移動(dòng)用戶隱私安全風(fēng)險(xiǎn)分析研究

◆陳 濤 王 旭 張建業(yè) 卿 松

（國(guó)網(wǎng)新疆電力公司電力科學(xué)研究院 新疆 830011）

移動(dòng)用戶隱私安全風(fēng)險(xiǎn)分析研究

◆陳 濤 王 旭 張建業(yè) 卿 松

（國(guó)網(wǎng)新疆電力公司電力科學(xué)研究院 新疆 830011）

本文首先列出新時(shí)代環(huán)境背景下隱私的含義和大體分類，并簡(jiǎn)要說(shuō)明各類隱私數(shù)據(jù)的特征；然后分類分析了用戶隱私面臨的四個(gè)方面的威脅；接著根據(jù)權(quán)威機(jī)構(gòu)的調(diào)查報(bào)告對(duì)移動(dòng)用戶的移動(dòng)生活行為方式和安全意識(shí)進(jìn)行分析總結(jié)。

移動(dòng)；隱私；安全；風(fēng)險(xiǎn)

0 引言

隨著智能手機(jī)的普及，互聯(lián)網(wǎng)的移動(dòng)化和社會(huì)的移動(dòng)化，私人空間和公共空間的界限越來(lái)越模糊現(xiàn)在的科技和互聯(lián)網(wǎng)環(huán)境讓人們的隱私變得難以被保護(hù)。太多的互聯(lián)網(wǎng)服務(wù)和社會(huì)服務(wù)都需要個(gè)人隱私數(shù)據(jù)的支撐，移動(dòng)用戶依賴智能手機(jī)的生活方式也讓移動(dòng)終端和互聯(lián)網(wǎng)中隨處可見我們的生活痕跡。

1 移動(dòng)用戶隱私的種類

終端設(shè)備中的隱私數(shù)據(jù)和敏感資源，可以從Android系統(tǒng)的權(quán)限列表中總結(jié)出來(lái)，如保護(hù)訪問設(shè)備信息接口的權(quán)限、保護(hù)聯(lián)系人信息的權(quán)限等等。

1.1 位置信息

基于位置信息的服務(wù)LBS在移動(dòng)化的生活方式中，被很多的服務(wù)提供商所使用，比如移動(dòng)周邊社交圈應(yīng)用、天氣預(yù)報(bào)和導(dǎo)航等。應(yīng)用領(lǐng)域概括起來(lái)有以下幾個(gè)：

（1）位置查詢：移動(dòng)用戶可以用移動(dòng)設(shè)備查詢當(dāng)前的位置信息，對(duì)位置查詢信息的合理運(yùn)用，能夠?yàn)橛脩籼峁┴S富的服務(wù)模式，比如大眾點(diǎn)評(píng)能夠?yàn)橛脩籼峁┲苓叺拿朗澈蛫蕵穲?chǎng)所；Google地圖能夠?yàn)橛脩籼峁┲苓叺牡缆泛徒ㄖ闆r；陌陌和微信等即時(shí)通訊軟件能夠?yàn)橛脩敉诰蛑苓叺哪吧?，為移?dòng)用戶提供新的交友模式。

（2）定位跟蹤：位置跟蹤應(yīng)用場(chǎng)景也很常見，比如精神病醫(yī)院對(duì)病人的定位跟蹤，防止走失；政府對(duì)共有設(shè)施的定位跟蹤，比如公交和救護(hù)車等?；谖恢眯畔⒌男畔⑼扑停喝鐨g迎您來(lái)到某某度假村，此類信息的推送就是基于位置服務(wù)的，這樣的信息一般被移動(dòng)用戶視為垃圾信息，但是卻反應(yīng)出我們的位置一直在被跟蹤。

（3）緊急救援：我們經(jīng)常在電影中可以看到這樣的應(yīng)用場(chǎng)景，警方可以根據(jù)求救用戶正在撥打的電話定位到事故發(fā)生點(diǎn)。這也是很多戶外運(yùn)動(dòng)愛好者的安全保障措施。

位置信息類型在體現(xiàn)形態(tài)上可分為兩類，一類是某一時(shí)刻的移動(dòng)用戶定點(diǎn)定位信息；二是某一時(shí)間段移動(dòng)用戶連續(xù)的位置信息，及行進(jìn)軌跡信息。第一類定點(diǎn)定位信息可以向第二類信息類型轉(zhuǎn)化，攻擊者經(jīng)過長(zhǎng)時(shí)間的定位信息竊取，將移動(dòng)用戶的單個(gè)定位信息拼接，便能得到用戶的軌跡信息。位置信息能夠幫助攻擊者推斷用戶某一時(shí)間段的活動(dòng)規(guī)律和行為習(xí)慣，比如用戶家庭住址、子女就讀院校、社保醫(yī)療點(diǎn)、工作單位等等，極度威脅了用戶的隱私和安全。

1.2 社交信息

移動(dòng)互聯(lián)網(wǎng)時(shí)代下的人們，尤其是新時(shí)代的年輕人，都在積極參與和維護(hù)自己的在線社交圈，社交網(wǎng)絡(luò)主要有兩個(gè)功能：認(rèn)識(shí)更多的人和維系線下已相識(shí)的朋友圈。移動(dòng)設(shè)備的可攜帶和聯(lián)網(wǎng)性，讓信息共享變得快捷簡(jiǎn)單，移動(dòng)互聯(lián)網(wǎng)帶來(lái)了細(xì)粒度的社交模型。在這樣的社交模式中，大部分用戶信息都是出于用戶自身生活，同時(shí)也是出于自愿和主動(dòng)，因此涉及到很多個(gè)人隱私?；谏缃蝗Φ碾[私分為三類：

（1）用戶的基本身份信息：如個(gè)人資料中的姓名、年齡、家鄉(xiāng)和工作單位等；

（2）用戶私人空間信息：用戶發(fā)布在社交網(wǎng)絡(luò)中明顯帶有用戶個(gè)人生活痕跡和個(gè)人感情色彩或價(jià)值取向的信息；

（3）用戶關(guān)系信息：即用戶的網(wǎng)絡(luò)社交關(guān)系和線下真實(shí)朋友圈關(guān)系信息。

某些社交平臺(tái)開放式的交友模式讓社交圈的隱私更容易泄露，因?yàn)殛P(guān)注的人也許并不相識(shí)，對(duì)方的身份和社會(huì)角色也不得而知，我們不能排除他們的惡意目的，并且當(dāng)前階段用戶對(duì)隱私的保護(hù)意識(shí)相對(duì)薄弱，使得社交網(wǎng)絡(luò)的隱私保護(hù)近年來(lái)成為研究的熱點(diǎn)和難點(diǎn)。如何權(quán)衡用戶自愿的信息共享和防止惡意目的的信息竊取，在社交網(wǎng)絡(luò)中涉及一個(gè)信任度的概念。

1.3 個(gè)人信息

個(gè)人信息就如個(gè)人“保險(xiǎn)箱”中的隱私信息，可能存儲(chǔ)在用戶的PC設(shè)備和移動(dòng)設(shè)備中。不愿共享，不愿被訪問，比如用戶的手機(jī)資費(fèi)、手機(jī)銀行存款、家庭成員照片、行程安排、重要事件備忘等等。此類信息同樣面臨這嚴(yán)重的安全威脅，移動(dòng)終端的惡意軟件泛濫，各種攻擊手法層出不窮，讓移動(dòng)用戶的個(gè)人隱私無(wú)處藏匿。

更為重要的是，中國(guó)已經(jīng)成為全球第二大經(jīng)濟(jì)體，需要積極參與甚至主導(dǎo)21世紀(jì)全球經(jīng)貿(mào)規(guī)則體系的談判與構(gòu)建，“一帶一路”建設(shè)亦需要完備的規(guī)則體系作為法律保障。作為我國(guó)對(duì)外簽訂的第一個(gè)自由貿(mào)易區(qū)和全球最大的自由貿(mào)易區(qū)，中國(guó)—東盟自由貿(mào)易區(qū)對(duì)形成與接受“中國(guó)規(guī)則”的重要意義不言而喻。

1.4 企業(yè)信息

近年來(lái)隨著移動(dòng)辦公和互聯(lián)網(wǎng)金融的風(fēng)行，絕大多數(shù)社會(huì)成員也在扮演著一個(gè)公司職員的角色，現(xiàn)在很多商業(yè)公司已經(jīng)默許公司職員將私人智能設(shè)備連接到企業(yè)內(nèi)部網(wǎng)絡(luò)，移動(dòng)用戶設(shè)備便也給企業(yè)帶來(lái)了安全隱患。論企業(yè)信息，包括人事信息、戰(zhàn)略策劃、協(xié)商合作和商業(yè)機(jī)密等等。一旦泄露可能會(huì)對(duì)公司造成毀滅性的嚴(yán)重后果。

2 移動(dòng)用戶隱私數(shù)據(jù)威脅

定位的方式一般有三種，GPS定位，網(wǎng)絡(luò)定位和基站定位，不管哪種方式都需要開啟網(wǎng)絡(luò)或GPS。其中GPS需要移動(dòng)設(shè)備中的硬件支持，驅(qū)動(dòng)程序驅(qū)動(dòng)和應(yīng)用層抽象的定位方式，定位精度高；無(wú)線網(wǎng)絡(luò)定位精度低，精度受多路徑效應(yīng)影響較大；基站定位方式能夠兼容所有的手機(jī)終端，定位服務(wù)返回范圍值，接口標(biāo)準(zhǔn)統(tǒng)一，無(wú)需改動(dòng)手機(jī)的軟硬配置。

移動(dòng)用戶位置信息泄露情形基本可以分為4類：

（1）移動(dòng)用戶定點(diǎn)位置查詢信息泄露

移動(dòng)用戶查詢當(dāng)前位置信息，此時(shí)的信息并沒有經(jīng)過數(shù)據(jù)加密，容易被攻擊竊取。

（2）移動(dòng)用戶動(dòng)態(tài)行徑位置信息泄露

動(dòng)態(tài)的行徑路線全部或部分定點(diǎn)位置被攻擊者截獲。

基站輔助定位的特點(diǎn)是范圍性，查詢返回值是移動(dòng)用戶可能所在區(qū)域的訪問，范圍圈的中心可以模擬為用戶的當(dāng)前位置。

（4）加密位置信息泄露

經(jīng)過 K-匿名加密算法加密的位置數(shù)據(jù)，位置信息的加密需要一個(gè)集中式的第三方平臺(tái)，或稱為匿名服務(wù)器。移動(dòng)用戶的位置查詢結(jié)果會(huì)被先發(fā)送到匿名服務(wù)器，匿名服務(wù)器會(huì)將用戶的位置信息泛化為一個(gè)至少有K個(gè)用戶存在的區(qū)域范圍，從而降低用戶位置被識(shí)別的概率。

位置信息安全的嚴(yán)重性沒能引起移動(dòng)用戶同級(jí)關(guān)注的原因主要有：基于位置信息服務(wù)的巨大價(jià)值和社交化應(yīng)用。未來(lái)基于位置的服務(wù)會(huì)越來(lái)越多，移動(dòng)用戶對(duì)其依賴度也會(huì)上升。該背景下，如何保證用戶位置信息不被惡意訪問和使用將成為一個(gè)嚴(yán)重的社會(huì)性問題。

3 移動(dòng)終端安全隱患造成的隱私泄露

移動(dòng)終端的安全隱患是造成用戶隱私泄露的最主要原因之一，安全隱患包括面向各移動(dòng)平臺(tái)的惡意應(yīng)用、系統(tǒng)漏洞攻擊和山寨間諜應(yīng)用、惡意URL等。與傳統(tǒng)PC平臺(tái)的攻擊不同，對(duì)移動(dòng)設(shè)備的攻擊不再將設(shè)備控制和破壞作為主要目標(biāo)，因?yàn)檫@樣的攻擊手法不會(huì)帶來(lái)直接的和未來(lái)的商業(yè)利益。移動(dòng)平臺(tái)的攻擊目的直奔用戶隱私而去，加上互聯(lián)網(wǎng)金融和移動(dòng)辦公的風(fēng)行，移動(dòng)終端上擁有更多的令惡意暴徒垂涎的資源和數(shù)據(jù)。同時(shí)移動(dòng)終端安全隱患還來(lái)自用戶不良的使用習(xí)慣。

4 傳輸網(wǎng)絡(luò)隱患造成的隱私泄露

傳輸網(wǎng)絡(luò)的隱私泄露隱患等同于傳統(tǒng)的互聯(lián)網(wǎng)的安全威脅形式，可能的安全威脅來(lái)自于：明文網(wǎng)絡(luò)傳輸、地址轉(zhuǎn)換、中間人攻擊和路由欺騙等等。另外，存儲(chǔ)在SIM卡中的國(guó)際移動(dòng)用戶識(shí)別碼(IMSI：International Mobile Subscriber Identification Number)是區(qū)別移動(dòng)用戶的標(biāo)志，可以用于區(qū)別移動(dòng)用戶的有效信息。3G網(wǎng)絡(luò)中身份認(rèn)證的缺陷很容易造成用戶的身份標(biāo)識(shí)信息泄露。

5 移動(dòng)互聯(lián)網(wǎng)接入環(huán)境隱私泄露

在開放的公共無(wú)線網(wǎng)絡(luò)(WI-FI)環(huán)境中，用戶上網(wǎng)瀏覽信息具有極大的安全隱患。公共無(wú)線網(wǎng)絡(luò)環(huán)境人員復(fù)雜，移動(dòng)用戶正在使用的網(wǎng)絡(luò)環(huán)境也許并不安全，各種基于傳輸網(wǎng)絡(luò)的攻擊手法和不法分子也許已經(jīng)準(zhǔn)備就緒，就等待用戶將手機(jī)接入網(wǎng)絡(luò)開始自己的移動(dòng)生活。用戶在通過公共無(wú)線網(wǎng)絡(luò)上網(wǎng)期間，如果存在攻擊者使用中間人攻擊接入移動(dòng)終端和無(wú)線網(wǎng)關(guān)之間，用戶所有的網(wǎng)絡(luò)交互信息都能夠被攻擊者獲取。現(xiàn)在諸多應(yīng)用為了留住用戶和提供更好的服務(wù)，都會(huì)需要用戶進(jìn)行注冊(cè)登錄信息，而安全性較弱的應(yīng)用也許并不對(duì)用戶賬戶信息進(jìn)行加密傳輸，明文數(shù)據(jù)包在開放的公共無(wú)線網(wǎng)絡(luò)中極易被截取，而用戶的隱私也會(huì)隨之被竊取。

6 移動(dòng)用戶行為和安全意識(shí)

通信正在快速地發(fā)生變化，人們已被各式各樣的科技設(shè)備所包圍(臺(tái)式電腦，筆記本電腦，智能手機(jī)，平板電腦，甚至可以聯(lián)網(wǎng)的攝像設(shè)備)。處在人手一部智能手機(jī)的移動(dòng)互聯(lián)網(wǎng)時(shí)代，人們很多生活生產(chǎn)過程都與移動(dòng)設(shè)備有著密不可分的關(guān)系。用戶行為也有了很大的改變，地圖導(dǎo)航，餐館選擇和訂餐，短信和文本信息的交流，收發(fā)郵件，維護(hù)社交社區(qū)和個(gè)人主頁(yè)，玩游戲等等。很多應(yīng)用軟件的開發(fā)商和提供商，為了有效提高下載安裝量，維護(hù)用戶每日活躍量，很多不同主題的應(yīng)用都會(huì)想到與用戶社交網(wǎng)絡(luò)掛鉤，這樣可以保證應(yīng)用的傳播也能更加融入用戶的生活，提升用戶體驗(yàn)，也可以在一定程度上增加用戶對(duì)產(chǎn)品的使用依賴，如國(guó)內(nèi)知名的占有絕對(duì)市場(chǎng)的即時(shí)通訊應(yīng)用和移動(dòng)社交應(yīng)用都會(huì)在自身平臺(tái)上提供開放的可訪問接口。如用戶可以將自己發(fā)現(xiàn)的一款好玩的游戲以及自己的游戲積分分享給好友或者自己的社交圈，這是個(gè)應(yīng)用和用戶共贏的場(chǎng)景。

7 小結(jié)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的用戶隱私有著新的表現(xiàn)特征，用戶行為也有了很大的變化，如何能夠在移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的同時(shí)，保證移動(dòng)用戶隱私的安全是個(gè)極其困難的問題。

[1]陳希，劉穎卿．構(gòu)筑移動(dòng)應(yīng)用安全評(píng)測(cè)體系[J]．電信工程技術(shù)與標(biāo)準(zhǔn)化，2015．

[2]楊威，肖旭生等．構(gòu)筑移動(dòng)應(yīng)用安全評(píng)測(cè)體系[J]．信息安全學(xué)報(bào)，2016．

[2]徐震，劉韌．智能電網(wǎng)中的移動(dòng)應(yīng)用安全技術(shù)[J]．電力系統(tǒng)自動(dòng)化，2012．