移动智能终端个人信息安全论文

摘要：移动互联环境中个人信息保护面临的问题越来越多，主要表现在个人信息的泄露途经增多和保护难度加大。大学生个人信息被盗的源头多、涉及面广，不仅手段复杂、隐蔽，危害程度也日趋严重，因此，保护大学生的个人信息不被窃取显得非常重要。今天小编给大家找来了《移动智能终端个人信息安全论文(精选3篇)》的相关内容，希望能给你带来帮助!

移动智能终端个人信息安全论文 篇1：

用户安全，移动互联之殇

移动互联大爆发，用户安全成重灾区

2013年是中国移动互联网的爆发之年，不仅BAT（百度、阿里巴巴和腾讯）一类的互联网巨头确立了自己的移动互联网的战略，许多初创企业也将移动互联网作为发力的方向。然而，人们在享受移动互联网带来的便利、快捷的同时，也面临着因网络和终端系统漏洞而导致的病毒木马入侵等威胁。用户数据的泄露，网银、支付宝资金被盗，广告骚扰等诸多问题催生了新的安全诉求。

据DCCI（互联网数据中心）最新的《2013移动隐私安全评测报告》显示，中国手机用户已达 11 亿，其中智能手机用户超过了 4 亿。数亿人的工作和生活与移动互联网息息相关：沟通、社交、娱乐、生活、商务和隐私无一不交给移动智能终端。在该报告中，DCCI对国内各类 Android 市场下载量前1 400位的APP进行了一个评测，结果显示 66.9% 的智能手机移动应用在抓取用户隐私数据，其中高达 34.5%的移动应用有“隐私越轨”行为。

“隐私越轨”行为是什么？DCCI将其定义为：性质过分的越界抓取，在与本身功能毫不相干的情况下，获取智能手机用户的短信记录、通话记录和通讯录等敏感个人信息。这些抓取行为并非相关移动APP为用户提供的应用服务功能所必需，大多数普通用户并不知情，知情者也往往无可奈何。

除了上述数据之外，各种隐私安全事件也相继曝光。2013年初，最大的僵尸网络—MDK被曝光，7 000多款热门游戏被植入后门，数百万Android用户沦为肉鸡（编者注：指可被黑客远程操控的设备）。而在整个2013年，有专业机构统计，智能手机的病毒增长率达到10倍，手机携带恶意软件平均每部手机有11个之多。而今年的3·15晚会更是暴出了智能手机预装软件的黑幕，一个个触目惊心的事实让原本为了方便和自由发展起来的移动互联网越来越让人觉得“如芒在背”。

移动互联，到底在怎样威胁着我们的安全？

随着移动互联网逐渐深入人们的生活，安全问题也不断曝露出来。那么，在移动互联时代，手机到底从哪些方面威胁着我们的隐私安全呢？

智能手机信息防范能力弱

与传统手机相比，智能手机功能强大，信息覆盖范围广，其操作系统依托于移动互联网，信息泄露隐患大。智能手机内部包含大量私人信息或涉密信息，如定位系统、账户密码、图像图片、通讯录、短信息和通话内容等。而智能手机的诸多功能需要时时连入互联网才能实现，对于很多手机来说，在传输数据时缺乏有效保护和加密，从而导致黑客非法盗取用户信息也更为容易。

此外，移动互联网终端的生产厂商众多，各厂商升级打补丁水平参差不齐，也会为移动互联网安全带来挑战。传统的PC上，基本都使用Windows系统，微软会定期推送安全补丁。但在移动设备端，修改系统和打补丁的责任由各生产厂商承担，造成系统升级能力参差不齐，很多中小厂商根本不提供升级服务，甚至有部分山寨机厂商在手机出厂时就会内置木马软件。

网络环境复杂，防护难度大

相对于传统互联网，移动互联网的环境更复杂。首先，移动APP的生产和使用环境更开放，分发渠道更多样化等原因，带来移动APP更容易被植入木马，更容易被二次打包，数据是否加码存放，秘钥是否可以被窃取或者篡改，这些都存在极大的风险。除此之外，数据的传输更容易遭受各种中间人攻击，交易数据更容易获取和篡改等。

不安全的APP生产流程

不管是APP还是Wap或是Web，都只是产品的前端表现形式，所调用的数据源必然只有一个。新产品的上线流程一般是“开发机”→“内网测试机”→“发布员发布到外网”，每个环节都有QA（Quality Assurance ，即品质保证）测试。但在把控不严或追求速度的情况下，程序员可能会去外网修改产品，这么做非常危险，这样会APP的安全不能得到有效保证，可能会被植入有害代码。

不安全的身份认证

身份安全和安全的交易验证是互联网业务开展的前提和核心，而移动互联网应用的身份验证技术大多从PC时代直接移植到移动互联网，各种应用的身份认证和交易验证的技术手段落后，已经难以确保移动金融的安全。

移动大数据，要体验还是要隐私？

曾经有这样一句话是这样说的：丢了手机比丢了钱包更可怕。是的，我们的智能手机都存储着包括短信和通讯录等大量的私人数据。这些隐私信息，由于对用户不可见，往往是在不知不觉中就泄密了，即使造成了损失也很难定位，往往容易被人忽略。

但是，这些和身份有强关联特性的数据却有利于为用户提供更好的实时和个性化服务。因为服务提供商在收集了这些数据之后，通过大数据分析，就可以有效了解到用户的使用习惯和使用场景，从而更好的改进产品，提升用户体验。

这本身就是一个巨大的悖论，为了提升用户体验，给用户提供更好更优质的服务，服务提供商千方百计的想收集这些数据，这些行为也会导致我们的生活变得越来越透明。

忽视用户安全，移动互联将成空中楼阁

从前文我们可以发现，随着智能手机越来越多的进入人们的生活，在移动互联时代，用户使用手机会有很大的危机，这一点在开源性的Android平台尤甚。为什么这么说呢？

这是因为Android平台没有一个像APP Store一样的监管环节。要知道使用智能手机，用户必然会在手机里安装各种各样的APP。在iOS平台，由于系统的封闭性，绝大部分用户都会选择官方的App Store作为下载App的第一渠道。毕竟，苹果公司对App Store上收录的App质量有着严格的把控，这一点世人皆知，基本不会出现安全问题。但是，在Android平台上，国内的用户们却基本不会选择官方的Google Play作为第一渠道，这也是Android平台的开源性带来的弊端。

在国内，用户的APP下载渠道通常都是《豌豆荚》和《91助手》等第三方下载平台。很明显，这些第三方下载平台对其收录的App质量的把控必然不会像苹果公司一样严格，甚至相差悬殊，这就会导致其中收录的不少APP都存在着安全隐患。而且，从用户的角度来说，用户的安全防范能力永远滞后于黑客的技术能力，再不严加把控，就会导致用户时时刻刻都会受到数安全威胁。一旦出现问题，用户的照片、通信录、网络银行和手机银行这些隐私数据以及用户的上网流量都有可能被窃取，这样的危害比过去的PC时代更加严重。这样的移动互联网，相信不会有多少用户愿意使用。可以这样说，如果没有安全的保障，未来移动互联网将相当于一个“空中楼阁”。

谁是搅乱移动互联安全的幕后黑手？

从前面的几个因素我们就可以看出，宽带无线通信技术的演进和智能手机的普及，为移动互联网的发展注入了强大的动力。但是，技术的进步亦造成手机安全问题层出不穷。

中国人民大学匡文波教授认为，通信技术的进步、智能手机与软件的开发与普及等都在一定程度上方便了手机病毒的制造和传播。据腾讯安全实验室发布报告显示，开放性的Andriod平台上的病毒已经占到病毒总数的84%。

为什么会出现这种状况呢？手机病毒主要制造者的趋利性就是最为重要推手。据相关安全产品负责人介绍，手机病毒已经形成一条完整的产业链，从手机病毒的制造，到最后的盈利收入，手机病毒制造者能够从吸金链条上获得暴利。反过来，也使手机病毒的形式日趋多样化，恶意软件、垃圾信息、隐私泄露和恶意扣费等行为都让用户应对不暇。

病毒及恶意软件开发者与非法SP（移动增值业务服务商）之间已形成了紧密的“合作关系”，黑客通过技术手段将非法SP提供的扣费号段植入到APP中诱骗用户下载。在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用，然后拦截运营商向用户发送的扣费短信，使用户无法发现扣费行为，从而实现长期获利。而在产生资费之后，黑客和非法SP公司还会按照不等的分成比例来获取暴利。此外，在隐私安全问题上，目前一条围绕隐私利益点的转卖获利产业链也已经初步形成。恶意软件通过安全漏洞收集手机用户信息，利用倒卖信息牟取暴利。这一点，今年3·15晚会上爆出的手机预装软件黑幕就是最好的例证。

除此之外，法律上相关规定和监管措施的缺失也是移动互联网安全问题突出的一个重要因素。正式因为监管的确实，让手机病毒制造者有机可乘，在手机安全市场上肆意妄为。

移动互联时代，谁来为用户安全埋单？

通常，面对手机安全事件，产业链各方包括运营商、手机厂商和第三方安全软件厂商，都显得有些被动。俗话说得好，“道高一尺魔高一丈”，在移动互联网时代，又该由什么人来为用户安全买单呢？

手机不断在智能化，攻击的技术含量也不断提升，这就需要有智能化应对之策。就目前的情况来看，一旦发生手机安全事件，相关责任方通常无法在第一时间拿出切实可用的解决方案，多数做法是以预防为主，尽量规避安全事件的发生。业内人士表示，产业链各方协作才是未来的解决之道。预防、拦截和查杀手机病毒，需要运营商、手机厂商和第三方安全软件厂商联手，各自承担相应的责任。

与运营商、手机厂商相比，安全软件厂商方面态度比较积极。无论是病毒攻击，还是系统平台漏洞，手机杀毒软件厂商都第一时间推出专杀工具，如网秦推出的“网秦助手”软件，对手机病毒有预报功能，还针对变种木马病毒推出专杀工具。腾讯、360和百度也纷纷推出了自家的手机版安全软件，用以应对来自互联网的攻击。

除此之外，政府相关部门也要尽快完善相关法律法规，切实加强监管，为移动互联安全把好舵。其实，政府的相关部门早就注意到了移动安全不容乐观的事实。工业和信息化部总工程师张峰就于2013年底，在北京举行的第七届移动互联网国际研讨会上表示，工信部会全力保障移动网络与信息安全。政府相关机构会从战略和全局的高度重视移动网络与信息的安全，构建安全可信的网络环境。政府部门也会切实发挥领导作用，着力推进和加强网络安全，数据安全，和个人隐私的保护等方面的法律法规和制度的建设。加大对各类垃圾短信、网络病毒、恶意程序、网络谣言的治理和打击力度，净化网络环境，保护网民上网安全。

当然，为了保护自己的安全，用户还是应该从自身的防范意识入手，要更有选择性地下载App。评价高和流行度不应该成为选择的标准。刷码族们切记不要见码就刷，应选择权威性平台上的二维码，最好在手机上安装二维码检测工具，在断开网络的情况下扫描二维码，这样就可以大大降低中毒风险。

作者：宗捷

移动智能终端个人信息安全论文 篇2：

移动互联环境中个人信息保护的调查与分析—以大学生为例

摘要：移动互联环境中个人信息保护面临的问题越来越多，主要表现在个人信息的泄露途经增多和保护难度加大。大学生个人信息被盗的源头多、涉及面广，不仅手段复杂、隐蔽，危害程度也日趋严重，因此，保护大学生的个人信息不被窃取显得非常重要。本文分析了基于移动互联的大学生个人信息安全和保护存在的问题，在对大学生行为习惯分析的基础上，提出保障移动互联环境中大学生个人信息安全的对策。

关键词：个人信息保护；个人信息安全；移动互联

The Investigation and Analysis of Personal Information Protection in the Mobile Internet—Take College Students for an Example

WANG Hui-xia ， YIN Shi-jun

（Zhenzhou Vocational University of Information and Technology，Zhenzhou 450046， China）

Key words：personal information protection； personal information security； mobile internet

在移动互联网时代，用户个人信息不断呈现出新的拓展和延伸，用户的信息隐私问题也面临着新的威胁和挑战，其中大学生用户是主力人群。移动通信发展、云网云盘技术应用，智能交通、智能家居、環境监测、GPS导航、移动支付等移动互联新应用模型和技术不断涌现，用户信息的获取和利用越来越便利，但由于云计算平台、移动网络和移动应用的开放性，用户隐私和信息安全面临越来越多的问题，已严重困扰当前网络用户和阻碍网络健康发展。

在移动互联网中，个人信息是由与其密切相关的网络信息所组成，当前大学生的网络个人信息易遭非法利用、泄露和修改等，所以大学生如何防范管理好自己的个人信息不被泄露具有重要的意义。

1 个人信息综述

1.1 个人信息的分类

根据不同的标准，个人信息可以划分为不同的类别：按能否直接识别分为直接个人信息和间接个人信息；按是否涉及个人隐私分为敏感个人信息和琐细个人信息；以当前计算机处理技术标准分为电脑处理个人信息与非电脑处理个人信息；以个人信息是否公开分为公开个人信息和隐秘个人信息。

1.2 个人信息保护研究现状和目的

在个人信息保护方面，国内研究主要集中在传统互联网络环境下，通过加强立法保障和行业自律、提高网络安全管理水平、提升用户信息安全意识等途径保护用户个人信息安全。国外研究主要集中在协议和技术方面，如Zakhary等提出分布式协同的模糊协议， 该协议能使位置信息隐藏，有较高的位置信息隐藏水平和服务质量；如Sadeh等提出能使用户有效标注隐私喜好的技术。

本文研究在移动互联网中大学生的个人信息保护存在的问题，以确定了解高校大学生个人信息保护的状态、个人信息被窃取的途径、个人信息被泄露的内容等问题，通过对高职高专大学生个人信息保护的研究，实现以下研究目的：

1）通过对大学生上网方式的调查，了解大学生对于其个人信息保护的状态、大学生个人信息泄露的途径、以及泄露的内容等。

2）针对大学生个人信息被泄露的问题，找出相应的硬件或软件的方法，提升大学生个人信息保护的知识和技能。

3）针对大学生个人信息泄露的案例，为大学生提供实践借鉴，提高大学生个人信息保护范围和能力。

2 调查问卷

2.1 调查问卷内容

通过发放问卷的方式，对移动网络用户进行跟踪调查，调查针对所有在校大学生，以从学生用户角度积累基础数据。

调查问卷的问题分为四部分：1）用户个人信息的调研，包括姓名、性别、年龄、年纪、学历等；2）用户上网行为的调研，包括在移动互联中的app应用安全、密码安全、云盘安全、定位安全、支付安全等网络安全方面的调查，有相关12道单选题和6道多选题。3）移动互联环境下个人信息保护问题的建议，有相关4道单选题和4道多选题。4）未来移动网络发展的期望，包括4道单选题。

2.2 调查问卷的回收情况及被调查者基本情况

本次调查共发放问卷250份，有效收回230份。在参与调查学生中：

性别分布比例：男性51%，女性49%；男女性别比例接近；

学历分布比例：本科生48%，专科生50%，博士生2%，层次主要集中在本科生和专科生，其中专科生占据了调查对象的一半以上；

专业分布比例：文科类53%，理科类20%，工科类27%，用户的终端类型以智能手机为主。

3 调研结果分析

3.1 学生上网行为的习惯分析

信息泄露与学生的上网行为习惯有直接关联，虽然部分学生具备一定的保护意识，采取了相关的保护措施，但是也存在很多潜在问题。据调查显示，51%的同学会使用一键登录，一旦移动设备丢失，相关联的账号和密码会被破解，导致信息泄露的连环效应； 40%用户的密码完全是由与自己相关的信息（如电话号码、生日、姓名等）组成，高达70% 的用户大部分移动应用的密码都是一样的，黑客们很容易地利用用户的个人信息破解用户密码，从而给用户的信息安全带来很大的威胁；40%的同学有使用没有密码的来历不明的免费WIFI经历，而对于恶意WIFI，学生很容易就被盗走移动设备内的账号和密码，以及聊天记录和邮件等，这些都是信息安全保护的极大隐患。

3.2 学生在APP应用及终端安全中的行为习惯分析

目前，移动互联APP应用和下载有些是正常有用的，有些则隐藏恶意程序、木马等病毒，甚至有些是山寨应用。根据调查结果，58% 的用户会安装和使用未知来源的可能携带病毒的APP应用。在手机用户中安卓系统的安装率最高，占69%，而苹果仅占30%，但安卓是一种开放源代码操作系统，没有对程序设置审核机制，安全机制相对缺失，恶意程序泛滥导致更容易受到攻击。对于未知来源的应用和下载，用户最好不要轻易下载和安装，一旦安装需要用户经常检查自己的软件运行情况和资源占有率并且更新杀毒软件，才能尽可能避免中病毒导致个人隐私的泄露；但是，调查显示只有28% 的用户会保持经常杀毒并更新病毒库的良好惯。

3.3 学生在位置安全中的行为习惯分析

随着大量智能手机的使用，GPS 定位服务有了广泛应用，很多基于位置服务的APP应用要求开启手机的GPS定位功能，以便获得精准的用户定位信息，从而根据位置信息提供个性化服务。根据调查显示， 高达85%的用户会开启GPS定位功能，但是GPS定位 容易导致用户位置信息泄露。

3.4 学生在云存储服务中的行为习惯分析

云存儲就是将资源共享到云盘上供用户存取的一种新技术。为了方便快捷地在异地通过WEB或移动端即时获取资源，很多网络用户喜欢将通讯录、照片与视频通过网络上传到云网盘中。据调查结果显示，34% 的用户会上传通讯录至云网盘，61% 的用户会经常上传照片、视频等信息至云网盘，高达85%的用户会将工作中的应用程序、学习资料、会议信息等上传至云网盘，这样导致大量的用户个人隐私数据容易被泄露。

4 研究结果与建议

通过对移动互联网络中大学生上网习惯的调研表明，大学生应当从以下五个方面来加强在移动互联网络中的个人信息保护。

第一，在上网行为安全方面，大学生要了解设置安全密码应的原则，根据密码安全等级的提示，设置适当等级的安全密码。在网站登录安全方面，要加强学生的网络安全意识，一定要登陆安全、可靠的网站，避免登陆来历不明网站，注册信息及上传信息时尽量避免填写个人隐私数据，保护好银行卡号、密码、家庭地址等信息，确保个人信息安全。

第二，在应用安全和终端方面，用户要及时安装并更新杀毒防护软件，坚决不安装来源不可靠的移动应用APP。大学生用户尽量不在终端设备中存储重要的隐私数据，移动应用中涉及个人隐私的表格、数据要谨慎填写，以防止黑客攻击或者木马程序。

第三，在位置定位方面， 谨慎开启移动终端的GPS 功能，不使用来历不明的位置应用服务， 并在不使用位置服务时及时关闭GPS定位功能。

第四，在云网存储方面，要教育学生避免上传重要的隐私数据，同时要有节制地上传个人信息。

第五，在法律意识方面，大学生应该了解更多的法律常识，同时提高意识，不轻易泄露自己的个人信息，也不泄露其他人的个人信息，当个人信息被非法侵犯时，要学会利用法律武器来维护自己的权利。

根据以上的调研和分析，大部分学生都是由于信息安全意识淡薄才造成对个人信息安全的威胁。因此， 养成良好的信息保护习惯，提高自身的信息安全素养，才能保障大学生的个人信息安全不被侵犯。

总之，大学生是高素质人才群体代表，是新生事物、新技术的易感人群，大部分都掌握了一些有效的信息保护技能，但是还存在很多问题。未来移动互联环境下信息安全保护应从以上几个方面开展，形成整体的有效解决方案，才能有效保护学生的信息安全不被侵犯，从而促进移动互联网的健康发展。

参考文献：

[1] GANNES L. Mary meeker explains the mobile monetization chal-lenge-liz gannes-D10-all ThingsD [EB/OL].2012.

[2] 沈洪洲，宗乾进，袁勤俭.我国社交网络隐私控制功能的可用性研究[J].计算机应用，2012 （3）：690-693.

[3] 罗力. 社交网络中用户个人信息安全保护研究[J]. 图书馆学研究，2012（14）：36-40，76.

[4]Zakhary，Sameh；Benslimane，Abderrahim.9th International Wireless Communications and Mobile Compuiting Conference （IWCMC）， Cagliari， ITALY， JUL 01 - 05，2013[C]. 2013 9th International Wireless Communications and Mobile Computing Conference（IWCMC）， 2013：667-673.

[5] 葛自发.三网融合、智能终端、社交网络、云计算，2011年网络安全四大重灾区[M].人民邮电出版社，2011.

[4] 王树义，朱娜. 移动社交媒体用户隐私保护对策研究[J].理论与探索，2013，36（7）：36-40.

[5] LIN S W，LIU Y C. The effects of motivation，trust，and pri-vacy concern in social networking [J].Service Business，2012，6 （ 4） ： 1-14.

[6] 姜开达.社交网络中陌生个体间人际关系形态研究---以大学生群体为例[D].上海交通大学，2013.

[7] 刘永华.网络信息安全技术[M].中国铁道出版社，2011.

[8] 仝磊.由 CSDN 信息泄露事件引发的思考[J].网络安全技术与应用，2012（2）：7-10.

作者：王会霞　尹世君

移动智能终端个人信息安全论文 篇3：

移动互联网医疗安全风控白皮书

本白皮书通过分析移动互联网医疗安全风险现状及成因，结合实际应用，提出建立针对移动互联网医疗应用的安全风险监控技术模型和管理机制，倡议成立安全风控联盟，形成政府监管、行业自律、机构自治的三重安全防线。

移动互联网医疗四类安全风险日渐严峻

随着5G的持续推进和移动智能终端设备的深化应用，越来越多的生活服务类数据通过移动应用涌入移动互联网。工信部发布的中国互联网市场移动应用相关报告指出，截至2018年，我国移动市场共检测到移动应用449万款，净增数量42万款。

作为与公民密切相关的互联网医疗服务发展尤其迅速，各大医院都推出了各自的移动医疗App，许多第三方机构更是把握市场方向，建立医院、医生和患者三者撮合的第三方移动医疗App平台，为公众提供寻医问诊、预约挂号、购买医药产品及查询专业信息等服务。当前，市场上已有2万多款移动医疗App提供医疗相关服务。

在新冠肺炎疫情影响和近年来国家对“互联网+医疗健康”的鼓励支持下，可以预见移动互联网医疗业务将呈蓬勃发展之势。同时，移动互联网医疗应用安全风险也呈现着增加趋势。主要表现在以下四个方面。

系统安全风险日益增加

由于移动互联网医疗数据中包含患者姓名、年龄、居住地址、电话、银行账户、诊断、检验报告、用药记录、病史等个人敏感信息，蕴含重要财富价值，移动互联网医疗系统成为不法分子觑视的重要目标，黑客可通过后台系统漏洞进行攻击从而获得大量的医疗健康数据。

医疗健康行业联网系统高危漏洞需要警惕。根据国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》报告显示，醫疗健康行业存在高危漏洞的联网系统数量最多，安全风险较高。据《2019医疗健康行业网络安全观测报告》统计数据显示，在被调查的医疗健康行业15339家单位中，网络资产评估具有脆弱性的有9523家，应用服务端口暴露在公共互联网的有6446家，网站存在安全隐患的有4546家。

互联网医疗网站被篡改现象依然突出。移动互联网医疗应用通常通过互联网网站提供医疗服务或进行系统管理。根据中国互联网信息中心发布的《第44次中国互联网网络发展状况统计报告》统计数据，2019年上半年，国家计算机网络应急技术处理协调中心监测发现并协调处置我国境内被篡改的网站近4万个。根据《2019医疗健康行业网络安全观测报告》统计数据，有4546家单位网站存在安全隐患，其中261家单位的网站发现被恶意篡改。

App漏洞和第三方SDK漏洞成为移动医疗领域的主要安全隐患。根据《2019医疗健康行业移动App安全观测报告》统计，88.83%的医疗健康行业App存在高危漏洞。攻击者可利用漏洞对App进行仿冒、植入恶意程序、非法窃取个人敏感信息等。医疗健康行业的机构为了给公众提供更多的便民服务，在App中集成了第三方SDK。爱加密2019年发布的《全国移动应用SDK市场占有率分析报告》显示，有25.58%的医疗健康行业App引入了第三方SDK，高于全行业平均水平，平均每款App引入了2.5个SDK，同时也指出超过60%的SDK含有多种漏洞。

应用渠道安全风险不可忽视

移动互联网医疗应用渠道主要分为两类：一类是PC端互联网门户网站，另一类是移动客户端软件下载渠道。

钓鱼网站威胁移动互联网医疗安全。2018年8月21日，奥古斯塔大学医疗中心遭遇了网络钓鱼攻击，导致约41.7万份记录遭泄露。遭泄露的数据包含患者个人信息以及他们的医疗健康记录、财务记录和社会安全号码。新冠肺炎疫情的爆发引发了网络钓鱼和恶意软件攻击的新潮流，不良行为者希望以此流行病为诱饵进行攻击。根据Checkpoint的研究，全球超过4000个与冠状病毒相关的域名中，3%是恶意域名，5%是非常可疑域名。

移动客户端软件仿冒带来敏感信息泄露问题。由于下载渠道的多样性，以及渠道对移动客户端软件的管理、技术检测等手段的不足，使得具有钓鱼目的、欺诈行为的移动客户端软件仿冒成为不法者的工具。患者和医生使用仿冒或被篡改的移动客户端软件后，其个人医疗信息和金融信息将被不法之徒获取，给患者和医生带来安全和财产风险。随着移动医疗应用的加速普及，该威胁愈发突出。

违法违规收集使用

个人信息问题日益凸显

在中央网信办、工信部、公安部、市场监管总局四部门2019年开展的App违法违规收集使用个人信息专项治理行动中发现移动医疗App存在违规收集个人隐私信息行为，如读取用户联系人数据、读取用户日历信息、读取用户短信内容、允许应用发送短信/彩信导致意外收费、允许应用程序录制音频等超范围收集用户信息的情况，部分存在无用户协议和隐私政策。据爱加密发布的2019年《全国移动App安全性研究报告》，70%以上的App存在违规收集个人隐私信息的行为。

数据泄露事件频发

影响程度加剧

由于很多移动互联网医疗运营机构在安全保障和健康医疗数据生命周期管理方面措施不足，运行在互联网上的移动互联网医疗系统成为黑客攻击的主要目标。国外医疗健康分析公司发布的医疗行业数据安全报告显示，2019年较上一年针对医疗行业黑客攻击事件猛增了48%，受影响的患者数量较上一年增长了两倍，影响范围和程度均加剧。

从2018年到2019年爆发了一系列国内外医疗数据泄露事件：2018年1月，某社区卫生服务中心工作人员，掌握了某市“妇幼信息某管理系统”市级权限账号密码，利用职务之便，多次将2016年至2017年的某市新生婴儿信息及预产信息导出，累计非法下载新生婴儿数据50余万条;2018年4月，MEDantex旗下的一个门户网站存在泄露患者医疗记录的安全隐患，包含了与2300多名医生相关的文件;2018年8月，某MongoDB数据库被发现可以通过互联网公开访问，其中包含了超过200万墨西哥公民的医疗健康数据，这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息;2019年9月，国内医疗PACS服务器泄露近28万条患者记录，包括姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量等个人和医疗细节;2019年，我国某第三方预约挂号平台的短信平台存在漏洞，导致大量患者个人信息泄露。

新冠肺炎疫情的出现，推动了我国移动互联网医疗服务的发展和普及。与此同时，移动互联网医疗安全风险影响深度和广度也在加剧，需要提高警惕并加以应对。

移动互联网医疗安全风险成因分析

移动互联网医疗系统

安全纵深防御体系不健全

移动互联网医疗是以移动终端或互联网为载体，将医师、患者等联系起来并提供服务。相对于传统的医疗系统来说，移动互联网医疗系统更多地暴露在公网上，不少移动互联网医疗系统安全纵深防御体系尚不健全，主要表现在以下五个方面：

1.网络拓扑结构不安全。网络拓扑结构安全性设计中最重要的因素是根据网络安全区域安全等级的不同，设计不同的网络安全区域，并且避免将重要网段部署在网络边界处，不同安全等级的网络区域之间采取可靠技术隔离手段。有些移动互联网医疗机构为了部署和管理方便，采用了具有安全风险的网络拓扑结构，一是将Web服务器、应用服务器、数据库服务器均部署在同一子网，或Web及应用服务器未经过防火墙能直接访问数据库服务器;二是将数据库服务器部署在DMZ区域，黑客可通过攻破DMZ区域，获取数据库服务器上的敏感数据。

2.入侵防御设施配备不足或配置不合理。移动互联网医疗系统需识别和防范外部和内部的网络攻击行为，尤其是外部攻击行为，如DDoS攻击、SQL注入攻击、跨站脚本攻击等。DDoS攻击会导致提供的医疗服务无法使用，SQL注入攻击和跨站脚本攻击会导致医疗健康信息泄露。多数移动互联网系统未在网络边界处部署入侵防范设备，或者未按照正確的方式进行部署，或者未配置及启用针对常见攻击行为的防范功能，或者使用已过期的规则库。这些都是造成外部攻击行为成功的重要因素。

3.远程传输和接入安全防护措施不健全。对外部使用者来说，患者在注册和使用移动互联网医疗服务过程中，个人健康医疗信息在互联网传输时未进行加密或使用安全通道进行传输，攻击者容易截获敏感数据。对内部使用者来说，运维人员通过互联网使用HTTP或TELNET进行远程管理时，未采取安全措施防止鉴别信息在网络传输过程中被窃听，攻击者容易截获鉴别信息和管理信息，获得系统访问权限，盗取更多的敏感数据。

4.安全监控和审计力度不够。建设移动互联网医疗系统时，在安全监控和事件预警机制方面采取的措施力度不够，设计时未充分考虑业务操作监控和审计功能，黑客入侵事件发生概率较高。同时，也未能有效防止内部人员进行违规操作，业务和数据操作不可追溯。通常攻击者需要经过多次系统渗透或入侵才能获取相应访问权限，从而获得敏感数据。因而，有必要通过安全监控和审计对入侵行为进行分析和预警，可以在入侵事件发生前进行主动防御，阻止攻击行为。

5.Web应用漏洞的安全防范和客户端抗攻击能力不足。移动互联网医疗系统主要采用HTTP协议向服务器提供请求，保障Web页面安全是非常重要的。从近几年的安全事件来看，SQL注入和跨站脚本攻击占大半比例。大部分机构的Web页面均未提供防范SQL注入和跨站脚本攻击的安全防护措施，未从代码层面防止漏洞的产生。同时，移动客户端软件未采用代码混淆、代码加壳、检测调式器等有效手段，抵御静态分析、动态调试等操作;未在软件安装、启动、更新时进行完整性和真实性校验，抵御篡改或劫持，导致用户的敏感信息在使用过程中容易被非法获取。

移动客户端应用渠道

安全监测力度不够

移动互联网医疗应用渠道安全风险的主要原因有四个方面：一是大多数移动互联网医疗应用运营方没有识别移动客户端软件仿冒和盗版应用的手段;二是由于各渠道发布时间不同，存在版本不一致的情况，用户可能会下载具有安全漏洞版本的移动客户端软件;三是多数移动客户端软件没有进行安全加固，给用户带来安全风险;四是渠道对移动客户端软件的管理、技术检测等手段的不足，导致仿冒或篡改的应用存在。

“认证—授权—审计”

安全机制薄弱

“认证—授权—审计”（AAA）安全机制包括认证（Authentication）、授权（Authorization）和审计（Auditing），是网络安全中最为重要的安全管理机制，也是防范数据泄露的关键手段。当前，多数的移动互联网医疗系统在认证、授权和审计方面做得不够完善甚至缺失，导致数据泄露影响程度加剧。

从认证机制来看，移动互联网医疗系统应采用“双因素认证”方式和设置复杂口令来保障身份认证的安全性。目前，大多数系统采用安全性较差的“用户名+口令”单因素身份认证方式和使用弱口令，容易被不法之徒通过工具暴力破解或被猜测出来，从而导致身份认证信息被盗用。

从授权机制来看，移动互联网医疗系统应合理分配和控制账户权限。目前多数系统未分配用户承担任务最小权限，权限粒度设置过大，未限制默认账户的访问权限，未及时收回账户权限，导致未授权的用户访问系统功能或数据。

从安全审计来看，相对于认证、授权机制，移动互联网医疗系统在安全审计机制建设方面更为薄弱，未提供高频登录、批量登录、关键数据使用等审计功能，甚至缺失基本的日志记录功能，导致无法预防潜在的安全事件发生及事后追溯。

医疗健康数据生命周期

安全保护机制和措施不足

数据生命周期主要包括数据收集、数据传输、数据存储、数据使用、数据销毁五个环节。加强数据全生命周期的安全管理能够有效降低数据泄露的安全风险。目前，大多数医疗机构缺少相应的安全管理措施和技术手段。尤其在数据管理方面，未对数据进行分类分级设置并采取针对性的措施进行数据安全保护。

第一，在数据收集环节，有些机构未依据最小够用原则收集医疗健康数据，且移动客户端应用软件抗攻击能力不足，在数据收集环节可能导致数据泄露;第二，在数据传输环节，对于涉及数据安全等级较高的医疗健康数据，有些机构未采取加密传输或全通道传输保证传输保密性，数据被窃听的风险加大，同时在数据传输时也未采取校验码或哈希算法确保数据完整性，医疗健康数据被篡改的风险增大;第三，在数据存储环节，对于敏感的医疗健康数据，有些机构未采用足够安全的加密算法进行加密存储，而且未构建安全可控的暂时存储环境，数据泄露风险较高;第四，在数据使用环节，有些机构未建立有效的医疗健康数据脱敏机制，未建立数据分析相关数据源获取规范和使用机制，未明确数据获取的范围、数据量、频率、方式、访问接口、授权机制，通常该环节数据泄露风险最大;第五，在数据销毁环节，有些机构未根据数据的分级分类和数据使用情况，建立合理的数据销毁方式，导致数据泄露。对于托管到公有云的移动互联网医疗系统，数据销毁的措施不当，会造成数据泄露情况更加严重。

行业层面缺乏

风险监控管理手段

国家卫健委在2018年和2019年发布了《电子健康卡建设与管理指南》《电子健康卡服务应用指南》征求意见稿，均对电子健康卡的应用监测和安全管理提出了要求。但是医疗健康行业仍然缺乏针对移动互联网医疗应用的安全风险监控管理手段。从行业监管层面来看，需要有效的安全风险监控管理体系去实现对移动互联网医疗应用的风险监控、风险评价及处置、风险事件通报，从而提高移动互联网医疗应用安全防护水平。

移动互联网医疗安全风险应对思路

为了应对移动互联网医疗应用存在的种种安全风险，为保护公民、法人和其他组织的合法权益，在国家层面陆续发布了一系列的安全政策。面对国家在移动互联网应用方面的监管要求，各级监管机构都在积极探讨和尝试移动互联网应用监管、监控解决方案。

面对移动互联网医疗系统安全纵深防御体系不健全、移动客户端应用渠道安全监测力度不够、AAA安全机制薄弱、医疗健康数据生命周期安全保护机制和措施不足、行业层面缺乏风险监控管理手段等问题，通过构建技术模型和管理机制相结合的安全风险监控管理体系，来实现对移动互联网医疗应用的安全风险管控。

打造政府监管、行业自律、

机构自治的三重安全防线

为了贯彻国家对于“互联网+医疗健康”政策要求，应对移动互联网医疗的安全风险，需要打造政府监管、行业自律、机构自治的三重安全防线，建立分级的风险监控管理模式，并围绕该模式建立事前备案、事中监测、事后追溯的闭环管理机制、风险处置和事件通报机制，降低移动互联网医療领域的整体安全风险。

移动互联网医疗安全风险控制不是由单一部门来实现的，而是一个分级管理、多方协助的业务逻辑关系，需构建“政府监管、行业自律、机构自治”的管理模式。

一是政府监管。行业主管部门作为风控体系管理的主导者，发挥规划、指导、行业牵引的作用，建立健全监管协调机制，确保各项监管举措落地实施。二是行业自律。风控体系管理的实际操作更多地要依靠行业性联盟，通过行业组织的自律行为实现。联盟配合行业主管部门落实相应的管理性和技术性工作，为监管要求落地提供支撑。三是机构自治。医疗和卫生机构落实风控主体责任，加强安全内控和自我约束，主动接受行业自律和社会监督，建立健全投诉响应、应急处置、风险补偿、安全责任等机制，切实保障用户合法权益。

构建安全风险监控管理体系

行业主管部门：行业主管部门作为安全风控管理体系的主导者，明确行业监管目标和监管流程，协调相关资源，制定相关监管协调机制，完成行业管理模型顶层设计。

区域监管机构：包含区域有移动应用监管需求的各类组织和机构，通常情况下由各区域或地方卫健委承担该角色，对属地内的移动应用进行风险监测和汇总，收集的数据进行分析统计后向行业管理主体平台进行上报，并接收行业管理主体发放的移动应用风险提示，根据风险提示进行核查。

终端监控节点：风控监管技术落地单位，包括各类型医院、各种医疗服务机构，他们通过技术和管理手段对所属移动应用按照监控规则进行数据采集并向区域或地方监管机构上报。

标准支撑组织：本着行业自管、自控、自律原则，倡议在互联网医疗领域成立安全风控联盟，依据行业顶层设计，制定行业风控标准规范，建立风控汇聚平台，为技术实现提供依据。

技术支撑单位：依据行业标准提供多技术维度技术保障解决方案，实现风险管控目标。移动互联网医疗安全风险监控管理体系从构建技术模型和建立管理机制两个方面来实现主动、持续、动态的安全风险管控，协助各类监管机构建立一个长效的评估体系，对移动互联网医疗应用进行评估和抽查，同步执行发布备案、运行监管等管理措施。通过完善的备案、审核、监督、抽查等业务流程，保障移动应用的安全合规运行。

移动互联网医疗安全风险监控技术模型

为保证接入移动互联网医疗应用在公众使用时的安全性和合规性，对其应用安全风险进行控制，应构建应用安全风险监控技术模型。基于互联网移动应用标识认证技术实现对互联网业务应用的行为监测、行为追溯、移动互联网渠道监测、安全风险监测以及黑白名单管理，监管业务状况和系统风险情况，为管理模型提供技术支撑数据。基于该模型构建的平台应支持与互联网平台业务系统的对接，进而更全面地获取互联网业务平台各运营节点的实时运行数据，通过数据归类和分析，呈现集中监管展示。还可以根据当地主管部门的要求提供相应的数据接口，为互联网政策出台提供决策支撑。

移动互联网应用安全

风控平台技术框架

构建主动、持续的安全风控平台，实现在行业互联网业务场景下，各类移动互联网医疗应用接入的安全风险发现、预警和分析。技术要点主要包含以下几方面：

一是建立数字化监测规则库。监测规则库主要由监测指标和监测规则构成。监测指标来自两方面：一是监管要求，根据国家、行业和主管部门对移动互联网医疗应用相关安全风险监管要求;二是应用本身的安全性数据。监控规则是规定了监控指标经过规则表达式处理后所要求取值范围。

二是建立安全风险管理模型。该模型主要是在所建设的监测规则库基础上，研究在安全风险中风险所对应的监测规则及其规则直接所存在的相互关系，进而构建移动应用安全风险管理模型，通过所采集的移动应用的监测数据，进行分析计算得到移动应用的安全风险等级;根据安全风险等级，采取相关风险处置措施。

三是建立业务监测指标体系。主要针对互联网医疗移动应用建立业务监测指标体系，为核心业务建立全周期行为留痕监控。对互联网医疗应用的处方、处方的审方行为、整个处方开立流程和执行人情况、医嘱、病历书写、药品配送等关键节点数据的留痕情况进行全周期监控。监测指标涵盖医疗服务、公共卫生服务、家庭医生签约服务、医学教育和科普服务、医疗信息互通共享、三医联动等方面。

四是基于国密算法的授权管理。采用国密算法的数据安全加密组件，为无证书密钥及认证管理、身份认证服务、监测报告防篡改和审核结果签名等基础数据安全加密服务。

移动互联网医疗应用

风控平台监测内容

监测的内容可包括以下三类：

一是资产清查：管理移动互联网医疗应用清单，包括App及Web应用数据、渠道数据、SDK数据和企业数据等，做到对风险对象了然于心。

二是应用合法性监测：实现对移动互联网医疗应用本身在各种流通渠道有无被篡改、仿冒应用等风险监测;展示发布来源、发布时间、发布版本、下载量、活跃度等统计特征;进行移动应用关联的开发公司或个人信息、运营公司等的分析。

三是安全风险监测：实现对移动互联网医疗应用在线自动化的常规漏洞扫描、静态安全检测、动态安全检测及恶意行为安全检测等，通过风控平台从安全防护漏洞和恶意行为安全检测的角度对移动应用进行监测，确保正在使用的移动应用能够持续符合安全要求。

作者：孟晓 赵亮 徐鹏 黄晓培 张春芳 李真 杨令宜 李佳奇