根據(jù)《第31 次CNNIC 互聯(lián)網(wǎng)發(fā)展報(bào)告》，截至2012 年12 月底，我國(guó)網(wǎng)民規(guī)模達(dá)5.64 億，手機(jī)網(wǎng)民規(guī)模為4.2 億，較2011年底增加約6440 萬(wàn)人，網(wǎng)民中使用手機(jī)上網(wǎng)的人群比例由2011 年底的69.3% 提升至74.5%。然而信息技術(shù)是一把雙刃劍，它在給人類(lèi)帶來(lái)文明、便利和進(jìn)步的同時(shí)，也給信息網(wǎng)絡(luò)安全帶來(lái)新的安全隱患和威脅。虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network ，VPN) 指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)，其目的旨在幫助企業(yè)員工或分支機(jī)構(gòu)安全訪問(wèn)企業(yè)內(nèi)部信息或傳輸私密信息，保證訪問(wèn)的可控性和信息在傳輸過(guò)程中的安全性。目前Android 和iPhoneOS 操作系統(tǒng)的智能手機(jī)都提供了接入VPN 服務(wù)的功能，隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使用手機(jī)VPN 的網(wǎng)民將會(huì)呈現(xiàn)出指數(shù)級(jí)增加趨勢(shì)。面對(duì)當(dāng)前規(guī)模宏大、結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)環(huán)境,對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)管，及時(shí)有效地追蹤到違法犯罪源頭, 給違法者法律上的制裁, 是遏制網(wǎng)絡(luò)違法犯罪, 保障信息網(wǎng)絡(luò)安全最有效的措施之一。使用VPN 技術(shù)登陸到境外VPN 服務(wù)器，不但繞過(guò)了國(guó)家對(duì)信息網(wǎng)絡(luò)的監(jiān)管，而且在實(shí)施各類(lèi)網(wǎng)上違法犯罪活動(dòng)時(shí)，由于隱藏了用戶(hù)真實(shí)IP，導(dǎo)致難于追蹤IP 源頭，給信息網(wǎng)絡(luò)安全監(jiān)管及打擊網(wǎng)絡(luò)違法犯罪帶來(lái)巨大挑戰(zhàn)。

　　1.手機(jī)VPN 技術(shù)介紹

　　手機(jī)VPN 技術(shù)，即通過(guò)手機(jī)應(yīng)用VPN 服務(wù)。目前智能手機(jī)主流操作系統(tǒng)已經(jīng)集成VPN 應(yīng)用服務(wù)，不用安裝專(zhuān)門(mén)VPN 工具，即可通過(guò)手機(jī)連網(wǎng)后使用VPN 服務(wù)。常見(jiàn)的VPN 服務(wù)業(yè)務(wù)類(lèi)型有兩種，撥號(hào)VPN 和專(zhuān)線(xiàn)VPN，后者又可以分為內(nèi)部網(wǎng)VPN 和外聯(lián)網(wǎng)VPN。撥號(hào)VPN 也稱(chēng)作虛擬專(zhuān)用撥號(hào)網(wǎng)絡(luò)（VPDN），它是一種用戶(hù)到LAN 的連接。內(nèi)網(wǎng)VPN 是企業(yè)總部與分支機(jī)構(gòu)間通過(guò)公網(wǎng)構(gòu)筑的虛擬網(wǎng)，外網(wǎng)VPN 是指多個(gè)具有合作關(guān)系的企業(yè)單位，通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)絡(luò)。根據(jù)目前提供境外VPN 服務(wù)商提供的服務(wù)來(lái)看，使用手機(jī)登陸到境外VPN 服務(wù)器的技術(shù)方式屬于撥號(hào)VPN 接入。首先要在VPN 服務(wù)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)訪問(wèn)服務(wù)器（NAS）上提交注冊(cè)信息，申請(qǐng)開(kāi)通手機(jī)VPN 服務(wù)，得NAS 授權(quán)后，才可以訪問(wèn)境外VPN 服務(wù)器，獲得VPN 服務(wù)。

　　1.1 常見(jiàn)手機(jī)VPN協(xié)議類(lèi)型

　　常用的VPN 網(wǎng)絡(luò)協(xié)議有PPTP（ 點(diǎn)對(duì)點(diǎn)隧道協(xié)議），L2TP( 第二層隧道協(xié)議），IPSec（Internet Protocol Security，IP安全協(xié)議）等，以及PPTP、L2TP 協(xié)議與IPSec 協(xié)議的混合使用。目前，市場(chǎng)智能手機(jī)以Android 操作系統(tǒng)和iPhoneOS 操作系統(tǒng)占有率最高，兩種操作系統(tǒng)的手機(jī)都提供了VPN 服務(wù)。國(guó)產(chǎn)Android 操作系統(tǒng)手機(jī)以華為U8860 為提供了四種VPN協(xié)議方式：PP TP（點(diǎn)對(duì)點(diǎn)隧道協(xié)議）、L2TP（第二層隧道協(xié)議）、L2TP/IPSec PSK( 基于預(yù)共享密鑰的L2TP/IPSec VPN)、L2TP/IPSec CRT（基于證書(shū)的L2TP/IPSec VPN）；國(guó)外品牌蘋(píng)果4S 手機(jī)提供了三種VPN 協(xié)議方式：PPTP、L2TP、IPSec。根據(jù)VPN 各協(xié)議的特點(diǎn)，在使用IPSec 或L2TP/IPSec 協(xié)議時(shí)，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，增強(qiáng)信息的安全性，防止監(jiān)聽(tīng)，但也躲避了對(duì)網(wǎng)絡(luò)的正常監(jiān)管。

　　1.2 手機(jī)VPN應(yīng)用使用方法

　　要使用手機(jī)VPN 應(yīng)用服務(wù)，首先要在提供VPN 服務(wù)的運(yùn)營(yíng)商那里獲得一個(gè)授權(quán)用戶(hù)，有收費(fèi)和免費(fèi)用戶(hù)兩種。免費(fèi)用戶(hù)一般受到流量和同時(shí)登陸人數(shù)的限制，并間斷性掉線(xiàn)。注冊(cè)好用戶(hù)后，配置手機(jī)VPN 服務(wù)，連接到VPN 服務(wù)器即可。以添加一個(gè)PPTP 協(xié)議VPN 為例：1）打開(kāi)手機(jī)主菜單，選擇“設(shè)置”中“無(wú)線(xiàn)和網(wǎng)絡(luò)”；2）選擇“虛擬專(zhuān)用網(wǎng)設(shè)置”；3）選擇“添加虛擬專(zhuān)用網(wǎng)”；4）選擇“添加VPN‘PP TP’”；5）進(jìn)入PPTP 連接設(shè)置界面；6）輸入虛擬專(zhuān)用網(wǎng)名稱(chēng)“PPTP” ；7）填寫(xiě)所登錄的服務(wù)器地址，點(diǎn)擊“確定”；8）DNS 搜索范圍可不填；9）VPN 連接登錄，輸入賬號(hào)和密碼后點(diǎn)擊“連接”。

　　1.3 常見(jiàn)手機(jī)VPN服務(wù)提供商

　　百度搜索關(guān)鍵詞“VPN 服務(wù)”，得到相關(guān)結(jié)果約4,750,000個(gè)，搜索關(guān)鍵詞“手機(jī) VPN”，得到相關(guān)結(jié)果約2,900,000 個(gè)，網(wǎng)上充斥著大量關(guān)于VPN 服務(wù)和手機(jī)VPN 的介紹、使用方法、業(yè)務(wù)服務(wù)等信息，用戶(hù)可以很容易的獲得一個(gè)VPN 服務(wù)賬號(hào)，并免費(fèi)獲得VPN 服務(wù)。目前手機(jī)VPN 服務(wù)提供商主要有VPNCUP、51VPN 等，見(jiàn)表1 ； Android VPN 軟件主要有EvoVPN、1VPN 等，見(jiàn)表2。

　　2.手機(jī)VPN 技術(shù)與應(yīng)用對(duì)我國(guó)信息網(wǎng)絡(luò)安全挑戰(zhàn)

　　2.1 利用手機(jī)VPN技術(shù)躲避?chē)?guó)家對(duì)網(wǎng)絡(luò)合理監(jiān)管

　　根據(jù)維基百科中“互聯(lián)網(wǎng)審查”條目顯示，世界各國(guó)和地區(qū)，為了防止有關(guān)國(guó)家安全信息的傳播，訪問(wèn)賭博、色情等違法網(wǎng)站，訪問(wèn)暴力、違反倫理等不道德網(wǎng)站，保護(hù)企業(yè)、研究機(jī)構(gòu)的機(jī)密資料不在互聯(lián)網(wǎng)流傳，保障版權(quán)與個(gè)人隱私的不被非法傳播等情況發(fā)生都對(duì)網(wǎng)絡(luò)采取了一定的監(jiān)管措施。根據(jù)開(kāi)放網(wǎng)絡(luò)促進(jìn)會(huì)（OpenNet Initiative）研究報(bào)告顯示，美國(guó)、加拿大及一些西歐國(guó)家被列入“非直接監(jiān)視”一檔（Nominal Watchlist），韓國(guó)、澳大利亞等被列入“監(jiān)控之下”（Under Surveillance），雖然各國(guó)對(duì)網(wǎng)絡(luò)監(jiān)管程度不同，但在世界范圍內(nèi)是絕不存在沒(méi)有監(jiān)管的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的必要監(jiān)管已經(jīng)成為世界性趨勢(shì)。

　　手機(jī)VPN 通過(guò)連接到境外VPN 服務(wù)器后，網(wǎng)絡(luò)活動(dòng)不再受監(jiān)管，對(duì)維護(hù)國(guó)家安全、信息網(wǎng)絡(luò)安全帶來(lái)巨大沖擊。

　　2.2 手機(jī)VPN技術(shù)應(yīng)用隱藏用戶(hù)真實(shí)IP

　　網(wǎng)絡(luò)犯罪是指運(yùn)用計(jì)算機(jī)技術(shù)，借助網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)或信息進(jìn)行攻擊破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱(chēng)。網(wǎng)絡(luò)的普及程度越高，網(wǎng)絡(luò)犯罪的數(shù)量就越多，危害也就越大，其危害性遠(yuǎn)非一般傳統(tǒng)犯罪能比，不僅會(huì)造成財(cái)產(chǎn)損失，更可能?chē)?yán)重危及公共安全和國(guó)家安全。在科技迅猛發(fā)展的今天，世界各國(guó)對(duì)網(wǎng)絡(luò)的利用和依賴(lài)將會(huì)越來(lái)越多，因而網(wǎng)絡(luò)安全的維護(hù)變的更加重要，及時(shí)有效地追蹤到犯罪源頭, 給網(wǎng)絡(luò)違法犯罪者在法律上的制裁，是遏制網(wǎng)絡(luò)犯罪, 保障網(wǎng)絡(luò)安全最有效的措施之一。

　　隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，3G、4G 移動(dòng)上網(wǎng)服務(wù)全面推廣，手機(jī)的上網(wǎng)速度大幅提高，原來(lái)必須通過(guò)固網(wǎng)設(shè)施才能夠應(yīng)用的服務(wù)，通過(guò)手機(jī)已經(jīng)可以實(shí)現(xiàn)。原來(lái)只能通過(guò)固網(wǎng)設(shè)備才能夠進(jìn)行的網(wǎng)絡(luò)違法犯罪活動(dòng)也可以通過(guò)手機(jī)性能的不斷提高來(lái)實(shí)現(xiàn)，這樣使用手機(jī)上網(wǎng)實(shí)施違法犯罪活動(dòng)的人數(shù)也可能大幅提高。同時(shí)手機(jī)VPN 技術(shù)的應(yīng)用給追蹤犯罪源頭帶來(lái)了巨大的挑戰(zhàn)。如果使用手機(jī)VPN技術(shù)實(shí)施網(wǎng)絡(luò)違法犯罪活動(dòng)后，只能得到VPN 服務(wù)器的IP 地址，要想追蹤到手機(jī)用戶(hù)，必須對(duì)所使用的手機(jī)VPN 服務(wù)器、注冊(cè)時(shí)的NAS 服務(wù)器進(jìn)行調(diào)查取證，獲取相關(guān)證據(jù)，才能查出在NAS注冊(cè)時(shí)或連接到VPN 服務(wù)器時(shí)使用的真實(shí)IP，再追蹤到手機(jī)用戶(hù)。為達(dá)到追蹤手機(jī)用戶(hù)的目的，在對(duì)NAS 和VPN 服務(wù)器調(diào)查取證時(shí)至少要獲取到以下信息：在NAS 服務(wù)器上通過(guò)日志信息，得到用戶(hù)注冊(cè)信息、注冊(cè)時(shí)登陸的IP 地址、維護(hù)時(shí)登陸的IP 地址、注冊(cè)郵箱等信息；在手機(jī)VPN 服務(wù)器上通過(guò)日志信息，得到已授權(quán)用戶(hù)連接服務(wù)器時(shí)的IP 地址、連接時(shí)間、連接時(shí)長(zhǎng)、使用的端口等信息。對(duì)得到的以上信息再進(jìn)行IP 追蹤，查到手機(jī)用戶(hù)注冊(cè)時(shí)或使用時(shí)的地址。

　　3.手機(jī)VPN 技術(shù)對(duì)信息網(wǎng)絡(luò)安全挑戰(zhàn)對(duì)策分析

　　VPN 技術(shù)的應(yīng)用，滿(mǎn)足了用戶(hù)安全訪問(wèn)內(nèi)部資源，安全交換信息的需要，給不同需求的用戶(hù)提供了極大的便利，體現(xiàn)了網(wǎng)絡(luò)新技術(shù)新應(yīng)用對(duì)社會(huì)經(jīng)濟(jì)發(fā)展起到的推動(dòng)、促進(jìn)作用，但通過(guò)上面文章的介紹，手機(jī)VPN 技術(shù)應(yīng)用將會(huì)給我國(guó)網(wǎng)絡(luò)安全帶來(lái)巨大的挑戰(zhàn)。那么面向中國(guó)用戶(hù)提供境外VPN 服務(wù)業(yè)務(wù)是否違法，違反了哪些法律法規(guī)或管理辦法有待探討。作者認(rèn)為，回答上面問(wèn)題應(yīng)分兩種情況。

　　我國(guó)電信業(yè)務(wù)分為基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)。電信增值業(yè)務(wù)是指利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供的電信與信息服務(wù)的業(yè)務(wù)，為提供虛擬專(zhuān)網(wǎng)服務(wù)的VPN 服務(wù)業(yè)務(wù)自然屬于電信增值業(yè)務(wù)，屬于電信業(yè)務(wù)的一種。根據(jù)《中華人民共和國(guó)電信條例》規(guī)定，在我國(guó)境內(nèi)從事電信活動(dòng)或者與電信有關(guān)的活動(dòng)，必須遵守該條例。根據(jù)我國(guó)《電信條例》規(guī)定，得出以下結(jié)論：

　　1）如果提供境外手機(jī)VPN 服務(wù)業(yè)務(wù)的運(yùn)營(yíng)商在我國(guó)境內(nèi)，適用該條例規(guī)定進(jìn)行管理，應(yīng)該不會(huì)有問(wèn)題，應(yīng)遵守我國(guó)《電信條例》。經(jīng)營(yíng)增值電信業(yè)務(wù)，根據(jù)其業(yè)務(wù)覆蓋范圍不同，須經(jīng)國(guó)務(wù)院或省、自治區(qū)、直轄市的信息產(chǎn)業(yè)主管部門(mén)審查批準(zhǔn)，取得《增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》，否則不能開(kāi)展面向我國(guó)網(wǎng)民提供境外VPN 服務(wù)業(yè)務(wù)。對(duì)未經(jīng)審批非法經(jīng)營(yíng)境外VPN 服務(wù)業(yè)務(wù)的經(jīng)營(yíng)者應(yīng)采取進(jìn)行處罰、取締等措施。

　　2）如果提供此服務(wù)的經(jīng)營(yíng)者不在境內(nèi)，手機(jī)VPN 服務(wù)器也不在境內(nèi)，只是面向我國(guó)網(wǎng)民提供此項(xiàng)服務(wù)，就現(xiàn)有的法律規(guī)定來(lái)說(shuō)，向中國(guó)網(wǎng)民用戶(hù)提供境外VPN 服務(wù)業(yè)務(wù)存在立法上的空白。

　　3.1 將境外VPN服務(wù)納入我國(guó)法律管理范圍

　　信息產(chǎn)業(yè)主管部門(mén)應(yīng)就目前針對(duì)我國(guó)網(wǎng)民提供境外VPN 服務(wù)的業(yè)務(wù)納入到我國(guó)有關(guān)法律法規(guī)規(guī)章的管理范圍，主要有《中華人民共和國(guó)電信條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等。納入到我國(guó)法律管理范圍后，根據(jù)《中華人民共和國(guó)電信條例》規(guī)定，從事此項(xiàng)業(yè)務(wù)經(jīng)營(yíng)者須到有關(guān)主管部門(mén)申請(qǐng)，實(shí)行許可準(zhǔn)入機(jī)制；根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，經(jīng)營(yíng)者應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，手機(jī)VPN 服務(wù)提供者，應(yīng)當(dāng)記錄并提供手機(jī)用戶(hù)注冊(cè)信息、注冊(cè)時(shí)IP 地址、維護(hù)時(shí)IP 地址，使用時(shí)IP 地址以及連接時(shí)間、連接時(shí)長(zhǎng)、使用的端口等信息。

　　3.2 加強(qiáng)境外VPN服務(wù)市場(chǎng)管理

    在當(dāng)前不能將境外VPN 服務(wù)業(yè)務(wù)納入到我國(guó)法律進(jìn)行管理的情況下，一方面電信業(yè)務(wù)主管部門(mén)、網(wǎng)絡(luò)安全監(jiān)管部門(mén)應(yīng)加強(qiáng)對(duì)VPN 服務(wù)行業(yè)的監(jiān)管，對(duì)旨在為國(guó)內(nèi)網(wǎng)民提供躲避?chē)?guó)家網(wǎng)絡(luò)管理的業(yè)務(wù)采取過(guò)濾、控制等措施，對(duì)沒(méi)有取得境外VPN服務(wù)經(jīng)營(yíng)許可的服務(wù)器加強(qiáng)封堵，減少對(duì)我國(guó)信息網(wǎng)絡(luò)安全的危害。另一方面，有關(guān)部門(mén)要加強(qiáng)手機(jī)VPN 用戶(hù)信息網(wǎng)絡(luò)安全意識(shí)宣傳和引導(dǎo)，增強(qiáng)安全意識(shí)。手機(jī)中大量存儲(chǔ)著用戶(hù)個(gè)人信息，在當(dāng)前沒(méi)有國(guó)內(nèi)有關(guān)部門(mén)管理的情況下，提供境外VPN服務(wù)的經(jīng)營(yíng)者資質(zhì)必然魚(yú)龍混雜，不排除有不法份子打著提供手機(jī)VPN 業(yè)務(wù)的名號(hào)，在為用戶(hù)提供境外VPN 服務(wù)時(shí)對(duì)手機(jī)內(nèi)的信息進(jìn)行竊取，從而實(shí)施進(jìn)一步違法犯罪活動(dòng)。

    4.結(jié)束語(yǔ)

    網(wǎng)絡(luò)新技術(shù)與新應(yīng)用對(duì)人類(lèi)社會(huì)發(fā)展必將起到推波助瀾的作用，其中機(jī)遇與風(fēng)險(xiǎn)并存，要用發(fā)展的眼光去看待和解決新出現(xiàn)的問(wèn)題，既不能排斥新技術(shù)的應(yīng)用，也不能對(duì)新技術(shù)對(duì)信息網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)置之不理。本文通過(guò)對(duì)手機(jī)VPN 技術(shù)應(yīng)用使用背景，使用趨勢(shì)以及對(duì)我國(guó)網(wǎng)絡(luò)安全帶來(lái)的沖擊進(jìn)行闡述，分析在給我們生活帶來(lái)便利的同時(shí)，提出了需要通過(guò)法律、監(jiān)管等措施加強(qiáng)面向中國(guó)網(wǎng)民提供境外手機(jī)VPN 服務(wù)業(yè)務(wù)的管理，更好地維護(hù)我國(guó)信息網(wǎng)絡(luò)安全。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：手機(jī)VPN 技術(shù)對(duì)網(wǎng)絡(luò)安全監(jiān)管挑戰(zhàn)分析

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839512704.html