近年來，移動互聯網的快速發展與人們的日常工作和生活的關系日益緊密，且出現了平臺開放化、應用多樣化、終端智能化等特點。與此同時，移動互聯網所暴露的問題也日益明顯，如惡意吸費、木馬病毒、隱私泄露等，給用戶的隱私保護、移動通信網絡運行甚至國家安全帶來了一定的負面影響。因此，加大立法、監管和測試勢在必行。

移動互聯網安全問題日益突出近些年來，互聯網的各類安全問題日益突出，并且受到了社會各界的關注。病毒擴散、網絡欺詐、黑客攻擊等行為給互聯安全和用戶隱私帶來了極大的隱患。隨著2011年年底程序員社區網站CSDN數據泄露的曝光，網絡安全問題再次敲響了警鐘。

根據市場咨詢公司Gartner發布的報告，2011年全球手機出貨量為18.2億部，而國內的手機用戶數也已逼近10億大關。移動互聯網引發了信息通信產業發展模式的變革，在改變人們日常生活的同時，也帶來了新的安全隱患，如移動智能終端漏洞日益增多、惡意代碼快速蔓延，個人隱私信息失竊、惡意訂購各類增值業務及發送大量垃圾短信等。

手機病毒將呈多發趨勢手機病毒的傳播和爆發可能會造成用戶隱私泄露、信息丟失、設備損壞、話費損失等危害，并對通信網的運行安全造成一定威脅。2004年第一個手機病毒是針對諾基亞塞班系統的惡意程序，通常會導致假冒手機花屏；2008年的諾基亞塞班系統病毒已經可以導致手機異常死機。手機病毒已從傳統的惡意程序，轉向收益豐厚的功能性手機木馬，比如暗發短信彩信，盜取通話記錄，通信薄，打開攝像頭和手機通話保持等涉及用戶隱私的信息。

用戶隱私保護問題更加突出移動通信的服務過程中會發生大量的用戶信息，如位置信息、通信信息與消費偏好、用戶聯系人信息、計費話單信息、業務應用訂購關系信息、用戶上網軌跡信息、用戶支付信息等。這些信息通常會保存在移動網絡的核心網元和業務數據庫中，利用移動網絡的能力可以精確提取這些信息。移動互聯網的發展要求將部分移動網絡的能力甚至用戶信息開放出來，通過互聯網應用網關進行調用，從而方便地開發出移動互聯網應用。如果缺乏有效的開放與管控機制，將導致大量的用戶信息濫用，使用戶隱私保護面臨巨大的挑戰；極端情況下會出現不法份子利用用戶信息進行犯罪活動。

云計算等新業務對移動互聯網安全帶來新挑戰移動智能終端因為體積小、處理能力較弱，為云計算提供了大顯身手的舞臺。云計算模式將應用的“計算”從終端轉移到服務器端，復雜的運算交由云端（服務器端）處理，從而弱化了對移動終端設備的處理需求，業務服務端逐漸向于計算平臺演進，使得終端轉而主要承擔與用戶交互的功能。但云計算虛擬化、多租戶、動態調度的特點為移動互聯網引入了新的安全問題。用戶數據和托管在云計算上的使用面臨著信息泄露的危險，而移動互聯網的云計算平臺本身也容易成為黑客攻擊的目標。一旦信息被泄露或被黑客獲取，可能會造成比僵尸網絡等傳統手機病毒更大的損失。因此，各方在努力實現移動互聯網與云計算整合的同時，也將面臨新技術新應用所帶來的安全風險。

安全風險主要涉及終端、業務和監管終端層面終端方面所遭受的安全問題主要體現在以下三個方面：系統破壞、惡意吸費及隱私竊取。

第一，系統破壞。

這方面的安全問題主要是對操作系統的篡改、侵占終端內存和篡改及刪除個人資料。用戶的智能終端在感染病毒、木馬或者遭受黑客攻擊之后，操作系統被修改導致終端軟硬件功能集體失靈；對終端內存的侵占導致終端死機無法操作；而篡改及刪除個人資料則使得用戶的個人存儲面臨威脅。研究表明，包括WindowsCE系統在內的多個手機操作系統均存在安全漏洞，一旦這些漏洞被黑客所利用，那么這些手機的操作系統則可能被篡改，手機可能會被黑客控制。

第二，惡意吸費。

惡意吸費是一種受利益驅動的新型危害方式，黑客和一些惡意開發者通過將一些具有惡意吸費功能的病毒安插在各類軟件中，強行消耗用戶的存在資費或者惡意扣除用戶資費。據以利用Android平臺的BIT.GeiNiMi病毒為例，該種病毒的主要方式是把病毒植入到目前流行的手機游戲軟件中，給用戶免費下載，一旦用戶下載安裝這些軟件，就會導致手機中毒。此后，病毒就會在用戶不知情的情況下讓手機自動下載“給你米”網站上的第三方軟件，造成用戶流量損失，而“給你米”網站可從這些被推廣的軟件企業收取傭金。目前，惡意吸費已經成了黑客的一條“黑色吸金器”，并在此基礎上形成了一個黑色產業鏈。

第三，隱私竊取。

黑客主要通過此種方式來竊取用戶存儲在移動終端中的信息或跟蹤用戶位置。一些黑客通過向移動智能終端安插惡意軟件或將惡意程序附著在第三方程序上來獲取用戶的個人資料。以手機病毒WinCE.MobileSpy.C為例，該病毒依附在時下流行的手機應用軟件上，誘使用戶安裝來實現傳播。

被用戶下載后自動運行，用戶收發的所有短信都被轉發到指定的手機上，造成用戶私人信息泄露和話費損失。