得益于前國家安全局承包商愛德華.斯諾登的披露，我們現(xiàn)在都已知道，沒有任何電子通信方式可以遠(yuǎn)離美國國家安全局（NSA）或者英國通訊總部（GHCQ）這樣有國家財(cái)政支持機(jī)構(gòu)的安全監(jiān)控。最近大型零售商安全漏洞已表明，即使有大量安全措施，精明的黑客也可以以相對(duì)有限的資源，用自己的方式進(jìn)入有線企業(yè)網(wǎng)絡(luò)內(nèi)。因?yàn)榇嬖谪S富的這種“觸手可及的低垂果實(shí)”，這些歹徒最近把注意力轉(zhuǎn)向了無線環(huán)境以及個(gè)人信息寶庫……

而且他們的數(shù)量在迅速增加。那么如何安全地使用大運(yùn)營商的無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信？在“個(gè)人”層面上，就手機(jī)而言，一個(gè)合理的回答是“我們盡量讓它更安全?！钡诳罩幸约案鞣N無線和有線路徑層面上，答案基本上是“視情況而定”。是的，有許多因素必須認(rèn)真審視才能得出結(jié)論，比如你使用的是何種操作系統(tǒng)和應(yīng)用程序？是否整個(gè)信號(hào)路徑都采用數(shù)據(jù)加密？是否已跳離運(yùn)營商網(wǎng)絡(luò)而使用了Wi-Fi熱點(diǎn)？但在現(xiàn)實(shí)中，我們對(duì)這些很難進(jìn)行控制。綜上所述，移動(dòng)通信其實(shí)還遠(yuǎn)未解決那些長(zhǎng)期困擾有線領(lǐng)域的問題。

躲在應(yīng)用程序中的危險(xiǎn)

自從1/4世紀(jì)之前Tim Berners-Lee提出最終成為當(dāng)前萬維網(wǎng)的方案以來，網(wǎng)絡(luò)已改變了數(shù)十億人的生活——連犯罪亞文化也顛覆了（編者注：犯罪亞文化是指以偷竊、恐嚇、勒索、欺騙等非法行為為中心，有高度物質(zhì)取向(Material orientation)，以獲取金 錢為其目標(biāo)的犯罪。）。雖然“無線革命”大約出現(xiàn)在同期，但它的高速數(shù)據(jù)通信應(yīng)用出現(xiàn)還不到十年，所以黑客、黑客行為主義者以及徹頭徹尾的犯罪分子，只有很少時(shí)間將其有線領(lǐng)域的技術(shù)調(diào)整到無線領(lǐng)域。

很多人都意識(shí)到了網(wǎng)絡(luò)固有的不安全感，在臺(tái)式機(jī)或筆記本上安裝了許多優(yōu)秀的免費(fèi)或付費(fèi)殺毒程序，但我們還沒有達(dá)成共識(shí)的是，這個(gè)安全措施也適用于無線設(shè)備。我們傾向于認(rèn)為“一切都還沒有發(fā)生在我們身上，手機(jī)在某種程度上天生免疫于惡意或其它類攻擊。”這是一個(gè)極其危險(xiǎn)的假設(shè)。比如，谷歌的安卓操作系統(tǒng)在2008年以一個(gè)“開放”的環(huán)境出現(xiàn)，相對(duì)于蘋果傳統(tǒng)的“自家地盤式的”封閉式硬件和軟件設(shè)計(jì)方法，這一新系統(tǒng)讓人眼前一亮。

不過，安卓應(yīng)用程序環(huán)境也是一個(gè)惡意軟件開發(fā)者在安卓市場(chǎng)（現(xiàn)在是谷歌Play商店）隨意引入惡意程序的場(chǎng)所，并且谷歌一直被批不充分驗(yàn)證上架應(yīng)用程序的安全性（該公司曾多次強(qiáng)烈否認(rèn)）。安卓環(huán)境的脆弱性也為安全軟件社區(qū)創(chuàng)造了大量機(jī)會(huì)，雖然這些產(chǎn)品不斷改善，但仍被批為遠(yuǎn)比Windows版本難令人滿意。

據(jù)說，谷歌對(duì)其操作系統(tǒng)的安全性方面做了很大的改進(jìn)，特別從安卓4.2版本開始（Jelly Bean），包括：谷歌惡意軟件掃描保鏢（監(jiān)控play商店內(nèi)外安裝的應(yīng)用程序）、數(shù)據(jù)加密和一個(gè)“遠(yuǎn)程擦除和鎖定”功能。Play商店中也有一些應(yīng)用提供設(shè)備定位、遠(yuǎn)程擦除和備份、可疑網(wǎng)址阻攔以及殺毒和惡意軟件掃描等功能。

相比之下，蘋果對(duì)iTunes商店中的每個(gè)應(yīng)用程序都進(jìn)行嚴(yán)格審查，形成的結(jié)果是，iOS惡意軟件的報(bào)告數(shù)量?jī)H是安卓惡意軟件報(bào)告數(shù)量的一小部分。這并不是說，iOS應(yīng)用程序完全免受惡意軟件攻擊，喬治亞理工學(xué)院信息安全研究中心（GTISC）已經(jīng)確定，惡意軟件可以通過帶有木馬的看似良性的應(yīng)用程序安裝在蘋果設(shè)備上。研究人員利用一款名為“Jekyll”的概念驗(yàn)證APP進(jìn)行攻擊，它能遠(yuǎn)程發(fā)起攻擊，該軟件可以逃過蘋果的審核，因此通過了該公司的審批。

喏，這就是這個(gè)研究小組的頭兒，叫王鐵磊，2002年在北大讀的碩士，2006到2001年在北大讀計(jì)算機(jī)博士，現(xiàn)在是佐治亞理工學(xué)院計(jì)算機(jī)科學(xué)系的研究學(xué)者，他對(duì)軟件安全和移動(dòng)安全頗有研究。

iOS 7是蘋果公司較新的操作系統(tǒng)，具有一系列難忘的安全特性，可以將威脅扼殺在用戶級(jí)別，如在幫助定位遺失的手機(jī)以外還有“找回我的iPhone”功能，允許用戶遠(yuǎn)程鎖定，向其發(fā)送消息，并在必要時(shí)刪除其上所有數(shù)據(jù)。早期版本的iOS允許該功能被關(guān)閉，小偷在得手后會(huì)立刻這樣做。因此在iOS 7中蘋果要求用戶輸入所有者的蘋果ID密碼才能禁用它。在iOS 7中數(shù)據(jù)和應(yīng)用默認(rèn)情況下也進(jìn)行了加密，用戶可以啟用一個(gè)密碼“嘗試10次然后就刪除數(shù)據(jù)”的選項(xiàng)以禁用手機(jī)——如果用戶選擇設(shè)置該選項(xiàng)。問題是，很多操作系統(tǒng)的安全特性必須要么從應(yīng)用程序商店下載，要么手動(dòng)安裝以成為操作系統(tǒng)的部分功能。留給用戶啟用或安裝的安全選項(xiàng)越多，人們將暴露的風(fēng)險(xiǎn)也就越大。

這就是說，人是無線安全中的最薄弱環(huán)節(jié)，因?yàn)楹芏嗳嘶蚩赡苁嵌鄶?shù)人為了方便容易忽略哪怕最簡(jiǎn)單的安全措施。一些設(shè)備沒有密碼保護(hù)，即便他們使用了密碼，但卻可能是諸如“ABCD”、“1234”以及常用單詞這樣的簡(jiǎn)單密碼，并且很少會(huì)變更。這種簡(jiǎn)單的密碼可以在幾分鐘內(nèi)被破解，所以如果有人潛入您的手機(jī)，他們幾乎可以立即訪問其中的本地內(nèi)容以及可能存儲(chǔ)在云服務(wù)中的信息。還有人使用了越來越多的雙重認(rèn)證服務(wù)，如谷歌，Outlook和facebook等，所以，一旦手機(jī)被別人訪問，所有個(gè)人信息和其他數(shù)據(jù)將立即可能被盜用。

財(cái)路大開？

因?yàn)轱@而易見的原因，移動(dòng)銀行應(yīng)用程序的安全性至關(guān)重要。各大銀行現(xiàn)在通過銀行開發(fā)的或?yàn)殂y行服務(wù)的應(yīng)用提供帳戶訪問功能，而且越來越多提供了除通常的取款、轉(zhuǎn)賬、支付和其他交易之外的存款功能。隨著銀行和其他金融機(jī)構(gòu)花費(fèi)巨大資金以確保安全，銀行應(yīng)用通常被認(rèn)為更可靠，因?yàn)樗麄兪怯摄y行創(chuàng)造的，依托其強(qiáng)大的內(nèi)部安全系統(tǒng)，以及融合了多重種形式的認(rèn)證和其他安全特性。然而，研究表明，某些時(shí)候這些應(yīng)用程序也沒有充分利用安全性，此時(shí)用戶也無從知道他們已經(jīng)暴露在安全缺陷下。

IOactive是一家安全評(píng)估公司，它進(jìn)行了一連串試驗(yàn)，了解了全球手機(jī)銀行應(yīng)用程序安全性現(xiàn)狀，測(cè)試覆蓋了來自20個(gè)國家60個(gè)不同的銀行的40個(gè)iOS銀行應(yīng)用程序。每一個(gè)應(yīng)用使用包括數(shù)據(jù)存儲(chǔ)安全漏洞、二元分析、交易安全和編譯器修訂的六個(gè)測(cè)試進(jìn)行考核。所有應(yīng)用程序被安裝在一個(gè)已越獄的設(shè)備上，并且所有應(yīng)用都容易受到某些類型安全問題的影響。大約90%在各種不同的位置上存在非SSL鏈接，這使它們更容易受到交易挾持和偽造登陸的攻擊。50%容易受JavaScript注入以及40%沒有檢查SSL證書的有效性，從而將其門戶敞開給中間人攻擊。但以上數(shù)據(jù)是否也適用于非越獄設(shè)備并沒有說明。

安全性和無線標(biāo)準(zhǔn)

無線標(biāo)準(zhǔn)，起初只是適度的安全，但隨著每一次標(biāo)準(zhǔn)加密算法的被破解，它們變得更強(qiáng)大。無線產(chǎn)業(yè)正在迅速部署LTE 并且不久后將是LTE-Advanced，兩者都采取特別措施，以確保五級(jí)安全。LTE網(wǎng)絡(luò)對(duì)用戶進(jìn)行身份驗(yàn)證，同時(shí)手機(jī)本身也驗(yàn)證網(wǎng)絡(luò)的憑據(jù)，防止流氓基站的攻擊。LTE還具有更長(zhǎng)的密鑰長(zhǎng)度，也即128比特，完整性保護(hù)決定了信號(hào)是否在無線接入界面已被篡改，以及信令數(shù)據(jù)來源是否準(zhǔn)確。LTE網(wǎng)絡(luò)也在通信開始前會(huì)初始化多個(gè)網(wǎng)絡(luò)和用戶設(shè)備之間的加密選項(xiàng)。

啟用的五級(jí)安全性是指在網(wǎng)絡(luò)接入層提供安全接入到演進(jìn)分組核心（EPC），并保護(hù)它在無線鏈路上免受攻擊。網(wǎng)絡(luò)域的安全性保護(hù)有線網(wǎng)絡(luò)上的攻擊，以及用戶域的安全性提供了用戶身份識(shí)別模塊（SIM）和移動(dòng)管理實(shí)體（MME）之間的相互認(rèn)證。域安全性使手機(jī)和運(yùn)營商域的應(yīng)用能夠安全地交換消息。非3GPP域安全性使手機(jī)通過非3GPP網(wǎng)絡(luò)安全地訪問EPC并為無線接入鏈路提供保障。

然而，LTE和LTE-A也有已知的漏洞。“扁平”的IP架構(gòu)易于受到注入、竄改、竊聽攻擊、IP地址欺騙攻擊、拒絕服務(wù)（DOS）攻擊、病毒、蠕蟲和其它惡意機(jī)制的影響。

此外，因?yàn)镸ME管理許多基站并且LTE是一種全I(xiàn)P網(wǎng)絡(luò)，存在到基站的直接路徑?，F(xiàn)在新一代基站的成本僅是其前一代的一小部分，所以部署惡意站點(diǎn)也是罪犯的手段之一。幸運(yùn)的是，這些問題以及其他一些問題正在被積極解決。然而，更高的安全性是可能的，可能以互聯(lián)網(wǎng)協(xié)議安全（IPSec）形式實(shí)現(xiàn)。

互聯(lián)網(wǎng)協(xié)議安全(IPsec)的重要性

IPSec工作于更深一層，IP套件網(wǎng)絡(luò)層，是一種全球有線網(wǎng)絡(luò)中廣泛采用的高度安全技術(shù)，尤其是在虛擬專用網(wǎng)（VPN）中——但尚未在無線產(chǎn)業(yè)中普及。盡管IPsec通常被認(rèn)為過于復(fù)雜，但新用戶可能會(huì)發(fā)現(xiàn)它相對(duì)容易理解和使用。但一旦深入細(xì)節(jié)，他們會(huì)沉浸于一個(gè)復(fù)雜的數(shù)學(xué)、加密和網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的世界中。這部分因?yàn)镮Psec并不是一個(gè)單一的加密協(xié)議，而是完整的協(xié)議棧，包括協(xié)商、認(rèn)證、網(wǎng)絡(luò)接入、隧穿、關(guān)鍵路由以及加密。

IPSec與互聯(lián)網(wǎng)安全系統(tǒng)不同，如無處不在的安全套接字層（SSL）、傳輸層安全（TLS）和安全Shell（SSH），因?yàn)楹笕咧贿\(yùn)行在TCP / IP模型的上層（應(yīng)用層）。相反，IPSec運(yùn)行于IP層并保護(hù)整個(gè)IP網(wǎng)絡(luò)的通信。在美國在無線行業(yè)進(jìn)行IPSec部署遇到了相當(dāng)大的阻力，這是因?yàn)槠渥陨淼膹?fù)雜性和高實(shí)施成本，看似無休止的標(biāo)準(zhǔn)演變，以及所謂的潛在系統(tǒng)性能退化（雖然這個(gè)問題越來越有爭(zhēng)議）。將來，隨著運(yùn)營商持續(xù)增加的威脅和競(jìng)爭(zhēng)壓力，很可能IPsec將成為L(zhǎng)TE網(wǎng)絡(luò)的一部分，因?yàn)镮PSec帶來的高安全性可促進(jìn)運(yùn)營商之間差異化。

基站之外

如前所述，數(shù)據(jù)路的傳送路徑覆蓋用戶和基站之間的雙向通信，以及通過Wi-Fi熱點(diǎn)，分布式天線系統(tǒng)（DAS），及基站和公共網(wǎng)絡(luò)之間的回程路徑。從基站到公共網(wǎng)絡(luò)的回程路徑是一個(gè)主要弱點(diǎn)，因?yàn)楸M管回程業(yè)務(wù)在3G網(wǎng)絡(luò)中從基站到IP核心之間被加密，但在LTE實(shí)現(xiàn)時(shí)卻用的不多。因此，用戶、控制和管理平面都未加密，所以這可能是IPSec實(shí)施的另一個(gè)主要驅(qū)動(dòng)因素。

總結(jié)

如果有任何關(guān)于未來移動(dòng)設(shè)備和網(wǎng)絡(luò)安全的確定之事，那一定是無線運(yùn)營商和那些希望擊敗他們的黑客之間的貓鼠游戲一直將繼續(xù)下去，只要有漏洞可以利用。然而，我們有能力調(diào)用我們產(chǎn)品的所有可能安全特性，可以使用更長(zhǎng)的和無法辨認(rèn)的密碼，并且當(dāng)我們產(chǎn)品基于安卓操作系統(tǒng)時(shí)，可以使用最好的安全套件。這是我們目前可以做到的，但是，由于無線標(biāo)準(zhǔn)的安全性、承載網(wǎng)、Wi-Fi熱點(diǎn)、回程路徑和其它的脆弱點(diǎn)超出了我們個(gè)人的控制。不過和在有線數(shù)據(jù)通信世界一樣，注重安全性可以使無線設(shè)備非常安全。隨著標(biāo)準(zhǔn)機(jī)構(gòu)和無線運(yùn)營商在安全性工作中獲得既得利益，網(wǎng)絡(luò)安全也將變得更為強(qiáng)大。