移动互联网终端有哪些

2006年，中国山盟乳业公司给24名销售人员配备了GPS卫星定位手机，并通过安装在公司电脑中的软件对24名销售人员在限定时间内进行定位、跟踪。其中一名销售人员以侵犯隐私权为由将公司起诉。^[35]2011年，一款名为CIQ的间谍软件被曝光。该软件会暗中收集用户的个人信息（包括短信、地理位置等），甚至每按下一个键盘都会被秘密记录。据报道，大约有1．41亿部智能手机预装了CIQ软件。^[36]

移动互联网安全是传统互联网安全在移动网络中的延伸，在具体的表现形式上具有承继性。但由于移动终端和网络自身的特点，移动互联网安全也存在与传统网络安全不同的地方，包括：（1）由于移动终端的计算和存储能力的限制，一些安全防护技术的开发存在很大局限性，如不可能采用复杂的加密算法、无法存储较大的病毒库等；（2）移动终端上恶意软件的传播途径更加多样化，隐蔽性也更高；（3）移动终端的“时刻在线性”让窃听、监控和攻击行为更加容易；（4）移动终端的电池电量有限，因此在有限的能源下开展的安全防护措施也是有限的；^[37]（5）传统互联网对用户的身份难以进行确认，而移动互联网中这却并非难题。因此，移动互联网对网络安全有着更高的要求，更强调保护用户的行为及个人信息不受干扰。^[38]在移动互联网中，用户面临的个人信息安全风险通常有：通信业务被盗用、冒名使用等，包括用户密码在内的用户个人信息泄露；存储在终端中的用户个人信息（包括通信录、通话记录、收发的短信、彩信、IMEI号、SIM卡内信息、用户文档、图片、照片等）被非法获取、公开或销毁等。

我们认为，移动互联网与智能终端具有密不可分的联系，可以将这两个场景纳入一个模型进行个人信息安全风险分析（如图1．5所示）。在分析思路上，我们仍然采取体系架构分层的模式。移动互联网和智能终端场景可以分为三层：物理层（智能终端），网络层（移动互联网、互联网）和应用层（移动应用）。每一层面都会存在个人信息安全问题，但重点体现在终端层面和应用层面。

图1．5　移动互联网与智能终端场景中的个人信息安全分析思路