◆陈力恒
(中国移动通信集团广东有限公司 广东 510000)
降低4G时代通信用户信息安全风险对策研究
◆陈力恒
(中国移动通信集团广东有限公司 广东 510000)
本文立足4G时代终端多元化、信息安全问题日渐突出的现状,分析了当前我国通信运用商主要面临的几类用户信息安全风险,并以某运营商省级单位的相关举措为例,探讨了如何在系统、人员、规范等层面制定风险防范措施,保障通信用户信息安全,为我国运营商进一步提高服务质量、深化转型升级提供借鉴。
4G 通信用户;信息安全风险
我国已全面步入4G时代,根据工信部2016年三季度数据显示,我国4G用户已达6.85亿[1],拥有全球最大4G用户网络群体;互联网终端也呈现出多元化趋势,由传统的电脑PC拓展到移动电话、平板、wii、xbox等。随着后4G时代到来终端呈现多元化特征,通信用户普遍采用O2O平台、快捷支付、手机购物等方式实现与运营商交互。但是,随着越来越多的用户信息在各大互联网渠道流转,通信用户信息泄露存在隐患。近年中国互联网大会屡次将“增强通信用户信息安全保障能力”作为重要议题提出,工信部统计的运营商通信服务申诉数据中信息安全问题也继服务质量、收费争议后成为一个新的热点;而就目前研究现状而言,对用户信息安全的研究多数立足电力、金融、电子政务等领域[2],关注通信业用户信息安全的较少。因此,迎合大环境趋势,研究如何降低4G时代通信用户信息安全风险富有重要意义。
通信用户信息安全风险是指通信用户在利用终端直接或通过第三方平台与运营商交互过程中,由于系统或人为漏洞造成身份证、姓名、账户密码等重要信息外泄的可能性。信息安全风险可能造成通信用户的直接经济损失或者声誉上受损,有可能把运营商推到舆论的风口浪尖,不利于稳固市场口碑。随着近年来互联网终端多元化以及通信技术门槛逐渐降低,通信用户受到的信息安全威胁也越来越大,具体来说主要有三类。
1.1 内因引发风险
内因引发风险是主要诱因,占60%以上,指通信运营商由于内部运营管理漏洞导致用户信息安全泄露,主要表现在系统、人员、规范三个层面。对运营商而言风险防范措施主要用于规避内因引发的风险。
(1)系统因素
对于系统层面而言,主要是指由于服务系统功能不完善导致用户信息泄露,如用户身份证或姓名未用*号覆盖重要字段、对于虚拟主叫来电系统无法自动拦截等;此类风险主要通过完善系统功能、优改系统流程来规避。
(2)人员因素
对于人员层面而言,主要是因为服务人员职业素养欠缺,蓄意或无意将用户信息泄露给第三方,给用户造成经济或名誉损失。此类问题需要通过加强人员培训和质检力度、完善奖惩措施的方式来解决。
(3)规范因素
对于规范层面而言,对于一些无法及时固化到系统流程的服务流程,必须写成文本规范落实到服务人员,如果规范不够严谨或人员落实不到位,则同样可能形成客户信息安全漏洞。解决此类问题在完善服务规范同时,应更多地将服务流程固化到系统中,减少人为主观犯错的可能性。
1.2 客户端引发风险
客户端引发风险是由于客户自身原因引发的信息安全问题,包括客户手机登录钓鱼网站、使用非正规软件等情况,根源在于客户自身信息安全保密意识不够,主观行为上导致信息泄露,并被不法分子用于套利。此类风险责任在于客户端,但是可以通过公益宣传、正向引导等方式减少发生频率。
1.3 第三方因素引发风险
除去运营商自身原因以及客户疏忽大意,由于第三方渠道缺陷引发的信息安全风险属于第三方因素引发风险。这一类风险可能性较上述两种要低,常见的原因如快递公司不慎泄露客户个人资料、合作商系统安全性较弱导致交易信息泄露等。
为了解决16年以来用户信息安全问题日益严峻的现状,某运营商省级单位基于“目标确认——主因定位——对策制定——效果反馈”的技术路径,借助AEMS质量追溯模型、系统抽样等决策工具,从运营现状挖掘分析潜在的信息安全风险,并制定一系列优改措施。
2.1 存在问题分析
信息安全保障团队运营AEMS质量追溯模型,从人、机、料、法、环五个维度对2015年至2016年三季度的信息安全投诉数据进行统计分析,最终提取出5类要因,并针对性地制定举措。根据历史数据分析结果,5类问题具体情况如表1所示。
表1 某运营商省级单位5类信息安全风险列表
注:①虚拟主叫是指主叫用户设置虚假主叫号码或IP落地网关随机产生虚假主叫号码,本质上是交换网络内交换机不检查从中继传来的号码正确性而直接传送给被叫,通常从PC-Phone形式的IP电话产生,容易被不法分子假冒特定机构进行诈骗,受国家严格管制。②简易密码指通信用户设置的、带有明显规律性的密码,如连续数字123456、身份证后六位、出生日期等。③鉴权是指验证外来访问者是否有登入系统、获取信息或享受某项服务的权利,常见的方式有验证密码、身份证等。
2.2 优改方案
信息安全保障团队采用“5W1H”六何分析法,根据“何因(Why)”、“何事(What)”、“何地(Where)”、“何时(When)”、“何人(Who)”、“何法(How)”六个维度,对上述5大类要因、7个子项制定解决方案。
(1)措施一:强化系统原始来话号码识别能力。按照传统的运营商信令流程,系统无法识别原始来话号码,而是根据通信协议传输显示对应的号码,系统的这种配置会误导系统判断[3],例如系统以为通信客户A本机呼入客服,但实际上通信客户A并没有呼入,而是被不法分子“虚拟”了他的号码。根据上述情况,优改措施主要修改系统流程的判断规则,从两个方面入手:①在接入交换机增加主叫号码检查功能,判断主叫号码是否与E.164编码要求和国内主叫号码传送标准规定一致,如果不一致则直接过滤;②新增交换机交互日志设计功能,定期对虚拟主叫号码追溯跟踪,杜绝后患。
(2)措施二:优化鉴权规则,提高密码复杂程度门槛。尤其是对于运营商老用户而言,设置密码时并未考虑到手机支付、在线导购等功能,所以密码往往使用易于记忆的连续数字,但也埋下了隐患,如表2所示。
表2 常见五类简易密码
由于存量客户群体庞大,难以在短时间内统一重置密码,因此相关举措分两阶段开展:第一阶段从系统鉴权能力入手,对于简单密码用户提出业务办理请求时由系统自动拦截;第二阶段通过系统登录后返回修改密码提示、下发提醒短信等形式,分批提示简单密码用户修改密码。
(3)措施三:全自动鉴权流程固化到系统中。鉴权方面潜在的风险主要是由于目前部分鉴权环节仍然依赖服务人员主观人工操作,在系统流程固化方面十分欠缺。相关举措主要通过将全自动鉴权流程固化到业务受理系统流程中,一方面免除人工主观操作带来的不确定性,另一方面还能节省人力成本,在提高用户信息安全同时优化资源配置。常见案例如图1所示。
图1 鉴权流程演进
(4)措施四:运用大数据技术抓取目标客户,定期发送提醒信息。充分运用大数据挖掘技术,对信息安全风险的“易感群体”进行前向管理,例如:针对曾经反馈遭受短信炸弹、流量异常超出、无故被订购收费业务的通信用户进行记录跟踪,并定期下提示信息,提醒用户注意近期频发的手机病毒、高风险链接等,逐步培养用户的信息安全自我保护意识。
(5)措施五:及时更新操作规范,尽量以固化系统流程代替规范文档。运营商服务操作规范多数以文档的形成沉淀下来,在新产品、新服务流程推出后往往由于更新之后,在服务过程中引发信息安全风险。在此,通过相关措施,统一服务设计、规范制定、落实培训的人员团队,可以提高规范从制定到执行全流程的一致性和及时性。从长期来看,应尽可能地将规范流程固化到系统功能中,避免人为主观操作带来的不确定性。
(6)措施六:推送手机安防软件链接,联动相关部门打击钓鱼网站。对此此类外部因素引发的信息安全风险,无法通过改善内部运营管理模式完全杜绝,但是可以通过潜在风险前向管理,主动建议客户提高手机安全性能,并联动公安及相关监管部门对非法盗用信息行为进行打击。
(7)措施七:建设多渠道服务协同平台,统一鉴权门槛。目前我国运营商为通信用户输送服务的渠道有将近40种[4],不同渠道发育成熟度存在差异,用户鉴权门槛也有所不同,例如:微信、APP作为新兴互联网渠道,验证密码可以直接键入,较为便捷,而传统的热线电话则较为复杂。在此,需要在渠道日益多元化的环境下更多地聚焦渠道间鉴权门槛的一致性,客户在不同渠道办理同一业务所需的鉴权流程必须是完全一致的。
后4G时代是信息爆炸增长的数字化时代,在通信业各大渠道流通的不仅仅是服务产品信息,还有大量用户个人信息,信息安全问题已经摆到了前所未有的关键位置。因此,立足当前常见的通信用户信息安全问题,剖析问题产生的根源,并借鉴国内大型通信运用商在处理类似问题的案例与经验,将有助于同业者更好地审视用户的信息安全现状,有针对性地制定优改措施,为进一步提升竞争力、维系良好口碑、保有忠实客户群体夯实根基。
[1]工信部运行监测协调局.2016年9月通信业经济运行情况. [EB/OL].http: //www.miit.gov.cn/n1146285/ n1146352-/ n054355/n3057511/n3057518/c5305779/content.html.2016.
[2]沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学(E辑:信息科学),2007.
[3]沙夏云.虚假主叫号码拦截实现方案分析与实施[D].北京邮电大学,2011.
[4]周伟强.接触的力量——基于CPC模型的精益服务运营管理[J].清华管理评论,2014.