿?dòng)互聯(lián)網(wǎng)帶來(lái)的便利、快捷的同時(shí)，也面臨著因網(wǎng)絡(luò)和終端系統(tǒng)漏洞而導(dǎo)致的病毒木馬入侵等威脅。用戶數(shù)據(jù)的泄露，網(wǎng)銀、支付寶資金被盜，廣告騷擾等諸多問題催生了新的安全訴求。

移動(dòng)重災(zāi)區(qū) 隱私安全成焦點(diǎn)

DCCI最新報(bào)告顯示，中國(guó)手機(jī)用戶已達(dá) 11 億，其中智能手機(jī)用戶超過了 4 億。數(shù)億人的工作和生活與移動(dòng)互聯(lián)網(wǎng)息息相關(guān)：溝通、社交、娛樂、生活、商務(wù)、隱私無(wú)一不交給移動(dòng)智能終端。然而涉及移動(dòng)安全方面的事件時(shí)有見報(bào)，移動(dòng)互聯(lián)網(wǎng)隱私安全話題成為業(yè)內(nèi)外熱議的話題。

2013年初，最大的僵尸網(wǎng)絡(luò)——MDK被曝光， 7000多款熱門游戲被植入后門，百萬(wàn)安卓用戶淪為肉雞。安卓生態(tài)系高度碎片化導(dǎo)致系統(tǒng)更新效率低下，第三方應(yīng)用市場(chǎng)魚龍混雜。Juniper報(bào)告稱，大量第三方應(yīng)用市場(chǎng)已經(jīng)成為病毒溫床，截至今年六月，安卓木馬和惡意軟件的數(shù)量已經(jīng)超過25萬(wàn)個(gè)（占所有平臺(tái)手機(jī)惡意軟件總數(shù)的92%），同比增長(zhǎng)614%！

目前，跨平臺(tái)攻擊也在移動(dòng)終端和PC之間發(fā)生，安卓應(yīng)用程序能夠從連接的Windows機(jī)器上竊取包括瀏覽器（Firefox、Chrome、IE）存儲(chǔ)的密碼，Wi-Fi密碼，網(wǎng)絡(luò)配置等信息。直到現(xiàn)在，安卓平臺(tái)仍是移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)安全的重災(zāi)區(qū)。當(dāng)然，安卓平臺(tái)的安全防護(hù)軟件發(fā)展迅速，解決了大部分病毒、木馬以及山寨APP的威脅。

事實(shí)上，很多時(shí)候人們也在“主動(dòng)”泄露隱私——建立在手機(jī)、平板電腦等終端基礎(chǔ)上的移動(dòng)化社交網(wǎng)絡(luò)使信息分享變的簡(jiǎn)單，拍照、定位等功能卻讓人們?cè)诓唤?jīng)意間“主動(dòng)”把隱私泄露了出去。毫無(wú)顧忌地分享隱私信息會(huì)將自己置于危險(xiǎn)境地，雖然這類風(fēng)險(xiǎn)發(fā)生的概率小，但危害卻很大。

不過，人們也不必因噎廢食——限定隱私信息的分享范圍，使隱私安全與社交之間達(dá)到平衡，便能很好地享受移動(dòng)互聯(lián)網(wǎng)帶來(lái)地便利。另外，在移動(dòng)設(shè)備上存儲(chǔ)隱私信息時(shí)應(yīng)當(dāng)加密，如果發(fā)生設(shè)備遺失，應(yīng)通過遠(yuǎn)程擦除來(lái)防范隱私泄露。

移動(dòng)支付落地 安全先行

移動(dòng)互聯(lián)網(wǎng)高速發(fā)展催生了移動(dòng)支付領(lǐng)域，也給互聯(lián)網(wǎng)企業(yè)進(jìn)軍金融業(yè)找到了新的突破口，各大商家也紛紛讓利鼓勵(lì)消費(fèi)者使用移動(dòng)支付。有數(shù)據(jù)顯示，2013年度中國(guó)第三方互聯(lián)網(wǎng)支付平臺(tái)交易額規(guī)模不斷飆升，特別是在剛剛過去的第三季度交易額突破16000億元，其中支付寶以40.3%的市場(chǎng)份額依舊占據(jù)行業(yè)領(lǐng)頭羊的位置。

另外，以支付寶為代表的近場(chǎng)支付越來(lái)越受到年輕人的關(guān)注，其方便快捷的特點(diǎn)吸引了眾多用戶，但近期安全案件頻發(fā)給移動(dòng)支付的前景蒙上了一層陰影。

目前，保障支付安全的手段包括密鑰安全、算法安全、邏輯安全、管理安全。其中密鑰安全屬于重中之重，大多數(shù)安全級(jí)別高的系統(tǒng)都會(huì)將用戶密鑰和終端密鑰存儲(chǔ)在SE（應(yīng)用安全介質(zhì)）里。SE具有很多特殊的安全機(jī)制防止安全要素如密碼、密鑰、證書、安全I(xiàn)D等等數(shù)據(jù)被非法竊取，SE還可以提供加密解密的功能，從而有效防止木馬病毒對(duì)交易數(shù)據(jù)的篡改。

對(duì)于移動(dòng)支付來(lái)講，近場(chǎng)通信已經(jīng)不是難以攻克的技術(shù)難點(diǎn)，如何將安全要素放到SE里才是重中之重。在近幾年的移動(dòng)支付標(biāo)準(zhǔn)之爭(zhēng)中，各方爭(zhēng)奪的焦點(diǎn)一直在通信方式、SE的存在形式以及SE的控制權(quán)上。沒有任何一方拋開SE來(lái)做移動(dòng)支付，因?yàn)槿绻麤]有SE，安全就毫無(wú)保障。當(dāng)移動(dòng)支付安全問題改觀后，用戶才能真正放心享受它帶來(lái)的便利。