移动互联安全新诉求

　　2013年是中国移动互联网的爆发之年，不仅BAT一类的互联网巨头确立了自己的移动互联网的战略，许多初创企业也将移动互联网作为发力的方向。然而，人们在享受移动互联网带来的便利、快捷的同时，也面临着因网络和终端系统漏洞而导致的病毒木马入侵等威胁。用户数据的泄露，网银、支付宝资金被盗，广告骚扰等诸多问题催生了新的安全诉求。

　　移动重灾区 隐私安全成焦点

　　DCCI最新报告显示，中国手机用户已达 11 亿，其中智能手机用户超过了 4 亿。数亿人的工作和生活与移动互联网息息相关：沟通、社交、娱乐、生活、商务、隐私无一不交给移动智能终端。然而涉及移动安全方面的事件时有见报，移动互联网隐私安全话题成为业内外热议的话题。

　　2013年初，最大的僵尸网络——MDK被曝光， 7000多款热门游戏被植入后门，百万安卓用户沦为肉鸡。安卓生态系高度碎片化导致系统更新效率低下，第三方应用市场鱼龙混杂。Juniper报告称，大量第三方应用市场已经成为病毒温床，截至今年六月，安卓木马和恶意软件的数量已经超过25万个(占所有平台手机恶意软件总数的92%)，同比增长614%！

　　目前，跨平台攻击也在移动终端和PC之间发生，安卓应用程序能够从连接的Windows机器上窃取包括浏览器（Firefox、Chrome、IE）存储的密码，Wi-Fi密码，网络配置等信息。直到现在，安卓平台仍是移动互联网终端系统安全的重灾区。当然，安卓平台的安全防护软件发展迅速，解决了大部分病毒、木马以及山寨APP的威胁。

　　事实上，很多时候人们也在“主动”泄露隐私——建立在手机、平板电脑等终端基础上的移动化社交网络使信息分享变的简单，拍照、定位等功能却让人们在不经意间“主动”把隐私泄露了出去。毫无顾忌地分享隐私信息会将自己置于危险境地，虽然这类风险发生的概率小，但危害却很大。

　　不过，人们也不必因噎废食——限定隐私信息的分享范围，使隐私安全与社交之间达到平衡，便能很好地享受移动互联网带来地便利。另外，在移动设备上存储隐私信息时应当加密，如果发生设备遗失，应通过远程擦除来防范隐私泄露。

　　移动支付落地 安全先行

　　移动互联网高速发展催生了移动支付领域，也给互联网企业进军金融业找到了新的突破口，各大商家也纷纷让利鼓励消费者使用移动支付。有数据显示，2013年度中国第三方互联网支付平台交易额规模不断飙升，特别是在刚刚过去的第三季度交易额突破16000亿元，其中支付宝以40.3%的市场份额依旧占据行业领头羊的位置。

　　另外，以支付宝为代表的近场支付越来越受到年轻人的关注，其方便快捷的特点吸引了众多用户，但近期安全案件频发给移动支付的前景蒙上了一层阴影。

　　目前，保障支付安全的手段包括密钥安全、算法安全、逻辑安全、管理安全。其中密钥安全属于重中之重，大多数安全级别高的系统都会将用户密钥和终端密钥存储在SE（应用安全介质）里。SE具有很多特殊的安全机制防止安全要素如密码、密钥、证书、安全ID等等数据被非法窃取，SE还可以提供加密解密的功能，从而有效防止木马病毒对交易数据的篡改。

　　对于移动支付来讲，近场通信已经不是难以攻克的技术难点，如何将安全要素放到SE里才是重中之重。在近几年的移动支付标准之争中，各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上。没有任何一方抛开SE来做移动支付，因为如果没有SE，安全就毫无保障。当移动支付安全问题改观后，用户才能真正放心享受它带来的便利。

关注读览天下微信， 100万篇深度好文， 等你来看……