资料显示,目前只有马来西亚完全的覆盖了4G网络,美国、欧洲等发达国家也只是覆盖了局部地区,对于3G网络还未大面积覆盖的中国来说,4G网络的道路还非常漫长。
但其实,要普及4G确实存在难度,且不说它较高的资费,网络、信息与数据的安全问题也是其发展道路上的障碍物。当然这主要需要运营商在这方面下足功夫,解决问题。作为用户需要对这些安全风险有足够的认识,加强信息安全意识。
手机支付安全风险与日俱增
手机病毒安全中心公布的数据显示,2013年我国第三方手机支付市场的规模已经超过了1.2万亿,用户数达到了1.25亿,但是随着市场的快速发展,手机支付也正在面临日渐严峻的安全问题。安全中心分析发现,从2013年年初至2014年2月,针对移动支付工具的恶意攻击表现极为突出,增长了312%,受害者损失大大超过以往。
尤其是随着越来越多的用户习惯使用手机支付,犯罪分子也研发出了更多针对手机支付的病毒和恶意软件。比如一种名为“验证码大盗”的手机病毒,攻击者不需要拥有用户的手机,仅需要通过网购钓鱼等手段获取用户的银行卡、身份证号等信息后,再利用“验证码大盗”截取用户的验证码短信,就可以重置网购支付密码,盗取用户账户资金。
为了保证用户良好的使用体验,现在的手机支付越来越便捷。但是在便捷性提升的同时,安全性却得不到足够的保证。同时,针对越来越多的移动支付行为,相关的恶意攻击的数量也呈现几何级增长,令人防不胜防。对此,安全专家给出了三点建议:第一是认识密码管理的重要性,确保邮箱、微博等关键网络服务不重复使用密码;二是安装安全软件防止木马病毒的入侵;三是尽量访问网购官方网站,防范钓鱼网站。
致命的位置泄漏
位置服务、定位功能,自移动互联网兴起之后就成为广受用户欢迎的业务。导航、查找周边、商户推荐等建立在位置服务基础上的各种应用风生水起,大大方便了人们的日常生活。然而,凡事总有两面性,位置服务为用户提供了便利,但是当位置信息被不法之徒掌握后,就有可能给用户带来危险。
根据美国某调研机构的调查,92%的受访者认为自己在网络上分享了太多信息,很多人对于能够确定某人所在位置的地理定位服务感到担忧。便捷的移动互联网为人们带来了更多的分享和欢乐:人们在陌生的地方能够借助位置服务来寻求帮助,在旅途中可以与亲朋分享自己的行程,这些都很好。然而,在社交网络上,用户的信息在一定程度上是公开和透明的,如果这些用户的个人信息,尤其是自身所在位置这样的关键信息被不法之徒获取,就有可能给用户自身安全带来危害。所以,如何更好地使用位置服务,同时保障位置信息的安全值得业界思考。
“有毒”的二维码
自二维码成为O2O模式中“线上和线下的关键入口”之后,这个小小的黑白方块便迅速走红。首先,二维码容量大。以目前流行的QR(Quick Response)码为例,它能够容纳1850个大写字母或2710个数字,或500多个汉字,比普通条码容量高了几十倍。其次,二维码成本低。在读取用户一端,只要拥有智能手机并下载一个软件就能识别二维码。当前,二维码的应用方式主要有数据识别、解码上网、解码验证、形成购买等。
成本低、易读取,这些都是二维码的优势。然而过低的门槛,也让二维码存在一定的安全隐患。新版火车票上就印刷了二维码,一是为验证,二是为防伪。在新版火车票推出之初,用识别软件扫描车票上的二维码之后,会得到包含身份证号、票号、开车时间在内的一连串信息,对比后信息一致,则为真票,否则就是假票。这看似为乘客提供了简单的验真伪方式,实际上却存在巨大的安全隐患。任何人拿到火车票都能够顺利地得到乘客的姓名、身份证号等信息。针对这一情况,铁路部门做了改进,对二维码进行了加密,用软件扫描之后无法得到详细信息。同时,对一些软件也进行了升级,使其无法扫描信息。
信息泄露只是二维码存在的安全隐患之一,“有毒”的二维码危害更大。有用户扫描过来历不明的二维码,本来是为了获得优惠信息,结果优惠信息没有出现,手机话费却被恶意扣除。原来用户扫描的二维码中含有吸费病毒。随着二维码应用越来越广泛,“见码就扫”的用户习惯给了不法分子可乘之机。他们将带有病毒程序的网址链接制作成二维码,用户扫描联网之后,手机就会中毒,自行发送短信、拨打语音扣费电话,同时会屏蔽运营商的提示短信。
虚拟运营商可能带来新风险
移动互联网的安全隐患总是随着新业态和新业务应用的产生而产生。新的应用如位置信息服务LBS、移动支付等给安全带来的潜在风险我们容易想象,但是新的业态,比如虚拟运营商,它可能存在的安全风险却不容易被大家所关注。
工信部在去年年底发放4G牌照不久,很快就下发了“虚拟运营商”牌照,允许他们开展移动转售业务。这一举措促进了4G时代的竞争,激发了各方的积极性,给移动互联网的繁荣带来更多的憧憬。但国内的这十几家获发牌照的虚拟运营商也算是摸着石头过河,在业务运营、安全保障等方面没有太多经验可以照搬,这给其快速发展和消费者的信心打了一些折扣。
有业界专家表示,虚拟运营商要在国内现有的电信运营商市场脱颖而出,必然要在用户服务模式和运营内容上有创新,建立与用户更加紧密的合作关系。基于这种必然的发展方式,虚拟电信运营商更需要加强对消费者个人隐私信息的保护,这一方面是因为虚拟电信运营商需要掌握更多的消费者个人信息;另一方面是因为相比现有电信运营商,用户对虚拟运营商缺乏天然的信任基础。虚拟电信运营商处于一个更加开放和竞争激烈的市场中,一旦出现用户个人隐私泄露的情况,将因声誉受损而丧失发展良机。
专家建议,由于目前缺少对电信运营商数据安全体系的指导标准,虚拟电信运营商可以参考银行业科技信息风险管理的相关经验,建立完善和公开的信息安全管理体系,尤其是数据安全及个人隐私保护体系,降低该类风险的发生。
隐形的跟踪者 技术升级谨防数据窃取
大数据背景下运应而生的手机支付漏洞、定位功能、二维码病毒等等一系列的安全隐患几乎可以将用户的所有个人信息曝光于网络之中,就像是有一个看不见的跟踪者跟随着用户在网络中的脚步一点一点的收集信息,而用户却对幕后黑手完全没有知觉。
从2G、3G到如今4G的飞跃,随着技术的升级随之产生了更多样的安全风险,不过所幸的是虽然攻击方式多样化了,但攻击的目标还是万变不离其宗,依然是系统中的最本源数据。而能保护数据本身安全的现代技术非加密技术莫属。
加密直接作用于数据本身,在最坏的情况下,即使系统遭黑客入侵,文件被窃取,加密防护依然为数据起保护作用,在解密算法的实现愈加困难的当下,可以保证被加密的内容不让外人所知。
在加密基础上,多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。
大数据时代下,个人信息的安全防护一直是一个不能忽视的问题。在发展技术的同时更重要的是要保证不让新技术带给用户更大的安全困扰。与此同时,用户自身也要多加防范网络安全风险,而应对各种威胁,主动使用灵活却本源的数据加密技术防止数据被窃取是最好的选择!
