在人類社會的發(fā)展進程中����,技術的變革讓社會變得更加豐富多彩的同時����,安全問題也如影隨形�。黑客入侵、電腦病毒����、垃圾短信等安全問題一直困擾產業(yè)各界。隨著移動互聯網時代的來臨�����,智能終端與無線網絡及互聯網的結合帶來了新安全威脅�,原有的互聯網安全威脅依然存在,同時新型業(yè)務不斷推出也帶來了安全新問題�����,其中個人信息安全成為被侵犯的重災區(qū)�。
移動互聯網時代,終端由通信工具向個人信息處理中心轉變�����,更多的互聯網應用通過移動終端承載�����,通過移動終端獲取個人信息變得更為容易�。此外,結合位置信息等移動特色的各種互聯網應用的不斷涌現����,引發(fā)用戶信息泄露。
工業(yè)和信息化部電信研究院相關人士表示��,國際上��,各大互聯網企業(yè)憑借技術優(yōu)勢��,日益具備較強的個人信息收集挖掘能力�����,部分企業(yè)在收集利用個人信息過程中存在不合規(guī)現象�����。國內存在大量非授權收集���、使用��、轉賣個人信息的情況�����。
與此同時�,惡意軟件數量不斷攀升使得用戶信息安全面臨的形勢更為嚴峻。
中國移動此前發(fā)布數據���,其在今年1月就監(jiān)測發(fā)現15種新型手機病毒——“偽系統(tǒng)更新”���、“瘋狂扣費”、“寶貝間諜”��、“偽移動微博”�����、“偽音樂游戲”等��。用戶手機感染病毒后�,會出現后臺自動聯網并下載手機應用、不知情訂購業(yè)務���、無法正常接收10086短信��、消耗CPU資源�、強制關閉安全軟件�����、信息被盜取�����、手機話費無故減少等問題�����,影響客戶正常使用手機���。
而移動安全廠商網秦最新發(fā)布的《2012年全球手機安全報告》稱��,2012年共發(fā)現了超過65227個新型惡意軟件�,與上年相比大增263%�����。2012年共有超過3200萬臺智能手機被惡意軟件感染,較上年增長超過200%����。
如今,移動互聯網安全正成為整個業(yè)界關注的焦點和重點����。
三大安全問題
移動互聯網的融合背景下,新凸顯的安全問題有網絡安全���、終端安全�、應用安全�。
Hillstone電信行業(yè)首席技術專家譚儀表示,智能終端與無線網絡及互聯網的結合帶來了新安全威脅�����,原有的互聯網安全威脅依然存在���,同時新型業(yè)務不斷推出也帶來了安全新問題�����,移動惡意代碼數量劇增�、移動內容監(jiān)管缺乏有效手段,由于用戶數的劇增使運營商原本緊缺的地址資源情況凸顯�,這些源自終端、網絡���、業(yè)務等三方面的事件嚴重影響了移動互聯網健康地發(fā)展�。
其中惡意軟件問題尤為突出��。數據顯示�,在2012年發(fā)現的手機惡意軟件中�����,有28%的惡意軟件會盜取手機用戶的隱私信息���,并使黑客從中牟利��。另外有7%的惡意軟件會使得用戶的手機“癱瘓”�����,無法正常使用�����。欺詐短信���、惡意鏈接和偽裝應用為惡意軟件傳播的三種主要途徑�����。欺詐短信是黑客竊取用戶個人隱私信息的最有效和獲利最多的方法之一�。
Android操作依然是惡意軟件的主要發(fā)作平臺���,Android系統(tǒng)智能手機感染數量占2012全年智能手機感染數量的94.8%��。業(yè)內人士表示�,開源的安卓系統(tǒng)是3大智能手機操作系統(tǒng)中的最危險者�,它允許基于該操作系統(tǒng)的APP開發(fā)者調用的手機設備信息和數據權限有幾十種,這就意味著����,一旦有用戶在手機上安裝了某些APP,那么他的手機號���、通訊錄����、通話記錄、郵箱賬號�、地理位置、SD卡等個人信息�����,都可能被這些APP的開發(fā)者一覽無余����。
更加糟糕的是,分析稱���,惡意軟件將呈現跨平臺發(fā)展的趨勢,已經發(fā)現能同時感染Android智能手機和PC的新型病毒;個人移動支付成為黑客的新目標;黑客將尋找方法避開谷歌的審查機制繼續(xù)大量傳播病毒���。
隨著網絡和終端的發(fā)展��,移動互聯網的應用也從最初的文本瀏覽���、下載等單一方式走向向多種業(yè)務形態(tài)的融合,由于移動互聯網所固有的隨身性�����、可身份識別等特性也產生了很多獨特的業(yè)務形態(tài),對安全也會提出越來越高的要求�����。
開放平臺的隱憂
安全機構Trend Micro預測�,針對Android手機操作系統(tǒng)的惡意軟件威脅的數量,將在2013年底突破一百萬大關�,這幾乎是當前的3倍。趨勢科技的報告稱�,2012年底,其已探測到了大約35萬個針對Android系統(tǒng)的惡意軟件樣本����。另有數據顯示,Android系統(tǒng)智能手機感染數量占2012全年智能手機感染數量的94.8%���。
惡意軟件的肆虐����,與Andriod手機操作系統(tǒng)的開放有直接關系�����。由于應用無需審核即可被用戶安裝到手機中,病毒開發(fā)者們紛紛盯上了Android應用�,將惡意代碼內置到應用中提供給用戶下載,從而獲取非法利益�。
金山網絡CEO傅盛認為,安卓系統(tǒng)因其開放性和自由性�����,已經不可避免的淪為了惡意軟件及廣告肆虐的溫床��。不知來源的通知欄廣告���、頻繁彈出�����、無法清除�,甚至在后臺竊取用戶手機號碼�����、通訊錄�����、位置等等隱私信息���,不僅造成用戶使用困難�,還給用戶手機安全帶來巨大威脅�����。
而在日前舉行的“移動互聯網業(yè)務創(chuàng)新與信息安全論壇”上��,中國移動高級工程師劉利軍也表示�����,Android系統(tǒng)完全開放的模式給了軟件開發(fā)者過高的授權���,是導致惡意吸費軟件泛濫的重要原因���。
“以最為常見的短信發(fā)送功能調用為例,如果對功能調用作一些限制�,就能大大降低惡意軟件入侵的可能性?���!眲⒗姺Q:“由于通過手機惡意軟件賺錢很容易�����,所以電腦黑客正在大批向移動互聯網領域轉移��,已經形成了一個新的產業(yè)鏈���。”
除了手機操作系統(tǒng)的漏洞外���,惡意軟件增多與企業(yè)的操守也息息相關�。據了解�,部分互聯網開發(fā)企業(yè)在業(yè)務運行過程中的“越權”行為成為用戶隱私泄露的重災區(qū)。某業(yè)內人士表示�����,舉例來說���,由于微信是建立在緊密關系上的和地理位置上的IM系統(tǒng)���,它訪問通訊錄和位置信息的行為可理解為是功能性需要�,但它訪問用戶的短信記錄就不可以理解了���。同理,像開卷有益這類基本功能基于本機的APP���,它調取用戶的手機號碼和位置信息就更無法讓人理解了����。
更令人大跌眼鏡的是���,某些做手機安全應用的企業(yè)也涉及到訪問用戶隱私的行為�。某業(yè)內人士“吐槽”道�,“讓人崩潰的是,360安全衛(wèi)士���、金山手機毒霸�����,號稱是手機安全保護的應用��,竟然也涉及到了6項和5項用戶隱私的訪問����,這是在做安全還是在收集用戶隱私呢?”
多管齊下
對于Andorid的開放,業(yè)內之人表示��,Google應該加大Google play應用的審核力度��,最大程度的提升應用安全性���。但是�,這遠遠不夠�����。為移動互聯網構建一張安全防護網還需要政府企業(yè)各司其職���。作為網絡安全維護重要一環(huán)的電信運營商除了加強運營商基礎網絡設施的安全建設外�����,在用戶終端基礎保障以及針對個人和行業(yè)客戶的需求開展安全增值服務方面都有所行動���。中國電信網絡安全實驗室副主任沈軍表示,運營商對移動互聯網的安全保障思路是實施分層�、分域的保障,把移動互聯網的安全劃分為四個層面:接入安全、終端安全�����、核心集成在網絡安全以及應用安全���。
受移動互聯網安全領域的巨大市場潛力驅動,奇虎360�����、騰訊�����、金山網絡����、網秦、安全管家��、趨勢科技等公司在移動安全領域開始有積極表現�。業(yè)內人士表示整個的移動安全市場從傳統(tǒng)的查殺服務到泛安全服務,再到移動云安全服務逐漸演變��。金山軟件CEO張宏江表示基本上金山軟件的所有產品線都已轉向移動互聯網。
日前���,針對移動互聯網領域的安全問題�����,工業(yè)和信息化部發(fā)布了一系列的政策���,其中,《關于加強移動智能終端管理的通知》對移動智能終端安全能力和預置應用軟件提出管理要求�����。而《移動智能終端安全能力技術要求》�����、《移動互聯網惡意程序描述格式》則進一步規(guī)范了智能終端市場�。
隨著移動安全受到各方越來越多的關注,我們期待著安全問題逐步得到解決���,從而促進移動互聯網產業(yè)的發(fā)展��。
■數說移動安全
近日��,360安全中心發(fā)布2013年第一季度中國手機安全報告�,對本年前三月手機安全現狀進行了總結分析。報告顯示����,一季度360手機衛(wèi)士新截獲手機木馬、惡意廣告插件達18.8萬款�,平均每天有超過2000款惡意軟件出現���,總感染人數高達2.1億���,且呈逐月上漲趨勢。其中���,能夠導致電腦感染的新型手機木馬引起業(yè)界重視�,同時微信等熱門手機APP遭到篡改和偽裝現象嚴重��,用戶需要特別關注����。
由智能終端引起的惡意軟件、手機病毒等安全問題成為新的安全熱點�。其中惡意軟件問題尤為突出��。移動安全廠商網秦最新發(fā)布的《2012年全球手機安全報告》稱��,2012年共發(fā)現了超過65227個新型惡意軟件����,與上年相比大增263%�����。2012年共有超過3200萬臺智能手機被惡意軟件感染�����,較上年增長超過200%�。
來源:通信產業(yè)報 作 者:趙妍
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力�。凡轉載文章,不代表本網觀點和立場�。版權事宜請聯系:010-65363056。
延伸閱讀
