威胁移动警务终端信息安全的因素?
- 公众通信网络空中接口不进行加密
对于移动通信终端,用户数据/信令均通过无线信号在空间进行传播与基站进行通信,而且目前国内公众通信网络空中接口不进行加密,因此用户数据存在在空间被截获的风险。用户的通话、短消息等个人私密内容均有被攻击者在空口进行窃听的威胁。
- 移动终端的信息存储
移动终端的更新换代比较快,当用户需要更换移动终端时,则存在旧的移动终端中存储的个人私密信息被泄露的安全威胁。目前很多手机在删除用户电话簿、短消息等信息时仅仅是删除了文件的索引,并没有实际覆盖掉原来的信息,当移动终端流落到别处时,就存在被攻击者恶意恢复移动终端上的所有私密信息的风险,导致用户私密信息被泄露。另外用户随身携带移动终端,有时移动终端放置在某些地方,如开会放在会场、上班放在办公桌上,在用户暂时离开的时候,用户移动终端上的信息(电话簿、短信、日程安排等)就存在被泄露的风险,这可能导致一些商务机密被泄露,给用户造成巨大的损失。因此需要研究如何安全存储用户机密信息,如何控制移动终端内信息不被非法访问。
- 移动终端丢失、被盜等
由于移动终端很小,并且用户随身携带,因此移动终端很大的一个安全问题是容易丢失、被盜。移动终端中存储的个人私密信息很多,因此移动终端丢失、被盗容易造成用户私密信息的泄露。除非移动终端已经由其拥有者设置了保护以禁止未经授权的使用,否则任何得到移动终端的人都能够与手机所有者-样任意地查看手机信息。如果移动终端里面的机密信息(电话簿、短信、个人身份信息等)被他人获得并利用,则会给用户造成很大的损失。因此需要研究相应的安全机制来保护移动终端在丢失、被盜的情况下个人信息的安全处理。
- 数据业务、互联网接入
随着技术的不断发展,移动终端接入网络的速度越来越快,由此也给移动终端带来巨大的安全威胁。一方面用户使用各种上网业务越来越便捷高效,另一方面通过网络传播恶意代码入侵的可能性也大大增加,特别的对于智能移动终端在该方面的安全威胁非常巨大。对于智能移动终端,通过无线网络连接访问互联网络可能访问到携带恶意代码入侵的网页,进行网络游戏、下载应用程序,都可能造成恶意代码入侵。还有一-些业务应用,如:彩信等,也可能给移动终端引入恶意代码。
- 外围接口
很多移动终端具有丰富的外围接口,无线接口有蓝牙、WIFI、红外等。有线接口有USB接口,这些外围接口给移动终端带来了很大的安全威胁。无线接口可能在用户不知情的情况下被非法连通,并进行非法的数据访问和数据传送,造成私密信息的泄露,还可能造成恶意代码的传播。
- 移动终端刷机
很多移动终端在出厂后还能够进行刷机操作,通过对移动终端刷机,有可能修改移动终端的协议栈,有可能给移动终端植入恶意代码,因此移动终端如果不限制出厂后的刷机操作会给移动终端带来巨大的安全威胁。
- 各类手机恶意代码
对于智能移动终端来说,由于采用了开放的操作系统平台,并且智能移动终端的处理能力大大增强,因此针对智能移动终端存在的各种漏洞,攻击者开发出的恶意代码越来越多,危害也越来越大。借助各种外部接口以及无线网络连接恶意代码传播的速度也越来越快。
恶意代码对移动终端本身可能带来的危害有:侵占终端内存导致移动智能终端死机关机、修改手机系统设置或者删除用户资料,致使软硬件功能失灵,手机无法正常工作。盜取手机上保存的个人通讯录、日程安排、个人身份信息、甚至个人机密信息,窃听机主的通话、截获机主的短信,对机主的信息安全构成重大威胁。自动外发大量短信、彩信、拨打声讯台、订购SP增值业务、导致机主通信费用及信息费用剧增。
- 垃圾短信/骚扰电话以及不良信息的传播
越来越多的垃圾短信、骚扰电话及不良信息的传播给用户带来巨大的困扰。非法的广告营销以及色情反动等不良信息传播,对社会传统和青少年身心健康造成伤害,对社会造成巨大的安全威胁。