工信部:移動互聯(lián)網(wǎng)安全挑戰(zhàn)出現(xiàn)新動向


作者:馬秋月    時間:2014-05-14





  工信部電信研究院發(fā)布《移動互聯(lián)網(wǎng)白皮書》,其中提到,當(dāng)前移動互聯(lián)網(wǎng)安全出現(xiàn)一些新動向,手機病毒、預(yù)裝應(yīng)用、BYOD、偽基站和移動支付均顯現(xiàn)出嚴(yán)重的安全問題。



  在手機病毒方面,手機病毒持續(xù)增長,并逐步向操作系統(tǒng)底層滲透。有關(guān)數(shù)據(jù)顯示,2013年我國手機病毒繼續(xù)呈現(xiàn)爆發(fā)式增長,病毒樣本數(shù)已從2010年的6000余例發(fā)展到70萬例,其中安卓系統(tǒng)上的惡意程序占據(jù)主流。惡意吸費代碼增長尤其迅猛,其采用病毒生產(chǎn)傳播與人工詐騙相結(jié)合的方式,形成了完整的黑色利益鏈條,給手機用戶帶來了嚴(yán)重的經(jīng)濟損失。



  關(guān)于預(yù)裝應(yīng)用,應(yīng)用發(fā)布推廣渠道安全審核薄弱,預(yù)裝應(yīng)用軟件綁架用戶進行消費。一是當(dāng)前用于標(biāo)識應(yīng)用及開發(fā)者基本信息的數(shù)字證書不是由權(quán)威第三方機構(gòu)發(fā)放,應(yīng)用開發(fā)者大多利用Android平臺提供的簽名工具生成自簽名、發(fā)布APK文件,這種機制導(dǎo)致惡意應(yīng)用程序的,開發(fā)者難以被追溯。此外,由于我國對上線應(yīng)用程序的安全審核缺乏有效的管理制度和技術(shù)保障,部分渠道甚至完全通過聚合方式推廣應(yīng)用,并成為手機病毒泛濫的主要推手。



  在BYOD方面,BYOD推動病毒木馬以個人終端為跳板,加速向企業(yè)、公共領(lǐng)域蔓延。



  關(guān)于偽基站和垃圾短信的問題,偽基站利用公共通信頻率搜集用戶終端信息、發(fā)送欺詐短信,影響用戶正常通信業(yè)務(wù)、導(dǎo)致網(wǎng)絡(luò)擁塞。另外,垃圾短信、詐騙短信嚴(yán)重?fù)p害了廣大群眾的切身利益,不僅會造成個人財產(chǎn)的損失,還會引發(fā)公共信息安全問題。



  還有,最近成為熱點的移動支付,移動互聯(lián)網(wǎng)環(huán)境下的交易安全及用戶身份識別問題亟待解決。一是基于手機短信驗證的移動金融身份認(rèn)證存在安全漏洞。二是支付指令與驗證指令單通道通訊傳輸易被劫持攻擊。



  因此,工信部電信研究院相關(guān)人士建議:針對新的安全挑戰(zhàn),有必要采取積極有效地應(yīng)對措施。一是推廣權(quán)威第三方移動應(yīng)用簽名認(rèn)證,確保應(yīng)用開發(fā)者、發(fā)布渠道和檢測機構(gòu)可溯源。二是加強應(yīng)用商店、終端廠商的安全管理和日常監(jiān)督監(jiān)測,落實安全責(zé)任。三是支持研發(fā)BYOD安全管理系統(tǒng)方案,減少企業(yè)信息安全隱患。四是加強運營商與相關(guān)機構(gòu)協(xié)作,加大對“偽基站”的查處力度。五是鼓勵開發(fā)者研發(fā)推廣安全的二維碼軟件,提高二維碼制作和掃描工具安全檢測能力;同時要求互聯(lián)網(wǎng)信息服務(wù)提供者將二維碼載體形式及信息內(nèi)容納入企業(yè)信息監(jiān)測審核。


來源:CCTIME飛象網(wǎng) 作 者:馬秋月




  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583