根據(jù)《第31 次CNNIC 互聯(lián)網(wǎng)發(fā)展報告》,截至2012 年12 月底,我國網(wǎng)民規(guī)模達5.64 億,手機網(wǎng)民規(guī)模為4.2 億,較2011年底增加約6440 萬人,網(wǎng)民中使用手機上網(wǎng)的人群比例由2011 年底的69.3% 提升至74.5%。然而信息技術是一把雙刃劍,它在給人類帶來文明、便利和進步的同時,也給信息網(wǎng)絡安全帶來新的安全隱患和威脅。虛擬專用網(wǎng)絡(Virtual Private Network ,VPN) 指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術,其目的旨在幫助企業(yè)員工或分支機構安全訪問企業(yè)內(nèi)部信息或傳輸私密信息,保證訪問的可控性和信息在傳輸過程中的安全性。目前Android 和iPhoneOS 操作系統(tǒng)的智能手機都提供了接入VPN 服務的功能,隨著移動網(wǎng)絡技術的迅速發(fā)展,使用手機VPN 的網(wǎng)民將會呈現(xiàn)出指數(shù)級增加趨勢。面對當前規(guī)模宏大、結構復雜的網(wǎng)絡環(huán)境,對網(wǎng)絡進行有效監(jiān)管,及時有效地追蹤到違法犯罪源頭, 給違法者法律上的制裁, 是遏制網(wǎng)絡違法犯罪, 保障信息網(wǎng)絡安全最有效的措施之一。使用VPN 技術登陸到境外VPN 服務器,不但繞過了國家對信息網(wǎng)絡的監(jiān)管,而且在實施各類網(wǎng)上違法犯罪活動時,由于隱藏了用戶真實IP,導致難于追蹤IP 源頭,給信息網(wǎng)絡安全監(jiān)管及打擊網(wǎng)絡違法犯罪帶來巨大挑戰(zhàn)。
1.手機VPN 技術介紹
手機VPN 技術,即通過手機應用VPN 服務。目前智能手機主流操作系統(tǒng)已經(jīng)集成VPN 應用服務,不用安裝專門VPN 工具,即可通過手機連網(wǎng)后使用VPN 服務。常見的VPN 服務業(yè)務類型有兩種,撥號VPN 和專線VPN,后者又可以分為內(nèi)部網(wǎng)VPN 和外聯(lián)網(wǎng)VPN。撥號VPN 也稱作虛擬專用撥號網(wǎng)絡(VPDN),它是一種用戶到LAN 的連接。內(nèi)網(wǎng)VPN 是企業(yè)總部與分支機構間通過公網(wǎng)構筑的虛擬網(wǎng),外網(wǎng)VPN 是指多個具有合作關系的企業(yè)單位,通過公網(wǎng)來構筑的虛擬網(wǎng)絡。根據(jù)目前提供境外VPN 服務商提供的服務來看,使用手機登陸到境外VPN 服務器的技術方式屬于撥號VPN 接入。首先要在VPN 服務運營商提供的網(wǎng)絡訪問服務器(NAS)上提交注冊信息,申請開通手機VPN 服務,得NAS 授權后,才可以訪問境外VPN 服務器,獲得VPN 服務。
1.1 常見手機VPN協(xié)議類型
常用的VPN 網(wǎng)絡協(xié)議有PPTP( 點對點隧道協(xié)議),L2TP( 第二層隧道協(xié)議),IPSec(Internet Protocol Security,IP安全協(xié)議)等,以及PPTP、L2TP 協(xié)議與IPSec 協(xié)議的混合使用。目前,市場智能手機以Android 操作系統(tǒng)和iPhoneOS 操作系統(tǒng)占有率最高,兩種操作系統(tǒng)的手機都提供了VPN 服務。國產(chǎn)Android 操作系統(tǒng)手機以華為U8860 為提供了四種VPN協(xié)議方式:PP TP(點對點隧道協(xié)議)、L2TP(第二層隧道協(xié)議)、L2TP/IPSec PSK( 基于預共享密鑰的L2TP/IPSec VPN)、L2TP/IPSec CRT(基于證書的L2TP/IPSec VPN);國外品牌蘋果4S 手機提供了三種VPN 協(xié)議方式:PPTP、L2TP、IPSec。根據(jù)VPN 各協(xié)議的特點,在使用IPSec 或L2TP/IPSec 協(xié)議時,實現(xiàn)數(shù)據(jù)的加密傳輸,增強信息的安全性,防止監(jiān)聽,但也躲避了對網(wǎng)絡的正常監(jiān)管。
1.2 手機VPN應用使用方法
要使用手機VPN 應用服務,首先要在提供VPN 服務的運營商那里獲得一個授權用戶,有收費和免費用戶兩種。免費用戶一般受到流量和同時登陸人數(shù)的限制,并間斷性掉線。注冊好用戶后,配置手機VPN 服務,連接到VPN 服務器即可。以添加一個PPTP 協(xié)議VPN 為例:1)打開手機主菜單,選擇“設置”中“無線和網(wǎng)絡”;2)選擇“虛擬專用網(wǎng)設置”;3)選擇“添加虛擬專用網(wǎng)”;4)選擇“添加VPN‘PP TP’”;5)進入PPTP 連接設置界面;6)輸入虛擬專用網(wǎng)名稱“PPTP” ;7)填寫所登錄的服務器地址,點擊“確定”;8)DNS 搜索范圍可不填;9)VPN 連接登錄,輸入賬號和密碼后點擊“連接”。
1.3 常見手機VPN服務提供商
百度搜索關鍵詞“VPN 服務”,得到相關結果約4,750,000個,搜索關鍵詞“手機 VPN”,得到相關結果約2,900,000 個,網(wǎng)上充斥著大量關于VPN 服務和手機VPN 的介紹、使用方法、業(yè)務服務等信息,用戶可以很容易的獲得一個VPN 服務賬號,并免費獲得VPN 服務。目前手機VPN 服務提供商主要有VPNCUP、51VPN 等,見表1 ; Android VPN 軟件主要有EvoVPN、1VPN 等,見表2。
2.手機VPN 技術與應用對我國信息網(wǎng)絡安全挑戰(zhàn)
2.1 利用手機VPN技術躲避國家對網(wǎng)絡合理監(jiān)管
根據(jù)維基百科中“互聯(lián)網(wǎng)審查”條目顯示,世界各國和地區(qū),為了防止有關國家安全信息的傳播,訪問賭博、色情等違法網(wǎng)站,訪問暴力、違反倫理等不道德網(wǎng)站,保護企業(yè)、研究機構的機密資料不在互聯(lián)網(wǎng)流傳,保障版權與個人隱私的不被非法傳播等情況發(fā)生都對網(wǎng)絡采取了一定的監(jiān)管措施。根據(jù)開放網(wǎng)絡促進會(OpenNet Initiative)研究報告顯示,美國、加拿大及一些西歐國家被列入“非直接監(jiān)視”一檔(Nominal Watchlist),韓國、澳大利亞等被列入“監(jiān)控之下”(Under Surveillance),雖然各國對網(wǎng)絡監(jiān)管程度不同,但在世界范圍內(nèi)是絕不存在沒有監(jiān)管的網(wǎng)絡,對網(wǎng)絡的必要監(jiān)管已經(jīng)成為世界性趨勢。
手機VPN 通過連接到境外VPN 服務器后,網(wǎng)絡活動不再受監(jiān)管,對維護國家安全、信息網(wǎng)絡安全帶來巨大沖擊。
2.2 手機VPN技術應用隱藏用戶真實IP
網(wǎng)絡犯罪是指運用計算機技術,借助網(wǎng)絡對計算機系統(tǒng)或信息進行攻擊破壞或利用網(wǎng)絡進行其他犯罪的總稱。網(wǎng)絡的普及程度越高,網(wǎng)絡犯罪的數(shù)量就越多,危害也就越大,其危害性遠非一般傳統(tǒng)犯罪能比,不僅會造成財產(chǎn)損失,更可能嚴重危及公共安全和國家安全。在科技迅猛發(fā)展的今天,世界各國對網(wǎng)絡的利用和依賴將會越來越多,因而網(wǎng)絡安全的維護變的更加重要,及時有效地追蹤到犯罪源頭, 給網(wǎng)絡違法犯罪者在法律上的制裁,是遏制網(wǎng)絡犯罪, 保障網(wǎng)絡安全最有效的措施之一。
隨著移動網(wǎng)絡技術的快速發(fā)展,3G、4G 移動上網(wǎng)服務全面推廣,手機的上網(wǎng)速度大幅提高,原來必須通過固網(wǎng)設施才能夠應用的服務,通過手機已經(jīng)可以實現(xiàn)。原來只能通過固網(wǎng)設備才能夠進行的網(wǎng)絡違法犯罪活動也可以通過手機性能的不斷提高來實現(xiàn),這樣使用手機上網(wǎng)實施違法犯罪活動的人數(shù)也可能大幅提高。同時手機VPN 技術的應用給追蹤犯罪源頭帶來了巨大的挑戰(zhàn)。如果使用手機VPN技術實施網(wǎng)絡違法犯罪活動后,只能得到VPN 服務器的IP 地址,要想追蹤到手機用戶,必須對所使用的手機VPN 服務器、注冊時的NAS 服務器進行調(diào)查取證,獲取相關證據(jù),才能查出在NAS注冊時或連接到VPN 服務器時使用的真實IP,再追蹤到手機用戶。為達到追蹤手機用戶的目的,在對NAS 和VPN 服務器調(diào)查取證時至少要獲取到以下信息:在NAS 服務器上通過日志信息,得到用戶注冊信息、注冊時登陸的IP 地址、維護時登陸的IP 地址、注冊郵箱等信息;在手機VPN 服務器上通過日志信息,得到已授權用戶連接服務器時的IP 地址、連接時間、連接時長、使用的端口等信息。對得到的以上信息再進行IP 追蹤,查到手機用戶注冊時或使用時的地址。
3.手機VPN 技術對信息網(wǎng)絡安全挑戰(zhàn)對策分析
VPN 技術的應用,滿足了用戶安全訪問內(nèi)部資源,安全交換信息的需要,給不同需求的用戶提供了極大的便利,體現(xiàn)了網(wǎng)絡新技術新應用對社會經(jīng)濟發(fā)展起到的推動、促進作用,但通過上面文章的介紹,手機VPN 技術應用將會給我國網(wǎng)絡安全帶來巨大的挑戰(zhàn)。那么面向中國用戶提供境外VPN 服務業(yè)務是否違法,違反了哪些法律法規(guī)或管理辦法有待探討。作者認為,回答上面問題應分兩種情況。
我國電信業(yè)務分為基礎電信業(yè)務和增值電信業(yè)務。電信增值業(yè)務是指利用公共網(wǎng)絡基礎設施提供的電信與信息服務的業(yè)務,為提供虛擬專網(wǎng)服務的VPN 服務業(yè)務自然屬于電信增值業(yè)務,屬于電信業(yè)務的一種。根據(jù)《中華人民共和國電信條例》規(guī)定,在我國境內(nèi)從事電信活動或者與電信有關的活動,必須遵守該條例。根據(jù)我國《電信條例》規(guī)定,得出以下結論:
1)如果提供境外手機VPN 服務業(yè)務的運營商在我國境內(nèi),適用該條例規(guī)定進行管理,應該不會有問題,應遵守我國《電信條例》。經(jīng)營增值電信業(yè)務,根據(jù)其業(yè)務覆蓋范圍不同,須經(jīng)國務院或省、自治區(qū)、直轄市的信息產(chǎn)業(yè)主管部門審查批準,取得《增值電信業(yè)務經(jīng)營許可證》,否則不能開展面向我國網(wǎng)民提供境外VPN 服務業(yè)務。對未經(jīng)審批非法經(jīng)營境外VPN 服務業(yè)務的經(jīng)營者應采取進行處罰、取締等措施。
2)如果提供此服務的經(jīng)營者不在境內(nèi),手機VPN 服務器也不在境內(nèi),只是面向我國網(wǎng)民提供此項服務,就現(xiàn)有的法律規(guī)定來說,向中國網(wǎng)民用戶提供境外VPN 服務業(yè)務存在立法上的空白。
3.1 將境外VPN服務納入我國法律管理范圍
信息產(chǎn)業(yè)主管部門應就目前針對我國網(wǎng)民提供境外VPN 服務的業(yè)務納入到我國有關法律法規(guī)規(guī)章的管理范圍,主要有《中華人民共和國電信條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等。納入到我國法律管理范圍后,根據(jù)《中華人民共和國電信條例》規(guī)定,從事此項業(yè)務經(jīng)營者須到有關主管部門申請,實行許可準入機制;根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定,經(jīng)營者應當接受公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為;根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定,手機VPN 服務提供者,應當記錄并提供手機用戶注冊信息、注冊時IP 地址、維護時IP 地址,使用時IP 地址以及連接時間、連接時長、使用的端口等信息。
3.2 加強境外VPN服務市場管理
在當前不能將境外VPN 服務業(yè)務納入到我國法律進行管理的情況下,一方面電信業(yè)務主管部門、網(wǎng)絡安全監(jiān)管部門應加強對VPN 服務行業(yè)的監(jiān)管,對旨在為國內(nèi)網(wǎng)民提供躲避國家網(wǎng)絡管理的業(yè)務采取過濾、控制等措施,對沒有取得境外VPN服務經(jīng)營許可的服務器加強封堵,減少對我國信息網(wǎng)絡安全的危害。另一方面,有關部門要加強手機VPN 用戶信息網(wǎng)絡安全意識宣傳和引導,增強安全意識。手機中大量存儲著用戶個人信息,在當前沒有國內(nèi)有關部門管理的情況下,提供境外VPN服務的經(jīng)營者資質(zhì)必然魚龍混雜,不排除有不法份子打著提供手機VPN 業(yè)務的名號,在為用戶提供境外VPN 服務時對手機內(nèi)的信息進行竊取,從而實施進一步違法犯罪活動。
4.結束語
網(wǎng)絡新技術與新應用對人類社會發(fā)展必將起到推波助瀾的作用,其中機遇與風險并存,要用發(fā)展的眼光去看待和解決新出現(xiàn)的問題,既不能排斥新技術的應用,也不能對新技術對信息網(wǎng)絡安全帶來的挑戰(zhàn)置之不理。本文通過對手機VPN 技術應用使用背景,使用趨勢以及對我國網(wǎng)絡安全帶來的沖擊進行闡述,分析在給我們生活帶來便利的同時,提出了需要通過法律、監(jiān)管等措施加強面向中國網(wǎng)民提供境外手機VPN 服務業(yè)務的管理,更好地維護我國信息網(wǎng)絡安全。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:手機VPN 技術對網(wǎng)絡安全監(jiān)管挑戰(zhàn)分析
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/10839512704.html
相關文章
