◆陈 涛 王 旭 张建业 卿 松
(国网新疆电力公司电力科学研究院 新疆 830011)
移动用户隐私安全风险分析研究
◆陈 涛 王 旭 张建业 卿 松
(国网新疆电力公司电力科学研究院 新疆 830011)
本文首先列出新时代环境背景下隐私的含义和大体分类,并简要说明各类隐私数据的特征;然后分类分析了用户隐私面临的四个方面的威胁;接着根据权威机构的调查报告对移动用户的移动生活行为方式和安全意识进行分析总结。
移动;隐私;安全;风险
随着智能手机的普及,互联网的移动化和社会的移动化,私人空间和公共空间的界限越来越模糊现在的科技和互联网环境让人们的隐私变得难以被保护。太多的互联网服务和社会服务都需要个人隐私数据的支撑,移动用户依赖智能手机的生活方式也让移动终端和互联网中随处可见我们的生活痕迹。
终端设备中的隐私数据和敏感资源,可以从Android系统的权限列表中总结出来,如保护访问设备信息接口的权限、保护联系人信息的权限等等。
基于位置信息的服务LBS在移动化的生活方式中,被很多的服务提供商所使用,比如移动周边社交圈应用、天气预报和导航等。应用领域概括起来有以下几个:
(1)位置查询:移动用户可以用移动设备查询当前的位置信息,对位置查询信息的合理运用,能够为用户提供丰富的服务模式,比如大众点评能够为用户提供周边的美食和娱乐场所;Google地图能够为用户提供周边的道路和建筑情况;陌陌和微信等即时通讯软件能够为用户挖掘周边的陌生人,为移动用户提供新的交友模式。
(2)定位跟踪:位置跟踪应用场景也很常见,比如精神病医院对病人的定位跟踪,防止走失;政府对共有设施的定位跟踪,比如公交和救护车等。基于位置信息的信息推送:如欢迎您来到某某度假村,此类信息的推送就是基于位置服务的,这样的信息一般被移动用户视为垃圾信息,但是却反应出我们的位置一直在被跟踪。
(3)紧急救援:我们经常在电影中可以看到这样的应用场景,警方可以根据求救用户正在拨打的电话定位到事故发生点。这也是很多户外运动爱好者的安全保障措施。
位置信息类型在体现形态上可分为两类,一类是某一时刻的移动用户定点定位信息;二是某一时间段移动用户连续的位置信息,及行进轨迹信息。第一类定点定位信息可以向第二类信息类型转化,攻击者经过长时间的定位信息窃取,将移动用户的单个定位信息拼接,便能得到用户的轨迹信息。位置信息能够帮助攻击者推断用户某一时间段的活动规律和行为习惯,比如用户家庭住址、子女就读院校、社保医疗点、工作单位等等,极度威胁了用户的隐私和安全。
移动互联网时代下的人们,尤其是新时代的年轻人,都在积极参与和维护自己的在线社交圈,社交网络主要有两个功能:认识更多的人和维系线下已相识的朋友圈。移动设备的可携带和联网性,让信息共享变得快捷简单,移动互联网带来了细粒度的社交模型。在这样的社交模式中,大部分用户信息都是出于用户自身生活,同时也是出于自愿和主动,因此涉及到很多个人隐私。基于社交圈的隐私分为三类:
(1)用户的基本身份信息:如个人资料中的姓名、年龄、家乡和工作单位等;
(2)用户私人空间信息:用户发布在社交网络中明显带有用户个人生活痕迹和个人感情色彩或价值取向的信息;
(3)用户关系信息:即用户的网络社交关系和线下真实朋友圈关系信息。
某些社交平台开放式的交友模式让社交圈的隐私更容易泄露,因为关注的人也许并不相识,对方的身份和社会角色也不得而知,我们不能排除他们的恶意目的,并且当前阶段用户对隐私的保护意识相对薄弱,使得社交网络的隐私保护近年来成为研究的热点和难点。如何权衡用户自愿的信息共享和防止恶意目的的信息窃取,在社交网络中涉及一个信任度的概念。
个人信息就如个人“保险箱”中的隐私信息,可能存储在用户的PC设备和移动设备中。不愿共享,不愿被访问,比如用户的手机资费、手机银行存款、家庭成员照片、行程安排、重要事件备忘等等。此类信息同样面临这严重的安全威胁,移动终端的恶意软件泛滥,各种攻击手法层出不穷,让移动用户的个人隐私无处藏匿。
更为重要的是,中国已经成为全球第二大经济体,需要积极参与甚至主导21世纪全球经贸规则体系的谈判与构建,“一带一路”建设亦需要完备的规则体系作为法律保障。作为我国对外签订的第一个自由贸易区和全球最大的自由贸易区,中国—东盟自由贸易区对形成与接受“中国规则”的重要意义不言而喻。
近年来随着移动办公和互联网金融的风行,绝大多数社会成员也在扮演着一个公司职员的角色,现在很多商业公司已经默许公司职员将私人智能设备连接到企业内部网络,移动用户设备便也给企业带来了安全隐患。论企业信息,包括人事信息、战略策划、协商合作和商业机密等等。一旦泄露可能会对公司造成毁灭性的严重后果。
定位的方式一般有三种,GPS定位,网络定位和基站定位,不管哪种方式都需要开启网络或GPS。其中GPS需要移动设备中的硬件支持,驱动程序驱动和应用层抽象的定位方式,定位精度高;无线网络定位精度低,精度受多路径效应影响较大;基站定位方式能够兼容所有的手机终端,定位服务返回范围值,接口标准统一,无需改动手机的软硬配置。
移动用户位置信息泄露情形基本可以分为4类:
(1)移动用户定点位置查询信息泄露
移动用户查询当前位置信息,此时的信息并没有经过数据加密,容易被攻击窃取。
(2)移动用户动态行径位置信息泄露
动态的行径路线全部或部分定点位置被攻击者截获。
基站辅助定位的特点是范围性,查询返回值是移动用户可能所在区域的访问,范围圈的中心可以模拟为用户的当前位置。
(4)加密位置信息泄露
经过 K-匿名加密算法加密的位置数据,位置信息的加密需要一个集中式的第三方平台,或称为匿名服务器。移动用户的位置查询结果会被先发送到匿名服务器,匿名服务器会将用户的位置信息泛化为一个至少有K个用户存在的区域范围,从而降低用户位置被识别的概率。
位置信息安全的严重性没能引起移动用户同级关注的原因主要有:基于位置信息服务的巨大价值和社交化应用。未来基于位置的服务会越来越多,移动用户对其依赖度也会上升。该背景下,如何保证用户位置信息不被恶意访问和使用将成为一个严重的社会性问题。
移动终端的安全隐患是造成用户隐私泄露的最主要原因之一,安全隐患包括面向各移动平台的恶意应用、系统漏洞攻击和山寨间谍应用、恶意URL等。与传统PC平台的攻击不同,对移动设备的攻击不再将设备控制和破坏作为主要目标,因为这样的攻击手法不会带来直接的和未来的商业利益。移动平台的攻击目的直奔用户隐私而去,加上互联网金融和移动办公的风行,移动终端上拥有更多的令恶意暴徒垂涎的资源和数据。同时移动终端安全隐患还来自用户不良的使用习惯。
传输网络的隐私泄露隐患等同于传统的互联网的安全威胁形式,可能的安全威胁来自于:明文网络传输、地址转换、中间人攻击和路由欺骗等等。另外,存储在SIM卡中的国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,可以用于区别移动用户的有效信息。3G网络中身份认证的缺陷很容易造成用户的身份标识信息泄露。
在开放的公共无线网络(WI-FI)环境中,用户上网浏览信息具有极大的安全隐患。公共无线网络环境人员复杂,移动用户正在使用的网络环境也许并不安全,各种基于传输网络的攻击手法和不法分子也许已经准备就绪,就等待用户将手机接入网络开始自己的移动生活。用户在通过公共无线网络上网期间,如果存在攻击者使用中间人攻击接入移动终端和无线网关之间,用户所有的网络交互信息都能够被攻击者获取。现在诸多应用为了留住用户和提供更好的服务,都会需要用户进行注册登录信息,而安全性较弱的应用也许并不对用户账户信息进行加密传输,明文数据包在开放的公共无线网络中极易被截取,而用户的隐私也会随之被窃取。
通信正在快速地发生变化,人们已被各式各样的科技设备所包围(台式电脑,笔记本电脑,智能手机,平板电脑,甚至可以联网的摄像设备)。处在人手一部智能手机的移动互联网时代,人们很多生活生产过程都与移动设备有着密不可分的关系。用户行为也有了很大的改变,地图导航,餐馆选择和订餐,短信和文本信息的交流,收发邮件,维护社交社区和个人主页,玩游戏等等。很多应用软件的开发商和提供商,为了有效提高下载安装量,维护用户每日活跃量,很多不同主题的应用都会想到与用户社交网络挂钩,这样可以保证应用的传播也能更加融入用户的生活,提升用户体验,也可以在一定程度上增加用户对产品的使用依赖,如国内知名的占有绝对市场的即时通讯应用和移动社交应用都会在自身平台上提供开放的可访问接口。如用户可以将自己发现的一款好玩的游戏以及自己的游戏积分分享给好友或者自己的社交圈,这是个应用和用户共赢的场景。
移动互联网环境下的用户隐私有着新的表现特征,用户行为也有了很大的变化,如何能够在移动互联网蓬勃发展的同时,保证移动用户隐私的安全是个极其困难的问题。
[1]陈希,刘颖卿.构筑移动应用安全评测体系[J].电信工程技术与标准化,2015.
[2]杨威,肖旭生等.构筑移动应用安全评测体系[J].信息安全学报,2016.
[2]徐震,刘韧.智能电网中的移动应用安全技术[J].电力系统自动化,2012.