2013年是中國(guó)移動(dòng)互聯(lián)網(wǎng)的爆發(fā)之年,不僅BAT一類的互聯(lián)網(wǎng)巨頭確立了自己的移動(dòng)互聯(lián)網(wǎng)的戰(zhàn)略,許多初創(chuàng)企業(yè)也將移動(dòng)互聯(lián)網(wǎng)作為發(fā)力的方向。然而,人們?cè)谙硎芤苿?dòng)互聯(lián)網(wǎng)帶來(lái)的便利、快捷的同時(shí),也面臨著因網(wǎng)絡(luò)和終端系統(tǒng)漏洞而導(dǎo)致的病毒木馬入侵等威脅。用戶數(shù)據(jù)的泄露,網(wǎng)銀、支付寶資金被盜,廣告騷擾等諸多問題催生了新的安全訴求。
移動(dòng)重災(zāi)區(qū) 隱私安全成焦點(diǎn)
DCCI最新報(bào)告顯示,中國(guó)手機(jī)用戶已達(dá) 11 億,其中智能手機(jī)用戶超過了 4 億。數(shù)億人的工作和生活與移動(dòng)互聯(lián)網(wǎng)息息相關(guān):溝通、社交、娛樂、生活、商務(wù)、隱私無(wú)一不交給移動(dòng)智能終端。然而涉及移動(dòng)安全方面的事件時(shí)有見報(bào),移動(dòng)互聯(lián)網(wǎng)隱私安全話題成為業(yè)內(nèi)外熱議的話題。
2013年初,最大的僵尸網(wǎng)絡(luò)——MDK被曝光, 7000多款熱門游戲被植入后門,百萬(wàn)安卓用戶淪為肉雞。安卓生態(tài)系高度碎片化導(dǎo)致系統(tǒng)更新效率低下,第三方應(yīng)用市場(chǎng)魚龍混雜。Juniper報(bào)告稱,大量第三方應(yīng)用市場(chǎng)已經(jīng)成為病毒溫床,截至今年六月,安卓木馬和惡意軟件的數(shù)量已經(jīng)超過25萬(wàn)個(gè)(占所有平臺(tái)手機(jī)惡意軟件總數(shù)的92%),同比增長(zhǎng)614%!
目前,跨平臺(tái)攻擊也在移動(dòng)終端和PC之間發(fā)生,安卓應(yīng)用程序能夠從連接的Windows機(jī)器上竊取包括瀏覽器(Firefox、Chrome、IE)存儲(chǔ)的密碼,Wi-Fi密碼,網(wǎng)絡(luò)配置等信息。直到現(xiàn)在,安卓平臺(tái)仍是移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)安全的重災(zāi)區(qū)。當(dāng)然,安卓平臺(tái)的安全防護(hù)軟件發(fā)展迅速,解決了大部分病毒、木馬以及山寨APP的威脅。
事實(shí)上,很多時(shí)候人們也在“主動(dòng)”泄露隱私——建立在手機(jī)、平板電腦等終端基礎(chǔ)上的移動(dòng)化社交網(wǎng)絡(luò)使信息分享變的簡(jiǎn)單,拍照、定位等功能卻讓人們?cè)诓唤?jīng)意間“主動(dòng)”把隱私泄露了出去。毫無(wú)顧忌地分享隱私信息會(huì)將自己置于危險(xiǎn)境地,雖然這類風(fēng)險(xiǎn)發(fā)生的概率小,但危害卻很大。
不過,人們也不必因噎廢食——限定隱私信息的分享范圍,使隱私安全與社交之間達(dá)到平衡,便能很好地享受移動(dòng)互聯(lián)網(wǎng)帶來(lái)地便利。另外,在移動(dòng)設(shè)備上存儲(chǔ)隱私信息時(shí)應(yīng)當(dāng)加密,如果發(fā)生設(shè)備遺失,應(yīng)通過遠(yuǎn)程擦除來(lái)防范隱私泄露。
移動(dòng)支付落地 安全先行
移動(dòng)互聯(lián)網(wǎng)高速發(fā)展催生了移動(dòng)支付領(lǐng)域,也給互聯(lián)網(wǎng)企業(yè)進(jìn)軍金融業(yè)找到了新的突破口,各大商家也紛紛讓利鼓勵(lì)消費(fèi)者使用移動(dòng)支付。有數(shù)據(jù)顯示,2013年度中國(guó)第三方互聯(lián)網(wǎng)支付平臺(tái)交易額規(guī)模不斷飆升,特別是在剛剛過去的第三季度交易額突破16000億元,其中支付寶以40.3%的市場(chǎng)份額依舊占據(jù)行業(yè)領(lǐng)頭羊的位置。
另外,以支付寶為代表的近場(chǎng)支付越來(lái)越受到年輕人的關(guān)注,其方便快捷的特點(diǎn)吸引了眾多用戶,但近期安全案件頻發(fā)給移動(dòng)支付的前景蒙上了一層陰影。
目前,保障支付安全的手段包括密鑰安全、算法安全、邏輯安全、管理安全。其中密鑰安全屬于重中之重,大多數(shù)安全級(jí)別高的系統(tǒng)都會(huì)將用戶密鑰和終端密鑰存儲(chǔ)在SE(應(yīng)用安全介質(zhì))里。SE具有很多特殊的安全機(jī)制防止安全要素如密碼、密鑰、證書、安全I(xiàn)D等等數(shù)據(jù)被非法竊取,SE還可以提供加密解密的功能,從而有效防止木馬病毒對(duì)交易數(shù)據(jù)的篡改。
對(duì)于移動(dòng)支付來(lái)講,近場(chǎng)通信已經(jīng)不是難以攻克的技術(shù)難點(diǎn),如何將安全要素放到SE里才是重中之重。在近幾年的移動(dòng)支付標(biāo)準(zhǔn)之爭(zhēng)中,各方爭(zhēng)奪的焦點(diǎn)一直在通信方式、SE的存在形式以及SE的控制權(quán)上。沒有任何一方拋開SE來(lái)做移動(dòng)支付,因?yàn)槿绻麤]有SE,安全就毫無(wú)保障。當(dāng)移動(dòng)支付安全問題改觀后,用戶才能真正放心享受它帶來(lái)的便利。