根據(jù)《第31 次CNNIC 互聯(lián)網發(fā)展報告》,截至2012 年12 月底,我國網民規(guī)模達5.64 億,手機網民規(guī)模為4.2 億,較2011年底增加約6440 萬人,網民中使用手機上網的人群比例由2011 年底的69.3% 提升至74.5%。然而信息技術是一把雙刃劍,它在給人類帶來文明、便利和進步的同時,也給信息網絡安全帶來新的安全隱患和威脅。虛擬專用網絡(Virtual Private Network ,VPN) 指的是在公用網絡上建立專用網絡的技術,其目的旨在幫助企業(yè)員工或分支機構安全訪問企業(yè)內部信息或傳輸私密信息,保證訪問的可控性和信息在傳輸過程中的安全性。目前Android 和iPhoneOS 操作系統(tǒng)的智能手機都提供了接入VPN 服務的功能,隨著移動網絡技術的迅速發(fā)展,使用手機VPN 的網民將會呈現(xiàn)出指數(shù)級增加趨勢。面對當前規(guī)模宏大、結構復雜的網絡環(huán)境,對網絡進行有效監(jiān)管,及時有效地追蹤到違法犯罪源頭, 給違法者法律上的制裁, 是遏制網絡違法犯罪, 保障信息網絡安全最有效的措施之一。使用VPN 技術登陸到境外VPN 服務器,不但繞過了國家對信息網絡的監(jiān)管,而且在實施各類網上違法犯罪活動時,由于隱藏了用戶真實IP,導致難于追蹤IP 源頭,給信息網絡安全監(jiān)管及打擊網絡違法犯罪帶來巨大挑戰(zhàn)。
1.手機VPN 技術介紹
手機VPN 技術,即通過手機應用VPN 服務。目前智能手機主流操作系統(tǒng)已經集成VPN 應用服務,不用安裝專門VPN 工具,即可通過手機連網后使用VPN 服務。常見的VPN 服務業(yè)務類型有兩種,撥號VPN 和專線VPN,后者又可以分為內部網VPN 和外聯(lián)網VPN。撥號VPN 也稱作虛擬專用撥號網絡(VPDN),它是一種用戶到LAN 的連接。內網VPN 是企業(yè)總部與分支機構間通過公網構筑的虛擬網,外網VPN 是指多個具有合作關系的企業(yè)單位,通過公網來構筑的虛擬網絡。根據(jù)目前提供境外VPN 服務商提供的服務來看,使用手機登陸到境外VPN 服務器的技術方式屬于撥號VPN 接入。首先要在VPN 服務運營商提供的網絡訪問服務器(NAS)上提交注冊信息,申請開通手機VPN 服務,得NAS 授權后,才可以訪問境外VPN 服務器,獲得VPN 服務。
1.1 常見手機VPN協(xié)議類型
常用的VPN 網絡協(xié)議有PPTP( 點對點隧道協(xié)議),L2TP( 第二層隧道協(xié)議),IPSec(Internet Protocol Security,IP安全協(xié)議)等,以及PPTP、L2TP 協(xié)議與IPSec 協(xié)議的混合使用。目前,市場智能手機以Android 操作系統(tǒng)和iPhoneOS 操作系統(tǒng)占有率最高,兩種操作系統(tǒng)的手機都提供了VPN 服務。國產Android 操作系統(tǒng)手機以華為U8860 為提供了四種VPN協(xié)議方式:PP TP(點對點隧道協(xié)議)、L2TP(第二層隧道協(xié)議)、L2TP/IPSec PSK( 基于預共享密鑰的L2TP/IPSec VPN)、L2TP/IPSec CRT(基于證書的L2TP/IPSec VPN);國外品牌蘋果4S 手機提供了三種VPN 協(xié)議方式:PPTP、L2TP、IPSec。根據(jù)VPN 各協(xié)議的特點,在使用IPSec 或L2TP/IPSec 協(xié)議時,實現(xiàn)數(shù)據(jù)的加密傳輸,增強信息的安全性,防止監(jiān)聽,但也躲避了對網絡的正常監(jiān)管。
1.2 手機VPN應用使用方法
要使用手機VPN 應用服務,首先要在提供VPN 服務的運營商那里獲得一個授權用戶,有收費和免費用戶兩種。免費用戶一般受到流量和同時登陸人數(shù)的限制,并間斷性掉線。注冊好用戶后,配置手機VPN 服務,連接到VPN 服務器即可。以添加一個PPTP 協(xié)議VPN 為例:1)打開手機主菜單,選擇“設置”中“無線和網絡”;2)選擇“虛擬專用網設置”;3)選擇“添加虛擬專用網”;4)選擇“添加VPN‘PP TP’”;5)進入PPTP 連接設置界面;6)輸入虛擬專用網名稱“PPTP” ;7)填寫所登錄的服務器地址,點擊“確定”;8)DNS 搜索范圍可不填;9)VPN 連接登錄,輸入賬號和密碼后點擊“連接”。
1.3 常見手機VPN服務提供商
百度搜索關鍵詞“VPN 服務”,得到相關結果約4,750,000個,搜索關鍵詞“手機 VPN”,得到相關結果約2,900,000 個,網上充斥著大量關于VPN 服務和手機VPN 的介紹、使用方法、業(yè)務服務等信息,用戶可以很容易的獲得一個VPN 服務賬號,并免費獲得VPN 服務。目前手機VPN 服務提供商主要有VPNCUP、51VPN 等,見表1 ; Android VPN 軟件主要有EvoVPN、1VPN 等,見表2。
2.手機VPN 技術與應用對我國信息網絡安全挑戰(zhàn)
2.1 利用手機VPN技術躲避國家對網絡合理監(jiān)管
根據(jù)維基百科中“互聯(lián)網審查”條目顯示,世界各國和地區(qū),為了防止有關國家安全信息的傳播,訪問賭博、色情等違法網站,訪問暴力、違反倫理等不道德網站,保護企業(yè)、研究機構的機密資料不在互聯(lián)網流傳,保障版權與個人隱私的不被非法傳播等情況發(fā)生都對網絡采取了一定的監(jiān)管措施。根據(jù)開放網絡促進會(OpenNet Initiative)研究報告顯示,美國、加拿大及一些西歐國家被列入“非直接監(jiān)視”一檔(Nominal Watchlist),韓國、澳大利亞等被列入“監(jiān)控之下”(Under Surveillance),雖然各國對網絡監(jiān)管程度不同,但在世界范圍內是絕不存在沒有監(jiān)管的網絡,對網絡的必要監(jiān)管已經成為世界性趨勢。
手機VPN 通過連接到境外VPN 服務器后,網絡活動不再受監(jiān)管,對維護國家安全、信息網絡安全帶來巨大沖擊。
2.2 手機VPN技術應用隱藏用戶真實IP
網絡犯罪是指運用計算機技術,借助網絡對計算機系統(tǒng)或信息進行攻擊破壞或利用網絡進行其他犯罪的總稱。網絡的普及程度越高,網絡犯罪的數(shù)量就越多,危害也就越大,其危害性遠非一般傳統(tǒng)犯罪能比,不僅會造成財產損失,更可能嚴重危及公共安全和國家安全。在科技迅猛發(fā)展的今天,世界各國對網絡的利用和依賴將會越來越多,因而網絡安全的維護變的更加重要,及時有效地追蹤到犯罪源頭, 給網絡違法犯罪者在法律上的制裁,是遏制網絡犯罪, 保障網絡安全最有效的措施之一。
隨著移動網絡技術的快速發(fā)展,3G、4G 移動上網服務全面推廣,手機的上網速度大幅提高,原來必須通過固網設施才能夠應用的服務,通過手機已經可以實現(xiàn)。原來只能通過固網設備才能夠進行的網絡違法犯罪活動也可以通過手機性能的不斷提高來實現(xiàn),這樣使用手機上網實施違法犯罪活動的人數(shù)也可能大幅提高。同時手機VPN 技術的應用給追蹤犯罪源頭帶來了巨大的挑戰(zhàn)。如果使用手機VPN技術實施網絡違法犯罪活動后,只能得到VPN 服務器的IP 地址,要想追蹤到手機用戶,必須對所使用的手機VPN 服務器、注冊時的NAS 服務器進行調查取證,獲取相關證據(jù),才能查出在NAS注冊時或連接到VPN 服務器時使用的真實IP,再追蹤到手機用戶。為達到追蹤手機用戶的目的,在對NAS 和VPN 服務器調查取證時至少要獲取到以下信息:在NAS 服務器上通過日志信息,得到用戶注冊信息、注冊時登陸的IP 地址、維護時登陸的IP 地址、注冊郵箱等信息;在手機VPN 服務器上通過日志信息,得到已授權用戶連接服務器時的IP 地址、連接時間、連接時長、使用的端口等信息。對得到的以上信息再進行IP 追蹤,查到手機用戶注冊時或使用時的地址。
3.手機VPN 技術對信息網絡安全挑戰(zhàn)對策分析
VPN 技術的應用,滿足了用戶安全訪問內部資源,安全交換信息的需要,給不同需求的用戶提供了極大的便利,體現(xiàn)了網絡新技術新應用對社會經濟發(fā)展起到的推動、促進作用,但通過上面文章的介紹,手機VPN 技術應用將會給我國網絡安全帶來巨大的挑戰(zhàn)。那么面向中國用戶提供境外VPN 服務業(yè)務是否違法,違反了哪些法律法規(guī)或管理辦法有待探討。作者認為,回答上面問題應分兩種情況。
我國電信業(yè)務分為基礎電信業(yè)務和增值電信業(yè)務。電信增值業(yè)務是指利用公共網絡基礎設施提供的電信與信息服務的業(yè)務,為提供虛擬專網服務的VPN 服務業(yè)務自然屬于電信增值業(yè)務,屬于電信業(yè)務的一種。根據(jù)《中華人民共和國電信條例》規(guī)定,在我國境內從事電信活動或者與電信有關的活動,必須遵守該條例。根據(jù)我國《電信條例》規(guī)定,得出以下結論:
1)如果提供境外手機VPN 服務業(yè)務的運營商在我國境內,適用該條例規(guī)定進行管理,應該不會有問題,應遵守我國《電信條例》。經營增值電信業(yè)務,根據(jù)其業(yè)務覆蓋范圍不同,須經國務院或省、自治區(qū)、直轄市的信息產業(yè)主管部門審查批準,取得《增值電信業(yè)務經營許可證》,否則不能開展面向我國網民提供境外VPN 服務業(yè)務。對未經審批非法經營境外VPN 服務業(yè)務的經營者應采取進行處罰、取締等措施。
2)如果提供此服務的經營者不在境內,手機VPN 服務器也不在境內,只是面向我國網民提供此項服務,就現(xiàn)有的法律規(guī)定來說,向中國網民用戶提供境外VPN 服務業(yè)務存在立法上的空白。
3.1 將境外VPN服務納入我國法律管理范圍
信息產業(yè)主管部門應就目前針對我國網民提供境外VPN 服務的業(yè)務納入到我國有關法律法規(guī)規(guī)章的管理范圍,主要有《中華人民共和國電信條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《互聯(lián)網信息服務管理辦法》等。納入到我國法律管理范圍后,根據(jù)《中華人民共和國電信條例》規(guī)定,從事此項業(yè)務經營者須到有關主管部門申請,實行許可準入機制;根據(jù)《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定,經營者應當接受公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網的計算機信息網絡的違法犯罪行為;根據(jù)《互聯(lián)網信息服務管理辦法》規(guī)定,手機VPN 服務提供者,應當記錄并提供手機用戶注冊信息、注冊時IP 地址、維護時IP 地址,使用時IP 地址以及連接時間、連接時長、使用的端口等信息。
3.2 加強境外VPN服務市場管理
在當前不能將境外VPN 服務業(yè)務納入到我國法律進行管理的情況下,一方面電信業(yè)務主管部門、網絡安全監(jiān)管部門應加強對VPN 服務行業(yè)的監(jiān)管,對旨在為國內網民提供躲避國家網絡管理的業(yè)務采取過濾、控制等措施,對沒有取得境外VPN服務經營許可的服務器加強封堵,減少對我國信息網絡安全的危害。另一方面,有關部門要加強手機VPN 用戶信息網絡安全意識宣傳和引導,增強安全意識。手機中大量存儲著用戶個人信息,在當前沒有國內有關部門管理的情況下,提供境外VPN服務的經營者資質必然魚龍混雜,不排除有不法份子打著提供手機VPN 業(yè)務的名號,在為用戶提供境外VPN 服務時對手機內的信息進行竊取,從而實施進一步違法犯罪活動。
4.結束語
網絡新技術與新應用對人類社會發(fā)展必將起到推波助瀾的作用,其中機遇與風險并存,要用發(fā)展的眼光去看待和解決新出現(xiàn)的問題,既不能排斥新技術的應用,也不能對新技術對信息網絡安全帶來的挑戰(zhàn)置之不理。本文通過對手機VPN 技術應用使用背景,使用趨勢以及對我國網絡安全帶來的沖擊進行闡述,分析在給我們生活帶來便利的同時,提出了需要通過法律、監(jiān)管等措施加強面向中國網民提供境外手機VPN 服務業(yè)務的管理,更好地維護我國信息網絡安全。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:手機VPN 技術對網絡安全監(jiān)管挑戰(zhàn)分析
本文網址:http://www.ezxoed.cn/html/consultation/10839512704.html