■
在移动互联网繁荣壮大的同时,信息安全事件也引起了各方的关注,如手机隐私信息被窃取、病毒软件的传播、信息内容篡改等问题经常出现。网络安全事件逐步从PC转向了手机,信息内容的泄露更加隐蔽和频繁,信息安全给移动互联网敲响了警钟。移动互联网主要面临以下三方面的风险隐患:
金融支付风险
前有支付宝、微信支付等支付平台,后有各银行推出的移动银行等APP,移动金融支付安全首当其冲,不仅如此,移动互联网上金融犯罪手段不断翻新升级,犯罪分子通过伪造移动基站和WiFi热点以及进行号码伪装等具有极强隐蔽性的手段,诱导用户上当受骗。
新兴技术风险
移动互联网依托的技术基础是大数据与云计算,大数据导致了敏感数据的大量集中,云计算促使了业务信息的共享交互。大数据所暗藏的巨大价值诱发了黑客APT(高级可持续攻击)的可能,云共享增加了移动用户信息泄露的途径,且目前业内普遍缺乏对云计算、大数据等新兴技术底层架构的深刻认知,因此,传统的安全防护手段也不能完全适用于移动互联网时代。
数据泄露风险
移动互联带来了数据的爆炸式增长,各项服务和终端设备直接或间接绑定了数以亿计的用户数,移动平台提供商缺乏对这些用户的安全准入机制,用户对移动网络不透明,鉴权不严格,大量用户未经严格的认证机制即可接入网络,终端的安全能力和安全状况网络不知情、不控制,用户地址可以伪造,,而且个人数据的所有权和使用权并没有明确的界定,导致数据被大量滥用。