附錄A（資料性附錄）安全風險分析

A.1　風險概述

移動互聯網應用服務器主要面臨的安全風險包括：系統風險、用戶風險和管理風險。

A.2　系統風險

移動互聯網應用服務器的系統風險是指系統軟硬件無法提供正常服務而引發的安全風險，具體包括：

• 自身安全：在服務器托管的機房管理不善的情況下，服務器硬件容易遭受物理損壞或篡改；另外，由于應用服務器通常可通過互聯網連接，因此也容易遭受來自外部網絡的攻擊，導致系統破壞；
• 應用癱瘓：當用戶數量較大、在線應用支持軟件和服務器軟件難以處理大量并發連接時，會發生無法正常提供應用支撐的情況，產生拒絕服務的風險。

  A.3　用戶風險

  移動互聯網應用服務器的用戶風險是指由于服務器的安全性遭破壞而給移動應用的用戶所帶來的連帶風險，具體包括：
• 用戶依賴：在服務器遭受攻擊而癱瘓的情況下，大量用戶將無法正常使用移動互聯網應用提供的各類業務，從而帶來用戶依賴的風險。此類風險的大小與具體業務類型緊密相關，通常來說，即時通信和移動金融類業務往往具有較高的用戶依賴風險；
• 隱私竊取：在提供移動互聯網業務的過程中，應用服務器可以獲得用戶賬戶數據、位置數據、金融數據、環境數據、傳感數據等隱私信息。對于攻擊者來說，通過服務器來獲取大量用戶的隱私信息是一種更加快捷和方便的途徑，這就使服務器面臨嚴重的隱私竊取風險；
• 資費消耗：用戶往往通過移動蜂窩網絡來訪問移動互聯網服務，而服務提供商也常使用短信通道收取增值服務費用。在這種情況下，應用服務器就有可能通過流量消耗或惡意扣費而導致用戶資費損失；
• 遠程控制：移動智能終端通過使用移動互聯網服務而與應用服務器之間建立了緊密的綁定關系，這就使服務器有可能通過網絡向移動智能終端發送惡意指令，導致移動智能終端操作系統和應用軟件被遠程控制。

  A.4　管理風險

  移動互聯網應用服務器的管理風險是指由于移動互聯網業務的多樣性和靈活性而給安全管理帶來的風險，具體包括：
• 私有協議：出于保障通信安全、提高數據傳輸效率等因素的考慮，應用服務器與移動應用通信時往往采用內部協議，并使用私有加密和壓縮算法，難以進行識別和監管；
• 管理復雜：不同于位置固定的PC終端，移動智能終端可隨時隨地接入網絡與應用服務器建立通信，不易管理；
• 溯源困難：移動智能終端總處于移動狀態，位置信息和地址信息頻繁改變，不利于確定位置。