在人類社會(huì)的發(fā)展進(jìn)程中�,技術(shù)的變革讓社會(huì)變得更加豐富多彩的同時(shí),安全問題也如影隨形���。黑客入侵��、電腦病毒�、垃圾短信等安全問題一直困擾產(chǎn)業(yè)各界��。隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的來臨,智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了新安全威脅����,原有的互聯(lián)網(wǎng)安全威脅依然存在,同時(shí)新型業(yè)務(wù)不斷推出也帶來了安全新問題�����,其中個(gè)人信息安全成為被侵犯的重災(zāi)區(qū)��。
移動(dòng)互聯(lián)網(wǎng)時(shí)代����,終端由通信工具向個(gè)人信息處理中心轉(zhuǎn)變,更多的互聯(lián)網(wǎng)應(yīng)用通過移動(dòng)終端承載��,通過移動(dòng)終端獲取個(gè)人信息變得更為容易�。此外,結(jié)合位置信息等移動(dòng)特色的各種互聯(lián)網(wǎng)應(yīng)用的不斷涌現(xiàn)�,引發(fā)用戶信息泄露。
工業(yè)和信息化部電信研究院相關(guān)人士表示�,國(guó)際上,各大互聯(lián)網(wǎng)企業(yè)憑借技術(shù)優(yōu)勢(shì)����,日益具備較強(qiáng)的個(gè)人信息收集挖掘能力��,部分企業(yè)在收集利用個(gè)人信息過程中存在不合規(guī)現(xiàn)象。國(guó)內(nèi)存在大量非授權(quán)收集����、使用、轉(zhuǎn)賣個(gè)人信息的情況�。
與此同時(shí),惡意軟件數(shù)量不斷攀升使得用戶信息安全面臨的形勢(shì)更為嚴(yán)峻���。
中國(guó)移動(dòng)此前發(fā)布數(shù)據(jù)����,其在今年1月就監(jiān)測(cè)發(fā)現(xiàn)15種新型手機(jī)病毒——“偽系統(tǒng)更新”���、“瘋狂扣費(fèi)”��、“寶貝間諜”�、“偽移動(dòng)微博”����、“偽音樂游戲”等。用戶手機(jī)感染病毒后���,會(huì)出現(xiàn)后臺(tái)自動(dòng)聯(lián)網(wǎng)并下載手機(jī)應(yīng)用�����、不知情訂購(gòu)業(yè)務(wù)����、無法正常接收10086短信、消耗CPU資源����、強(qiáng)制關(guān)閉安全軟件、信息被盜取�、手機(jī)話費(fèi)無故減少等問題,影響客戶正常使用手機(jī)�����。
而移動(dòng)安全廠商網(wǎng)秦最新發(fā)布的《2012年全球手機(jī)安全報(bào)告》稱�����,2012年共發(fā)現(xiàn)了超過65227個(gè)新型惡意軟件�,與上年相比大增263%。2012年共有超過3200萬臺(tái)智能手機(jī)被惡意軟件感染����,較上年增長(zhǎng)超過200%�。
如今�,移動(dòng)互聯(lián)網(wǎng)安全正成為整個(gè)業(yè)界關(guān)注的焦點(diǎn)和重點(diǎn)。
三大安全問題
移動(dòng)互聯(lián)網(wǎng)的融合背景下�,新凸顯的安全問題有網(wǎng)絡(luò)安全�、終端安全、應(yīng)用安全���。
Hillstone電信行業(yè)首席技術(shù)專家譚儀表示���,智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了新安全威脅,原有的互聯(lián)網(wǎng)安全威脅依然存在�����,同時(shí)新型業(yè)務(wù)不斷推出也帶來了安全新問題�,移動(dòng)惡意代碼數(shù)量劇增、移動(dòng)內(nèi)容監(jiān)管缺乏有效手段��,由于用戶數(shù)的劇增使運(yùn)營(yíng)商原本緊缺的地址資源情況凸顯����,這些源自終端��、網(wǎng)絡(luò)�����、業(yè)務(wù)等三方面的事件嚴(yán)重影響了移動(dòng)互聯(lián)網(wǎng)健康地發(fā)展�����。
其中惡意軟件問題尤為突出���。數(shù)據(jù)顯示,在2012年發(fā)現(xiàn)的手機(jī)惡意軟件中�,有28%的惡意軟件會(huì)盜取手機(jī)用戶的隱私信息,并使黑客從中牟利���。另外有7%的惡意軟件會(huì)使得用戶的手機(jī)“癱瘓”�����,無法正常使用�����。欺詐短信�、惡意鏈接和偽裝應(yīng)用為惡意軟件傳播的三種主要途徑。欺詐短信是黑客竊取用戶個(gè)人隱私信息的最有效和獲利最多的方法之一�����。
Android操作依然是惡意軟件的主要發(fā)作平臺(tái)��,Android系統(tǒng)智能手機(jī)感染數(shù)量占2012全年智能手機(jī)感染數(shù)量的94.8%�。業(yè)內(nèi)人士表示,開源的安卓系統(tǒng)是3大智能手機(jī)操作系統(tǒng)中的最危險(xiǎn)者��,它允許基于該操作系統(tǒng)的APP開發(fā)者調(diào)用的手機(jī)設(shè)備信息和數(shù)據(jù)權(quán)限有幾十種���,這就意味著,一旦有用戶在手機(jī)上安裝了某些APP�,那么他的手機(jī)號(hào)、通訊錄�、通話記錄、郵箱賬號(hào)����、地理位置、SD卡等個(gè)人信息��,都可能被這些APP的開發(fā)者一覽無余。
更加糟糕的是��,分析稱���,惡意軟件將呈現(xiàn)跨平臺(tái)發(fā)展的趨勢(shì)����,已經(jīng)發(fā)現(xiàn)能同時(shí)感染Android智能手機(jī)和PC的新型病毒;個(gè)人移動(dòng)支付成為黑客的新目標(biāo);黑客將尋找方法避開谷歌的審查機(jī)制繼續(xù)大量傳播病毒���。
隨著網(wǎng)絡(luò)和終端的發(fā)展��,移動(dòng)互聯(lián)網(wǎng)的應(yīng)用也從最初的文本瀏覽�、下載等單一方式走向向多種業(yè)務(wù)形態(tài)的融合���,由于移動(dòng)互聯(lián)網(wǎng)所固有的隨身性�����、可身份識(shí)別等特性也產(chǎn)生了很多獨(dú)特的業(yè)務(wù)形態(tài)����,對(duì)安全也會(huì)提出越來越高的要求���。
開放平臺(tái)的隱憂
安全機(jī)構(gòu)Trend Micro預(yù)測(cè)�����,針對(duì)Android手機(jī)操作系統(tǒng)的惡意軟件威脅的數(shù)量�����,將在2013年底突破一百萬大關(guān)�����,這幾乎是當(dāng)前的3倍����。趨勢(shì)科技的報(bào)告稱�����,2012年底�����,其已探測(cè)到了大約35萬個(gè)針對(duì)Android系統(tǒng)的惡意軟件樣本���。另有數(shù)據(jù)顯示��,Android系統(tǒng)智能手機(jī)感染數(shù)量占2012全年智能手機(jī)感染數(shù)量的94.8%��。
惡意軟件的肆虐���,與Andriod手機(jī)操作系統(tǒng)的開放有直接關(guān)系����。由于應(yīng)用無需審核即可被用戶安裝到手機(jī)中�,病毒開發(fā)者們紛紛盯上了Android應(yīng)用,將惡意代碼內(nèi)置到應(yīng)用中提供給用戶下載��,從而獲取非法利益����。
金山網(wǎng)絡(luò)CEO傅盛認(rèn)為,安卓系統(tǒng)因其開放性和自由性�,已經(jīng)不可避免的淪為了惡意軟件及廣告肆虐的溫床。不知來源的通知欄廣告���、頻繁彈出��、無法清除�����,甚至在后臺(tái)竊取用戶手機(jī)號(hào)碼���、通訊錄���、位置等等隱私信息,不僅造成用戶使用困難��,還給用戶手機(jī)安全帶來巨大威脅����。
而在日前舉行的“移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新與信息安全論壇”上,中國(guó)移動(dòng)高級(jí)工程師劉利軍也表示���,Android系統(tǒng)完全開放的模式給了軟件開發(fā)者過高的授權(quán)����,是導(dǎo)致惡意吸費(fèi)軟件泛濫的重要原因��。
“以最為常見的短信發(fā)送功能調(diào)用為例�����,如果對(duì)功能調(diào)用作一些限制���,就能大大降低惡意軟件入侵的可能性�����?!眲⒗姺Q:“由于通過手機(jī)惡意軟件賺錢很容易���,所以電腦黑客正在大批向移動(dòng)互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)移�,已經(jīng)形成了一個(gè)新的產(chǎn)業(yè)鏈���?��!?/p>
除了手機(jī)操作系統(tǒng)的漏洞外,惡意軟件增多與企業(yè)的操守也息息相關(guān)��。據(jù)了解�,部分互聯(lián)網(wǎng)開發(fā)企業(yè)在業(yè)務(wù)運(yùn)行過程中的“越權(quán)”行為成為用戶隱私泄露的重災(zāi)區(qū)。某業(yè)內(nèi)人士表示��,舉例來說���,由于微信是建立在緊密關(guān)系上的和地理位置上的IM系統(tǒng)�����,它訪問通訊錄和位置信息的行為可理解為是功能性需要����,但它訪問用戶的短信記錄就不可以理解了。同理��,像開卷有益這類基本功能基于本機(jī)的APP�����,它調(diào)取用戶的手機(jī)號(hào)碼和位置信息就更無法讓人理解了�����。
更令人大跌眼鏡的是��,某些做手機(jī)安全應(yīng)用的企業(yè)也涉及到訪問用戶隱私的行為��。某業(yè)內(nèi)人士“吐槽”道���,“讓人崩潰的是�,360安全衛(wèi)士�����、金山手機(jī)毒霸�,號(hào)稱是手機(jī)安全保護(hù)的應(yīng)用,竟然也涉及到了6項(xiàng)和5項(xiàng)用戶隱私的訪問��,這是在做安全還是在收集用戶隱私呢?”
多管齊下
對(duì)于Andorid的開放����,業(yè)內(nèi)之人表示,Google應(yīng)該加大Google play應(yīng)用的審核力度��,最大程度的提升應(yīng)用安全性�。但是,這遠(yuǎn)遠(yuǎn)不夠���。為移動(dòng)互聯(lián)網(wǎng)構(gòu)建一張安全防護(hù)網(wǎng)還需要政府企業(yè)各司其職��。作為網(wǎng)絡(luò)安全維護(hù)重要一環(huán)的電信運(yùn)營(yíng)商除了加強(qiáng)運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全建設(shè)外����,在用戶終端基礎(chǔ)保障以及針對(duì)個(gè)人和行業(yè)客戶的需求開展安全增值服務(wù)方面都有所行動(dòng)�����。中國(guó)電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室副主任沈軍表示,運(yùn)營(yíng)商對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障思路是實(shí)施分層���、分域的保障�����,把移動(dòng)互聯(lián)網(wǎng)的安全劃分為四個(gè)層面:接入安全���、終端安全、核心集成在網(wǎng)絡(luò)安全以及應(yīng)用安全�。
受移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域的巨大市場(chǎng)潛力驅(qū)動(dòng),奇虎360�、騰訊、金山網(wǎng)絡(luò)�、網(wǎng)秦、安全管家�����、趨勢(shì)科技等公司在移動(dòng)安全領(lǐng)域開始有積極表現(xiàn)��。業(yè)內(nèi)人士表示整個(gè)的移動(dòng)安全市場(chǎng)從傳統(tǒng)的查殺服務(wù)到泛安全服務(wù),再到移動(dòng)云安全服務(wù)逐漸演變���。金山軟件CEO張宏江表示基本上金山軟件的所有產(chǎn)品線都已轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)��。
日前,針對(duì)移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的安全問題�����,工業(yè)和信息化部發(fā)布了一系列的政策�����,其中��,《關(guān)于加強(qiáng)移動(dòng)智能終端管理的通知》對(duì)移動(dòng)智能終端安全能力和預(yù)置應(yīng)用軟件提出管理要求��。而《移動(dòng)智能終端安全能力技術(shù)要求》���、《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》則進(jìn)一步規(guī)范了智能終端市場(chǎng)�。
隨著移動(dòng)安全受到各方越來越多的關(guān)注����,我們期待著安全問題逐步得到解決,從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。
■數(shù)說移動(dòng)安全
近日��,360安全中心發(fā)布2013年第一季度中國(guó)手機(jī)安全報(bào)告�����,對(duì)本年前三月手機(jī)安全現(xiàn)狀進(jìn)行了總結(jié)分析�����。報(bào)告顯示����,一季度360手機(jī)衛(wèi)士新截獲手機(jī)木馬、惡意廣告插件達(dá)18.8萬款�����,平均每天有超過2000款惡意軟件出現(xiàn)����,總感染人數(shù)高達(dá)2.1億,且呈逐月上漲趨勢(shì)��。其中����,能夠?qū)е码娔X感染的新型手機(jī)木馬引起業(yè)界重視��,同時(shí)微信等熱門手機(jī)APP遭到篡改和偽裝現(xiàn)象嚴(yán)重��,用戶需要特別關(guān)注����。
由智能終端引起的惡意軟件�、手機(jī)病毒等安全問題成為新的安全熱點(diǎn)��。其中惡意軟件問題尤為突出��。移動(dòng)安全廠商網(wǎng)秦最新發(fā)布的《2012年全球手機(jī)安全報(bào)告》稱���,2012年共發(fā)現(xiàn)了超過65227個(gè)新型惡意軟件�,與上年相比大增263%�。2012年共有超過3200萬臺(tái)智能手機(jī)被惡意軟件感染,較上年增長(zhǎng)超過200%���。
來源:通信產(chǎn)業(yè)報(bào) 作 者:趙妍
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
