二、移动通信网络中的不安全因素

移动通信之所以得到广泛应用，是因为移动通信网络的建设不像有线网络那样受地理环境限制，移动用户也不像有线通信电缆的限制，而是可以在移动中进行通信。移动通信网络的这些优势都是来自于它们所采用的无线通信信道，而无线信道是一个开放性信道，它在赋予移动用户通信自由的同时也带来一些不安全性因素，如通信内容容易被窃听，通信内容可以被更改、通信用户身份可能被假冒等。当然，无线通信网络也存在着有线通信网络所具有的不安全因素。

1、窃听

在移动通信网络中，所有通信内容的传送都是通过无线信道，而无线信道是一个开放性信道，任何具有适当无线设备的人均可以通过访问窃听无线信道而获得信息，无线窃听可以导致如数据信息、身份信息、位置信息以及移动用户与网络中心之间的控制信令等信息的泄露。研究认为：无线窃听还可以导致其它一些攻击，即攻击者可能并不知道真正的消息，但他知道这个消息确实存在，并知道这个消息的发送方和接收方地址，从而可以根据消息传输流分析通信目的，并可以猜测通信内容。

2、信息篡改

是指主动攻击者将窃听到的信息进行修改(如删除或替代部分或全部信息)之后再将信息传给原本的接收者。信息篡改攻击在一些“存储-转发”型有线通信网络(如因特网等)是很常见的，而一些无线通信网络如无线局域网络中，两个无线站之间的信息传递可能需要其它无线站或网络中心的转发，这些“中转站”就可能篡改转发的消息。

3、假冒攻击

在无线通信网络中，移动用户与网络控制中心以及其它用户之间不存在任何固定的物理联系，如网络电缆，移动用户必须通过无线信道传送其身份信息以便于网络控制中心以及其它用户能够正确鉴别它的身份。当攻击者从无线信道中窃听并截获到一个合法用户的身份信息，他就可以利用这些身份信息来假冒该合法用户的身份入网，这就是所谓的身份假冒攻击。研究认为：以上仅仅是主动攻击者假冒用户的情况，主动攻击者还可以假冒网络控制中心：如在移动通信网络中，主动攻击者可能假冒网络终端基站来欺骗移动用户，以此手段获得移动用户的身份信息，从而假冒该移动用户身份等等。

4、服务后的抵赖

所谓服务后抵赖是指交易双方中的一方在交易完成后不论其参与了此交易。这种威胁在电子商务中很常见，假设客户A通过网上商店选购了一些商品，然后通过电子支付系统向网上商店付费。这个电子商贸应用中就存在着两种服务后抵赖威胁：①客户A在选购了商品后否认他选择了某些或全部商品而拒绝付费;②商店收到了客户的货款却否认已收到货款而拒绝交付商品。

5、重传攻击

是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是企图利用曾经有效的信息在改变了的情形下达到同样的目的。

6、窃取和丢失

由于移动设备的功能不断增加，它可以存储着一些用户的个人信息，如通信录、工作日程表等。有些移动设备(如笔记本电脑)中甚至存储着一些公司的商业信息。但是由于体积的原因，移动设备很容易被偷或丢失。因此，防止移动设备中秘密信息的失窃也是一个很重要的问题。

7、恶意代码

无线病毒的情况目前还不是很严重。现在已经出现了Symbian上的木马和Windows CE上的未知的恶意软件。病毒和木马的出现证明是有可能在无线平台上生成恶意代码的，而且病毒在无线环境系可能会传播得更快。虽然杀毒软件厂商正在提供运行在掌上电脑上的软件来探测和去除病毒。目前移动设备携带病毒并把它送给笔记本电脑或台式机上的风险仍处于中等程度。

三、总结与展望

作为信息传递的有效途径，移动通信同时面临着各种各样的安全攻击，干扰与反干扰，盗窃与反盗窃一直是移动通信安全的主题。移动设备容易受到今天我们所知道的台式机所面临的各种安全风险的攻击，从窃听到恶意代码。

研究认为：随着世界进入信息时代，移动通信迎来了它发展的春天。它的应用深入到了国防，科研教育、医疗卫生等国民经济的各个领域，这不仅表现在通信服务各类的增加，也体现在网络安全性的增强方面。人们将会对移动通信网络的安全性提出更多要求，这些需求将会进一步推动移动通信网络在安全性方面的不断发展和完善。

(责任编辑：)