移動互聯網業務應用存在哪些安全隱患

移動互聯網業務應用存在以下這些安全隱患：

• 業務涉及環節更多，攻擊防護范圍更廣。移動互聯網引入了更多網元及平臺，網絡架構更加復雜，結點自組織能力更強，業務流程更加復雜，涉及的接口也更多樣，使得端到端業務監管更加困難。

• 應用涉及隱私信息，信息安全風險更大。移動互聯網具有個性化，隨身化的特點，十分適合社交類、導航類業務，而這些應用往往會產生、調用、上傳大量的私密信息和位置信息，因此有可能引發大規模的信息盜取，包括拒絕服務攻擊及對于特定群組的敏感信息搜集等。

• 移動應用商店的監管和審核機制相對缺失。移動應用商店中有的應用為了吸引用戶，經常會含有或推送黃色、暴力等不良信息，甚至還內嵌有“惡意廣告插件和私自下載軟件代碼”，嚴重影響了用戶的正常使用，并可能造成惡意吸費、流量電量消耗等問題。針對以上問題，目前還沒有有效的監管和審核機制。

• 應用中的私有協議和加密傳輸進行交互，使有效監管更難。移動互聯網中很多特色應用和移動應用商店都采用私有協議并進行加密傳輸，但是加密機制在保障用戶數據安全的同時，也為違法、有害等信息提供了更為隱蔽的傳播渠道，使其逃避監管，破壞社會的和諧健康，給國家信息安全監管帶來了極大的挑戰。

• 多種業務信息傳播模式，使準確監管更難。與固定互聯網相比，移動互聯網的惡意信息傳播方式更加多樣化，具有即時性和群組的精確性，給安全監管帶來了極大的困難。

解決移動互聯網業務應用安全隱患的方法有以下這些：

• 在移動智能終端進網環節加強安全評估。補充完善移動智能終端安全標準中的技術要求和檢測要求，尤其針對操作系統、預置應用軟件的權限設置和API調用等提出安全標準，智能終端進網時需評估其是否滿足標準中的“基線安全”要求。

• 建立完善的終端惡意軟件防范體系。基礎運營商應部署移動互聯網惡意軟件監測和研判分析平臺，制定惡意代碼和終端非法版本描述規范，具備對樣本的研判能力，有效評估終端軟硬件可信度度量，判別終端操作系統各版本的安全漏洞。

• 研發終端安全控制客戶端軟件。屏蔽垃圾短信和騷擾電話，監控異常流量，同時通過黑白名單配合情景的模式使用，還可以處理各式各樣陌生來電、短信等。另外，軟件還應提供資料備份、刪除功能，當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料，從而最大限度地避免手機用戶的隱私泄露。

• 提供方便快捷的售后安全防護服務，加大智能終端安全宣傳力度。借鑒目前定期發布PC操作系統漏洞的做法，由指定研究機構跟蹤國內外的智能終端操作系統漏洞發布信息，定期發布官方的智能終端漏洞信息，建設官方智能終端漏洞庫，及時向用戶提供操作系統漏洞修復和版本升級服務。

• 實施分域安全管理機制。根據業務流程、網絡功能、協議類型將移動互聯網劃分成多個關鍵網絡環節，每個環節為獨立的安全區域，在各安全區域邊界內部實施不同的安全策略和安防系統來完成相應的安全加固。

• 在關鍵安全域內部署入侵檢測和防御系統，監視和記錄用戶出入網絡的相關操作，判別非法進入網絡和破壞系統運行的惡意行為，提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時，系統會及時做出響應，包括斷開網絡連接、記錄用戶標識和報警等。

• 提高網絡感知能力。在組成端到端網絡的重要部位部署探測采集和感知設備，從而將網絡流量可視化，有效判別網絡中的業務流量和非法業務流量，實時監聽網絡數據流，關聯用戶身份，細分流量和業務。

• 提高網絡智能決策能力。在感知的基礎上，利用智能管道技術，實現高精度流量控制，對有限資源進行合理分配，有效抑制異常流量（信令風暴、DDoS、手機病毒、手機垃圾彩信、垃圾郵件等），對重點業務和重點用戶的網絡資源提供可靠保障，從而提升用戶體驗。

• 加強網絡和設備管理，在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制，以防止非法侵入，針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。

回答所涉及的環境：聯想天逸510S、Windows 10。