工信部電信研究院發(fā)布《移動互聯(lián)網(wǎng)白皮書》�����,其中提到�,當(dāng)前移動互聯(lián)網(wǎng)安全出現(xiàn)一些新動向���,手機(jī)病毒�����、預(yù)裝應(yīng)用�、BYOD�、偽基站和移動支付均顯現(xiàn)出嚴(yán)重的安全問題。
在手機(jī)病毒方面���,手機(jī)病毒持續(xù)增長�����,并逐步向操作系統(tǒng)底層滲透�。有關(guān)數(shù)據(jù)顯示,2013年我國手機(jī)病毒繼續(xù)呈現(xiàn)爆發(fā)式增長���,病毒樣本數(shù)已從2010年的6000余例發(fā)展到70萬例���,其中安卓系統(tǒng)上的惡意程序占據(jù)主流。惡意吸費(fèi)代碼增長尤其迅猛����,其采用病毒生產(chǎn)傳播與人工詐騙相結(jié)合的方式,形成了完整的黑色利益鏈條��,給手機(jī)用戶帶來了嚴(yán)重的經(jīng)濟(jì)損失����。
關(guān)于預(yù)裝應(yīng)用,應(yīng)用發(fā)布推廣渠道安全審核薄弱�,預(yù)裝應(yīng)用軟件綁架用戶進(jìn)行消費(fèi)。一是當(dāng)前用于標(biāo)識應(yīng)用及開發(fā)者基本信息的數(shù)字證書不是由權(quán)威第三方機(jī)構(gòu)發(fā)放�����,應(yīng)用開發(fā)者大多利用Android平臺提供的簽名工具生成自簽名�、發(fā)布APK文件����,這種機(jī)制導(dǎo)致惡意應(yīng)用程序的�,開發(fā)者難以被追溯。此外�����,由于我國對上線應(yīng)用程序的安全審核缺乏有效的管理制度和技術(shù)保障����,部分渠道甚至完全通過聚合方式推廣應(yīng)用����,并成為手機(jī)病毒泛濫的主要推手。
在BYOD方面�����,BYOD推動病毒木馬以個(gè)人終端為跳板��,加速向企業(yè)�、公共領(lǐng)域蔓延。
關(guān)于偽基站和垃圾短信的問題����,偽基站利用公共通信頻率搜集用戶終端信息���、發(fā)送欺詐短信,影響用戶正常通信業(yè)務(wù)���、導(dǎo)致網(wǎng)絡(luò)擁塞����。另外�����,垃圾短信�、詐騙短信嚴(yán)重?fù)p害了廣大群眾的切身利益,不僅會造成個(gè)人財(cái)產(chǎn)的損失��,還會引發(fā)公共信息安全問題�����。
還有��,最近成為熱點(diǎn)的移動支付,移動互聯(lián)網(wǎng)環(huán)境下的交易安全及用戶身份識別問題亟待解決���。一是基于手機(jī)短信驗(yàn)證的移動金融身份認(rèn)證存在安全漏洞����。二是支付指令與驗(yàn)證指令單通道通訊傳輸易被劫持攻擊����。
因此,工信部電信研究院相關(guān)人士建議:針對新的安全挑戰(zhàn)�����,有必要采取積極有效地應(yīng)對措施����。一是推廣權(quán)威第三方移動應(yīng)用簽名認(rèn)證�����,確保應(yīng)用開發(fā)者�、發(fā)布渠道和檢測機(jī)構(gòu)可溯源。二是加強(qiáng)應(yīng)用商店��、終端廠商的安全管理和日常監(jiān)督監(jiān)測,落實(shí)安全責(zé)任�。三是支持研發(fā)BYOD安全管理系統(tǒng)方案,減少企業(yè)信息安全隱患����。四是加強(qiáng)運(yùn)營商與相關(guān)機(jī)構(gòu)協(xié)作,加大對“偽基站”的查處力度�。五是鼓勵(lì)開發(fā)者研發(fā)推廣安全的二維碼軟件,提高二維碼制作和掃描工具安全檢測能力�;同時(shí)要求互聯(lián)網(wǎng)信息服務(wù)提供者將二維碼載體形式及信息內(nèi)容納入企業(yè)信息監(jiān)測審核。
來源:CCTIME飛象網(wǎng) 作 者:馬秋月
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
