得益于前國家安全局承包商愛德華.斯諾登的披露，我們現(xiàn)在都已知道，沒有任何電子通信方式可以遠離美國國家安全局（NSA）或者英國通訊總部（GHCQ）這樣有國家財政支持機構(gòu)的安全監(jiān)控。最近大型零售商安全漏洞已表明，即使有大量安全措施，精明的黑客也可以以相對有限的資源，用自己的方式進入有線企業(yè)網(wǎng)絡(luò)內(nèi)。因為存在豐富的這種“觸手可及的低垂果實”，這些歹徒最近把注意力轉(zhuǎn)向了無線環(huán)境以及個人信息寶庫……

而且他們的數(shù)量在迅速增加。那么如何安全地使用大運營商的無線網(wǎng)絡(luò)進行數(shù)據(jù)通信？在“個人”層面上，就手機而言，一個合理的回答是“我們盡量讓它更安全?！钡诳罩幸约案鞣N無線和有線路徑層面上，答案基本上是“視情況而定”。是的，有許多因素必須認真審視才能得出結(jié)論，比如你使用的是何種操作系統(tǒng)和應(yīng)用程序？是否整個信號路徑都采用數(shù)據(jù)加密？是否已跳離運營商網(wǎng)絡(luò)而使用了Wi-Fi熱點？但在現(xiàn)實中，我們對這些很難進行控制。綜上所述，移動通信其實還遠未解決那些長期困擾有線領(lǐng)域的問題。

躲在應(yīng)用程序中的危險

自從1/4世紀之前Tim Berners-Lee提出最終成為當(dāng)前萬維網(wǎng)的方案以來，網(wǎng)絡(luò)已改變了數(shù)十億人的生活——連犯罪亞文化也顛覆了（編者注：犯罪亞文化是指以偷竊、恐嚇、勒索、欺騙等非法行為為中心，有高度物質(zhì)取向(Material orientation)，以獲取金 錢為其目標的犯罪。）。雖然“無線革命”大約出現(xiàn)在同期，但它的高速數(shù)據(jù)通信應(yīng)用出現(xiàn)還不到十年，所以黑客、黑客行為主義者以及徹頭徹尾的犯罪分子，只有很少時間將其有線領(lǐng)域的技術(shù)調(diào)整到無線領(lǐng)域。

很多人都意識到了網(wǎng)絡(luò)固有的不安全感，在臺式機或筆記本上安裝了許多優(yōu)秀的免費或付費殺毒程序，但我們還沒有達成共識的是，這個安全措施也適用于無線設(shè)備。我們傾向于認為“一切都還沒有發(fā)生在我們身上，手機在某種程度上天生免疫于惡意或其它類攻擊。”這是一個極其危險的假設(shè)。比如，谷歌的安卓操作系統(tǒng)在2008年以一個“開放”的環(huán)境出現(xiàn)，相對于蘋果傳統(tǒng)的“自家地盤式的”封閉式硬件和軟件設(shè)計方法，這一新系統(tǒng)讓人眼前一亮。

不過，安卓應(yīng)用程序環(huán)境也是一個惡意軟件開發(fā)者在安卓市場（現(xiàn)在是谷歌Play商店）隨意引入惡意程序的場所，并且谷歌一直被批不充分驗證上架應(yīng)用程序的安全性（該公司曾多次強烈否認）。安卓環(huán)境的脆弱性也為安全軟件社區(qū)創(chuàng)造了大量機會，雖然這些產(chǎn)品不斷改善，但仍被批為遠比Windows版本難令人滿意。

據(jù)說，谷歌對其操作系統(tǒng)的安全性方面做了很大的改進，特別從安卓4.2版本開始（Jelly Bean），包括：谷歌惡意軟件掃描保鏢（監(jiān)控play商店內(nèi)外安裝的應(yīng)用程序）、數(shù)據(jù)加密和一個“遠程擦除和鎖定”功能。Play商店中也有一些應(yīng)用提供設(shè)備定位、遠程擦除和備份、可疑網(wǎng)址阻攔以及殺毒和惡意軟件掃描等功能。

相比之下，蘋果對iTunes商店中的每個應(yīng)用程序都進行嚴格審查，形成的結(jié)果是，iOS惡意軟件的報告數(shù)量僅是安卓惡意軟件報告數(shù)量的一小部分。這并不是說，iOS應(yīng)用程序完全免受惡意軟件攻擊，喬治亞理工學(xué)院信息安全研究中心（GTISC）已經(jīng)確定，惡意軟件可以通過帶有木馬的看似良性的應(yīng)用程序安裝在蘋果設(shè)備上。研究人員利用一款名為“Jekyll”的概念驗證APP進行攻擊，它能遠程發(fā)起攻擊，該軟件可以逃過蘋果的審核，因此通過了該公司的審批。

喏，這就是這個研究小組的頭兒，叫王鐵磊，2002年在北大讀的碩士，2006到2001年在北大讀計算機博士，現(xiàn)在是佐治亞理工學(xué)院計算機科學(xué)系的研究學(xué)者，他對軟件安全和移動安全頗有研究。

iOS 7是蘋果公司較新的操作系統(tǒng)，具有一系列難忘的安全特性，可以將威脅扼殺在用戶級別，如在幫助定位遺失的手機以外還有“找回我的iPhone”功能，允許用戶遠程鎖定，向其發(fā)送消息，并在必要時刪除其上所有數(shù)據(jù)。早期版本的iOS允許該功能被關(guān)閉，小偷在得手后會立刻這樣做。因此在iOS 7中蘋果要求用戶輸入所有者的蘋果ID密碼才能禁用它。在iOS 7中數(shù)據(jù)和應(yīng)用默認情況下也進行了加密，用戶可以啟用一個密碼“嘗試10次然后就刪除數(shù)據(jù)”的選項以禁用手機——如果用戶選擇設(shè)置該選項。問題是，很多操作系統(tǒng)的安全特性必須要么從應(yīng)用程序商店下載，要么手動安裝以成為操作系統(tǒng)的部分功能。留給用戶啟用或安裝的安全選項越多，人們將暴露的風(fēng)險也就越大。

這就是說，人是無線安全中的最薄弱環(huán)節(jié)，因為很多人或可能是多數(shù)人為了方便容易忽略哪怕最簡單的安全措施。一些設(shè)備沒有密碼保護，即便他們使用了密碼，但卻可能是諸如“ABCD”、“1234”以及常用單詞這樣的簡單密碼，并且很少會變更。這種簡單的密碼可以在幾分鐘內(nèi)被破解，所以如果有人潛入您的手機，他們幾乎可以立即訪問其中的本地內(nèi)容以及可能存儲在云服務(wù)中的信息。還有人使用了越來越多的雙重認證服務(wù)，如谷歌，Outlook和facebook等，所以，一旦手機被別人訪問，所有個人信息和其他數(shù)據(jù)將立即可能被盜用。

財路大開？

因為顯而易見的原因，移動銀行應(yīng)用程序的安全性至關(guān)重要。各大銀行現(xiàn)在通過銀行開發(fā)的或為銀行服務(wù)的應(yīng)用提供帳戶訪問功能，而且越來越多提供了除通常的取款、轉(zhuǎn)賬、支付和其他交易之外的存款功能。隨著銀行和其他金融機構(gòu)花費巨大資金以確保安全，銀行應(yīng)用通常被認為更可靠，因為他們是由銀行創(chuàng)造的，依托其強大的內(nèi)部安全系統(tǒng)，以及融合了多重種形式的認證和其他安全特性。然而，研究表明，某些時候這些應(yīng)用程序也沒有充分利用安全性，此時用戶也無從知道他們已經(jīng)暴露在安全缺陷下。

IOactive是一家安全評估公司，它進行了一連串試驗，了解了全球手機銀行應(yīng)用程序安全性現(xiàn)狀，測試覆蓋了來自20個國家60個不同的銀行的40個iOS銀行應(yīng)用程序。每一個應(yīng)用使用包括數(shù)據(jù)存儲安全漏洞、二元分析、交易安全和編譯器修訂的六個測試進行考核。所有應(yīng)用程序被安裝在一個已越獄的設(shè)備上，并且所有應(yīng)用都容易受到某些類型安全問題的影響。大約90%在各種不同的位置上存在非SSL鏈接，這使它們更容易受到交易挾持和偽造登陸的攻擊。50%容易受JavaScript注入以及40%沒有檢查SSL證書的有效性，從而將其門戶敞開給中間人攻擊。但以上數(shù)據(jù)是否也適用于非越獄設(shè)備并沒有說明。

安全性和無線標準

無線標準，起初只是適度的安全，但隨著每一次標準加密算法的被破解，它們變得更強大。無線產(chǎn)業(yè)正在迅速部署LTE 并且不久后將是LTE-Advanced，兩者都采取特別措施，以確保五級安全。LTE網(wǎng)絡(luò)對用戶進行身份驗證，同時手機本身也驗證網(wǎng)絡(luò)的憑據(jù)，防止流氓基站的攻擊。LTE還具有更長的密鑰長度，也即128比特，完整性保護決定了信號是否在無線接入界面已被篡改，以及信令數(shù)據(jù)來源是否準確。LTE網(wǎng)絡(luò)也在通信開始前會初始化多個網(wǎng)絡(luò)和用戶設(shè)備之間的加密選項。

啟用的五級安全性是指在網(wǎng)絡(luò)接入層提供安全接入到演進分組核心（EPC），并保護它在無線鏈路上免受攻擊。網(wǎng)絡(luò)域的安全性保護有線網(wǎng)絡(luò)上的攻擊，以及用戶域的安全性提供了用戶身份識別模塊（SIM）和移動管理實體（MME）之間的相互認證。域安全性使手機和運營商域的應(yīng)用能夠安全地交換消息。非3GPP域安全性使手機通過非3GPP網(wǎng)絡(luò)安全地訪問EPC并為無線接入鏈路提供保障。

然而，LTE和LTE-A也有已知的漏洞?！氨馄健钡腎P架構(gòu)易于受到注入、竄改、竊聽攻擊、IP地址欺騙攻擊、拒絕服務(wù)（DOS）攻擊、病毒、蠕蟲和其它惡意機制的影響。

此外，因為MME管理許多基站并且LTE是一種全IP網(wǎng)絡(luò)，存在到基站的直接路徑?，F(xiàn)在新一代基站的成本僅是其前一代的一小部分，所以部署惡意站點也是罪犯的手段之一。幸運的是，這些問題以及其他一些問題正在被積極解決。然而，更高的安全性是可能的，可能以互聯(lián)網(wǎng)協(xié)議安全（IPSec）形式實現(xiàn)。

互聯(lián)網(wǎng)協(xié)議安全(IPsec)的重要性

IPSec工作于更深一層，IP套件網(wǎng)絡(luò)層，是一種全球有線網(wǎng)絡(luò)中廣泛采用的高度安全技術(shù)，尤其是在虛擬專用網(wǎng)（VPN）中——但尚未在無線產(chǎn)業(yè)中普及。盡管IPsec通常被認為過于復(fù)雜，但新用戶可能會發(fā)現(xiàn)它相對容易理解和使用。但一旦深入細節(jié)，他們會沉浸于一個復(fù)雜的數(shù)學(xué)、加密和網(wǎng)絡(luò)協(xié)議設(shè)計的世界中。這部分因為IPsec并不是一個單一的加密協(xié)議，而是完整的協(xié)議棧，包括協(xié)商、認證、網(wǎng)絡(luò)接入、隧穿、關(guān)鍵路由以及加密。

IPSec與互聯(lián)網(wǎng)安全系統(tǒng)不同，如無處不在的安全套接字層（SSL）、傳輸層安全（TLS）和安全Shell（SSH），因為后三者只運行在TCP / IP模型的上層（應(yīng)用層）。相反，IPSec運行于IP層并保護整個IP網(wǎng)絡(luò)的通信。在美國在無線行業(yè)進行IPSec部署遇到了相當(dāng)大的阻力，這是因為其自身的復(fù)雜性和高實施成本，看似無休止的標準演變，以及所謂的潛在系統(tǒng)性能退化（雖然這個問題越來越有爭議）。將來，隨著運營商持續(xù)增加的威脅和競爭壓力，很可能IPsec將成為LTE網(wǎng)絡(luò)的一部分，因為IPSec帶來的高安全性可促進運營商之間差異化。

基站之外

如前所述，數(shù)據(jù)路的傳送路徑覆蓋用戶和基站之間的雙向通信，以及通過Wi-Fi熱點，分布式天線系統(tǒng)（DAS），及基站和公共網(wǎng)絡(luò)之間的回程路徑。從基站到公共網(wǎng)絡(luò)的回程路徑是一個主要弱點，因為盡管回程業(yè)務(wù)在3G網(wǎng)絡(luò)中從基站到IP核心之間被加密，但在LTE實現(xiàn)時卻用的不多。因此，用戶、控制和管理平面都未加密，所以這可能是IPSec實施的另一個主要驅(qū)動因素。

總結(jié)

如果有任何關(guān)于未來移動設(shè)備和網(wǎng)絡(luò)安全的確定之事，那一定是無線運營商和那些希望擊敗他們的黑客之間的貓鼠游戲一直將繼續(xù)下去，只要有漏洞可以利用。然而，我們有能力調(diào)用我們產(chǎn)品的所有可能安全特性，可以使用更長的和無法辨認的密碼，并且當(dāng)我們產(chǎn)品基于安卓操作系統(tǒng)時，可以使用最好的安全套件。這是我們目前可以做到的，但是，由于無線標準的安全性、承載網(wǎng)、Wi-Fi熱點、回程路徑和其它的脆弱點超出了我們個人的控制。不過和在有線數(shù)據(jù)通信世界一樣，注重安全性可以使無線設(shè)備非常安全。隨著標準機構(gòu)和無線運營商在安全性工作中獲得既得利益，網(wǎng)絡(luò)安全也將變得更為強大。