文 姜伯靜

前幾天和一個(gè)朋友吃飯，吃飯前他繳了100元的手機(jī)費(fèi)，但席間有短信通知他手機(jī)即將欠費(fèi)，他打電話讓他妻子給他繳費(fèi)，之后短信通知繳費(fèi)成功。但20多分鐘后，手機(jī)短信又提示即將欠費(fèi)。他大惑不解，用別人的電話向移動(dòng)公司咨詢，結(jié)果得知，他的手機(jī)費(fèi)用因?yàn)椤皬?qiáng)進(jìn)”的原因被撥至南方某城市的一個(gè)號(hào)碼。朋友沒辦法，只得換號(hào)。這種遭遇，想必很多人都經(jīng)歷過。

盡管有人質(zhì)疑我們高估了移動(dòng)互聯(lián)網(wǎng)的價(jià)值，但毫無疑問，隨著智能手機(jī)的大范圍普及，移動(dòng)互聯(lián)網(wǎng)將成為未來若干年內(nèi)互聯(lián)網(wǎng)發(fā)展的一個(gè)主要方向。數(shù)據(jù)顯示，截止到2011年6月，全球3G用戶數(shù)已達(dá)10億，3G滲透率達(dá)到了17.38%。中國(guó)互聯(lián)網(wǎng)信息中心今年7月公布的統(tǒng)計(jì)數(shù)據(jù)顯示，中國(guó)手機(jī)網(wǎng)民的規(guī)模已經(jīng)到達(dá)了3.18億，手機(jī)網(wǎng)民在總體網(wǎng)民中的比例占到了65.5%。

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)范圍的不斷擴(kuò)大致使安全問題逐漸成為困擾移動(dòng)互聯(lián)網(wǎng)用戶的陰霾。騰訊移動(dòng)安全實(shí)驗(yàn)室最新的網(wǎng)絡(luò)調(diào)研數(shù)據(jù)顯示，“26%的用戶遭遇過手機(jī)病毒，而38%的用戶對(duì)于手機(jī)病毒最大的擔(dān)心在于扣費(fèi)、吸費(fèi)。對(duì)于手機(jī)吸費(fèi)病毒的成因、吸費(fèi)原理、傳播方式、產(chǎn)業(yè)鏈狀況以及規(guī)避對(duì)策等相關(guān)知識(shí)，73%的被調(diào)研用戶表示希望了解?！卑鹱稍冄芯繑?shù)據(jù)顯示，截至2011年3月，手機(jī)病毒數(shù)量已達(dá)到上千個(gè)，預(yù)計(jì)2011年全年手機(jī)病毒總數(shù)將超過兩千，同比增長(zhǎng)51.7%。因此，移動(dòng)互聯(lián)網(wǎng)安全問題必須引起用戶、安全軟件廠商及政府的關(guān)注。

多種安全問題威脅用戶

在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶面臨著幾重威脅，有技術(shù)上的，也有人為的。傳統(tǒng)互聯(lián)網(wǎng)與生俱來的弊病比如TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等缺陷被“遺傳”到移動(dòng)互聯(lián)網(wǎng)上來，這是難以避免的。Android等系統(tǒng)的開放與大面積推廣，使其支持的應(yīng)用越來越多，吸引了病毒木馬作者的目光，危險(xiǎn)系數(shù)越來越高。智能手機(jī)用戶群的龐大使移動(dòng)互聯(lián)網(wǎng)成為一個(gè)巨大的寶藏，很多人虎視眈眈。其實(shí)，與技術(shù)的先天遺傳性相比，人為的威脅更為恐怖。

首先，移動(dòng)互聯(lián)網(wǎng)用戶正在面臨病毒木馬的威脅。只要有互聯(lián)網(wǎng)，只要有利益存在，病毒木馬就會(huì)存在。不過目前移動(dòng)互聯(lián)網(wǎng)面對(duì)的病毒木馬應(yīng)該還處于一個(gè)初級(jí)階段，并不是十分強(qiáng)大。隨著病毒木馬作者注意力的轉(zhuǎn)移，未來移動(dòng)互聯(lián)網(wǎng)必將面臨一個(gè)非常嚴(yán)峻的形勢(shì)。其次，手機(jī)預(yù)裝的“惡意陷阱”。雖然沒有誰承認(rèn)，但很多手機(jī)尤其是山寨手機(jī)預(yù)裝的軟件會(huì)無緣無故地讓用戶的費(fèi)用遞增。陽光下的吸費(fèi)，讓人們無所適從。再次，用戶個(gè)人信息的泄露。由于某些企業(yè)的利益原因，用戶信息被大量泄露，隨之而來的騷擾、騙局嚴(yán)重影響了用戶的生活和財(cái)產(chǎn)安全。

解決問題有三種途徑

這些問題該如何解決？筆者認(rèn)為有以下3個(gè)途徑。政府應(yīng)該加強(qiáng)法律層面的監(jiān)管，安全軟件廠商應(yīng)該加大進(jìn)入移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的力度，用戶應(yīng)該提高移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全意識(shí)。

病毒木馬作者是必須要繩之以法，但除了打擊病毒木馬作者，政府還應(yīng)對(duì)手機(jī)病毒木馬、流氓軟件制定一個(gè)嚴(yán)格的標(biāo)準(zhǔn)，對(duì)手機(jī)預(yù)裝進(jìn)行嚴(yán)厲的“預(yù)審”，屆時(shí)一批目前流行的預(yù)裝軟件將有可能被定義成為流氓軟件甚至木馬。另外，政府還應(yīng)對(duì)運(yùn)營(yíng)商進(jìn)行法律上的約束。還記得當(dāng)年那些騙用戶電話費(fèi)的聲訊臺(tái)，今天手機(jī)木馬吸費(fèi)現(xiàn)象與其如出一轍。如果說傳統(tǒng)PC流行的木馬是靠捆綁軟件首頁、盜號(hào)以謀利，那移動(dòng)互聯(lián)網(wǎng)上的木馬的利益目標(biāo)又是什么？基本上是流量產(chǎn)生的費(fèi)用，這在PC上已經(jīng)近乎絕跡，而在無線網(wǎng)絡(luò)領(lǐng)域卻很盛行，這都源于手機(jī)木馬背后的利益鏈，這些利益鏈大多與運(yùn)營(yíng)商有著直接或間接的關(guān)系，因此勢(shì)必要對(duì)運(yùn)營(yíng)商進(jìn)行監(jiān)管。至于惡意泄露用戶隱私的行為，政府更應(yīng)該加以禁止。

在政府進(jìn)行法律監(jiān)管的同時(shí)，安全軟件廠商也應(yīng)該加大力度關(guān)注移動(dòng)互聯(lián)網(wǎng)安全這個(gè)大市場(chǎng)。EnfoDesk易觀智庫(kù)近期發(fā)布的《2011年第二季度中國(guó)手機(jī)安全市場(chǎng)季度監(jiān)測(cè)》研究顯示，2011年第二季度中國(guó)手機(jī)安全市場(chǎng)保持快速增長(zhǎng)勢(shì)頭，累計(jì)賬戶數(shù)已經(jīng)達(dá)到1.29億，環(huán)比增長(zhǎng)8%。但是，由于手機(jī)等移動(dòng)互聯(lián)網(wǎng)終端的局限，手機(jī)安全軟件有著天生的弊病，不能像PC上安全軟件那樣功能完備。已經(jīng)介入移動(dòng)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的廠商，需要解決的一個(gè)問題就是在不影響用戶使用的前提下，將手機(jī)安全系統(tǒng)做得更加完備，僅僅依靠“衛(wèi)士”級(jí)別的安全軟件生存是遠(yuǎn)遠(yuǎn)不夠的。

以手機(jī)用戶為主的移動(dòng)互聯(lián)網(wǎng)用戶在經(jīng)歷了初期的“受騙啟蒙”階段以及相應(yīng)的安全知識(shí)普及之后，對(duì)手機(jī)安全已有了清醒的認(rèn)識(shí)。比如在下載軟件、瀏覽網(wǎng)站、接收信息、注冊(cè)網(wǎng)站等方面，他們最終會(huì)“吃一塹長(zhǎng)一智”。不過，移動(dòng)互聯(lián)網(wǎng)終端相對(duì)于傳統(tǒng)PC而言更容易丟失，假如手機(jī)丟失，手機(jī)里用戶私人資料被盜用的幾率會(huì)更大，因此手機(jī)用戶必須提高警惕。

此外，筆者對(duì)手機(jī)安全廠商的未來還有一個(gè)擔(dān)憂。目前的手機(jī)安全市場(chǎng)內(nèi)的競(jìng)爭(zhēng)還不像PC上那么激烈，假如有一天手機(jī)安全市場(chǎng)的競(jìng)爭(zhēng)突然激烈起來，那么移動(dòng)互聯(lián)網(wǎng)領(lǐng)域會(huì)不會(huì)爆發(fā)“某某與某某大戰(zhàn)”呢？PC上的安全戰(zhàn)役用戶還能勉強(qiáng)忍受，可假如在手機(jī)上開戰(zhàn)，數(shù)億手機(jī)用戶同時(shí)不能通話就慘了，安全廠商應(yīng)預(yù)見這一潛在的隱患，加以預(yù)防。另外，手機(jī)安全軟件的“自作惡”也值得我們警惕，之前網(wǎng)秦的吸費(fèi)現(xiàn)象就是最明顯的例子。先律己，再律人，安全軟件企業(yè)當(dāng)自律。

據(jù)Gartner預(yù)計(jì)，到2013年，全球PC保有量將達(dá)到16.2億部，而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)的保有量將達(dá)到16.9億部。手機(jī)因?yàn)槠涠喾N無線特性極有可能超越PC而成為人們的首要上網(wǎng)工具。隨著互聯(lián)網(wǎng)云計(jì)算技術(shù)的普及和成熟，以及智能手機(jī)操作系統(tǒng)的逐漸統(tǒng)一化，移動(dòng)互聯(lián)網(wǎng)面臨的不可預(yù)知性安全問題也會(huì)越來越多，挨打后再反擊的策略并不高明，目前不管是安全企業(yè)還是政府，都應(yīng)未雨綢繆。法律層面的監(jiān)管、規(guī)章制度的制定、安全防治技術(shù)上的努力，都需要我們重視。移動(dòng)互聯(lián)網(wǎng)安全之路任重道遠(yuǎn)，未來，我們拭目以待。