_{通信世界網(wǎng)（CWW）3月29日消息 2011年，隨著智能終端的普及，移動互聯(lián)網(wǎng)將大行其道，但因移動互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化、應(yīng)用多樣化、平臺開放化等特點，使得信息安全問題日益凸顯。}

_{今年2月，據(jù)媒體報道，國家計算機病毒應(yīng)急處理中心通過監(jiān)測發(fā)現(xiàn)，手機病毒Spy}.Flexispy出現(xiàn)新變種。該病毒又名“X臥底”，不但可以監(jiān)控用戶收發(fā)短信和通話記錄，還可遠程開啟手機聽筒，監(jiān)聽手機周圍聲音，實時監(jiān)聽部分用戶的通話，并且利用GPS功能監(jiān)測到手機用戶所在位置，給用戶安全隱私造成極大的威脅。

北京天融信公司高級安全咨詢顧問 沈余鋒

北京天融信公司高級安全咨詢顧問沈余鋒認為，病毒是一種具有破壞性的惡意手機程序，一般利用短信、彩信、電子郵件、瀏覽網(wǎng)站等方式在移動通信網(wǎng)內(nèi)傳播，同時可利用紅外、藍牙等方式在手機終端間傳播。當(dāng)前可通過安裝手機病毒軟件解決移動終端病毒入侵問題，同時運營商應(yīng)加強以手機終端和應(yīng)用為主體的整體解決方案研究，建立可信的終端訪問服務(wù)網(wǎng)站，加強對ISP/ICP的共同監(jiān)管，打造健康良性發(fā)展的移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈。

對于移動支付，三大運營商將紛紛組建支付公司，移動支付將成為未來移動互聯(lián)網(wǎng)的熱點業(yè)務(wù)。移動支付目前主要以小額或微支付為主，如公交地鐵、食品零售支付等應(yīng)用模式已比較成型。沈余鋒向通信世界網(wǎng)表示隨著3G的應(yīng)用普及、基于WAP的互聯(lián)網(wǎng)支付將增長。這些移動支付過程中都需要安全保障技術(shù)措施，通過身份驗證技術(shù)、信息加密傳輸技術(shù)、數(shù)據(jù)的完整性檢驗技術(shù)等安全保障措施將進一步增強移動支付的安全性，保障業(yè)務(wù)順利進行。

移動互聯(lián)網(wǎng)的新挑戰(zhàn)

由于移動智能終端打破了傳統(tǒng)手機應(yīng)用的封閉性，其不僅具有與電腦相當(dāng)?shù)膹姶蠊δ芎蜆I(yè)務(wù)能力，而且記錄并存儲了大量用戶隱私數(shù)據(jù)。同時移動智能終端安全防護能力較弱及主流產(chǎn)品由國外企業(yè)掌控的現(xiàn)狀，給我國移動互聯(lián)網(wǎng)用戶的個人隱私帶來了潛在安全風(fēng)險，也對國家信息安全監(jiān)管工作造成極大威脅。

同時，解決移動互聯(lián)網(wǎng)業(yè)務(wù)對傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管模式形成了新的挑戰(zhàn)。移動互聯(lián)網(wǎng)使“人人時時處處在線” 、“人人都是信息源”成為現(xiàn)實，而現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)管技術(shù)手段難以覆蓋移動互聯(lián)網(wǎng)，缺乏針對移動互聯(lián)網(wǎng)的有效管控平臺。

沈余鋒表示，移動互聯(lián)網(wǎng)需要解決用戶行為難以溯源問題。由于引入了移動電信設(shè)備，如WAP網(wǎng)關(guān)、IMS設(shè)備等引入IP承載網(wǎng)，給互聯(lián)網(wǎng)產(chǎn)生了新的安全威脅，其中網(wǎng)絡(luò)攻擊、失竊密等問題將更為突出。由于NAT技術(shù)應(yīng)用和移動上網(wǎng)日志留存信息的缺失，使得偵查部門無法精確溯源、落地查人，給不法分子提供了可乘之機。

此外，對于移動安全市場盈利模式，自從315央視曝光某安全企業(yè)“變相收費”事件暴露出移動互聯(lián)網(wǎng)盈利模式的單一，業(yè)內(nèi)人士表示，目前“基本上都是通過收取用戶端的費用來實現(xiàn)盈利”。