移動終端信息安全挑戰(zhàn)及云計算環(huán)境下的新挑戰(zhàn)

0移動智能終端的用量移動設(shè)備是移動通信設(shè)備。它的移動性主要體現(xiàn)在移動通信能力和易用性上，包括手機和平板電腦。據(jù)權(quán)威數(shù)據(jù)統(tǒng)計,2011年中國移動智能終端的出貨量超過1.1億部,超過2011年之前歷年移動智能終端出貨量的總和;同年,全球移動智能終端的出貨量首次超過個人電腦進入今天的現(xiàn)實生活,恐怕沒有什么設(shè)備比手機更了解用戶的隱私:電話號碼、朋友生日、個人日記、家人照片、自己的位置……各種網(wǎng)絡(luò)接入技術(shù)的發(fā)展更是讓用戶幾乎能在任何時間、任何地點在線;而云計算技術(shù)的推進,云到端界限的日益模糊,在為人們帶來各類生活便利的同時,也帶來了更多個人信息安全的隱患。1移動智能設(shè)備的安全威脅1.1用戶的終端安全作為大多數(shù)用戶日常生活中必不可少的個人通信設(shè)備,移動終端通常存儲有大量用戶的個人隱私信息;而隨著移動支付業(yè)務(wù)的普及,用戶手機中話費也漸漸多了起來,因此,用戶最為關(guān)心的終端安全問題主要在隱私信息安全和資費安全兩方面。這里將主要為讀者闡述相關(guān)安全威脅的場景和現(xiàn)狀。1.2關(guān)于隱私披露的威脅1.2.1聚/雙標回收系統(tǒng)近來,網(wǎng)絡(luò)上各類名人隱私曝光事件層出不窮,原因常是其移動終端設(shè)備丟失或送修時,個人隱私被不法者盜取。在讀到文中時,不知讀者是否為自己的手機設(shè)置PIN碼了呢?PIN碼是入侵一個設(shè)備的第一道門檻。但即使手機具有PIN碼保護,是否就意味著您的設(shè)備足夠安全了呢?瑞典技術(shù)公司MicroSystemation開發(fā)了一種專門破解iPhone手機PIN碼并獲取手機中所有數(shù)據(jù)(甚至是已經(jīng)刪除的數(shù)據(jù))的強大應(yīng)用程序XRY,能在兩分鐘內(nèi)破解一部iPhone的PIN,數(shù)分鐘內(nèi)復(fù)制完畢手機中經(jīng)過操作系統(tǒng)加密機制保護的數(shù)據(jù)。網(wǎng)絡(luò)交易服務(wù)提供商通常都提供了手機賬號綁定,并通過手機找回賬號密碼的功能,比如支付寶。如果“拾到”您手機的人恰恰知道您的支付寶賬號,他就可以利用您的手機重置您的支付寶密碼,而通常應(yīng)用程序都會為了方便性緩存您曾輸入的賬號信息。1.2.2惡意程序攻擊配備了豐富的硬件接口和開放性的操作系統(tǒng),為用戶提供了一個功能強大的信息處理平臺,同時也給手機病毒的滋生與傳播帶來了可趁之機Android操作系統(tǒng)基于Linux內(nèi)核,常規(guī)的鍵盤操作都將在/dev/input下的設(shè)備文件中留下痕跡,理論上,具有ROOT權(quán)限的程序均可以通過讀取其中信息達到對用戶鍵盤操作進行監(jiān)控的目的。Android應(yīng)用僅僅在安裝時才會提示用戶此應(yīng)用所需要的權(quán)限,一些惡意軟件就利用用戶對安裝時權(quán)限提示的忽視,一旦運行,就瘋狂收集用戶的隱私,比如讀取用戶短消息、位置信息、手機串號等,然后通過網(wǎng)絡(luò)或者隱蔽短信發(fā)送到黑客的服務(wù)器。也許讀者有時納悶自己的手機號甚至姓名如何被一些廣告推銷商所獲取,有可能他們就是從黑客手里買到了您的隱私。1.3(sp)攻擊用戶自從智能手機出現(xiàn)以來,惡意吸費軟件就出現(xiàn)了,而當Android手機大量出現(xiàn)后,這類惡意軟件便呈現(xiàn)爆發(fā)的趨勢。其吸費手段通常有兩種:1)在用戶不知情時,通過隱蔽短信為用戶定制高價的第三方服務(wù)提供商(SP,ServiceProvider)業(yè)務(wù)。2)在用戶不知情時,為用戶下載大量垃圾應(yīng)用,消耗流量費用。據(jù)報道,惡意軟件制作者常和非法SP合作,將非法SP提供的扣費號段植入到應(yīng)用中誘騙用戶下載,而在用戶感染后則會利用非法SP的短信計費和服務(wù)定制通道來產(chǎn)生費用,在產(chǎn)生資費之后,黑客和SP還會按照不等的分成比例來獲取暴利“給你米”病毒從2009年底被發(fā)現(xiàn)以來,已產(chǎn)生超過10個變種,預(yù)計已造成超過90萬部采用Android系統(tǒng)的手機感染。用戶手機感染后,會自動聯(lián)網(wǎng)下載垃圾程序,消耗流量。此病毒背后還有一個惡意網(wǎng)站的支撐,該網(wǎng)站可通過效果計費系統(tǒng),以經(jīng)濟利益驅(qū)使不法分子主動參與傳播2云計算環(huán)境下的新安全威脅2.1云計算環(huán)境下安全威脅云計算(CloudComputing)是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備,整個運行方式很像電網(wǎng)從2006年亞馬遜首次推出商業(yè)云服務(wù)EC2至今,云計算已漸漸從概念變?yōu)閷嵱玫募夹g(shù)體系,為了給用戶提供更多便利,云計算服務(wù)商的服務(wù)器上漸漸堆滿了用戶的個人數(shù)據(jù)。云計算環(huán)境下云端的用戶數(shù)據(jù)安全問題也漸漸進入人們的視野。回顧2011年,網(wǎng)絡(luò)安全事件頻發(fā),RSA執(zhí)行主席ArtCoviello在3月中旬宣布RSA受到攻擊,SecurID令牌身份驗證有關(guān)的信息被盜。隨后,DigiNotar、Comodo等多家證書機構(gòu)又先后遭到攻擊,攻擊者偽造了Google、Skype等多家知名網(wǎng)站證書,使互聯(lián)網(wǎng)安全遭遇嚴重威脅。2011年8月,新浪微博病毒大范圍傳播下面將在兩個方面展示云計算環(huán)境為終端用戶信息安全帶來的新威脅:云端用戶信息泄露的威脅;終端能力開放性帶來的威脅。2.2數(shù)據(jù)安全及其威脅云計算的特征之一即存儲和運算按需分配,隨著云計算概念的推進,越來越多的用戶把個人信息托管在云端,如社交網(wǎng)站、公共存儲服務(wù)等,已經(jīng)是人們?nèi)粘Ｉ钪械闹匾M成部分。用戶在體驗Web2.0時代的云計算帶來的各種便利以及神奇的用戶體驗的同時,也同樣在不知不覺中卷入了個人信息泄露的危險境地之中。因此,云端數(shù)據(jù)的安全直接影響到云計算用戶的隱私安全,如圖2所示。2011年4月,黑客們侵入了7700多萬個索尼PlayStationNetwork的賬戶,泄露的信息包括1200萬張未加密的信用卡號碼,以及用戶全名、密碼和消費記錄等信息。然而,這次災(zāi)難對于索尼來說只是個開始,索尼旗下的索尼在線娛樂(SonyOnlineEntertainment)和索尼影業(yè)(SonyPictures)也先后遭到黑客襲擊RSA執(zhí)行主席ArtCoviello在2011年3月中旬宣布RSA受到攻擊,SecurID令牌身份驗證有關(guān)的信息被盜。RSA公司是世界領(lǐng)先的安全方案提供商以及安全標準制定者,SecurID是RSA公司主打的基于多因子身份認證技術(shù)的重要信息安全產(chǎn)品,其重要客戶包括美國航空航天局在內(nèi)的政府部門。上述諸多安全事故足以讓人們懷疑,云計算環(huán)境下服務(wù)提供商能為用戶帶來怎樣的安全承諾?2.3終端能力的開放性帶來的新威脅2.3.1域名技術(shù)的應(yīng)用隨著移動終端計算能力不斷刷新紀錄,用戶對基于移動終端的交互式體驗的要求也在不斷提高,HTML5標準的誕生使得用戶可以跨平臺地在各種終端設(shè)備上體驗激動人心的交互模式,HTML5標準普及后,絕大部分的網(wǎng)絡(luò)應(yīng)用都可以在瀏覽器網(wǎng)頁實現(xiàn),用戶甚至不必下載安裝應(yīng)用。在給全球互聯(lián)網(wǎng)帶來更多功能的同時,HTML5也引來了黑客們的興趣,瀏覽器基于HTML5所部署的離線應(yīng)用程序緩存功能就很容易受到黑客攻擊。而HTML5的WebSocket可以被用做秘密的后門通信HTML5使得較大體積(5M以上)的本地存儲成為可能,使得Web應(yīng)用的后臺運行變得可行,具有了獲取地理位置的應(yīng)用程序接口(API,ApplicationProgrammingInterface)等,諸多Web應(yīng)用體驗提升的同時,也為終端設(shè)備用戶隱私的安全性帶來了新的挑戰(zhàn)。2.3.2用戶的應(yīng)用安全Android系統(tǒng)上應(yīng)用的開發(fā)允許開發(fā)者使用任何數(shù)字證書,完全無需到專業(yè)機構(gòu)申請。同時,系統(tǒng)API對調(diào)用者的應(yīng)用沒有任何認證模式,應(yīng)用僅僅在安裝時才會向用戶展示其需要的權(quán)限。然而,用戶在遭受損失之前,往往對安全性需求十分盲目,這就為惡意應(yīng)用提供了可乘之機。據(jù)報道,Google為Android系統(tǒng)開發(fā)了遠端刪除用戶設(shè)備上應(yīng)用的功能,可以遠程操作用戶的手機完成對應(yīng)用的刪除。雖然Google稱此功能是為提高用戶設(shè)備的安全性,但此類后門API的存在也說明,遠程調(diào)試與操作用戶的移動終端設(shè)備已經(jīng)包含在操作系統(tǒng)的設(shè)計功能之中,Google能夠做到,為何黑客做不到呢?筆者認為,黑客掌握上述方法只是時間問題,或許,就在讀者讀這篇文章的同時,一個此類黑客程序就運行在你我的終端設(shè)備中。2.3.3智能設(shè)備間的惡意程序傳播—多平臺互相傳染的威脅基于Android操作系統(tǒng)開放性的原因以及嵌入式系統(tǒng)計算能力的快速提高,使越來越多的終端設(shè)備廠商考慮在產(chǎn)品中應(yīng)用此操作系統(tǒng),包括數(shù)字電視、平板電腦、電子相框、車載導(dǎo)航儀甚至電子手表。云計算技術(shù)的不斷拓展以及物聯(lián)網(wǎng)時代的到來,必將加快各類設(shè)備互聯(lián)并在線的進度。將來不久的一天,人們可能會在數(shù)字電視上接打電話、在電子相框上查看郵件,等等。然而,通用的操作系統(tǒng)為設(shè)備間互聯(lián)帶來便利的同時,也使得不同設(shè)備間的惡意程序的互相傳染成為可能,而一旦出現(xiàn)這類惡意程序,云計算環(huán)境將令它們的之間的傳染變得無法控制。美國和以色列曾使用Stuxnet病毒,企圖毀壞伊朗的核設(shè)施,后來據(jù)報道稱此病毒代碼被泄露,隱含的意思是所有國家的核設(shè)施都有被感染的可能。面對不十分通用的工控系統(tǒng)都能夠?qū)崿F(xiàn)此類攻擊,如果有一天人們身邊的一切都是在同一個操作系統(tǒng)控制下的高性能終端設(shè)備,而人們的生活軌跡幾乎完全刻畫在這些設(shè)備上面,一旦出現(xiàn)類似的惡意程序,人們能怎么辦呢?3終端安全問題的原因分析3.1不同人的因素文中認為,造成上述安全問題的原因可以歸納為兩類,分別是技術(shù)性因素以及人的因素。技術(shù)性因素是指由于技術(shù)漏洞或技術(shù)體系不完善造成的安全威脅,這類威脅隨著技術(shù)的發(fā)展將得到一定程度的彌補;人的因素則構(gòu)成比較復(fù)雜,通常包含管理、制度,甚至人的意識與理解等多方面因素,也是提高安全性的關(guān)鍵因素。3.2ndrity操作系統(tǒng)安全性分析文中認為造成上述安全問題技術(shù)性的因素可以歸納為3點,分別是:1)移動終端操作系統(tǒng)平臺的開放性因素。移動終端操作系統(tǒng)平臺的開放性與安全性本來就是一對矛盾,比如Android操作系統(tǒng),較低的開發(fā)門檻,促成了應(yīng)用市場繁盛的現(xiàn)狀,但也使得應(yīng)用整體質(zhì)量難以保證,安全性問題突出。2)移動終端設(shè)備硬件加密與認證機制不完善因素。原因主要在于產(chǎn)品開發(fā)成本方面,價格較高的iPhone設(shè)備采用了硬件加密芯片,而且操作系統(tǒng)文件均使用硬件完成加密,故而安全性比通常的Android設(shè)備高出許多3)Web技術(shù)安全機制漏洞因素。以HTML5為代表的Web技術(shù)標準尚處于發(fā)展階段,用戶體驗以及功能的需求總是比安全性需求更為迫切,具有安全漏洞自然不可避免。3.3用戶安全意識缺乏對于人以及管理的因素,文中總結(jié)了如下幾點:2)用戶正版意識淡漠,軟件安全意識缺乏。4)惡意SP、軟件廠商的黑色利益鏈條。6)云計算運營商缺乏用戶數(shù)據(jù)安全性意識和責任心。無論在何種系統(tǒng)、何種方案中,涉及到人的因素總是會把事情變得復(fù)雜,文中也同樣無法將此類因素概括全面,還請讀者理解。4關(guān)于解決方案的討論4.1設(shè)置平等保護機制根據(jù)前文所述安全威脅,文中為讀者準備了一些建議,以供參考:1)PIN碼是移動終端數(shù)據(jù)安全的第一層屏障,請為設(shè)備設(shè)置PIN碼保護機制。2)手機丟失且找回無望的情況下,應(yīng)盡早采取對手機遠程鎖定、注銷原SIM卡等措施。3)沒有使用必要時,關(guān)閉WiFi、藍牙、GPRS等數(shù)據(jù)服務(wù)。4)避免未知應(yīng)用或配置文件的下載安裝。6)安裝惡意軟件的查殺程序。4.2)提高隱私保護能力對開發(fā)者以及廠商的建議如下:1)提高設(shè)備本身的認證技術(shù)機制,為移動終端設(shè)備設(shè)計加解密硬件芯片支持。2)嚴格化系統(tǒng)級別的應(yīng)用調(diào)用認證機制,防范惡意應(yīng)用對用戶隱私操作有關(guān)API的調(diào)用。3)提高如HTML5等Web技術(shù)標準的安全性考慮,降低用戶隱私泄露的可能。4)提高保護用戶數(shù)據(jù)安全的責任意識,保證用戶數(shù)據(jù)云端的安全。4.3加強相關(guān)管理體制對管理者的建議如下:1)規(guī)范云端用戶數(shù)據(jù)的安全保護要求,提高相關(guān)管理的嚴格程度以及管理水平。2)規(guī)范應(yīng)用商場類行業(yè)的管理機制。3)規(guī)范電信SP行業(yè),杜絕黑色產(chǎn)業(yè)鏈,從源頭杜絕惡意軟件的開發(fā)需求。5提升數(shù)據(jù)安全文中從移動終端安全的傳統(tǒng)