剖析3G时代下移动电话安全保障论文

[摘要]3G智能移动电话的普及,将使得其成为人们日常生活中另一个越来越为重要的网络终端,给人们的生活和通讯交流带来了革命性的便利。但是一些安全风险也随之浮出水面并迅速蔓延,影响范围广泛。3G移动电话用户们正面临着同电脑情况一样的病毒和木马泛滥;个人隐私受到侵犯和泄漏;垃圾短信和骚扰电话层出不穷。不仅影响到个人生活,也带来了不同程度的经济损失。解决移动电话安全问题,需要来自移动电话安全软件生产商、移动电话生产商、移动运营商和行业规范制订和管理者等多方面共同努力。本文主要介绍了3G移动电话面临的安全问题和可能采取的防范手段。

[关键词]3G;移动电话;安全;病毒;防范

第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统。同时,在第三代移动通信系统中,除了传统的语音业务外,它还将提供多媒体业务、数据业务,以及电子商务、电子贸易、互联网服务等多种信息服务。视频通话、下载音乐、收看电视、实时导航、网上购物、在线游戏、移动电话钱包……随着近几年3G技术和服务逐渐步入成熟期,其丰富多彩的功能让移动电话不再是“打电话”那么简单了,一股3G移动电话发展新浪潮也随之在全球掀起。

关于3G的定义,ITU(国际电信联盟)的解释为便于成长、扩展带宽和支持多样化应用的第三代移动通信技术。中国人民大学新闻学院教授,博士生导师匡文波认为“便于成长”主要指的是3G技术考虑了和2G的后向兼容性,已有的2G网络和3G网络可以并行不悖,花费很少费用就可以升级为3G;“扩展带宽”就好比把2G时期的羊肠小道修成了3G的高速公路,数据流通自然会更畅快;而“支持多样化应用”则是指3G能够处理图像、音乐、视频流等多媒体形式,从而支持移动电话提供无线上网、视频电话、移动电话报、移动电话电视、移动电话广告、移动电话广播等多种信息服务。

随着3G牌照的发放,中国移动、中国联通、中国电信三大电信运营商也都轰轰烈烈地展开了其3G业务,一个全新的3G时代已经到来。而这一变化最直接的影响之一,就是3G智能移动电话的普及,据CNNIC最新的统计数据中显示,受3G业务开展的影响,我国移动电话上网用户已达1.55亿,占网民总数的46%,而在这部分已使用移动电话上网的用户中,有28%的人表示会使用3G智能移动电话上网。而另一份相关数据则显示,在全部移动电话用户中,智能移动电话的占有率正在以每年20%的速率在增长。智能移动电话也拥有了更强大的数据存储能力,日益演变成一个集成通信功能的小型电脑,可以轻松实现网络和移动电话之间的信息传播,成为最常用的上网工具,3G技术使得移动电话用户群体和互联网群体更紧密地衔接起来。

一、安全问题

1.木马和病毒肆虐

对于移动电话上网用户来说,3G时代意味着更大的带宽、更丰富的应用,移动电话功能将越来越为丰富,移动电话平台越来越为开放,这些都给黑客带来了可乘之机,各种形形的移动电话病毒都将日益浮出水面。再加上3G移动电话具有多种传输路径,包括蜂窝移动通信、蓝牙、红外、WIFI、有线连接线还有存储卡等,这使得移动电话可能感染移动电话病毒的渠道更加复杂。而且,移动电话天生具有方便的收费、缴费渠道,恶意软件驻留移动电话终端将给用户带来直接的经济损失,尤其还有像移动电话支付、移动电话钱包、移动电话证券等存在潜在巨大利益的移动电话应用,也更使得其容易成为黑客觊觎的目标。

总体来说,移动电话病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒,在此种情形下,病毒就像在空气中传播的疾病一样。据悉,杀毒软件厂商F-Secure美国实验室的移动电话病毒研究人员,都是在炸弹掩体中进行研究的,这样他们的研究才不会感染在附近具备蓝牙功能的移动电话。第二类情况是,用户在使用互联网下载来源不明的移动电话应用软件时,把一些带有病毒的文件“自助”下载到了移动电话上。与PC黑客一样,移动电话黑客一般把病毒伪装成游戏、安全补丁或者免费资料等,用户点击并安装后,就会感染病毒。就目前来看,还没有移动电话病毒会自动安装的。第三类是最常见的,就是通过短信或彩信传播的病毒。

“就如同计算机病毒一样,移动电话病毒也是一种程序,具有传染性、破坏性,并且也懂得自行演进。”据美国网络安全公司Fortinet(飞塔)首席技术长官谢华介绍,移动电话病毒第一阶段为短信病毒阶段,针对普通非智能移动电话芯片固化程序的缺陷,通过网络向这些有缺陷的移动电话发送特殊字符的短信,从而产生各种如关机、重启、删除资料等病毒反应。“欧洲3G用户已经遭遇不少麻烦,私人信息被盗取、隐私内容受窥视、移动电话自动向外发送信息……”谢华表示,而很多欧美移动电话用户遭遇上述麻烦的肇始可能仅仅是因为接收了一条彩信。“我们为在伦敦的沃达丰总部拦截MMS病毒做过一个统计,大概是每分钟20几个病毒。”谢华认为,随着我国3G牌照颁发和智能化移动电话普及,移动电话病毒的流行将不可避免。

现在,人们对移动电话病毒还不够了解的主要原因是目前移动电话病毒的传播还并不普遍。究其原因,首先是因为用户对移动电话可以上网、如何安装软件的认知不够;其次是无线互联网的速度和资源不够。安全总是伴随‘开放’而来,现在的移动电话系统很多都是封闭的,移动电话型号不尽相同,所以黑客们编写的病毒无法形成大规模的影响。黑客,或者说不法分子目前还没有清晰的目标,不知道该如何从控制他人的移动电话中获得利益。一旦移动电话支付等移动应用普及之后,移动电话病毒也许就会大规模爆发。

2.侵犯用户个人隐私权

然而风险并不仅仅只来源于移动电话病毒,作为一个随身移动终端,人们在移动电话中存储的重要信息也会越来越多,一旦移动电话丢失或被盗,不仅将遭受财物的损失,还可能面临更为严重的隐私泄露的威胁。而且由于3G无线网络的开放性,信息在传输过程中更容易被监听或者篡改。

今年热映的电影《监听风云》,引发了人们对移动电话泄密的热议。仅知道对方电话号码,发出监听程序信号,即便移动电话在关机的状态下也能被监听,许多移动电话用户对这一技术深表关注。北京邮电大学网络与交换国家实验室副教授林宇表示,这确实可能:“安装了监听软件的这样一个移动电话,那么这个被监听移动电话的后台程序,就会自动把这个移动电话作为一个监听器,把周围声音录下来。”

3G技术一个主要的应用就是视频通话业务,视频通话对用户隐私权的侵犯成为消费者担心的问题。由于移动电话的功能在不断更新,目前,支持3G的移动电话基本都含有较高像素的摄像头,功能可以与数码相机相媲美。而3G网络提供的带宽可以满足人们相互间传送图片和视频的需求。相比传统的语音通话,视频通话由于能看到对方所处的场景和对方的影像,很多信息便暴露出来。尤其在一些公共场所,视频通话使得使用者身边的情况让对方一目了然。由于移动电话具有较高像素的摄像头,一些不法分子通过视频功能可轻松进行偷窥,或者通过木马程序,在违背对方意愿的情况下进行视频通话。移动电话作为常用的沟通工具,在被用作偷窥、偷拍等非法行为时更具有隐蔽性。

而目前我国对于隐私权的保护意识没有西方国家高,在监管和立法上也处于滞后状态,消费者对于视频通话能否进行主动选择和屏蔽等缺乏了解,使得一些用户对于视频通话存在质疑情绪。而移动电话博客、视频分享等业务的兴起,使得用户可以更快地将信息传播给更多的用户。但是,一旦各种涉及隐私的信息被出去,其流传的范围将变得更加广泛和难以控制。

3.层出不穷的垃圾短信和骚扰电话

来自中国互联网协会的调查数据显示,目前国内移动电话用户平均每周收到8.29条垃圾短信,其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。虽然2008年经各方举证,回拨骚扰电话并不能造成一分钟50元以上的高额收费,但是却非常影响移动电话用户的正常使用。垃圾短信和骚扰电话,是最简单最初级的问题,但存在已久。相关部门虽然对此采取很多措施,但屡禁不止,至今依然是移动电话用户最需要防范的隐患。

随着3G时代的到来,垃圾短信和恶意程序也开始进攻3G移动电话,抢3G时代,为移动电话病毒滋生了温床,恶意软件带来的移动电话网络安全问题的投诉开始出现。

二、防范手段

1.安全软件

3G时代的到来,大大加速了智能移动电话上网的普及,限制移动电话安全软件发展的一个重要因素已经解除,但在移动电话安全软件技术以及盈利模式方面的难题,仍然困扰着众多移动电话安全软件厂商们,他们仍在这些难题下艰难摸索。不过,尽管处境尴尬,但大家对移动电话安全市场的前景显然抱有信心,据预测,到2009年底,伴随3G及智能移动电话的发展,移动电话安全市场将初步成熟,而到2011年,全球移动电话安全市场产业链价值将达到50亿美元,一个以防病毒、防垃圾、防间諜软件为主导的移动电话安全市场将形成。

但是要解决移动电话安全问题,仅靠移动电话安全软件厂商是远远不够的。移动电话安全问题涉及到运营商、移动电话制造商、移动电话安全软件厂商及用户等诸多层面,只有在这条产业链上各个环节的参与者密切配合才行。尤其在其中,作为通信产业链的主导者,运营商要起主导作用,采取开放合作的态度,与移动电话厂商、移动电话安全软件厂商等进行协作。运营商是用户服务的直接提供者,因而可针对用户端扮演移动电话安全服务提供商的角色。而在后端由运营商在定制移动电话中集成安全软件或直接由移动电话厂商集成安全软件,由安全服务厂商提供软件和后续的防护升级服务。同时,运营商作为用户端接口,为用户提供软件的下载以及费用的收取。对于一些需要从源头的扼制的移动电话病毒或垃圾短信等,运营商也应该担负起责任来。

与PC反病毒一样,移动电话反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除,并恢复感染文件等。目前,卡巴斯基、赛门铁克、瑞星、江民等传统综合性反病毒软件厂商都开始针对移动电话病毒推出新的移动电话杀毒解决方案;而像网秦这样的专业移动电话反病毒软件厂商,已经了移动电话反病毒、反入侵、移动电话防火墙等安全套装;之前一直主要做移动电话防火墙的信安易公司也即将移动电话防流氓软件新产品。

2.通讯加密

针对隐私泄露,业界目前普遍采用加密的方法来解决。比如,网秦的“通信管家”和信安易的“信安易卫士”等很多软件都可以对短信和通话记录进行加密,并且还可以设置多种访问策略和情景模式,以保障隐私内容不会轻易被他人偷窥。如果移动电话不慎丢失,捡到或者偷到移动电话的人首先会拔下旧的SIM卡,换上新卡再开机,如果移动电话安装了联信摩贝的移动电话密令,这时软件就会自动运行,向原号码或者指定号码发回短信告警,通过短信操作,用户可以远程控制移动电话,实现取回和销毁数据。

3.媒体曝光

垃圾、诈骗、骚扰短信和电话是移动电话独有的安全问题,其造成的恶劣影响,媒体已经多次报道,并提醒用户注意提防。2008年,工业和信息化部颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》,要求电信运营商加大监控,对于情节严重的关闭端口、纳入“黑名单”,各地均不得再提供接入。

三、总结与展望

当然,这种“红”与“黑”的应对才刚刚开始,除了移动电话病毒、隐私泄露、垃圾短信和骚扰电话外,移动电话安全厂商还面临很多需要解决的其他问题,比如信息在空中被拦截可能造成的数据泄密等。

如何打造一个真正安全、干净的移动电话使用环境,不仅仅是提供移动电话安全软件产品的厂商的责任,更需要电信运营商、移动电话制造商和移动电话安全软件厂商等整个产业链的密切合作。现在,我们已经具备了保障IP网络安全的大量经验,我们都知道,要保障IP局域网安全,需要在服务器端、网关处、终端处等安装各种安全防护产品,并制定相应的管理策略,以保障整个网络上数据存储和传输的安全。保障移动通信网络数据安全的方法也一样,需要从电信网局端设备、通信传输以及移动电话终端等几个方面进行综合管理,才能实现3G时代的通信数据安全。

如今三家运营商在3G方面的竞争已处于白热化阶段,服务质量的高低,将是决定能否从三者中脱颖而出的关键。而这其中能否保证用户移动电话网络的安全,将是决定服务质量高低中的一个重要因素。目前,三大运营商都已和多家安全厂商进行洽谈,以进行移动电话安全方面的合作,如中移动甚至已在其部分定制机中内置了移动电话杀毒软件。可以说,3G时代,移动电话安全方面的需求不仅是移动电话安全软件厂商们的机遇,也是运营商拓展其3G业务的机遇。

参考文献:

[1]匡文波.移动电话媒体概论.北京:中国人民大学出版社,2006.

[2]匡文波.3G:对我国新闻媒体发展意味着什么.新闻与写,2009,(4):41-43.

[3]匡文波.移动电话媒体所带来的安全问题探析.网络信息安全,2007,(10):57-60.

[4]安华萍,贾宗璞.3G移动网络的安全问题.科学技术与工程,2005,(6):375-377.

[5]佘小勇,储成祥,奖芮澜.3G时代,用户隐私权如何保护.通信与法,2009,(7):42-43.

[6]胡金甫,马丁.3G网络的隐患与防范技术.网络安全技术与应用,2009,(6):30-32.

[7]2008硅谷动力移动电话用户消费调查报告.2008.

[8]李世鸿,李方伟.3G移动通信中的安全改进.

[10]李健,胡晓林,朱玉龙.3G通信时代对信息安全提出了新要求.今日科苑,2008,(17):111.