【技術達人秀（15）】移動終端的安全風險不容忽視

【技術達人秀（15）】移動終端的安全風險不容忽視

清華同方電腦總工程師 劉鋒

移動互聯網具有以下幾個特點：第一，移動互聯網依賴于公共網的接入，最為普遍的就是3G或開放的WIFI。為了在廣域網內使用，移動互聯網的接入點是廣域的，而不像傳統的企業內網或辦公專網，使用者只有進入辦公區域才能接入網絡。

第二，與傳統網絡環境相比，移動互聯網的終端設備，比如智能手機、平板電腦等容易丟失。而在傳統網絡環境里，電腦等設備存放在辦公室中，丟失概率相對較低。一旦設備丟失，就意味著使用者的數據以及卡內集成芯片、身份授權信息、內置證書等都會隨之產生安全風險。

第三，從設備自身來講，移動互聯網終端設備的安全性普遍比個人電腦要低，主要原因是大眾對這一領域的信息安全沒有引起足夠重視。在移動互聯網誕生以前，手機系統一般來說都是封閉的，手機的連接方式不外乎手機網絡、藍牙等簡單應用。但隨著移動互聯網的興起，手機已日漸變成開放的操作系統，接入方式也變得多樣化。這時，手機用戶并未養成對相關信息的保護意識，市場上可供手機系統使用的安全軟件也很少，用戶針對手機內容的加密更是稀少。

從使用習慣上來看，如果讓使用者每次使用手機前都進行一次解鎖，確實會有相當一部分人覺得繁瑣。因此，大部分使用者選擇了干脆不設置智能手機的安全保護措施。不難看出，移動互聯網終端的安全保護措施和安全保護意識比傳統網絡設備要脆弱得多。

與此同時，手機系統與傳統PC系統還有一個不同點，就是手機系統的產業生態鏈是由單獨的設備廠商掌握，這就意味著不夠開放。換種說法，就是設備制造商對產品的控制權限很強。而傳統PC產品，使用者可按自己的使用需求重新安裝操作系統，可在系統中打各種各樣的補丁，預裝不同種類的軟件。

從實踐上講，無論使用者在自己手機中安裝何種用途的軟件，都必須接受設備廠商的審批，審批通過后才能安裝。這就意味著使用者和軟件開發人員沒有辦法對手機系統進行任何設置。這種情況直接導致了設備的安全性完全依賴生產廠商本身的進度，而傳統的信息安全防護手段和方案在這一領域很難發揮作用。此外，移動互聯網終端還有明確而現實的安全隱患。目前，智能手機的整個產業生態鏈從頭到尾都控制在歐美大國手中。由于智能手機系統本身的封閉性，造成了系統完全受控。這就意味著移動互聯網終端更容易被作為安全攻擊的跳板或是信息安全的漏洞。（梁爽  廣文）