??
客服熱線:0551-69106578 業務咨詢:0551-69106578 郵箱:2268263116@qq.com
媒體合作: ??在線客服:
Copyright (c) 2012 機電產品交易網 . 版權所有 皖ICP備12004440號-2
隨著通信技術的快速發展,4G網絡已進入了人們的生活。其實4G這個詞在國內開始流傳已經有非常長的一段時間了,但是基于目前的發展狀態我們也只能說國內的4G網絡只是處在剛剛興起的階段。
資料顯示,目前只有馬來西亞完全的覆蓋了4G網絡,美國、歐洲等發達國家也只是覆蓋了局部地區,對于3G網絡還未大面積覆蓋的中國來說,4G網絡的道路還非常漫長。
但其實,要普及4G確實存在難度,且不說它較高的資費,網絡、信息與數據的安全問題也是其發展道路上的障礙物。當然這主要需要運營商在這方面下足功夫,解決問題。作為用戶需要對這些安全風險有足夠的認識,加強信息安全意識。
手機支付安全風險與日俱增
手機病毒安全中心公布的數據顯示,2013年我國第三方手機支付市場的規模已經超過了1.2萬億,用戶數達到了1.25億,但是隨著市場的快速發展,手機支付也正在面臨日漸嚴峻的安全問題。安全中心分析發現,從2013年年初至2014年2月,針對移動支付工具的惡意攻擊表現極為突出,增長了312%,受害者損失大大超過以往。
尤其是隨著越來越多的用戶習慣使用手機支付,犯罪分子也研發出了更多針對手機支付的病毒和惡意軟件。比如一種名為“驗證碼大盜”的手機病毒,攻擊者不需要擁有用戶的手機,僅需要通過網購釣魚等手段獲取用戶的銀行卡、身份證號等信息后,再利用“驗證碼大盜”截取用戶的驗證碼短信,就可以重置網購支付密碼,盜取用戶賬戶資金。
為了保證用戶良好的使用體驗,現在的手機支付越來越便捷。但是在便捷性提升的同時,安全性卻得不到足夠的保證。同時,針對越來越多的移動支付行為,相關的惡意攻擊的數量也呈現幾何級增長,令人防不勝防。對此,安全專家給出了三點建議:第一是認識密碼管理的重要性,確保郵箱、微博等關鍵網絡服務不重復使用密碼;二是安裝安全軟件防止木馬病毒的入侵;三是盡量訪問網購官方網站,防范釣魚網站。
致命的位置泄漏
位置服務、定位功能,自移動互聯網興起之后就成為廣受用戶歡迎的業務。導航、查找周邊、商戶推薦等建立在位置服務基礎上的各種應用風生水起,大大方便了人們的日常生活。然而,凡事總有兩面性,位置服務為用戶提供了便利,但是當位置信息被不法之徒掌握后,就有可能給用戶帶來危險。
根據美國某調研機構的調查,92%的受訪者認為自己在網絡上分享了太多信息,很多人對于能夠確定某人所在位置的地理定位服務感到擔憂。便捷的移動互聯網為人們帶來了更多的分享和歡樂:人們在陌生的地方能夠借助位置服務來尋求幫助,在旅途中可以與親朋分享自己的行程,這些都很好。然而,在社交網絡上,用戶的信息在一定程度上是公開和透明的,如果這些用戶的個人信息,尤其是自身所在位置這樣的關鍵信息被不法之徒獲取,就有可能給用戶自身安全帶來危害。所以,如何更好地使用位置服務,同時保障位置信息的安全值得業界思考。
“有毒”的二維碼
自二維碼成為O2O模式中“線上和線下的關鍵入口”之后,這個小小的黑白方塊便迅速走紅。首先,二維碼容量大。以目前流行的QR(Quick Response)碼為例,它能夠容納1850個大寫字母或2710個數字,或500多個漢字,比普通條碼容量高了幾十倍。其次,二維碼成本低。在讀取用戶一端,只要擁有智能手機并下載一個軟件就能識別二維碼。當前,二維碼的應用方式主要有數據識別、解碼上網、解碼驗證、形成購買等。
成本低、易讀取,這些都是二維碼的優勢。然而過低的門檻,也讓二維碼存在一定的安全隱患。新版火車票上就印刷了二維碼,一是為驗證,二是為防偽。在新版火車票推出之初,用識別軟件掃描車票上的二維碼之后,會得到包含身份證號、票號、開車時間在內的一連串信息,對比后信息一致,則為真票,否則就是假票。這看似為乘客提供了簡單的驗真偽方式,實際上卻存在巨大的安全隱患。任何人拿到火車票都能夠順利地得到乘客的姓名、身份證號等信息。針對這一情況,鐵路部門做了改進,對二維碼進行了加密,用軟件掃描之后無法得到詳細信息。同時,對一些軟件也進行了升級,使其無法掃描信息。
信息泄露只是二維碼存在的安全隱患之一,“有毒”的二維碼危害更大。有用戶掃描過來歷不明的二維碼,本來是為了獲得優惠信息,結果優惠信息沒有出現,手機話費卻被惡意扣除。原來用戶掃描的二維碼中含有吸費病毒。隨著二維碼應用越來越廣泛,“見碼就掃”的用戶習慣給了不法分子可乘之機。他們將帶有病毒程序的網址鏈接制作成二維碼,用戶掃描聯網之后,手機就會中毒,自行發送短信、撥打語音扣費電話,同時會屏蔽運營商的提示短信。
虛擬運營商可能帶來新風險
移動互聯網的安全隱患總是隨著新業態和新業務應用的產生而產生。新的應用如位置信息服務LBS、移動支付等給安全帶來的潛在風險我們容易想象,但是新的業態,比如虛擬運營商,它可能存在的安全風險卻不容易被大家所關注。
工信部在去年年底發放4G牌照不久,很快就下發了“虛擬運營商”牌照,允許他們開展移動轉售業務。這一舉措促進了4G時代的競爭,激發了各方的積極性,給移動互聯網的繁榮帶來更多的憧憬。但國內的這十幾家獲發牌照的虛擬運營商也算是摸著石頭過河,在業務運營、安全保障等方面沒有太多經驗可以照搬,這給其快速發展和消費者的信心打了一些折扣。
有業界專家表示,虛擬運營商要在國內現有的電信運營商市場脫穎而出,必然要在用戶服務模式和運營內容上有創新,建立與用戶更加緊密的合作關系。基于這種必然的發展方式,虛擬電信運營商更需要加強對消費者個人隱私信息的保護,這一方面是因為虛擬電信運營商需要掌握更多的消費者個人信息;另一方面是因為相比現有電信運營商,用戶對虛擬運營商缺乏天然的信任基礎。虛擬電信運營商處于一個更加開放和競爭激烈的市場中,一旦出現用戶個人隱私泄露的情況,將因聲譽受損而喪失發展良機。
專家建議,由于目前缺少對電信運營商數據安全體系的指導標準,虛擬電信運營商可以參考銀行業科技信息風險管理的相關經驗,建立完善和公開的信息安全管理體系,尤其是數據安全及個人隱私保護體系,降低該類風險的發生。
隱形的跟蹤者 技術升級謹防數據竊取
大數據背景下運應而生的手機支付漏洞、定位功能、二維碼病毒等等一系列的安全隱患幾乎可以將用戶的所有個人信息曝光于網絡之中,就像是有一個看不見的跟蹤者跟隨著用戶在網絡中的腳步一點一點的收集信息,而用戶卻對幕后黑手完全沒有知覺。
從2G、3G到如今4G的飛躍,隨著技術的升級隨之產生了更多樣的安全風險,不過所幸的是雖然攻擊方式多樣化了,但攻擊的目標還是萬變不離其宗,依然是系統中的最本源數據。而能保護數據本身安全的現代技術非加密技術莫屬。
加密直接作用于數據本身,在最壞的情況下,即使系統遭黑客入侵,文件被竊取,加密防護依然為數據起保護作用,在解密算法的實現愈加困難的當下,可以保證被加密的內容不讓外人所知。
在加密基礎上,多模加密采用對稱加密和非對稱算法相結合的技術,在確保防護質量的同時,讓用戶在不同的工作環境下自主的選擇不同的加密模式,靈活且有針對性。
大數據時代下,個人信息的安全防護一直是一個不能忽視的問題。在發展技術的同時更重要的是要保證不讓新技術帶給用戶更大的安全困擾。與此同時,用戶自身也要多加防范網絡安全風險,而應對各種威脅,主動使用靈活卻本源的數據加密技術防止數據被竊取是最好的選擇!
