得益于前國家安全局承包商愛德華.斯諾登的披露，我們現在都已知道，沒有任何電子通信方式可以遠離美國國家安全局（NSA）或者英國通訊總部（GHCQ）這樣有國家財政支持機構的安全監控。最近大型零售商安全漏洞已表明，即使有大量安全措施，精明的黑客也可以以相對有限的資源，用自己的方式進入有線企業網絡內。因為存在豐富的這種“觸手可及的低垂果實”，這些歹徒最近把注意力轉向了無線環境以及個人信息寶庫……

而且他們的數量在迅速增加。那么如何安全地使用大運營商的無線網絡進行數據通信？在“個人”層面上，就手機而言，一個合理的回答是“我們盡量讓它更安全。”但在空中以及各種無線和有線路徑層面上，答案基本上是“視情況而定”。是的，有許多因素必須認真審視才能得出結論，比如你使用的是何種操作系統和應用程序？是否整個信號路徑都采用數據加密？是否已跳離運營商網絡而使用了Wi-Fi熱點？但在現實中，我們對這些很難進行控制。綜上所述，移動通信其實還遠未解決那些長期困擾有線領域的問題。

躲在應用程序中的危險

自從1/4世紀之前Tim Berners-Lee提出最終成為當前萬維網的方案以來，網絡已改變了數十億人的生活——連犯罪亞文化也顛覆了（編者注：犯罪亞文化是指以偷竊、恐嚇、勒索、欺騙等非法行為為中心，有高度物質取向(Material orientation)，以獲取金 錢為其目標的犯罪。）。雖然“無線革命”大約出現在同期，但它的高速數據通信應用出現還不到十年，所以黑客、黑客行為主義者以及徹頭徹尾的犯罪分子，只有很少時間將其有線領域的技術調整到無線領域。

很多人都意識到了網絡固有的不安全感，在臺式機或筆記本上安裝了許多優秀的免費或付費殺毒程序，但我們還沒有達成共識的是，這個安全措施也適用于無線設備。我們傾向于認為“一切都還沒有發生在我們身上，手機在某種程度上天生免疫于惡意或其它類攻擊。”這是一個極其危險的假設。比如，谷歌的安卓操作系統在2008年以一個“開放”的環境出現，相對于蘋果傳統的“自家地盤式的”封閉式硬件和軟件設計方法，這一新系統讓人眼前一亮。

不過，安卓應用程序環境也是一個惡意軟件開發者在安卓市場（現在是谷歌Play商店）隨意引入惡意程序的場所，并且谷歌一直被批不充分驗證上架應用程序的安全性（該公司曾多次強烈否認）。安卓環境的脆弱性也為安全軟件社區創造了大量機會，雖然這些產品不斷改善，但仍被批為遠比Windows版本難令人滿意。

據說，谷歌對其操作系統的安全性方面做了很大的改進，特別從安卓4.2版本開始（Jelly Bean），包括：谷歌惡意軟件掃描保鏢（監控play商店內外安裝的應用程序）、數據加密和一個“遠程擦除和鎖定”功能。Play商店中也有一些應用提供設備定位、遠程擦除和備份、可疑網址阻攔以及殺毒和惡意軟件掃描等功能。

相比之下，蘋果對iTunes商店中的每個應用程序都進行嚴格審查，形成的結果是，iOS惡意軟件的報告數量僅是安卓惡意軟件報告數量的一小部分。這并不是說，iOS應用程序完全免受惡意軟件攻擊，喬治亞理工學院信息安全研究中心（GTISC）已經確定，惡意軟件可以通過帶有木馬的看似良性的應用程序安裝在蘋果設備上。研究人員利用一款名為“Jekyll”的概念驗證APP進行攻擊，它能遠程發起攻擊，該軟件可以逃過蘋果的審核，因此通過了該公司的審批。

喏，這就是這個研究小組的頭兒，叫王鐵磊，2002年在北大讀的碩士，2006到2001年在北大讀計算機博士，現在是佐治亞理工學院計算機科學系的研究學者，他對軟件安全和移動安全頗有研究。

iOS 7是蘋果公司較新的操作系統，具有一系列難忘的安全特性，可以將威脅扼殺在用戶級別，如在幫助定位遺失的手機以外還有“找回我的iPhone”功能，允許用戶遠程鎖定，向其發送消息，并在必要時刪除其上所有數據。早期版本的iOS允許該功能被關閉，小偷在得手后會立刻這樣做。因此在iOS 7中蘋果要求用戶輸入所有者的蘋果ID密碼才能禁用它。在iOS 7中數據和應用默認情況下也進行了加密，用戶可以啟用一個密碼“嘗試10次然后就刪除數據”的選項以禁用手機——如果用戶選擇設置該選項。問題是，很多操作系統的安全特性必須要么從應用程序商店下載，要么手動安裝以成為操作系統的部分功能。留給用戶啟用或安裝的安全選項越多，人們將暴露的風險也就越大。

這就是說，人是無線安全中的最薄弱環節，因為很多人或可能是多數人為了方便容易忽略哪怕最簡單的安全措施。一些設備沒有密碼保護，即便他們使用了密碼，但卻可能是諸如“ABCD”、“1234”以及常用單詞這樣的簡單密碼，并且很少會變更。這種簡單的密碼可以在幾分鐘內被破解，所以如果有人潛入您的手機，他們幾乎可以立即訪問其中的本地內容以及可能存儲在云服務中的信息。還有人使用了越來越多的雙重認證服務，如谷歌，Outlook和facebook等，所以，一旦手機被別人訪問，所有個人信息和其他數據將立即可能被盜用。

財路大開？

因為顯而易見的原因，移動銀行應用程序的安全性至關重要。各大銀行現在通過銀行開發的或為銀行服務的應用提供帳戶訪問功能，而且越來越多提供了除通常的取款、轉賬、支付和其他交易之外的存款功能。隨著銀行和其他金融機構花費巨大資金以確保安全，銀行應用通常被認為更可靠，因為他們是由銀行創造的，依托其強大的內部安全系統，以及融合了多重種形式的認證和其他安全特性。然而，研究表明，某些時候這些應用程序也沒有充分利用安全性，此時用戶也無從知道他們已經暴露在安全缺陷下。

IOactive是一家安全評估公司，它進行了一連串試驗，了解了全球手機銀行應用程序安全性現狀，測試覆蓋了來自20個國家60個不同的銀行的40個iOS銀行應用程序。每一個應用使用包括數據存儲安全漏洞、二元分析、交易安全和編譯器修訂的六個測試進行考核。所有應用程序被安裝在一個已越獄的設備上，并且所有應用都容易受到某些類型安全問題的影響。大約90%在各種不同的位置上存在非SSL鏈接，這使它們更容易受到交易挾持和偽造登陸的攻擊。50%容易受JavaScript注入以及40%沒有檢查SSL證書的有效性，從而將其門戶敞開給中間人攻擊。但以上數據是否也適用于非越獄設備并沒有說明。

安全性和無線標準

無線標準，起初只是適度的安全，但隨著每一次標準加密算法的被破解，它們變得更強大。無線產業正在迅速部署LTE 并且不久后將是LTE-Advanced，兩者都采取特別措施，以確保五級安全。LTE網絡對用戶進行身份驗證，同時手機本身也驗證網絡的憑據，防止流氓基站的攻擊。LTE還具有更長的密鑰長度，也即128比特，完整性保護決定了信號是否在無線接入界面已被篡改，以及信令數據來源是否準確。LTE網絡也在通信開始前會初始化多個網絡和用戶設備之間的加密選項。

啟用的五級安全性是指在網絡接入層提供安全接入到演進分組核心（EPC），并保護它在無線鏈路上免受攻擊。網絡域的安全性保護有線網絡上的攻擊，以及用戶域的安全性提供了用戶身份識別模塊（SIM）和移動管理實體（MME）之間的相互認證。域安全性使手機和運營商域的應用能夠安全地交換消息。非3GPP域安全性使手機通過非3GPP網絡安全地訪問EPC并為無線接入鏈路提供保障。

然而，LTE和LTE-A也有已知的漏洞。“扁平”的IP架構易于受到注入、竄改、竊聽攻擊、IP地址欺騙攻擊、拒絕服務（DOS）攻擊、病毒、蠕蟲和其它惡意機制的影響。

此外，因為MME管理許多基站并且LTE是一種全IP網絡，存在到基站的直接路徑。現在新一代基站的成本僅是其前一代的一小部分，所以部署惡意站點也是罪犯的手段之一。幸運的是，這些問題以及其他一些問題正在被積極解決。然而，更高的安全性是可能的，可能以互聯網協議安全（IPSec）形式實現。

互聯網協議安全(IPsec)的重要性

IPSec工作于更深一層，IP套件網絡層，是一種全球有線網絡中廣泛采用的高度安全技術，尤其是在虛擬專用網（VPN）中——但尚未在無線產業中普及。盡管IPsec通常被認為過于復雜，但新用戶可能會發現它相對容易理解和使用。但一旦深入細節，他們會沉浸于一個復雜的數學、加密和網絡協議設計的世界中。這部分因為IPsec并不是一個單一的加密協議，而是完整的協議棧，包括協商、認證、網絡接入、隧穿、關鍵路由以及加密。

IPSec與互聯網安全系統不同，如無處不在的安全套接字層（SSL）、傳輸層安全（TLS）和安全Shell（SSH），因為后三者只運行在TCP / IP模型的上層（應用層）。相反，IPSec運行于IP層并保護整個IP網絡的通信。在美國在無線行業進行IPSec部署遇到了相當大的阻力，這是因為其自身的復雜性和高實施成本，看似無休止的標準演變，以及所謂的潛在系統性能退化（雖然這個問題越來越有爭議）。將來，隨著運營商持續增加的威脅和競爭壓力，很可能IPsec將成為LTE網絡的一部分，因為IPSec帶來的高安全性可促進運營商之間差異化。

基站之外

如前所述，數據路的傳送路徑覆蓋用戶和基站之間的雙向通信，以及通過Wi-Fi熱點，分布式天線系統（DAS），及基站和公共網絡之間的回程路徑。從基站到公共網絡的回程路徑是一個主要弱點，因為盡管回程業務在3G網絡中從基站到IP核心之間被加密，但在LTE實現時卻用的不多。因此，用戶、控制和管理平面都未加密，所以這可能是IPSec實施的另一個主要驅動因素。

總結

如果有任何關于未來移動設備和網絡安全的確定之事，那一定是無線運營商和那些希望擊敗他們的黑客之間的貓鼠游戲一直將繼續下去，只要有漏洞可以利用。然而，我們有能力調用我們產品的所有可能安全特性，可以使用更長的和無法辨認的密碼，并且當我們產品基于安卓操作系統時，可以使用最好的安全套件。這是我們目前可以做到的，但是，由于無線標準的安全性、承載網、Wi-Fi熱點、回程路徑和其它的脆弱點超出了我們個人的控制。不過和在有線數據通信世界一樣，注重安全性可以使無線設備非常安全。隨著標準機構和無線運營商在安全性工作中獲得既得利益，網絡安全也將變得更為強大。