??
客服熱線:0551-69106578 業(yè)務(wù)咨詢:0551-69106578 郵箱:2268263116@qq.com
媒體合作: ??在線客服:
Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號(hào)-2
隨著通信技術(shù)的快速發(fā)展,4G網(wǎng)絡(luò)已進(jìn)入了人們的生活。其實(shí)4G這個(gè)詞在國(guó)內(nèi)開始流傳已經(jīng)有非常長(zhǎng)的一段時(shí)間了,但是基于目前的發(fā)展?fàn)顟B(tài)我們也只能說國(guó)內(nèi)的4G網(wǎng)絡(luò)只是處在剛剛興起的階段。
資料顯示,目前只有馬來西亞完全的覆蓋了4G網(wǎng)絡(luò),美國(guó)、歐洲等發(fā)達(dá)國(guó)家也只是覆蓋了局部地區(qū),對(duì)于3G網(wǎng)絡(luò)還未大面積覆蓋的中國(guó)來說,4G網(wǎng)絡(luò)的道路還非常漫長(zhǎng)。
但其實(shí),要普及4G確實(shí)存在難度,且不說它較高的資費(fèi),網(wǎng)絡(luò)、信息與數(shù)據(jù)的安全問題也是其發(fā)展道路上的障礙物。當(dāng)然這主要需要運(yùn)營(yíng)商在這方面下足功夫,解決問題。作為用戶需要對(duì)這些安全風(fēng)險(xiǎn)有足夠的認(rèn)識(shí),加強(qiáng)信息安全意識(shí)。
手機(jī)支付安全風(fēng)險(xiǎn)與日俱增
手機(jī)病毒安全中心公布的數(shù)據(jù)顯示,2013年我國(guó)第三方手機(jī)支付市場(chǎng)的規(guī)模已經(jīng)超過了1.2萬億,用戶數(shù)達(dá)到了1.25億,但是隨著市場(chǎng)的快速發(fā)展,手機(jī)支付也正在面臨日漸嚴(yán)峻的安全問題。安全中心分析發(fā)現(xiàn),從2013年年初至2014年2月,針對(duì)移動(dòng)支付工具的惡意攻擊表現(xiàn)極為突出,增長(zhǎng)了312%,受害者損失大大超過以往。
尤其是隨著越來越多的用戶習(xí)慣使用手機(jī)支付,犯罪分子也研發(fā)出了更多針對(duì)手機(jī)支付的病毒和惡意軟件。比如一種名為“驗(yàn)證碼大盜”的手機(jī)病毒,攻擊者不需要擁有用戶的手機(jī),僅需要通過網(wǎng)購(gòu)釣魚等手段獲取用戶的銀行卡、身份證號(hào)等信息后,再利用“驗(yàn)證碼大盜”截取用戶的驗(yàn)證碼短信,就可以重置網(wǎng)購(gòu)支付密碼,盜取用戶賬戶資金。
為了保證用戶良好的使用體驗(yàn),現(xiàn)在的手機(jī)支付越來越便捷。但是在便捷性提升的同時(shí),安全性卻得不到足夠的保證。同時(shí),針對(duì)越來越多的移動(dòng)支付行為,相關(guān)的惡意攻擊的數(shù)量也呈現(xiàn)幾何級(jí)增長(zhǎng),令人防不勝防。對(duì)此,安全專家給出了三點(diǎn)建議:第一是認(rèn)識(shí)密碼管理的重要性,確保郵箱、微博等關(guān)鍵網(wǎng)絡(luò)服務(wù)不重復(fù)使用密碼;二是安裝安全軟件防止木馬病毒的入侵;三是盡量訪問網(wǎng)購(gòu)官方網(wǎng)站,防范釣魚網(wǎng)站。
致命的位置泄漏
位置服務(wù)、定位功能,自移動(dòng)互聯(lián)網(wǎng)興起之后就成為廣受用戶歡迎的業(yè)務(wù)。導(dǎo)航、查找周邊、商戶推薦等建立在位置服務(wù)基礎(chǔ)上的各種應(yīng)用風(fēng)生水起,大大方便了人們的日常生活。然而,凡事總有兩面性,位置服務(wù)為用戶提供了便利,但是當(dāng)位置信息被不法之徒掌握后,就有可能給用戶帶來危險(xiǎn)。
根據(jù)美國(guó)某調(diào)研機(jī)構(gòu)的調(diào)查,92%的受訪者認(rèn)為自己在網(wǎng)絡(luò)上分享了太多信息,很多人對(duì)于能夠確定某人所在位置的地理定位服務(wù)感到擔(dān)憂。便捷的移動(dòng)互聯(lián)網(wǎng)為人們帶來了更多的分享和歡樂:人們?cè)谀吧牡胤侥軌蚪柚恢梅?wù)來尋求幫助,在旅途中可以與親朋分享自己的行程,這些都很好。然而,在社交網(wǎng)絡(luò)上,用戶的信息在一定程度上是公開和透明的,如果這些用戶的個(gè)人信息,尤其是自身所在位置這樣的關(guān)鍵信息被不法之徒獲取,就有可能給用戶自身安全帶來危害。所以,如何更好地使用位置服務(wù),同時(shí)保障位置信息的安全值得業(yè)界思考。
“有毒”的二維碼
自二維碼成為O2O模式中“線上和線下的關(guān)鍵入口”之后,這個(gè)小小的黑白方塊便迅速走紅。首先,二維碼容量大。以目前流行的QR(Quick Response)碼為例,它能夠容納1850個(gè)大寫字母或2710個(gè)數(shù)字,或500多個(gè)漢字,比普通條碼容量高了幾十倍。其次,二維碼成本低。在讀取用戶一端,只要擁有智能手機(jī)并下載一個(gè)軟件就能識(shí)別二維碼。當(dāng)前,二維碼的應(yīng)用方式主要有數(shù)據(jù)識(shí)別、解碼上網(wǎng)、解碼驗(yàn)證、形成購(gòu)買等。
成本低、易讀取,這些都是二維碼的優(yōu)勢(shì)。然而過低的門檻,也讓二維碼存在一定的安全隱患。新版火車票上就印刷了二維碼,一是為驗(yàn)證,二是為防偽。在新版火車票推出之初,用識(shí)別軟件掃描車票上的二維碼之后,會(huì)得到包含身份證號(hào)、票號(hào)、開車時(shí)間在內(nèi)的一連串信息,對(duì)比后信息一致,則為真票,否則就是假票。這看似為乘客提供了簡(jiǎn)單的驗(yàn)真?zhèn)畏绞?,?shí)際上卻存在巨大的安全隱患。任何人拿到火車票都能夠順利地得到乘客的姓名、身份證號(hào)等信息。針對(duì)這一情況,鐵路部門做了改進(jìn),對(duì)二維碼進(jìn)行了加密,用軟件掃描之后無法得到詳細(xì)信息。同時(shí),對(duì)一些軟件也進(jìn)行了升級(jí),使其無法掃描信息。
信息泄露只是二維碼存在的安全隱患之一,“有毒”的二維碼危害更大。有用戶掃描過來歷不明的二維碼,本來是為了獲得優(yōu)惠信息,結(jié)果優(yōu)惠信息沒有出現(xiàn),手機(jī)話費(fèi)卻被惡意扣除。原來用戶掃描的二維碼中含有吸費(fèi)病毒。隨著二維碼應(yīng)用越來越廣泛,“見碼就掃”的用戶習(xí)慣給了不法分子可乘之機(jī)。他們將帶有病毒程序的網(wǎng)址鏈接制作成二維碼,用戶掃描聯(lián)網(wǎng)之后,手機(jī)就會(huì)中毒,自行發(fā)送短信、撥打語音扣費(fèi)電話,同時(shí)會(huì)屏蔽運(yùn)營(yíng)商的提示短信。
虛擬運(yùn)營(yíng)商可能帶來新風(fēng)險(xiǎn)
移動(dòng)互聯(lián)網(wǎng)的安全隱患總是隨著新業(yè)態(tài)和新業(yè)務(wù)應(yīng)用的產(chǎn)生而產(chǎn)生。新的應(yīng)用如位置信息服務(wù)LBS、移動(dòng)支付等給安全帶來的潛在風(fēng)險(xiǎn)我們?nèi)菀紫胂?,但是新的業(yè)態(tài),比如虛擬運(yùn)營(yíng)商,它可能存在的安全風(fēng)險(xiǎn)卻不容易被大家所關(guān)注。
工信部在去年年底發(fā)放4G牌照不久,很快就下發(fā)了“虛擬運(yùn)營(yíng)商”牌照,允許他們開展移動(dòng)轉(zhuǎn)售業(yè)務(wù)。這一舉措促進(jìn)了4G時(shí)代的競(jìng)爭(zhēng),激發(fā)了各方的積極性,給移動(dòng)互聯(lián)網(wǎng)的繁榮帶來更多的憧憬。但國(guó)內(nèi)的這十幾家獲發(fā)牌照的虛擬運(yùn)營(yíng)商也算是摸著石頭過河,在業(yè)務(wù)運(yùn)營(yíng)、安全保障等方面沒有太多經(jīng)驗(yàn)可以照搬,這給其快速發(fā)展和消費(fèi)者的信心打了一些折扣。
有業(yè)界專家表示,虛擬運(yùn)營(yíng)商要在國(guó)內(nèi)現(xiàn)有的電信運(yùn)營(yíng)商市場(chǎng)脫穎而出,必然要在用戶服務(wù)模式和運(yùn)營(yíng)內(nèi)容上有創(chuàng)新,建立與用戶更加緊密的合作關(guān)系?;谶@種必然的發(fā)展方式,虛擬電信運(yùn)營(yíng)商更需要加強(qiáng)對(duì)消費(fèi)者個(gè)人隱私信息的保護(hù),這一方面是因?yàn)樘摂M電信運(yùn)營(yíng)商需要掌握更多的消費(fèi)者個(gè)人信息;另一方面是因?yàn)橄啾痊F(xiàn)有電信運(yùn)營(yíng)商,用戶對(duì)虛擬運(yùn)營(yíng)商缺乏天然的信任基礎(chǔ)。虛擬電信運(yùn)營(yíng)商處于一個(gè)更加開放和競(jìng)爭(zhēng)激烈的市場(chǎng)中,一旦出現(xiàn)用戶個(gè)人隱私泄露的情況,將因聲譽(yù)受損而喪失發(fā)展良機(jī)。
專家建議,由于目前缺少對(duì)電信運(yùn)營(yíng)商數(shù)據(jù)安全體系的指導(dǎo)標(biāo)準(zhǔn),虛擬電信運(yùn)營(yíng)商可以參考銀行業(yè)科技信息風(fēng)險(xiǎn)管理的相關(guān)經(jīng)驗(yàn),建立完善和公開的信息安全管理體系,尤其是數(shù)據(jù)安全及個(gè)人隱私保護(hù)體系,降低該類風(fēng)險(xiǎn)的發(fā)生。
隱形的跟蹤者 技術(shù)升級(jí)謹(jǐn)防數(shù)據(jù)竊取
大數(shù)據(jù)背景下運(yùn)應(yīng)而生的手機(jī)支付漏洞、定位功能、二維碼病毒等等一系列的安全隱患幾乎可以將用戶的所有個(gè)人信息曝光于網(wǎng)絡(luò)之中,就像是有一個(gè)看不見的跟蹤者跟隨著用戶在網(wǎng)絡(luò)中的腳步一點(diǎn)一點(diǎn)的收集信息,而用戶卻對(duì)幕后黑手完全沒有知覺。
從2G、3G到如今4G的飛躍,隨著技術(shù)的升級(jí)隨之產(chǎn)生了更多樣的安全風(fēng)險(xiǎn),不過所幸的是雖然攻擊方式多樣化了,但攻擊的目標(biāo)還是萬變不離其宗,依然是系統(tǒng)中的最本源數(shù)據(jù)。而能保護(hù)數(shù)據(jù)本身安全的現(xiàn)代技術(shù)非加密技術(shù)莫屬。
加密直接作用于數(shù)據(jù)本身,在最壞的情況下,即使系統(tǒng)遭黑客入侵,文件被竊取,加密防護(hù)依然為數(shù)據(jù)起保護(hù)作用,在解密算法的實(shí)現(xiàn)愈加困難的當(dāng)下,可以保證被加密的內(nèi)容不讓外人所知。
在加密基礎(chǔ)上,多模加密采用對(duì)稱加密和非對(duì)稱算法相結(jié)合的技術(shù),在確保防護(hù)質(zhì)量的同時(shí),讓用戶在不同的工作環(huán)境下自主的選擇不同的加密模式,靈活且有針對(duì)性。
大數(shù)據(jù)時(shí)代下,個(gè)人信息的安全防護(hù)一直是一個(gè)不能忽視的問題。在發(fā)展技術(shù)的同時(shí)更重要的是要保證不讓新技術(shù)帶給用戶更大的安全困擾。與此同時(shí),用戶自身也要多加防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),而應(yīng)對(duì)各種威脅,主動(dòng)使用靈活卻本源的數(shù)據(jù)加密技術(shù)防止數(shù)據(jù)被竊取是最好的選擇!
