隨着3G網絡的大規模建設及智能終端的迅速普及,移動互聯網技術、業務迅猛發展。在業務層面,社交網站、搜索引擎等應用規模不斷壯大,微博、手機地圖等新型移動互聯網業務層出不窮;基於不同操作系統的智能終端更是百花齊放,移動智能終端使用開放式操作系統,可與電腦一樣安裝和卸載第三方應用軟件。移動互聯網具有網絡融合化、終端智能化、應用多樣化、平臺開放化等特點,這對維護國家安全、穩定社會秩序、保護公民權利帶來新的安全隱患。
隱患一:智能終端暗藏安全風險
移動智能終端打破了傳統手機應用的封閉性,其不僅具有與電腦相當的強大功能和業務能力,而且能夠記錄並存儲大量用戶的隱私數據。同時,移動智能終端安全防護能力較弱及主流產品由國外企業掌控的現狀,給我國移動互聯網用戶的個人隱私帶來了潛在的安全風險,也對國家信息安全監管工作造成極大困難。
移動智能終端操作系統逐步“電腦化”,擴展性增強,部分功能給用戶信息保護帶來安全隱患。如某些國外廠商開發的操作系統可爲用戶提供數據同步上傳及位置定位等功能。其中,同步上傳功能可將用戶手機中的通訊錄、郵件、日程表、即時通信內容等信息通過手機上網實時上傳到國外服務器上,使用戶可隨時隨地通過互聯網查詢已上傳的信息。而該功能對於中國用戶而言,將會是弊大於利。首先,用戶個人信息被同步到國外服務器上,存在被泄露和被濫用等問題;其次,國外企業可通過存儲在其服務器上海量的中國用戶數據,分析並獲知我國的社情民意、社會熱點、輿情動向和用戶社交關係等信息,對我國安全構成威脅。除同步上傳功能外,國外廠商還可通過移動智能終端的定位功能將用戶鎖定在數十米範圍內,從而對我國用戶尤其是重要用戶的行蹤瞭如指掌。
移動智能終端採用加密技術,給國家信息安全監管帶來極大挑戰。目前,部分移動智能終端採用了應用層加密技術,如RIM公司的黑莓手機,採用非公開加密算法對數據進行加密後傳輸,其保密係數不低於銀行數據系統。該手機的加密功能給暴恐分子以可乘之機,如在2008年印度孟買恐怖襲擊事件中,暴恐分子正是利用黑莓手機的加密功能逃避了印度政府部門的監管。除此之外,部分移動智能終端可進行加密傳輸,這也將爲違法、有害信息如淫穢色情等提供更爲隱蔽的傳播渠道,使其逃避監管,破壞社會的和諧健康。
隱患二:用戶行爲難以溯源
相比傳統互聯網,移動互聯網增加了無線空口接入,並將大量移動電信設備如WAP網關、IMS設備等引入IP承載網,給互聯網帶來了新的安全威脅,其中網絡攻擊、失竊盜密等問題將更爲突出。例如,通過破解空口接入協議非法訪問網絡,對空口傳遞信息進行監聽和盜取等。同時,與傳統互聯網不同,移動互聯網因IPv4地址有限而引入了NAT(網絡地址轉換)技術,NAT技術有效解決了地址資源緊缺的問題,但其破壞了互聯網“端到端透明性”的體系架構,同時由於目前部分移動上網日誌留存信息的缺失,使得偵查部門只能追溯到某一對應多個私網用戶的.公網IP地址,而無法精確溯源、落地查人,給不法分子提供了可乘之機。加上手機實名制尚未在我國普遍推廣,使得目前移動互聯網成爲不法分子實施網絡犯罪的主要途徑之一。
隱患三:“老”監管模式受到挑戰
移動互聯網使“人人時時處處在線”成爲現實,網民發佈和獲取信息將更加隱蔽快捷;網上信息傳播的“無中心化”和交互性特點更加突出,手機網民“人人都是信息源”,管理的難度和複雜性前所未有;而現有傳統互聯網的監管技術手段難以覆蓋移動互聯網,缺乏針對移動互聯網的有效管控平臺。以上這些特點,將會使移動互聯網管理在很長一段時間內機遇與挑戰並存。
* * *
移動互聯網是一把“雙刃劍”,我們必須對其正確認識、科學對待、依法管理以確保其安全。首先,應針對移動互聯網技術發展及業務管理儘快制定相應的法律法規和技術規範,如出臺個人信息保護法、建立移動互聯網安全防護制度、制定移動上網日誌留存規範等;其次,擴展延伸現有互聯網安全監管措施,使其覆蓋移動互聯網範圍,並針對移動互聯網技術和業務特點研究更有針對性的管理手段,同時,應針對移動互聯網的新技術、新業務建立網絡與信息安全評估機制,使安全隱患在業務推廣普及前得到及時有效的解決。