沙依丽·努尔帕衣
武警工程大学乌鲁木齐校区
摘要: 信息技术的快速发展,推送了智能手机的升级换代,在万物互联的大数据时代,手机在衣食住行方面的作用越来越重要,已成为工作生活的重要组成部分。随着智能手机用户的持续增多、手机网络安全事故的快速增长,手机网络安全问题越来越受到学者的关注与重视。因此,本文就大数据时代下手机网络安全的相关现状、诱因进行梳理分析,并从个人、软件工程师、监管部门层面提出了相应的针对性改善对策,希望能对手机网络安全保护工作提供一定参考。
关键词:大数据;手机;网络安全
引言
随着信息技术的发展和普及,电子数据越来越多,电子化的信息也逐步渗透到各行各业,成为了重要的生产因素,标志着“大数据时代”的来临[1]。智能手机通过移动通讯网络来实现无线网络接入,又因其轻便、小巧,在生产生活中扮演着重要的角色,大数据时代下,保障手机网络的安全至关重要[2]。
一、大数据时代,手机网络安全现状
在信息化、电子化的今天,基本上大部分的手机都绑定了个人信息、银行卡、位置信息,手机现在已经和衣食住行密不可分,手机网络安全漏洞会导致个人信息的泄露,造成很多不必要的麻烦。
(一)个人信息遭遇泄露严重
如今,很多人有这样的经历,用手机在购物网站搜索某种商品后,会时不时的收到其他平台的类似产品推送等等,这些行为的出现是大数据时代下个人信息遭遇泄露的直接体现。并且手机关联设施的安全漏洞百出。路由器和 WiFi作为手机流量的主要来源[4],不进行升级加密,容易被恶意使用,作为网络攻击的中继器。此外,网络摄像头也是较为常见的安全漏洞之一,因网络摄像头被黑客控制而导致的手机中个人隐私泄露的报道也是时有发生。使用手机时缺乏良好的安全防护意识,为了使用方便,手机密码规律简单、不设置手势锁、不开启指纹识别等,思想层面处于松懈状态,给不良分子以可乘之机。
(二)手机恶意程序屡禁不止
Android系统属于开源系统,手机APP又存在同类不同质的情况,一些APP被软件制造者恶意植入木马病毒,一旦用户授权安装,手机中的通话信息、聊天记录、照片、联系人等信息大概率就会被窃取[5]。据国家互联网中心统计数据显示,2018年捕获的互联网恶意程序多大283万个,其中绝大多数为资费消耗类、信息窃取类程序。手机网络安全已成为用户、企业乃至政府不得不重视的一个问题[3]。更有甚者,用户的手机还会在深夜被远程遥控启动,进行恶意网购、恶意攻击,并在事后删除记录,给用户造成多种损失。
(三)诱骗欺诈类信息层出不穷
在大数据时代下,人们获取信息和发布信息都非常便利。一些具有一定信息技术同时又别有用心的人会利用自媒体、微博、微信公共号等发布一些软文,当点击之后发现需要登录才能阅读,授权微信登录后又发现内容全是及骗欺诈类信息,或者在软文里夹杂的有诱骗欺诈类信息的链接、导致个人信息泄露,手机被植入病毒,造成后续钱财损失或其它不良后果。诱骗欺诈类信息数量多、覆盖面广,针对用户猎奇心理和手机使用习惯进行重复性攻击,屡禁不止,较难预防[6]。
(四)手机监管体系不完善。
由于Android系统的开源特性[9],使得大量类软件工程师可以基于Android系统的源代码进行二次开发,并软件工程师在开发时,工程师的重心主要放在软件功能和用户体验上,致力于软件功能的全面性和用户体验的满意度,对于软件自身代码的保护意识不足,或者因精力和经费的关系,未能认真做好软件防护工作,使得手机APP客户端存在先天性的安全隐患。另外,现有监管体系仍缺乏顶层设计、宏观调控,软件监管仍以防范风险为主,当前软件供过于求的情况还将继续,对智能手机应用造成了一定安全隐患,也给我国建立健全的监管体系带来了很大的挑战。
二、手机网络安全对策
(一)增强个人手机网络安全意识。一是增强个人安全意识。首先要提高个人的手机安全意识,对于不明来源的APP尽量不要安装使用,确实需要某种特定功能的APP时,向手机客服进行咨询请教。对于诱骗欺诈类信息坚决不信、坚决不接触,提升个人手机安全防护意识。二是强化密码设置、手势锁定功能。强化手机密码不仅要增加位数、还要其构成复杂,再手势锁定功能的双重保护,也要记录好手机的出厂序列号等基本信息,一旦丢失及时报警,提供详细的手机信息,以便警察使用现代科技手段找回手机。三是开启指纹识别、面部识别。应将指纹识别和面部识别作为手机安全防护措施的一部分,对于涉及个人隐私、重要联系人、钱财账户等重要信息内容,增加指纹识别保护或者面部保护设置,宁可麻烦,也要安全。四是经常进行手机杀毒,及时更新病毒库。每天都会有新的手机病毒诞生,随后就会迅速出现针对该病毒的防御办法。因此在不使用手机时,应习惯性的进行手机杀毒,并及时更新手机病毒库,保证手机病毒防御功能的与时俱进。
(二)增强软件工程师软件网络安全意识。一是做好顶层设计,推进原始创新。必须加强顶层设计,推动原始创新工作,研发出性能优越的、具有良好安全性的国产手机操作系统。可考虑建立政府、研究机构、手机企业共同参与的、多元互动的研发团队,针对不同用户群体的特定需求,进行订单式软件研发,形成完善的手机网络安全体系和人才队伍体系。二是建立软件安全防护联盟,推进软件安全测试。可由软件工程师建立软件安全防护联盟,构建比较通用的算法,建立相应的安全防护机制,对各个细分领域的软件进行软件安全初步测试,滤除存在明显恶意功能的软件,尽可能的保障软件开发领域的规范化运行。三是建立软件开发实名制。软件开发是工程师辛勤劳动的成果,是工程师智慧的结晶,因此应建立软件与工程师之间的对应关系,保障软件工程师对软件的著作权,收取软件使用费。同时,也可建立恶意软件的追溯机制,使得恶意软件的开发者心存敬畏,达到净化软件市场的目的。
(三)健全手机网络安全监管体系。要推进网络安全立法,加大管理和处罚力度,借助网络为平台推进手机网络安全宣传工作,提升广大手机用户的手机安全防范意识和自我保护意识。加强对网络安全的监管,严肃处理违法行为。明确具体监管职责,加强对网络安全的监督和管理,开辟手机网络安全问题举报平台,对于违反手机网络安全的问题进行深究细查,进行定性和定量诊断。对于利用他人信息进行商业活动的犯罪行为,依法追究其刑事责任,严肃打击手机网络安全违法行为。
结论
在大数据时代下,智能手机给人们带来了很大便利,但智能手机的网络安全问题还有待深入研究。手机用户个人应提升手机安全防护意识、软件开发工程师应提升职业素养,遵守职业道德,心存敬畏,加强软件开发的规范化和实名化。同时也应加强手机网络安全监管,推进手机网络安全立法。建立个人层面、软件工程师层面、监管层面的多元共促、多元联动的有利局面,推进手机网络的安全保障,共同营造和谐的手机网络环境,享受大数据时代的信息化生活。
参考文献
[1]钱斌,陆挺.大数据时代网络信息安全及防治策略[J].数码世界,2020,(7):213.
[2]刘靖宇,徐志超.智能手机应用系统的现状及发展趋势[J].绿色科技,2019,(18):208-209.?
[3]林风.大数据渗入——网络安全需高度重视[J].四川省情,2019(08):21-23.
[4]刘百平.信息安全之个人信息安全防护解析[J].无线互联科技,2016(20):34-36.
[5]姜鹏.需要警惕 近500万部安卓手机感染恶意广告病毒[J].计算机与网络,2018,44(07):50-51.
[6]赵旺飞.欺诈类手机恶意软件识别方法研究[J].电信工程技术与标准化,2014,27(12):66-69.
[7]刘鑫,李维.浅析新型Android手机木马病毒功能及实现盗刷银行卡过程[J].中国安全防范认证,2017(02):55-57.