手机安全-3G时代的风险.doc

手机安全-3g时代的风险 摘要3g智能手机的普及,将使得其成为人们日常生活中另一个越来越为重要的网络终端,给人们的生活和通讯交流带来了革命性的便利。但是一些安全风险也随之浮出水面并迅速蔓延,影响范围广泛。3g手机用户们正面临着同电脑情况一样的病毒和木马泛滥;个人隐私受到侵犯和泄漏;垃圾短信和骚扰电话层出不穷。不仅影响到个人生活,也带来了不同程度的经济损失。解决手机安全问题,需要来自手机安全软件生产商、手机生产商、移动运营商和行业规范制订和管理者等多方面共同努力。本文主要介绍了3g手机面临的安全问题和可能采取的防范手段。 关键词3g 手机 安全 病毒 防范 第三代移动通信系统(3g)是一个在全球范围内覆盖与使用的网络系统。同时,在第三代移动通信系统中,除了传统的语音业务外,它还将提供多媒体业务、数据业务,以及电子商务、电子贸易、互联网服务等多种信息服务。视频通话、下载音乐、收看电视、实时导航、网上购物、在线游戏、手机钱包……随着近几年3g技术和服务逐渐步入成熟期,其丰富多彩的功能让手机不再是“打电话”那么简单了,一股3g手机发展新浪潮也随之在全球掀起。 关于3g的定义,itu(国际电信联盟)的解释为便于成长、扩展带宽和支持多样化应用的第三代移动通信技术。中国人民大学新闻学院教授,博士生导师匡文波认为“便于成长”主要指的是3g技术考虑了和2g的后向兼容性,已有的2g网络和3g网络可以并行不悖,花费很少费用就可以升级为3g;“扩展带宽”就好比把2g时期的羊肠小道修成了3g的高速公路,数据流通自然会更畅快;而“支持多样化应用”则是指3g能够处理图像、音乐、视频流等多媒体形式,从而支持手机提供无线上网、视频电话、手机报、手机电视、手机广告、手机广播等多种信息服务。 随着3g牌照的发放,中国移动、中国联通、中国电信三大电信运营商也都轰轰烈烈地展开了其3g业务,一个全新的3g时代已经到来。而这一变化最直接的影响之一,就是3g智能手机的普及,据cnnic最新的统计数据中显示,受3g业务开展的影响,我国手机上网用户已达1.55亿,占网民总数的46%,而在这部分已使用手机上网的用户中,有28%的人表示会使用3g智能手机上网。而另一份相关数据则显示,在全部手机用户中,智能手机的占有率正在以每年20%的速率在增长。智能手机也拥有了更强大的数据存储能力,日益演变成一个集成通信功能的小型电脑,可以轻松实现网络和手机之间的信息传播,成为最常用的上网工具,3g技术使得手机用户群体和互联网群体更紧密地衔接起来。 一、安全问题 1.木马和病毒肆虐 对于手机上网用户来说,3g时代意味着更大的带宽、更丰富的应用,手机功能将越来越为丰富,手机平台越来越为开放,这些都给黑客带来了可乘之机,各种形形色色的手机病毒都将日益浮出水面。再加上3g手机具有多种传输路径,包括蜂窝移动通信、蓝牙、红外、wifi、有线连接线还有存储卡等,这使得手机可能感染手机病毒的渠道更加复杂。而且,手机天生具有方便的收费、缴费渠道,恶意软件驻留手机终端将给用户带来直接的经济损失,尤其还有像手机支付、手机钱包、手机证券等存在潜在巨大利益的手机应用,也更使得其容易成为黑客觊觎的目标。 总体来说,手机病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒,在此种情形下,病毒就像在空气中传播的疾病一样。据悉,杀毒软件厂商f-secure美国实验室的手机病毒研究人员,都是在炸弹掩体中进行研究的,这样他们的研究才不会感染在附近具备蓝牙功能的手机。第二类情况是,用户在使用互联网下载来源不明的手机应用软件时,把一些带有病毒的文件“自助”下载到了手机上。与pc黑客一样,手机黑客一般把病毒伪装成游戏、安全补丁或者免费资料等,用户点击并安装后,就会感染病毒。就目前来看,还没有手机病毒会自动安装的。第三类是最常见的,就是通过短信或彩信传播的病毒。 “就如同计算机病毒一样,手机病毒也是一种程序,具有传染性、破坏性,并且也懂得自行演进。”据美国网络安全公司fortinet(飞塔)首席技术长官谢华介绍,手机病毒第一阶段为短信病毒阶段,针对普通非智能手机芯片固化程序的缺陷,通过网络向这些有缺陷的手机发送特殊字符的短信,从而产生各种如关机、重启、删除资料等病毒反应。“欧洲3g用户已经遭遇不少麻烦,私人信息被盗取、隐私内容受窥视、手机自动向外发送信息……”谢华表示,而很多欧美手机用户遭遇上述麻烦的肇始可能仅仅是因为接收了一条彩信。“我们为在伦敦的沃达丰总部拦截mms病毒做过一个统计,大概是每分钟20几个病毒。”谢华认为,随着我国3g牌照颁发和智能化手机普及,手机病毒的流行将不可避免。 现在,人们对手机病毒还不够了解的主要原因是目前手机病毒的传播还并不普遍。究其原因,首先是因为用户对手机可以上网、如何安装软件的认知不够;其次是无线互联网的速度和资源不够。安全总是伴随‘开放’而来,现在的手机系统很多都是封闭的,手机型号不尽相同,所以黑客们编写的病毒无法形成大规模的影响。黑客,或者说不法分子目前还没有清晰的目标,不知道该如何从控制他人的手机中获得利益。一旦手机支付等移动应用普及之后,手机病毒也许就会大规模爆发。 2.侵犯用户个人隐私权 然而风险并不仅仅只来源于手机病毒,作为一个随身移动终端,人们在手机中存储的重要信息也会越来越多,一旦手机丢失或被盗,不仅将遭受财物的损失,还可能面临更为严重的隐私泄露的威胁。而且由于3g无线网络的开放性,信息在传输过程中更容易被窃听或者篡改。 今年热映的电影窃听风云,引发了人们对手机泄密的热议。仅知道对方电话号码,发出窃听程序信号,即便手机在关机的状态下也能被监听,许多手机用户对这一技术深表关注。北京邮电大学网络与交换国家实验室副教授林宇表示,这确实可能:“安装了窃听软件的这样一个手机,那么这个被监听手机的后台程序,就会自动把这个手机作为一个窃听器,把周围声音录下来。” 3g技术一个主要的应用就是视频通话业务,视频通话对用户隐私权的侵犯成为消费者担心的问题。由于手机的功能在不断更新,目前,支持3g的手机基本都含有较高像素的摄像头,功能可以与数码相机相媲美。而3g网络提供的带宽可以满足人们相互间传送图片和视频的需求。相比传统的语音通话,视频通