移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析

李 勇

(國(guó)防大學(xué)信息管理中心，北京100091)

0 引言

隨著3G飛速發(fā)展和4G標(biāo)準(zhǔn)的通過(guò)，通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的深度融合，移動(dòng)互聯(lián)網(wǎng)快速發(fā)展與普及。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2013年7月發(fā)布的第32次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》［1］顯示:手機(jī)成新增網(wǎng)民第一來(lái)源;網(wǎng)絡(luò)即時(shí)通信網(wǎng)民規(guī)模增長(zhǎng)最多，手機(jī)端發(fā)展超整體水平;PC端娛樂(lè)類應(yīng)用增長(zhǎng)乏力，手機(jī)端成重要突破點(diǎn);手機(jī)端電子商務(wù)類應(yīng)用使用率整體上升，手機(jī)支付漲幅最大。

移動(dòng)互聯(lián)網(wǎng)無(wú)疑已成為業(yè)界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)。中國(guó)工業(yè)和信息化部電信研究院給出的定義具有一定代表性:“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括3個(gè)要素:移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)。”［2］

移動(dòng)終端又稱移動(dòng)通信終端，是指可以在移動(dòng)中使用的計(jì)算機(jī)設(shè)備，包括手機(jī)、筆記本電腦、平板電腦和POS機(jī)等。目前移動(dòng)終端越來(lái)越多是智能移動(dòng)終端，即以智能手機(jī)和平板電腦為主的具備開放操作系統(tǒng)的移動(dòng)設(shè)備，支持用戶自主安裝和卸載各種應(yīng)用，并提供開放的應(yīng)用接口以供第三方開發(fā)應(yīng)用，通常與移動(dòng)應(yīng)用商店及應(yīng)用服務(wù)器緊密結(jié)合來(lái)靈活地獲得應(yīng)用程序和數(shù)字內(nèi)容。

與三要素相關(guān)，移動(dòng)互聯(lián)網(wǎng)具有一些突出的特點(diǎn):

1)移動(dòng)終端與用戶綁定更加緊密，產(chǎn)生了手機(jī)支付、位置服務(wù)等傳統(tǒng)網(wǎng)絡(luò)所不具備的全新網(wǎng)絡(luò)服務(wù)模式，能夠記錄并存儲(chǔ)大量用戶的隱私數(shù)據(jù)，成為用戶個(gè)人信息的載體。

2)網(wǎng)絡(luò)接入方式呈現(xiàn)多樣化發(fā)展，用戶可以隨時(shí)隨地訪問(wèn)網(wǎng)絡(luò)，更長(zhǎng)的聯(lián)網(wǎng)時(shí)間和“無(wú)所不在”的服務(wù)使得生活中的碎片時(shí)間得以充分利用。

3)開放平臺(tái)打破了傳統(tǒng)手機(jī)應(yīng)用的封閉性，有更多的第三方應(yīng)用可隨意下載安裝或卸載。

4)移動(dòng)終端具有與PC機(jī)相當(dāng)?shù)膹?qiáng)大功能和業(yè)務(wù)能力，甚至還增加了相機(jī)拍照、GPS定位等功能，其硬件也在不斷升級(jí)換代，但目前仍然受屏幕尺寸、計(jì)算能力、電力供應(yīng)、網(wǎng)絡(luò)接入速率等的限制。

5)移動(dòng)終端具有獨(dú)特的移動(dòng)網(wǎng)絡(luò)能力、強(qiáng)大的信息交互能力、天然的SNS特征，使其成為高價(jià)值信息的聚合器與發(fā)生器。

目前基于不同操作系統(tǒng)的移動(dòng)終端百花齊放，新型移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)如微信等層出不窮。與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺(tái)開放化等特點(diǎn)也給公民權(quán)益、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和國(guó)家安全帶來(lái)新的安全隱患。

1 移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅

目前移動(dòng)互聯(lián)網(wǎng)面臨著來(lái)自“問(wèn)題多多”的互聯(lián)網(wǎng)和正在IP化的移動(dòng)網(wǎng)的雙重安全威脅。

1.1 終端用戶面臨的威脅

(1)隱私泄露

移動(dòng)通信的服務(wù)過(guò)程中會(huì)發(fā)生大量的用戶信息，如位置、通信信息與消費(fèi)偏好、用戶聯(lián)系人、計(jì)費(fèi)話單、業(yè)務(wù)應(yīng)用訂購(gòu)關(guān)系、用戶上網(wǎng)軌跡、用戶支付信息、用戶鑒權(quán)信息等。這些信息通常會(huì)保存在移動(dòng)網(wǎng)絡(luò)的核心網(wǎng)元和業(yè)務(wù)數(shù)據(jù)庫(kù)中，利用移動(dòng)網(wǎng)絡(luò)的能力可以精確提取。移動(dòng)互聯(lián)網(wǎng)的發(fā)展要求將部分移動(dòng)網(wǎng)絡(luò)的能力甚至用戶信息開放出來(lái)，從而開發(fā)出新的移動(dòng)應(yīng)用。但如果缺乏有效的開放與管控機(jī)制，將導(dǎo)致大量的用戶信息被濫用。極端情況下，甚至?xí)霈F(xiàn)不法份子利用用戶信息進(jìn)行違法犯罪活動(dòng)。

(2)病毒和惡意代碼

病毒和惡意軟件具有“匿名推送、強(qiáng)制下載、不可關(guān)閉、惡意扣費(fèi)”等特點(diǎn)，通過(guò)惡意訂購(gòu)、自動(dòng)撥打聲訊臺(tái)、自動(dòng)聯(lián)網(wǎng)等，造成用戶的話費(fèi)損失;木馬軟件可以控制用戶的移動(dòng)終端，盜取賬戶、監(jiān)聽通話、發(fā)送本地信息;一些惡意軟件還能通過(guò)反復(fù)寫SIM卡、存儲(chǔ)卡而破壞硬件，或大量消耗設(shè)備電能。

(3)詐騙和垃圾短信

詐騙和垃圾短信已成為移動(dòng)通信管理中的一大問(wèn)題，相比于固定互聯(lián)網(wǎng)的垃圾信息，移動(dòng)號(hào)碼的唯一性將導(dǎo)致垃圾信息的傳播更準(zhǔn)確、更便捷，也更具欺騙性。短信和彩信也是惡意代碼傳播的重要途徑。彩信因其包含內(nèi)容更加豐富，攻擊者利用它可以隱藏更多信息。

(4)設(shè)備被盜或丟失

移動(dòng)終端在便于攜帶的同時(shí)，也容易被盜或丟失。由于大多數(shù)用戶不會(huì)對(duì)自己移動(dòng)終端的個(gè)人信息進(jìn)行加密，一旦設(shè)備丟失或被盜，則用戶的個(gè)人隱私就暴露無(wú)遺。

1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅

通信基站是移動(dòng)通信中組成蜂窩小區(qū)的基本單元，完成移動(dòng)通信網(wǎng)和移動(dòng)終端之間的通信和管理功能，目前面臨著來(lái)自“偽基站”的威脅?！皞位尽崩昧?G通信網(wǎng)絡(luò)的單向認(rèn)證即缺少用戶對(duì)網(wǎng)絡(luò)的認(rèn)證這一特點(diǎn)，發(fā)射較強(qiáng)功率的信號(hào)來(lái)干擾和屏蔽一定范圍內(nèi)運(yùn)營(yíng)商基站的信號(hào)，手機(jī)信號(hào)被其屏蔽，就會(huì)自動(dòng)搜索周圍的基站，“偽基站”將其獲取，分析出手機(jī)號(hào)碼后將詐騙、垃圾短信推送至用戶手機(jī)。“偽基站”會(huì)導(dǎo)致用戶手機(jī)頻繁更新位置，不僅影響用戶的正常使用，而且使得所在區(qū)域的無(wú)線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，對(duì)公共頻譜資源干擾造成的損失難以計(jì)算［3］。

相比傳統(tǒng)互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)增加了無(wú)線空口接入，并將大量移動(dòng)電信設(shè)備如WAP網(wǎng)關(guān)、IMS設(shè)備等引入IP承載網(wǎng)，給互聯(lián)網(wǎng)帶來(lái)了新的安全威脅，其中網(wǎng)絡(luò)攻擊等問(wèn)題將更為突出。

近幾年來(lái)針對(duì)Symbian、越獄iOS和Android系統(tǒng)的手機(jī)僵尸網(wǎng)絡(luò)相繼出現(xiàn)。因?yàn)槿狈ο鄳?yīng)的防御系統(tǒng)，手機(jī)僵尸網(wǎng)絡(luò)簡(jiǎn)單地采用基本的HTTP－SMS協(xié)議就足以滿足控制需求［4］。手機(jī)僵尸網(wǎng)絡(luò)可以發(fā)起各種類型的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊、垃圾郵件、網(wǎng)絡(luò)釣魚、點(diǎn)擊欺詐以及竊取敏感信息。Traynor等人評(píng)估了移動(dòng)僵尸網(wǎng)絡(luò)可能對(duì)蜂窩網(wǎng)絡(luò)造成的影響［5］，結(jié)果表明，一個(gè)小規(guī)模的移動(dòng)僵尸網(wǎng)絡(luò)可以對(duì)蜂窩網(wǎng)絡(luò)造成嚴(yán)重的拒絕服務(wù)攻擊。

1.3 企業(yè)信息安全面臨的威脅

移動(dòng)終端具有越來(lái)越強(qiáng)大的計(jì)算能力和方便的網(wǎng)絡(luò)接入途徑，加上長(zhǎng)時(shí)間在線，易于被利用來(lái)對(duì)企業(yè)的業(yè)務(wù)服務(wù)器發(fā)起攻擊。比如利用移動(dòng)終端發(fā)起SQL注入、DDoS攻擊。而高級(jí)持續(xù)性威脅(APT)攻擊可能通過(guò)網(wǎng)站、社會(huì)化媒體、瀏覽器、移動(dòng)技術(shù)、VPN等多種途徑進(jìn)行，也會(huì)以移動(dòng)終端為目標(biāo)和攻擊對(duì)象，繼而入侵企業(yè)信息系統(tǒng)。

隨著自帶設(shè)備(BYOD)的趨勢(shì)勢(shì)不可擋，帶入企業(yè)內(nèi)部特別是敏感區(qū)域的移動(dòng)終端，可能會(huì)成為竊聽會(huì)議內(nèi)容、遠(yuǎn)程開啟攝像頭盜取機(jī)密的工具，特別是結(jié)合定位功能和無(wú)線竊聽、錄音、攝像手段的選擇性竊聽、錄音或攝像，可以極大地提高獲取敏感信息的效率［6］。同時(shí)很多移動(dòng)終端會(huì)被有意或無(wú)意地接入到企業(yè)內(nèi)部網(wǎng)中，如果缺乏有效的監(jiān)管和加密措施，極易造成企業(yè)信息的泄露。

1.4 國(guó)家信息安全面臨的威脅

針對(duì)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的信息安全監(jiān)管面臨前所未有的難度［7］，移動(dòng)互聯(lián)網(wǎng)給國(guó)家信息安全帶來(lái)新的挑戰(zhàn)。首先移動(dòng)終端主流產(chǎn)品為國(guó)外企業(yè)所掌控，數(shù)據(jù)同步上傳及位置定位等功能使得國(guó)外廠商能夠收集、挖掘國(guó)內(nèi)社情民意、輿情動(dòng)向及用戶的各類信息?！袄忡R計(jì)劃”的曝光證實(shí)了這一點(diǎn)。其次移動(dòng)終端加密技術(shù)在給用戶信息帶來(lái)安全的同時(shí)，非公開加密算法也有可能為恐怖分子所利用，會(huì)為違法有害信息的傳播提供隱蔽安全渠道。另外網(wǎng)上信息傳播的“無(wú)中心化”和交互性特點(diǎn)更加突出，移動(dòng)終端網(wǎng)民“人人都是信息源”，為謠言的傳播提供了便利，可能被分裂勢(shì)力所利用而危害國(guó)家安全。

2 移動(dòng)互聯(lián)網(wǎng)信息安全漏洞分析

2.1 入網(wǎng)方式

按照網(wǎng)絡(luò)覆蓋范圍的不同，現(xiàn)有的無(wú)線接入網(wǎng)絡(luò)主要有五類:衛(wèi)星通信網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)(2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)等)、無(wú)線城域網(wǎng)(WiMax)、無(wú)線局域網(wǎng)(WLAN)、基于藍(lán)牙的無(wú)線個(gè)域網(wǎng)［8］。4G網(wǎng)絡(luò)不僅數(shù)據(jù)傳輸速度大大提高，而且有望集成不同模式的無(wú)線通信——從無(wú)線局域網(wǎng)到藍(lán)牙等室內(nèi)網(wǎng)絡(luò)、蜂窩信號(hào)、廣播電視到衛(wèi)星通信，移動(dòng)用戶可以自由地從一個(gè)標(biāo)準(zhǔn)漫游到另一個(gè)標(biāo)準(zhǔn)。

目前用得最多的是蜂窩接入和Wi－Fi接入。Wi－Fi技術(shù)將較低成本、較高速度的WLAN作為蜂窩移動(dòng)網(wǎng)的有效補(bǔ)充。

由于傳統(tǒng)蜂窩網(wǎng)絡(luò)相對(duì)封閉，信息傳輸和控制管理平面分離，通過(guò)手機(jī)SIM卡上的用戶識(shí)別碼IMSI可以很容易地實(shí)現(xiàn)嚴(yán)格的鑒權(quán)，身份冒充不容易發(fā)生，網(wǎng)絡(luò)行為可溯源，其安全性相對(duì)較高。

而IP化后的移動(dòng)通信網(wǎng)作為移動(dòng)互聯(lián)網(wǎng)的一部分，安全性優(yōu)勢(shì)僅剩下嚴(yán)格的用戶鑒權(quán)和管理。3G通信網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制。但僅有針對(duì)認(rèn)證和空口傳輸安全的技術(shù)標(biāo)準(zhǔn)改進(jìn)并不足以完全應(yīng)對(duì)所有的安全問(wèn)題，仍然存在對(duì)敏感數(shù)據(jù)的非法獲取、非法操作、對(duì)網(wǎng)絡(luò)服務(wù)的干擾和濫用、對(duì)服務(wù)的非法訪問(wèn)等漏洞。

WLAN接入安全問(wèn)題很多，目前無(wú)線路由器中廣泛使用的有線等效保密協(xié)議(WEP)加密很容易被破解，其實(shí)早在2004年Wi－Fi標(biāo)準(zhǔn)化組織IEEE就推出了安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)(又稱為WPA2)，用AES算法替代了原來(lái)的RC4，提高了加密魯棒性。然而近幾年，黑客已經(jīng)發(fā)現(xiàn)了WPA2加密破解方法，通過(guò)字典以及PIN碼破解，可以很容易地化解WPA2機(jī)密。更為可怕的是，不少Wi－Fi接入網(wǎng)沒(méi)有加密，或者使用弱密碼，通過(guò)暴力破解方法就很容易破解。

另外無(wú)線熱點(diǎn)也可能是陷阱?！搬烎~Wi－Fi”是黑客設(shè)置的一個(gè)人為陷阱，是一個(gè)假的無(wú)線熱點(diǎn)，當(dāng)移動(dòng)終端連接上去時(shí)，會(huì)被其反掃描，此時(shí)所有的傳輸內(nèi)容都會(huì)被截獲，嚴(yán)重的還會(huì)被人進(jìn)行ARP欺騙然后掛馬。其實(shí)黑客攻克的不是Wi－Fi設(shè)備的安全防護(hù)，而是瀏覽器的軟件漏洞和網(wǎng)絡(luò)傳輸協(xié)議的漏洞，同時(shí)利用了人們貪便宜的心理。

IP網(wǎng)絡(luò)使得形形色色的身份冒充很容易發(fā)生，例如改變IP地址，甚至改變MAC地址等。在移動(dòng)網(wǎng)絡(luò)中，“陌生節(jié)點(diǎn)”的出現(xiàn)使得僅靠外地路由器(或者外地路由器所在網(wǎng)絡(luò)的鑒權(quán)服務(wù)器)自身很難完成對(duì)移動(dòng)路由器(節(jié)點(diǎn))的鑒別和認(rèn)證［9］。互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)因IPv4地址有限而引入的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)破壞了互聯(lián)網(wǎng)“端到端透明性”的體系架構(gòu)，同時(shí)由于目前部分移動(dòng)上網(wǎng)日志留存信息的缺失，使得網(wǎng)絡(luò)對(duì)用戶透明，而用戶對(duì)網(wǎng)絡(luò)不透明，造成攻擊容易溯源難。

傳輸通道受限于現(xiàn)有技術(shù)能力，缺乏對(duì)傳輸信息中的惡意攻擊進(jìn)行識(shí)別與限制的能力。如果對(duì)傳輸信息進(jìn)行深度檢測(cè)和安全過(guò)濾，會(huì)導(dǎo)致網(wǎng)絡(luò)信息傳輸效率嚴(yán)重下降。由于接入方式的復(fù)雜性和移動(dòng)操作系統(tǒng)的靈活性，也導(dǎo)致移動(dòng)互聯(lián)網(wǎng)中惡意代碼監(jiān)測(cè)和分析比固定互聯(lián)網(wǎng)要難得多。而且純用戶側(cè)的邊緣無(wú)線互聯(lián)技術(shù)，如藍(lán)牙，運(yùn)營(yíng)商的網(wǎng)絡(luò)流量監(jiān)控手段幾乎沒(méi)有可能覆蓋，而通過(guò)其傳播惡意代碼或發(fā)起攻擊的例子屢見不鮮。

2.2 移動(dòng)操作系統(tǒng)

移動(dòng)操作系統(tǒng)作為最核心的終端基礎(chǔ)軟件平臺(tái)，是與網(wǎng)絡(luò)與信息安全、用戶隱私關(guān)聯(lián)的重要平臺(tái)。由于設(shè)計(jì)原因，移動(dòng)操作系統(tǒng)中存在的安全漏洞難以全部檢測(cè)和修補(bǔ)，對(duì)其安全評(píng)估和檢測(cè)需要持續(xù)不斷地進(jìn)行。

移動(dòng)操作系統(tǒng)的攻擊面和PC機(jī)操作系統(tǒng)相似，最容易受到攻擊的目標(biāo)是網(wǎng)頁(yè)瀏覽器和郵件客戶端這樣的應(yīng)用程序。另外，智能手機(jī)中存在兩條PC機(jī)中沒(méi)有的攻擊途徑，一是利用SMS消息解析器漏洞，二是利用GSM軟件的漏洞［10］。

不同操作系統(tǒng)的安全機(jī)制存在較大差異。下面以目前在市場(chǎng)中占絕對(duì)優(yōu)勢(shì)的Android和iOS為例。

iOS是蘋果公司移動(dòng)設(shè)備專用操作系統(tǒng)，由蘋果公司嚴(yán)格控制版本和發(fā)行，具有相對(duì)完善的審核認(rèn)證機(jī)制和高難度的反匯編能力。iOS使用了分層安全技術(shù)以防止被惡意攻擊，數(shù)據(jù)執(zhí)行防護(hù)(DEP)技術(shù)和地址空間布局隨機(jī)化(ASLR)技術(shù)區(qū)分了數(shù)據(jù)和代碼，且不能重用代碼，使得漏洞挖掘和利用很困難。iOS的應(yīng)用被限制在沙箱中，應(yīng)用只看到沙箱容器目錄，不可見系統(tǒng)其它目錄和整個(gè)文件系統(tǒng);應(yīng)用間不允許私下傳遞數(shù)據(jù)，每個(gè)應(yīng)用都是一個(gè)孤島。而且iOS沒(méi)有命令行和其他公用功能，因此攻擊者不能安裝和運(yùn)行任何惡意軟件或工具程序。iOS的安全機(jī)制還包括:硬件啟動(dòng)須加載經(jīng)過(guò)簽名的官方引導(dǎo)程序、操作系統(tǒng)內(nèi)核、固件;操作系統(tǒng)升級(jí)須使用公鑰驗(yàn)證升級(jí)包，且不允許系統(tǒng)降級(jí)，避免黑客利用舊版已公布的漏洞獲取ROOT權(quán)限。

但iOS的防護(hù)并非完美，2011年7月越獄工具JailbreakMe3.0就是利用了一個(gè)Safari瀏覽器在顯示PDF文檔時(shí)的漏洞實(shí)現(xiàn)了越獄。越獄是用于獲取iOS最高權(quán)限(ROOT)的一種技術(shù)手段。各種越獄工具就是利用操作系統(tǒng)的漏洞，將一款名為Cydia的軟件安裝在設(shè)備上，再通過(guò)此軟件完成越獄前不可能完成的動(dòng)作，如安裝App Store以外的軟件、更換外觀主題、運(yùn)行命令行程序等。

Android系統(tǒng)是Google公司與開放手機(jī)聯(lián)盟基于開源的Linux內(nèi)核合作開發(fā)的移動(dòng)操作系統(tǒng)。開源的特點(diǎn)和開放性使得其可深度定制，但也導(dǎo)致缺乏嚴(yán)格的審核認(rèn)證程序，版本發(fā)行比較混亂，安全方面主要依賴于生產(chǎn)廠商。Android系統(tǒng)沒(méi)有采用ASLR和DEP技術(shù)，這導(dǎo)致在安卓中挖掘漏洞要比在iOS和Windows Phone 7上容易得多。Android內(nèi)核本身存在著大量漏洞，如張中文等人通過(guò)對(duì)其Permission機(jī)制實(shí)現(xiàn)的分析，發(fā)現(xiàn)存在訪問(wèn)權(quán)限管理漏洞，該漏洞會(huì)引起權(quán)限提升攻擊［11］;Android系統(tǒng)中應(yīng)用運(yùn)行只需自簽名證書，僅在應(yīng)用安裝時(shí)使用簽名數(shù)據(jù)進(jìn)行驗(yàn)證，后續(xù)運(yùn)行過(guò)程中只通過(guò)時(shí)間戳和路徑匹配進(jìn)行簡(jiǎn)單驗(yàn)證，存在的安全隱患使得攻擊代碼可以繞過(guò)簽名機(jī)制實(shí)施攻擊［12］。Android開源和使用廣泛的特點(diǎn)，已經(jīng)讓它成為現(xiàn)今黑客重點(diǎn)攻擊的目標(biāo)。黑客針對(duì)這些漏洞已開發(fā)眾多漏洞利用工具。

目前，國(guó)內(nèi)移動(dòng)終端操作系統(tǒng)大多是基于開源代碼(包括Android開源代碼)開發(fā)，部分只是進(jìn)行了上層應(yīng)用系統(tǒng)的綜合集成，缺乏對(duì)核心層面的代碼解析，甚至對(duì)于各種已知的操作系統(tǒng)后門和惡意軟件的攻擊都無(wú)法做到有效防護(hù)。

2.3 移動(dòng)應(yīng)用

移動(dòng)操作系統(tǒng)向應(yīng)用開發(fā)者提供的API接口和開發(fā)工具包為各種惡意代碼濫用操作系統(tǒng)API進(jìn)行違法操作提供了條件。雖然針對(duì)操作系統(tǒng)API濫用問(wèn)題，主流的操作系統(tǒng)廠商都提供了API調(diào)用的安全機(jī)制，如應(yīng)用程序簽名、沙盒、證書、權(quán)限控制等，但仍然存在著不少安全問(wèn)題。

蘋果公司對(duì)第三方應(yīng)用程序需要先通過(guò)測(cè)試、審核、認(rèn)證，然后再用自己的私鑰進(jìn)行簽名，當(dāng)發(fā)現(xiàn)存在惡意行為時(shí)立即從App Store下架。但一旦移動(dòng)終端被越獄，就破壞了幾乎所有iOS提供的保護(hù):凍結(jié)代碼簽名導(dǎo)致平臺(tái)裸露給了惡意軟件;許多沒(méi)有簽名的應(yīng)用以ROOT級(jí)別權(quán)限運(yùn)行于非沙箱環(huán)境中。這也就意味著iOS中的用戶信息可能不知不覺(jué)中被盜，或者被下載安裝惡意軟件。

Android的應(yīng)用商店很多，大量惡意軟件和病毒充斥其中。Android的開放性方便了開發(fā)者的使用，但同時(shí)也方便了惡意軟件開發(fā)者的入侵。Android應(yīng)用在安裝時(shí)要求用戶對(duì)安全負(fù)責(zé)，由用戶對(duì)使用系統(tǒng)資源進(jìn)行授權(quán)。但這些權(quán)限粒度大，全有或全無(wú)的授權(quán)方式不能讓用戶拒絕授予某些危險(xiǎn)權(quán)限，而且權(quán)限提示容易被用戶所忽視。如果應(yīng)用在安裝時(shí)出現(xiàn)聯(lián)網(wǎng)、發(fā)短信、訪問(wèn)設(shè)備、安裝應(yīng)用等與其聲明功能不相關(guān)的敏感權(quán)限時(shí)，則可能就是惡意軟件。而且Android應(yīng)用的組件設(shè)計(jì)以可重用為主要目標(biāo)，因此難以根除跨應(yīng)用組件間相互勾結(jié)、泄露用戶隱私的惡意行為。

移動(dòng)終端廠商定制的操作系統(tǒng)也會(huì)預(yù)裝一些應(yīng)用，這些應(yīng)用并不都是用戶所需，又不能卸載，其中一些就是惡意軟件，占用系統(tǒng)資源的同時(shí)，還可能在用戶不經(jīng)意間訪問(wèn)網(wǎng)絡(luò)、泄露隱私。

目前對(duì)各廠商定制的系統(tǒng)和第三方應(yīng)用市場(chǎng)的應(yīng)用，尤其是針對(duì)“移動(dòng)商店”這種運(yùn)營(yíng)模式，缺乏統(tǒng)一監(jiān)管，安全檢測(cè)缺乏權(quán)威，檢測(cè)方法也不完善。同時(shí)也沒(méi)有足夠有效的措施保證所涉及內(nèi)容不包括違法信息、不良信息以及侵犯公民隱私的敏感信息等。

2.4 終端用戶

無(wú)法預(yù)測(cè)的終端用戶是最嬌弱、最不穩(wěn)定、最易于遭受攻擊的IT基礎(chǔ)部件。移動(dòng)終端較強(qiáng)的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣，給了病毒、木馬乘虛而入的機(jī)會(huì)。

因此用戶必須提高安全防范意識(shí)，包括:及時(shí)安裝和升級(jí)安全軟件;不隨意打開郵件、短信、彩信發(fā)來(lái)的鏈接，防止連入“陷阱”網(wǎng)站;不需要時(shí)及時(shí)關(guān)閉藍(lán)牙、Wi－Fi等功能，不要接受陌生人的藍(lán)牙設(shè)備請(qǐng)求，接收藍(lán)牙傳送文件時(shí)要謹(jǐn)慎;養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽不正規(guī)網(wǎng)站或隨意下載安裝應(yīng)用，只在正規(guī)的“移動(dòng)商店”下載用戶評(píng)價(jià)較高的應(yīng)用，并在發(fā)現(xiàn)異常時(shí)及時(shí)刪除;在正規(guī)通信運(yùn)營(yíng)商處維修、維護(hù)移動(dòng)終端，防止被植入病毒、木馬程序;提高自身判斷能力，不造謠，不信謠，不傳謠。

3 移動(dòng)互聯(lián)網(wǎng)信息安全體系

要構(gòu)建移動(dòng)互聯(lián)網(wǎng)信息安全體系，除了政府部門積極作為，如制定個(gè)人信息保護(hù)法等相關(guān)法律以保護(hù)用戶隱私，扎實(shí)推進(jìn)手機(jī)實(shí)名制等，終端用戶養(yǎng)成良好、安全的使用方式和上網(wǎng)習(xí)慣之外，還需要整個(gè)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈在以下四個(gè)層次加強(qiáng)技術(shù)研發(fā)和完善管理。

3.1 移動(dòng)終端安全

增強(qiáng)移動(dòng)操作系統(tǒng)自身的安全，強(qiáng)化對(duì)應(yīng)用的管控，阻止惡意應(yīng)用對(duì)系統(tǒng)或其它應(yīng)用的攻擊，最理想的是保證只有安全的應(yīng)用才能安裝。如美國(guó)國(guó)家安全局在2012年1月推出Android系統(tǒng)安全強(qiáng)化套件SE Android，通過(guò)強(qiáng)制訪問(wèn)控制以增加系統(tǒng)安全性。

完善惡意軟件檢測(cè)技術(shù)，在不斷收集惡意軟件特征代碼的同時(shí)，重點(diǎn)研究異常檢測(cè)方法。開發(fā)不同移動(dòng)操作系統(tǒng)下的殺毒軟件，針對(duì)移動(dòng)終端較小的存儲(chǔ)和電能進(jìn)行優(yōu)化。

增強(qiáng)移動(dòng)終端的保密防盜功能，如完善存儲(chǔ)設(shè)備或重要信息加密、丟失后報(bào)警或定位、丟失后自動(dòng)刪除重要信息或遙控自毀等功能。

3.2 網(wǎng)絡(luò)安全

通信運(yùn)營(yíng)商和政府部門合作治理“偽基站”，并使用技術(shù)手段從根本上阻斷由短信和彩信攜帶的惡意代碼。

Wi－Fi接入網(wǎng)絡(luò)使用最新的加密協(xié)議，并設(shè)置強(qiáng)密碼。

實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)透明，即“可鑒權(quán)、可溯源”，對(duì)黑客起到有效的威懾作用。另一方面，實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的不透明，對(duì)用戶隱藏網(wǎng)絡(luò)拓?fù)?，讓黑客無(wú)法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起攻擊。同時(shí)，政府相關(guān)部門與研究機(jī)構(gòu)合作建立事故響應(yīng)機(jī)制，及時(shí)響應(yīng)移動(dòng)互聯(lián)網(wǎng)的安全事故。

3.3 移動(dòng)應(yīng)用安全

移動(dòng)平臺(tái)公司提供安全應(yīng)用的開發(fā)環(huán)境，與各相關(guān)部門共同成立一個(gè)權(quán)威的監(jiān)管機(jī)構(gòu)，建立嚴(yán)格的標(biāo)準(zhǔn)和系統(tǒng)檢測(cè)“移動(dòng)商店”中的應(yīng)用，對(duì)惡意軟件開發(fā)商進(jìn)行警告和處罰，構(gòu)建安全的移動(dòng)應(yīng)用商店。

各業(yè)務(wù)提供商在不斷創(chuàng)新各種移動(dòng)應(yīng)用時(shí)，必須重視信息安全，如采用強(qiáng)認(rèn)證等技術(shù)確保合法用戶的正常使用，防止業(yè)務(wù)被盜用、冒用。

3.4 信息內(nèi)容安全

通信運(yùn)營(yíng)商提供普通用戶能夠承受的短信和通話加密功能。

移動(dòng)支付和社交網(wǎng)絡(luò)等應(yīng)用中對(duì)個(gè)人信息進(jìn)行加密，業(yè)務(wù)提供商在收集個(gè)人信息時(shí)使用安全技術(shù)手段，并保證不作它用。

針對(duì)企業(yè)信息安全威脅，完善BYOD安全技術(shù)，包括虛擬化桌面和MDM(Mobile Device Management)技術(shù)，目標(biāo)是在單個(gè)移動(dòng)設(shè)備中將工作和個(gè)人空間分隔，同時(shí)保持較高的IT效率和易管理性。如三星的Knox企業(yè)用戶解決方案和iOS7中面向企業(yè)用戶的新功能。企業(yè)要制定詳細(xì)可行的BYOD政策，有效管理層出不窮的移動(dòng)設(shè)備。

業(yè)務(wù)提供商采取技術(shù)手段保證移動(dòng)應(yīng)用中不包括違法和不良信息。

4 結(jié)語(yǔ)

伴隨著網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的爆炸性增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題也越來(lái)越突出。只有盡早規(guī)劃移動(dòng)互聯(lián)網(wǎng)的安全防范技術(shù)和管理手段，同時(shí)加強(qiáng)整個(gè)產(chǎn)業(yè)鏈的行業(yè)自律和管理，才能最大程度地滿足移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全需求，建立一個(gè)安全的移動(dòng)生態(tài)系統(tǒng)。如果只注意到應(yīng)用的發(fā)展和市場(chǎng)的增長(zhǎng)而忽視這些安全威脅和漏洞，就可能錯(cuò)過(guò)通過(guò)技術(shù)研發(fā)和政策制定來(lái)避免出現(xiàn)嚴(yán)重問(wèn)題的機(jī)會(huì)，日后修正時(shí)將不得不付出更大的代價(jià)。

［1］中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第32次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［R］.北京:中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，2013.China Internet Network Information Center，The 32th Statistic Report of Chinese Internet Network Development［R］.Bei Jing:China Internet Network Information Center，2013(in Chinese)

［2］工業(yè)和信息化部電信研究院.移動(dòng)互聯(lián)網(wǎng)白皮書［R］.北京:工業(yè)和信息化部電信研究院，2011.China Academy of Telecommunication Research of MIIT，Mobile Internet White Paper［R］.Bei Jing:China AcademyofTelecommunication Research ofMIIT，2011(in Chinese)

［3］張永生，劉保奇.垃圾短信之謎:神秘箱子給三公里內(nèi)10萬(wàn)手機(jī)發(fā)信［N］.新京報(bào)，2013－11－18(A12－A13)［2014 － 2 － 28］.http://news.sohu.com/20131118/n390292159.shtml.ZHANG Yong － sheng，LIU Bao － qi.Riddle of Junk SMS:A Mysterious Box Sends Messages to 100000 Mobile Phones within 3 km［N］.The Beijing News，2013－11－18(A12－A13)［2014－2－28］.http://news.sohu.com/20131118/n390292159.shtml.(in Chinese)

［4］MULLINER C，SEIFERT J P，Rise of the iBots:Owning a telco Network［C］//Proc of the 5th IEEE Int Conf on Malicious and Unwanted Software(Malware).Washington DC:IEEE Computer Society，2010:71 －80.

［5］TRAYNOR P，LIN M，ONGTANG M，et al.On Cellular Botnets:Measuring the Impact of Malicious Devices on a Cellular Network Core［C］//Proc of the 16th ACM Conf on Computer and Communications Security.New York:ACM，2009:223－234.

［6］李春林，黃月江，劉建剛，等.企業(yè)信息安全中的手機(jī)防泄密解決方案［J］.通信技術(shù)，2012，45(12):82－85.LI Chun － lin，HUANG Yue － jiang，LIU Jian － gang，et al.A Solution for Secret Leakage by Cellphone in Enterprise Information Security［J］.Communications Technology，2012，(12):82 －85.(in Chinese)

［7］工業(yè)和信息化部電信研究院.移動(dòng)互聯(lián)網(wǎng)白皮書［R］.北京:工業(yè)和信息化部電信研究院，2013.China Academy of Telecommunication Research of MIIT，Mobile Internet White Paper［R］.Bei Jing:China Academy of Telecommunication Research of MIIT ，2013.(in Chinese)

［8］羅軍舟，吳文甲，楊明.移動(dòng)互聯(lián)網(wǎng):終端、網(wǎng)絡(luò)與服務(wù)［J］.計(jì)算機(jī)學(xué)報(bào)，2011(11):2029－2051.LUO Jun－zhou，WU Wen－jia，YANG Ming.Mobile Internet:Terminal Devices，Networks and Services［J］.Chinese Journal of Computers，Nov.2011:2029 －2051.(in Chinese)

［9］張宏科，蘇偉.移動(dòng)互聯(lián)網(wǎng)技術(shù)［M］.北京:人民郵電出版社，2010.4.ZHANG Hong－ ke，SU Wei，Mobile Internet Technology.［M］.Beijing:Posts and telecom press，Apr.2010.(in Chinese)

［10］MILLER C.Mobile Attacks and Defense［J］.IEEE Security＆ Privacy，9(04):68－70.

［11］張中文，雷靈光，王躍武.Android Permission機(jī)制的實(shí)現(xiàn)與安全分析［J］.信息網(wǎng)絡(luò)安全，2012(08):3－6.ZHANG Zhong－wen，LEI Ling－guang，WANG Yuewu.Studying the Implementation and Security of the Permission Mechanism in Android［J］.Netinfo Security，Aug，2012:3－6.(in Chinese)

［12］雷靈光，張中文，王躍武，等.Android系統(tǒng)代碼簽名驗(yàn)證機(jī)制的實(shí)現(xiàn)及安全性分析［J］.信息網(wǎng)絡(luò)安全，2012(08):61－63.LEI Ling－guang，ZHANG Zhong－wen，WANG Yuewu，et al.Studying the Implementation and Security of the Signature Authentication Mechanism in Android［J］.Netinfo Security，Aug，2012:61－63.(in Chinese)