1、PAGE4PAGE4移動(dòng)互聯(lián)網(wǎng)安全問題分析泰爾網(wǎng) 2009-12-10 08:38:30 來源 電信網(wǎng)技術(shù) 作者 蔣曉琳 黃紅艷摘要 隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展、智能手機(jī)的普及及其開放的趨勢(shì)，移動(dòng)互聯(lián)網(wǎng)的安全問題已經(jīng)成為其發(fā)展的最重要的因素之一。本文通過分析移動(dòng)互聯(lián)網(wǎng)的安全模型，比較移動(dòng)互聯(lián)網(wǎng)與固定互聯(lián)網(wǎng)安全問題的區(qū)別，提出了若干建議。 1 引言移動(dòng)互聯(lián)網(wǎng)融合了傳統(tǒng)的蜂窩移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)，因此在不同的領(lǐng)域?qū)τ谝苿?dòng)互聯(lián)網(wǎng)的理解有所不同，目前仍沒有統(tǒng)一的定義，這些差異不僅僅體現(xiàn)在技術(shù)及其標(biāo)準(zhǔn)方面，其商業(yè)模式、思想理念也有著一定的區(qū)別。僅從業(yè)務(wù)形態(tài)方面來劃分，可以將移動(dòng)互聯(lián)網(wǎng)分為以下模式：

2、（1）手機(jī)以WAP方式接入運(yùn)營(yíng)商的WAP網(wǎng)絡(luò)以及公共WAP網(wǎng)絡(luò)來使用特定的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)。（2）采用移動(dòng)終端（手機(jī)/PDA，便攜式PC）通過移動(dòng)網(wǎng)（包括2G，2.5G，3G，E3G，4G）接入互聯(lián)網(wǎng)使用開放的互聯(lián)網(wǎng)業(yè)務(wù)，這些業(yè)務(wù)與固定互聯(lián)網(wǎng)相比最明顯的特點(diǎn)在于終端的移動(dòng)性和業(yè)務(wù)的個(gè)性化。支持移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的設(shè)備有手機(jī)，PDA，便攜計(jì)算機(jī)等多種形態(tài)。移動(dòng)互聯(lián)網(wǎng)將把信息通信業(yè)兩個(gè)發(fā)展最快、創(chuàng)新最為活躍的領(lǐng)域連接在一起，它絕不僅僅是接入手段的改變，或是對(duì)固定互聯(lián)網(wǎng)的簡(jiǎn)單復(fù)制，而是一種新的能力、思想和模式，并將不斷催生出新的產(chǎn)業(yè)形態(tài)、業(yè)務(wù)形態(tài)和商業(yè)模式。近年來，移動(dòng)通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)帶寬的不斷提

3、高，終端處理能力也越來越強(qiáng)，眾多互聯(lián)網(wǎng)業(yè)務(wù)向移動(dòng)互聯(lián)網(wǎng)滲透。據(jù)統(tǒng)計(jì)，搜索，SNS，門戶，即時(shí)消息等在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)中使用量最大。從移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)可以看出，IM類業(yè)務(wù)和Facebook等SNS類業(yè)務(wù)的發(fā)展速度較快，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)也越來越體現(xiàn)出交互性、即時(shí)性和群體性的特征。與日、韓等移動(dòng)互聯(lián)網(wǎng)普及率較高的國(guó)家相比，我國(guó)的移動(dòng)互聯(lián)網(wǎng)仍處于發(fā)展的初期階段，但由于2008年3G牌照的發(fā)放和運(yùn)營(yíng)商的宣傳力度加大，現(xiàn)階段我國(guó)的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)無論在用戶數(shù)量上還是創(chuàng)新能力上都有著大幅度的提高。截至2009年7月的調(diào)查顯示，中國(guó)手機(jī)網(wǎng)民規(guī)模為1.55億元，占整體網(wǎng)民的45.9%；在2009年上半年手機(jī)網(wǎng)

4、民增長(zhǎng)超過3700萬。調(diào)查顯示，手機(jī)作為上網(wǎng)設(shè)備使用比例增幅較大，從2008年末的39.5%到2009年6月的46%，相比較下，PC上網(wǎng)使用比例在下降。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展及其用戶群的不斷增大，隨之而來的安全問題也開始引起業(yè)界的重視，現(xiàn)階段安全問題已經(jīng)初露端倪，針對(duì)手機(jī)的病毒，垃圾郵件和惡意代碼正呈現(xiàn)出不斷增多的態(tài)勢(shì)，威脅形式也多樣化，除了竊取用戶的私人信息之外，網(wǎng)絡(luò)和服務(wù)被攻擊實(shí)現(xiàn)也出現(xiàn)了。國(guó)外的統(tǒng)計(jì)數(shù)據(jù)表明，已經(jīng)有86%的移動(dòng)互聯(lián)網(wǎng)用戶開始擔(dān)心終端的安全問題，如欺詐賬單、信息盜用等；34%的用戶開始對(duì)目前的終端及其服務(wù)的安全質(zhì)疑；59%的用戶希望運(yùn)營(yíng)商能夠把保障終端和業(yè)務(wù)安全放在首位。

5、可以說，移動(dòng)互聯(lián)網(wǎng)的安全問題已經(jīng)成為保證其發(fā)展的最重要因素之一。現(xiàn)階段我國(guó)的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)目前大多以“圍墻花園”的模式在運(yùn)營(yíng)，另外由于智能手機(jī)的普及率不高，因此現(xiàn)階段移動(dòng)互聯(lián)網(wǎng)的安全性較好。但是隨著移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步開放，其安全問題也會(huì)逐漸顯現(xiàn)。因此，如何保證移動(dòng)互聯(lián)網(wǎng)的安全可以說是建設(shè)移動(dòng)互聯(lián)網(wǎng)的重中之重。2 移動(dòng)互聯(lián)網(wǎng)安全問題分析與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的特征可以總結(jié)為3個(gè)方面，即移動(dòng)性、私密性和融合性。（1）移動(dòng)性移動(dòng)性帶來接入便捷、無所不在的連接以及精確的位置信息，而位置信息與其他信息的結(jié)合蘊(yùn)育著巨大的業(yè)務(wù)潛力。（2）私密性與固定互聯(lián)網(wǎng)不同，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的用戶一般對(duì)應(yīng)著一個(gè)具體的

6、移動(dòng)話音用戶，即移動(dòng)話音、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)承載在同一個(gè)個(gè)性化的終端上。而移動(dòng)通信終端的私密性是與生俱來的，因此移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)也具有一定的私密性。（3）融合性首先，移動(dòng)話音和移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的一體化導(dǎo)致了業(yè)務(wù)融合；其次，手機(jī)終端趨向于變成人們隨身攜帶的唯一的電子設(shè)備，其功能集成度越來越高。移動(dòng)互聯(lián)網(wǎng)畢竟是在固定互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，其安全問題存在相似性，但在每個(gè)環(huán)節(jié)上又有所區(qū)別，這些區(qū)別具體體現(xiàn)在其終端、網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用幾個(gè)環(huán)節(jié)。根據(jù)互聯(lián)網(wǎng)的安全模型，可以相應(yīng)地建立移動(dòng)互聯(lián)網(wǎng)的安全模型，具體參見圖1。圖1 移動(dòng)互聯(lián)網(wǎng)安全模型移動(dòng)互聯(lián)網(wǎng)的安全包括終端安全、信息和內(nèi)容安全、應(yīng)用和平臺(tái)安全及其網(wǎng)絡(luò)安全4個(gè)

7、部分。其區(qū)別于固定互聯(lián)網(wǎng)的特點(diǎn)具體如下：終端安全作為“無所不在”的服務(wù)，個(gè)人信息和業(yè)務(wù)創(chuàng)新的載體，終端是移動(dòng)互聯(lián)網(wǎng)區(qū)別于固定互聯(lián)網(wǎng)的最重要環(huán)節(jié)，其安全問題貫穿并影響了移動(dòng)互聯(lián)網(wǎng)安全的各個(gè)環(huán)節(jié)。總的來說，由于移動(dòng)互聯(lián)網(wǎng)終端軟、硬件技術(shù)的局限，總體來說安全性比固定互聯(lián)網(wǎng)好。主要表現(xiàn)在移動(dòng)終端的平臺(tái)不統(tǒng)一，因此平臺(tái)的不兼容性限制了惡意代碼的傳播，同時(shí)現(xiàn)階段操作系統(tǒng)漏洞不多；其次硬件處理能力比PC差，無線帶寬有限，限制惡意代碼的傳播；另外某些互聯(lián)網(wǎng)安全問題不易威脅到移動(dòng)終端。但是移動(dòng)終端也有其安全問題的特殊性，包括：其Always-on的特性會(huì)招致更多的竊聽和監(jiān)視問題；其“個(gè)性化”容易引發(fā)涉及隱私/金

8、融等的惡意代碼攻擊；較PC用戶，移動(dòng)互聯(lián)網(wǎng)用戶缺乏安全意識(shí)；另外其病毒傳播途徑多樣化如短信、彩信、互聯(lián)網(wǎng)、藍(lán)牙、存儲(chǔ)卡等；較PC而言，移動(dòng)終端對(duì)用戶的重要性增加，已經(jīng)如身份證一樣不可或缺，因此使得攻擊價(jià)值增大，危險(xiǎn)度和嚴(yán)重性增加。網(wǎng)絡(luò)安全移動(dòng)互聯(lián)網(wǎng)在固定互聯(lián)網(wǎng)的基礎(chǔ)上，其網(wǎng)絡(luò)節(jié)點(diǎn)和相應(yīng)的協(xié)議由于引入了“移動(dòng)性”需要進(jìn)行擴(kuò)展。移動(dòng)互聯(lián)網(wǎng)的接入方式多種多樣，因此網(wǎng)絡(luò)安全也將呈現(xiàn)不同的特點(diǎn)。移動(dòng)互聯(lián)網(wǎng)相比較固定互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)封閉，便于管理和控制。網(wǎng)絡(luò)安全的特殊性主要表現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議及其網(wǎng)絡(luò)標(biāo)識(shí)幾個(gè)方面。互聯(lián)網(wǎng)主張開放和平等，網(wǎng)絡(luò)中沒有控制點(diǎn)，而移動(dòng)通信網(wǎng)多主張封閉性更強(qiáng)的“圍墻花園”模型和有差

9、別的服務(wù)；網(wǎng)絡(luò)中可以部署關(guān)鍵控制點(diǎn)，便于實(shí)現(xiàn)可管、可控；引入移動(dòng)性需要互聯(lián)網(wǎng)的協(xié)議進(jìn)行支持，對(duì)于原有的互聯(lián)網(wǎng)協(xié)議的擴(kuò)展和影響；移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)是其最重要的特點(diǎn)之一，除了可以像固定互聯(lián)網(wǎng)一樣互聯(lián)網(wǎng)中使用IP地址作為位置和身份標(biāo)識(shí)，在移動(dòng)互聯(lián)網(wǎng)中也可以采用SIM卡信息作為用戶標(biāo)識(shí)，可以精確定位終端及位置。因此，從這個(gè)方面來講，移動(dòng)互聯(lián)網(wǎng)的溯源性要優(yōu)于固定互聯(lián)網(wǎng)。業(yè)務(wù)和應(yīng)用安全固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn)，而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。因此，其業(yè)務(wù)系統(tǒng)環(huán)節(jié)會(huì)更多，應(yīng)用涉及到的用戶及服務(wù)器的信息會(huì)更多，信息安全問題比固定互聯(lián)網(wǎng)更為復(fù)雜。由于移動(dòng)互聯(lián)

10、網(wǎng)用戶基數(shù)大，節(jié)點(diǎn)自組織能力強(qiáng)，同時(shí)涉及大量的私密信息和位置信息，因此有可能引發(fā)大規(guī)模的攻擊和信息發(fā)掘，包括拒絕服務(wù)攻擊及其對(duì)于特定群組的敏感信息搜集等。惡意信息的傳播方式與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的惡意信息傳播方式多樣化，具有即時(shí)性、群組的精確性。移動(dòng)互聯(lián)網(wǎng)傳播方式可以分為4種：通過短信/彩信進(jìn)行群組消息傳送；通過MMSC/SMSC服務(wù)器在SNS，BBS及其微博客等進(jìn)行信息發(fā)布，在指定的群組中進(jìn)行消息散布；通過即時(shí)消息，Push Mail等交流溝通類業(yè)務(wù)在特定的群組中進(jìn)行傳播。3 移動(dòng)互聯(lián)網(wǎng)安全建議目前在世界范圍內(nèi)尚未發(fā)現(xiàn)針對(duì)手機(jī)的大范圍攻擊，到目前為止，披露的手機(jī)溢出漏洞還很少。但是由于

11、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，移動(dòng)終端承載了越來越多的支付功能，而且攜帶大量的私密信息、位置信息和社會(huì)關(guān)系等，因此其安全問題應(yīng)引起我們足夠的重視，加之移動(dòng)終端用戶群巨大，因此在移動(dòng)互聯(lián)網(wǎng)上發(fā)起的攻擊規(guī)模有可能超過固定互聯(lián)網(wǎng)。例如，我國(guó)發(fā)生的智能手機(jī)大范圍的感染“小媒體幽靈短信”木馬病毒，危害巨大。“小媒體”手機(jī)木馬會(huì)搜集手機(jī)系統(tǒng)的各種私密信息，包括手機(jī)主人姓名，手機(jī)號(hào)碼，設(shè)備序列號(hào)，SIM卡惟一序列號(hào)，其他硬件特征等信息，悄悄通過短信發(fā)送到指定手機(jī)號(hào)碼，或通過GPRS把更多信息發(fā)送到指定網(wǎng)站。這些網(wǎng)站會(huì)把用戶私密信息進(jìn)行分析，并高價(jià)出售給不法分子。有了這些信息，不法分子可以對(duì)感染病毒的手機(jī)主人進(jìn)行短信

12、詐騙、電話騷擾，甚至將來可以進(jìn)行遠(yuǎn)程控制。與固定互聯(lián)網(wǎng)相比，由于感染的移動(dòng)終端本身攜帶著大量的用戶信息、電話號(hào)碼及其社會(huì)關(guān)系甚至位置信息，因此惡意代碼的傳播也是由點(diǎn)及面，輻射面更廣，傳播速度更快。其攻擊模式有可能是針對(duì)于用戶的信息竊取，如信用卡號(hào)等；有可能是控制多個(gè)終端發(fā)起服務(wù)器或者核心網(wǎng)設(shè)備的DDoS攻擊；也可能利用木馬迅速散布危害國(guó)家安全的信息和其他的垃圾信息等。針對(duì)上述安全問題，應(yīng)該明確各個(gè)業(yè)務(wù)經(jīng)營(yíng)方的前提下，充分借鑒互聯(lián)網(wǎng)安全保障措施來明確各個(gè)業(yè)務(wù)安全的權(quán)責(zé)方，要求其進(jìn)行網(wǎng)絡(luò)內(nèi)容監(jiān)聽、安全事件預(yù)警等“事前”控制機(jī)制；其次，在明確內(nèi)容/業(yè)務(wù)的提供方式之后，可以在關(guān)鍵環(huán)節(jié)（如服務(wù)器、短信/

13、彩信網(wǎng)關(guān)等）進(jìn)行信息識(shí)別、過濾、阻斷來防止惡意消息的進(jìn)一步擴(kuò)散；利用移動(dòng)互聯(lián)網(wǎng)較好的溯源能力，在明確各個(gè)業(yè)務(wù)的連接方式后，可以充分借鑒互聯(lián)網(wǎng)的安全技術(shù)，同時(shí)根據(jù)移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，在特殊節(jié)點(diǎn)加強(qiáng)安全監(jiān)控和安全日志管理。我們可以在如下幾個(gè)方面加強(qiáng)對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全問題的研究：（1）加強(qiáng)對(duì)于終端的控制，盡量發(fā)現(xiàn)漏洞，彌補(bǔ)漏洞。（2）增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營(yíng)模式，如何讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。（3）加強(qiáng)業(yè)務(wù)系統(tǒng)之間訪問控制，制定統(tǒng)一的安全策略管理。（4）加強(qiáng)移動(dòng)互聯(lián)網(wǎng)統(tǒng)一認(rèn)證的技術(shù)研究，可以避免用戶在登錄多個(gè)業(yè)務(wù)系統(tǒng)時(shí)用戶信息泄露。（5）運(yùn)營(yíng)商應(yīng)該優(yōu)化對(duì)于移動(dòng)互聯(lián)網(wǎng)的運(yùn)營(yíng)，包括不良內(nèi)容過濾，網(wǎng)絡(luò)流量清洗，在關(guān)鍵節(jié)點(diǎn)部署DPI，DFI的策略（6）加強(qiáng)統(tǒng)一身份管理（IDM）的研究