移动互联网:期待儿童安网童话世界
3G牌照如同投入池塘中的一颗石子,正在激发一系列的后续效应。在绚烂多彩的应用服务背后,更多的危险同样涌出水面,在业内人士看来,2009年将是手机安全问题的元年。
“总体来看3G时代的安全形势比以往更为恶劣。”电信研究院通信标准研究所副总工魏亮在接受《通信产业报》(网)记者采访时表示。在众多的被威胁对象中,未成年人的自我保护能力最差,从某种程度而言,本届电信日主题“保护未成年人网络安全”(Protecting children in cyberspace)在中国恰逢其时。
触发危机临界点
在魏亮看来,3G牌照的发放带来几点变化:一是上网带宽增加,来自网络威胁增加例如DDoS攻击;二是智能手机比例会增加,新的3G手机几乎都是智能手机;三是手机上网的用户数会增加,因此网络上的威胁来源、肉鸡、跳板、受害者都会大幅度上升;四是网络上会出现大量涉及支付和媒体的应用,而当前黑客行为的主要目的就是经济和政治利益,因此大量涉及支付和媒体应用的出现会使攻击行为大幅度上升。
“移动互联网安全问题已经出现,现在正在上升期,2010年后才会真正影响到普通用户。”魏亮表示。
数字似乎正在证明着魏亮的推断,根据卡巴斯基发布的报告,随着3G手机的广泛使用,预计到2009年底,手机病毒将在短期内突破千种。而截至目前手机病毒的数目仅仅不足500种,年度增长数量将有可能超过过去10年的总和。
“对于手机病毒的‘开发者’而言,病毒开发的技术障碍病毒,目前没有出现手机病毒爆发的主要原因之一是因为能够获得的利益太小。”来自金山软件的欧宁表示。此前的金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。现在手机用户还未遭到普遍性攻击,是因为透过电脑的犯罪不仅较快且较容易,报酬也较高。
3G发牌后移动互联网与传统互联网的融合却让全程监控困难重重。以梦网体制为代表的移动互联网原本是封闭的,面临的安全挑战并不太多。与此形成对比的则是以开放为代表的传统互联网却“杀机四伏”,例如,active X在传统互联网随处可见,在移动互联网却是被禁止的,原因在于类似程序所调用的程序足以破坏终端。危险来自何方
移动设备正在开始拥有更高的带宽、开放的平台和装载新软件的能力。当病毒在20年前开始泛滥的时候,这些重要的因素都出现了。移动互联网的安全“乌托邦”正在被打破,当传统互联网与移动互联网在3G时代对接,威胁随之而来。因为数据将不会仅仅在移动互联网内传输,传统互联网的重重威胁用户同样必须面对。
显然,这种威胁对于儿童尤其严重,因为手机的私密性,家长将无法对孩子的手机上网进行监控。并没有太多判断经验孩子在充满危险的移动互联网中畅游时,防护必须如影随形。
移动电话操作系统一直是非常分散的,并且运营商一直严密控制能够被手机轻松使用的操作系统。移动操作系统软件非常分散,黑客很难开发一种在所有不同的平台都能够运行的恶意软件。
但是,这种趋势将会随着3G的来临而彻底改变。
安全技术公司Bluefire Security Technologies 总裁 Mark Kominsky说:“你在手机上所分享的信息越敏感,对那些黑客就越有价值。”例如,一个黑客宣传一种用于Symbian手机的免费的网络浏览器并且说服用户下载。这个代码将使用户的手机向黑客的手机发出大量的高价收费的短信。每一封短信向发送者收取大约2美元的费用。
孩子的手机里同样蕴藏着众多有价值的信息,而且随着移动互联网逐渐深入,原本功能相对单一的手机在3G时代将会被赋予更多的功能,卡巴斯基实验室的主管Jeff Aliber说:“手机是信息科技业界中最具渗透力的产品。”而其中的很大一部分功能“利润丰厚”,无论是未来手机网游的账号,还是手机钱包、手机证券,都会让黑客“垂涎三尺”。欧宁说:“这就像是网络成形初期,人们大量且快速地在网络上交换、分享新程序,却没有顾虑到安全问题。”电脑黑客们最有可能将目标锁定那些使用手机却毫无防备的孩子身上。
保护未来
在魏亮看来,当前大多数领域处于技术过剩阶段,还没有足够多的应用需求(付费)来支撑因技术进步而出现的交换能力、传输能力、路由能力等,唯独在安全领域特别是信息安全领域相对技术缺乏。
因此,在3G初期,管理与技术并重才是安全的解决之道。此前,中央各部委联合发起的网络反低俗显然就具有这样的效果。由工业和信息化部责成互联网协会成立的12321举报中心更是发挥了13亿群众监督的作用,
但这也不意味着技术上没有手段。当前除了在个人终端实施的阳光绿色网络工程以外,相关部门也正在制定手机终端、WAP网关等设备、接入设备的绿色上网标准。DPI等技术的出现也为在网络层面解决部分问题提供了技术可行性。
据了解,12321举报中心还联合光芒星空公司推出了一键式举报垃圾信息的免费软件Am321(www.am321.cn),其中专门为青少年手机用户量身定制了一种“绿色屏蔽垃圾短信“模式,只需选择此模式不用再做任何操作,即可将垃圾广告,涉及黄色、反动及暴力的不良短信,骚扰电话等进行拦截。
但就目前而言,保护未成年人网络安全除了管理之外,技术层面上应该终端和网络、业务并重,才能有效达到目的。
