在近期舉行的2015移動(dòng)互聯(lián)網(wǎng)信息安全峰會(huì)上,著名信息安全專家�、北京大學(xué)網(wǎng)絡(luò)和軟件安全保障實(shí)驗(yàn)室主任陳鐘指出,在移動(dòng)互聯(lián)網(wǎng)時(shí)代�,不論是企業(yè)用戶還是個(gè)人用戶,都面臨著不可回避的信息安全問(wèn)題:對(duì)企業(yè)用戶來(lái)說(shuō)���,針對(duì)國(guó)家機(jī)密�、企業(yè)商業(yè)秘密的專業(yè)網(wǎng)絡(luò)竊取、破壞情況不斷出現(xiàn)�;對(duì)個(gè)人用戶來(lái)說(shuō),惡意軟件���、垃圾信息�����、偽基站等往往造成用戶隱私泄露��、通話被竊聽(tīng)�、信息被盜用���。智能手機(jī)與用戶信息安全之間的矛盾日益凸顯�����。
據(jù)統(tǒng)計(jì)��,2014年上半年���,被手機(jī)病毒感染的用戶接近9000萬(wàn);因?yàn)槭謾C(jī)信息泄露造成的直接經(jīng)濟(jì)損失每年達(dá)到100億元�����。屢屢大面積爆發(fā)的木馬病毒成為安卓手機(jī)的“痛點(diǎn)”���,而蘋果iCloud泄密事件等又將號(hào)稱封閉的iOS系統(tǒng)后門漏洞暴露在公眾面前���。可以說(shuō)���,手機(jī)信息安全正面臨著嚴(yán)峻的挑戰(zhàn)�����。
移動(dòng)終端安全備受關(guān)注
權(quán)威數(shù)據(jù)顯示����,我國(guó)移動(dòng)用戶已經(jīng)達(dá)到12.67億�����,其中移動(dòng)寬帶用戶(3G�、4G)占比突破40%,達(dá)到5.1億戶��;國(guó)內(nèi)智能手機(jī)用戶占比達(dá)到66%,2/3的手機(jī)用戶已經(jīng)完成了智能化升級(jí)����;通過(guò)手機(jī)上網(wǎng)的網(wǎng)民比例達(dá)到83.4%,手機(jī)超越PC成為第一大上網(wǎng)終端�����。移動(dòng)互聯(lián)網(wǎng)的發(fā)展極大地方便了人們的生活���,卻也帶來(lái)了諸如個(gè)人隱私安全��、信息安全及財(cái)產(chǎn)安全等問(wèn)題��。
近年來(lái)�����,全球各地因手機(jī)受到黑客攻擊導(dǎo)致用戶信息泄露的事件屢見(jiàn)不鮮����。無(wú)論是曾經(jīng)擁有強(qiáng)大通話保密功能的黑莓手機(jī)��,還是以數(shù)據(jù)安全贏得用戶信任的蘋果手機(jī)�����,最終都被曝出泄密事故。
“搭載安卓系統(tǒng)的智能終端更是飽受詬病��?�!被ヂ?lián)網(wǎng)情報(bào)威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤介紹說(shuō)�,安卓系統(tǒng)之前被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞�����,攻擊者可以偽造ID�����,冒充可信任的APP竊取用戶信息�。此外,被安卓手機(jī)廣泛采用的高通芯片也曾被曝出安全漏洞��。
?。玻埃保茨辏冈拢豢罱凶觥埃兀厣衿鳌钡某?jí)手機(jī)病毒在全國(guó)范圍內(nèi)爆發(fā)�����,數(shù)百萬(wàn)安卓用戶受到影響。此外��,釣魚(yú)王病毒�、短信海盜等也在智能手機(jī)平臺(tái)肆虐,不少用戶深受其害�����。而據(jù)調(diào)查����,許多惡意軟件和病毒的始作俑者僅僅只具備初級(jí)編程能力。
不僅如此����,許多智能手機(jī)用戶開(kāi)通的網(wǎng)上銀行、移動(dòng)支付等金融功能也成了不法分子眼中的“肥羊”����。“2014年以來(lái)出現(xiàn)的一些惡意程序已經(jīng)超越破壞系統(tǒng)等單純的目的�,朝著從移動(dòng)用戶身上獲取更多經(jīng)濟(jì)利益的方向轉(zhuǎn)化:不法分子利用植入病毒的木馬程序即可遠(yuǎn)程控制手機(jī),完成轉(zhuǎn)賬����、付款等相關(guān)功能���。”奇虎360網(wǎng)絡(luò)安全專家萬(wàn)仁國(guó)表示���,此外��,竊取個(gè)人隱私也是惡意軟件的主要目的之一�����,用戶在丟失個(gè)人信息的同時(shí),還要承擔(dān)流量的損失�,而隱私竊取背后的危害鏈條則更是讓人防不勝防。
種種數(shù)據(jù)和案例讓人觸目驚心����,而用戶對(duì)于智能手機(jī)安全這一全新領(lǐng)域的認(rèn)知空白,給了無(wú)良商家�����、網(wǎng)絡(luò)黑客等不法分子牟利的空間�����,甚至形成了一條完整的黑色產(chǎn)業(yè)鏈。
使用WiFi切勿掉以輕心
瑞星公司日前發(fā)布的《2014年中國(guó)信息安全報(bào)告》顯示���,全國(guó)有1300萬(wàn)臺(tái)路由器遭遇過(guò)DNS篡改�����,2500萬(wàn)臺(tái)路由器的WiFi賬號(hào)存在弱密碼問(wèn)題���。路由器、移動(dòng)支付�����、物聯(lián)網(wǎng)等成為當(dāng)前信息安全最為薄弱的環(huán)節(jié)����。
“多年來(lái),由于路由器的防護(hù)及安全性能一直被設(shè)備廠商以及大眾所忽略�,導(dǎo)致黑客攻擊事件頻發(fā),這一號(hào)稱‘交通警察’的網(wǎng)關(guān)設(shè)備已經(jīng)成為網(wǎng)絡(luò)安全的短板�。”萬(wàn)仁國(guó)介紹說(shuō)��,更為嚴(yán)重的是,相關(guān)的DNS劫持����、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊���,直接威脅著移動(dòng)用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全�����。
以愈演愈烈的手機(jī)病毒為例����,2014年騰訊管家安全軟件在移動(dòng)端發(fā)現(xiàn)超過(guò)100萬(wàn)個(gè)新增病毒包�����。2014年��,移動(dòng)端共有1.97億用戶感染病毒����,平均每天有接近54萬(wàn)部手機(jī)中毒����?!岸诒姸嗍謾C(jī)病毒中��,能夠直接獲取經(jīng)濟(jì)利益的支付類病毒發(fā)展最為迅速��?��!比f(wàn)濤表示����,通過(guò)支付類病毒感染用戶移動(dòng)設(shè)備����,犯罪團(tuán)伙可以獲取用戶個(gè)人信息,進(jìn)而控制手機(jī)�����、攔截短信驗(yàn)證碼���,從而盜取財(cái)產(chǎn)���?����!?/p>
“這附近哪里有免費(fèi)WiFi����?”�����、“網(wǎng)絡(luò)信號(hào)不好�����,我去借個(gè)WiFi�!”不少移動(dòng)用戶調(diào)侃說(shuō):“WiFi已經(jīng)成為移動(dòng)用戶的生活必需品。沒(méi)有WiFi��,就像魚(yú)兒離開(kāi)了水���,無(wú)法成活?!睂<抑赋觯诠玻祝椋疲槿找嫫占暗慕裉?�,WiFi特別是公共WiFi已成為不良企業(yè)收集用戶信息的工具,以及不法分子非法牟利的手段���。
獵豹公司2014年8月首次發(fā)布的《中國(guó)公共WiFi熱點(diǎn)安全報(bào)告》指出����,全國(guó)近21%的公共WiFi熱點(diǎn)存在安全隱患�����,由此引發(fā)的網(wǎng)銀被盜����、個(gè)人信息泄露、網(wǎng)絡(luò)詐騙等案例已成爆發(fā)性上漲趨勢(shì)��。2014年���,移動(dòng)端支付類病毒最大的特征表現(xiàn)為“偷短信”�����,即靜默刪除短信�、靜默發(fā)送短信�����,再通過(guò)“社工庫(kù)”及“社工類欺詐”騙取移動(dòng)用戶的銀行卡號(hào)、身份證����、手機(jī)號(hào)等,悄無(wú)聲息地盜走用戶網(wǎng)銀或第三方支付賬號(hào)內(nèi)的資金�����。
多方融合共建安全支撐
移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展導(dǎo)致手機(jī)隱私頻頻遭遇危機(jī)�,為手機(jī)撐起一把“保護(hù)傘”成為業(yè)界的共識(shí),包括智能終端廠商��、電信運(yùn)營(yíng)企業(yè)���、軟件應(yīng)用商等產(chǎn)業(yè)鏈成員紛紛行動(dòng)起來(lái)��,國(guó)產(chǎn)手機(jī)廠商紛紛涌入安全加密市場(chǎng)�����,市面上主打安全牌的智能移動(dòng)終端開(kāi)始嶄露頭角,中興�、酷派�����、華為�����、魅族�、OPPO等品牌的安全手機(jī)紛紛登臺(tái)亮相��。而在手機(jī)安全技術(shù)上�����,從“三防”到“五防”再到“十防”�,從軟件加密到硬件加密再到芯片加密,安全手機(jī)涉及的技術(shù)名詞開(kāi)始見(jiàn)諸科技媒體的字里行間��。
據(jù)了解�,中興為了打造更安全的手機(jī),已經(jīng)在全球建立了多個(gè)研發(fā)中心���,為手機(jī)安全提供更多技術(shù)支撐���。此外�,中興還建立了專業(yè)的安全實(shí)驗(yàn)室���,進(jìn)行專業(yè)檢測(cè)和深入研究��,而且還引入了在手機(jī)安全方面具有豐富的經(jīng)驗(yàn)積累的黑莓安全團(tuán)隊(duì)��?����?崤蓜t聚集全球7大研發(fā)基地的研發(fā)資源�,開(kāi)發(fā)出號(hào)稱“安全性能完勝三星和蘋果�,安全級(jí)別最高”的旗艦型手機(jī)鉑頓,被認(rèn)為填補(bǔ)了目前此類市場(chǎng)需求的空白��。
除了終端廠商�����,不少互聯(lián)網(wǎng)巨頭也對(duì)安全領(lǐng)域頗感興趣�����。奇虎360董事長(zhǎng)周鴻祎表示,手機(jī)的安全威脅呈指數(shù)級(jí)別增長(zhǎng)�����,一旦爆發(fā)�����,如果沒(méi)有強(qiáng)力的安全保護(hù)��,將會(huì)造成不可想象的巨大損失��。
“由于業(yè)務(wù)重心問(wèn)題�,國(guó)內(nèi)大多數(shù)手機(jī)廠商相對(duì)缺少安全領(lǐng)域產(chǎn)品和技術(shù)的長(zhǎng)期積累�����,很難抵御大數(shù)據(jù)時(shí)代頻頻突發(fā)的安全威脅��?���!比f(wàn)濤認(rèn)為,要想在移動(dòng)互聯(lián)網(wǎng)上把安全做到極致��,互聯(lián)網(wǎng)企業(yè)可以考慮“自己做手機(jī)”,這樣才能夠深度介入操作系統(tǒng)底層���,在此基礎(chǔ)上構(gòu)筑真正的手機(jī)安全��,實(shí)現(xiàn)用戶需求的安全感����。
事實(shí)上���,真正首次大規(guī)模組建聯(lián)盟共推安全手機(jī)的是基礎(chǔ)電信運(yùn)營(yíng)商——中國(guó)電信聯(lián)合酷派�、中興����、華為、海信等國(guó)內(nèi)手機(jī)廠商��,共同打造了十余款全網(wǎng)通安全手機(jī)��,并已經(jīng)開(kāi)始陸續(xù)上市����。
“電信運(yùn)營(yíng)商牽頭組建聯(lián)盟做安全手機(jī)存在一定的優(yōu)勢(shì),不僅在營(yíng)銷上和產(chǎn)業(yè)鏈上擁有更廣泛的渠道�����,同時(shí)在技術(shù)上可以從網(wǎng)絡(luò)源頭就做好安全部署?!比f(wàn)濤表示。
專家指出����,移動(dòng)互聯(lián)網(wǎng)時(shí)代智能手機(jī)的安全已成為非常突出的問(wèn)題���,必然會(huì)帶來(lái)終端制造商���、安全軟件企業(yè)、芯片廠商及操作系統(tǒng)廠商等對(duì)智能手機(jī)信息安全的重視��。激烈的市場(chǎng)競(jìng)爭(zhēng)也迫使行業(yè)尋求新的發(fā)展突破�����,繼美顏���、音樂(lè)��、超薄�����、大屏之后���,手機(jī)行業(yè)的下一個(gè)“大風(fēng)口”鎖定在安全性方面�。手機(jī)信息安全隱患除了存在于手機(jī)硬件和系統(tǒng)本身�����,還與應(yīng)用���、網(wǎng)絡(luò)等方面息息相關(guān)�����,僅就某一方面的安全性進(jìn)行防護(hù)無(wú)法提供完整的智能手機(jī)安全解決方案�����,最好的方法就是電信運(yùn)營(yíng)商�、終端廠商及應(yīng)用商建立安全聯(lián)盟���,將芯片設(shè)計(jì)����、終端研發(fā)、網(wǎng)絡(luò)建設(shè)能力等方面的安全技術(shù)進(jìn)行融合�����,才能打造出真正安全的手機(jī)�����。
來(lái)源:中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
