(二)移动终端:网络安全威胁的新集散地
在现代人的生活中,手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入,正在使手机成为一种指向性工具。比如,使用手机下载如“magicphone”等一些小应用程序后,可以在Wi-Fi环境下用来控制房间内所有的家电,如空调、电灯、电脑、电子相框、打印机等。还有一些创意应用的开发,如装有Rfid传感器的“坑爹贴纸”,可以使男女见面只要手机对一下就可以交换数据,存上电话号码、QQ、微博等。这些新型应用程序给手机等移动终端的未来创造了无限的可能,但同时也将更大的安全问题推上台面。
即便在安全控制级别较高的系统中,国外的实验结果显示其也存在安全问题,如利用SIMON技术和安卓应用软件PlaneSploit可以向飞机上的飞行管理系统发送信息,从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的,但这也说明了飞行管理系统中存在严重的信息安全问题。
移动终端的另一个问题是其本身系统带来的信息安全巨大隐患。事实上,手机中各种系统的信息安全问题,尤其是信息泄密问题已成为一个严重的社会问题。2013年的央视3.15晚会曝光了58%以上的安卓软件都存在用户隐私泄密的问题;而数据调查公司Appthority最新的调查显示,应用IOS获得的个人数据更多。比如其前50款免费应用软件中有60%会追踪用户位置,有54%会访问用户联系人列表,有60%会与广告或分析公司分享数据。系统应用的各种安全问题,使黑客有机可乘。
有用户在使用手机时发现,手机竟然会在没人触碰的情况下自动工作,翻看短信、通讯记录,甚至手机QQ、微信等的聊天记录,就像隐形人在身边操作一样。这便是被称为“手机卧底”的黑客软件入侵用户手机所产生的一个效果。这类软件目前市场上已有若干,例如“南京特洛伊科技”开发的一款号称“最强大的手机自控软件”产品“Xwodi”安装在目标手机后,能够从“Xwodi”的相关网站上监看目标手机给任何人发送的短信。软件的安装无需借助任何设备和数据线,只需手机上网后下载就行了。软件安装仅需两三分钟,安装后自动隐形,而且该软件还能让手机变身为“窃听器”,在目标手机的待机状态下实施监听。
移动终端是未来智慧城市中重要的基础设施,是接入物联网、云存储、LBS定位等服务的生活应用终端。在不久的未来,移动终端将具备更为丰富的功能,但由于信息分享的特性,其面临的安全威胁也更加严峻,且在较长的一段时间内尚难有妥善的解决方案。
(三)网络黑手对智慧城市建设中民生领域侵害加剧
黑客入侵商业网络进行非法操作和牟利在互联网时代已经是一个普遍的问题。随着社会民生管理对网络平台依赖性的增加,不少非法分子正在借助新媒体信息技术的漏洞,通过篡改数据记录等,在更为广泛的民生领域中谋取利益。比如,2012年12月26日,宿州市公安局接到本市交警支队报案,称有案犯借助计算机技术,入侵交警支队车辆违章系统后台数据库,删除车辆违章记录而谋取利益。又如,曾有50多所高校的教务信息系统被入侵,案犯通过进入高校教务系统修改学生成绩而谋取利益。
实际上,早在2009年,被称为“网络犯罪之母”的俄罗斯商业网就将“隐形的手”伸向了拥有巨额财富的各种商业组织和国家机构。该团体曾侵入美国移民局计算机系统,盗窃了7000名波多黎各学生的个人信息资料,并以每条250美元的价格卖给多米尼加非法移民,来帮助他们身份“合法化”。
在网络黑手入侵防御方面,商业领域已采取了一定的保护措施,由百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝、网易7家企业共同发起的互联网企业安全工作组,于2013年4月制定并公布了《互联网企业安全漏洞披露与处理公约》,其旨在“帮助用户提高安全意识、交流技术,共享信息,充分发挥整体效应,通过行业协同,共同提高软件及服务安全性;共同保护广大互联网用户,防御网络安全威胁;共同推动业界合作,提升互联网安全”。而在更为广泛的民生和社会管理领域,网络安全防患体系尚未建立。
我国“十二五”规划对智慧城市建设中涉及民生领域的产业发展起到了巨大的推动作用。从智能安防到智能电网,从二维码普及到智慧城市落地,都被寄予厚望。然而,随着智慧城市建设,随着我国政府和民生领域对网络依赖性的增长,这些领域中信息安全所面临的问题也将变得更为复杂。
