移动互联网安全移动互联网近年来发展迅速，用户可以随时随地通过智能终端（包括智能手机、PDA、平板电脑等）接入到互联网中，给人们的生活带来了极大的方便，但是其安全问题也显得越发突出。工业和信息化部电信研究院2011年发布的《中国移动互联网白皮书》中，给出了移动互联网三要素：移动终端、移动网络、应用服务。因此，本文也从这三个方面讨论移动互联网的安全问题。移动终端。相比传统PC机，移动终端中一般都保存了用户大量的隐私信息，包括通信录、照片、短信等，移动终端的一些与生俱来的特性，使得它一旦遭受攻击，安全问题更加突出：（1）移动终端计算、存储能力都十分有限，传统计算机中常用的加密算法、病毒库等无法直接移植过来，因此移动终端上的安全防护明显弱于传统PC机。移动终端的这一特性类似与无线传感器网络，无线传感器网络节点自身的计算、通信、存储能力同样比较有限，必须使用独特的隐私保护、数据融合算法才能保证网络的正常工作。（2）移动终端几乎时刻与通信网络保持连接，一旦被攻击者控制，窃听、监视，下达攻击指令十分方便。这一特性，使得移动终端成为攻击者的目标。资料显示：2009年出现了针对Symbian平台的手机僵尸网络Symbian.Yxes，随后出现了针对越狱iPhone的iKee.B手机僵尸网络；2010年出现了针对Android系统的手机僵尸网络Geinimi。近年来，许多僵尸网络开始在智能手机上出现，很重要的原因是移动终端相比普通PC机，有许多先天的优势。“24小时在线”是一个优势，此外，还有后面提到的网络接入问题，僵尸主机可以通过不同的渠道接入到互联网，给安全人员追踪带来了很大的困难。移动网络。移动互联网环境下，用户可以通过GPRS、3G、WLAN等多种方式接入互联网，一方面给用户带来了方面，另一方面也带来了新的安全威胁。传统互联网中如果想获得某个用户流量需要使用ARP欺骗等手段，而在移动互联网兴起后，“钓鱼”AP开始出现，攻击者会在公共场合伪造AP供用户连接。而用户一旦连接上去以后，攻击者可以做很多事情，一方面可以轻易截获用户的所有数据包，如果其中的内容如果没有进行加密，而是直接进行明文传输，用户的隐私数据便会暴露；更深入的，如果攻击者比较用心，可以进行DNS劫持，将用户引导到假冒网站上去；或者可以在正常返回的数据包中注入木马、病毒等。另外，这种复杂的接入环境也给管理者带来了极大不便。传统互联网上，每台主机的IP相对固定，可以方便的进行追踪分析，而移动互联网环境下，用户所处的网络是实时变化的，很难进行追踪。应用服务。移动终端上可以安装各种应用，这些应用很多都与用户隐私密切相关。例如：许多即时通信和社交软件都内置了定位功能，可以感知用户所处的位置。而云存储应用如：Dropbox、Evernote等，则直接保存了用户隐私数据，云安全如何保证，也是一个问题。用户的数据都放在云端，如果云端也出现了安全问题，将给用户带来巨大的损失。最近Evernote方面表示，其信息安全团队在Evernote网络上发现了有组织的恶意攻击，疑似企图入侵EvernoteService的安全区域。并“建议”用户更改密码，以免遭受损失。移动互联网环境下，恶意软件传播方便，隐蔽性强。国内多数用户习惯于去免费的应用市场下载各种应用，这些软件未经检查、审核，其中包含了许多的恶意软件，给用户带来了极大的安全隐患。TrendMicro最近针对Android应用发起了一项调查，而结果让人震惊的有些难以置信。这项调查中，TrendMicro对GooglePlay官方应用商店及其他第三方应用商店都进行了详细的检查，结果显示目前的Android应用中有大概1/4都是恶意软件，而在GooglePlay中，恶意软件的总数则达到了70000左右。网秦天下科技有限公司发布的报告显示，在安卓平台上已知的恶意软件中，以隐私信息窃取为目的的恶意软件高达24.3%，位居所有恶意行为种类的首位。研究人员100款软件进行了分析，其中有80余款过度要求授权。比如“愤怒的小鸟”要求短消息读和发的权限；“水果忍者”需要用户的电话号码等。而一些恶意软件往往是利用用户安装时授予的相关权限，收集用户隐私信息后，借助网络接口、短信通道等各种方式将用户隐私信息散发出去。移动互联网近几年刚刚开始兴起，虽然发展迅速，但是移动互联网安全研究还处在起步阶段，相比传统互联网，还没有形成一套完整的安全保护机制，未来还有许多工作要做。