近日��,移動(dòng)安全服務(wù)廠商網(wǎng)秦發(fā)布《2014年上半年網(wǎng)秦全球手機(jī)安全報(bào)告》�。報(bào)告顯示�����,2014年上半年,網(wǎng)秦共查殺到手機(jī)惡意軟件85970款�����,同比增長68.3%���;受感染智能手機(jī)共計(jì)3754萬部�����,同比增長78.6%��。全球智能手機(jī)病毒主要通過第三方應(yīng)用商店��、手機(jī)論壇和二維碼等途徑傳播�,其中96%的受感染平臺(tái)來自于Android平臺(tái)�,3%來自Symbian平臺(tái)。
而根據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合奇虎360手機(jī)安全中心最新發(fā)布的《2014年上半年Android手機(jī)隱私安全報(bào)告》�,今年上半年,有92.8%的用戶習(xí)慣將個(gè)人隱私存在智能手機(jī)里�,有74.1%的用戶存在臺(tái)式機(jī)或筆記本里,U盤、移動(dòng)硬盤��、平板電腦存儲(chǔ)個(gè)人隱私的占比分別為44.2%�、30.7%、28.3%���,智能手機(jī)已經(jīng)成國人隱私聚集地。多家安全廠商表示���,2014年以來��,智能手機(jī)安全問題呈現(xiàn)爆發(fā)態(tài)勢(shì)���。專家認(rèn)為,隨著移動(dòng)互聯(lián)網(wǎng)的迅速普及�,智能手機(jī)用戶遭受網(wǎng)絡(luò)欺詐并造成財(cái)產(chǎn)損失的數(shù)量直線上升。這一趨勢(shì)將促使移動(dòng)安全市場迅速成熟��,一個(gè)規(guī)模超過百億元的新市場即將成為眾多互聯(lián)網(wǎng)廠商掘金的新藍(lán)海�����。
九成用戶隱私權(quán)限被獲取
?。乖碌椎囊惶欤本┦忻窈壬辉缧褋恚l(fā)現(xiàn)自己手機(jī)多了一條好友短信��。短信只有一句話:你怎么把照片上傳到這里了���?結(jié)尾附帶一個(gè)網(wǎng)站地址�。胡先生見是好友發(fā)送的短信��,就順手點(diǎn)開了短信附帶的網(wǎng)站地址想看看是怎么回事��,隨即發(fā)現(xiàn)手機(jī)自動(dòng)下載了一個(gè)陌生程序并且開始高速運(yùn)行���。胡先生感覺不妙��,立刻取下手機(jī)電池���,并用另外一部手機(jī)通過微信告知親友自己手機(jī)已經(jīng)中毒。
雖然及時(shí)拔掉手機(jī)電池��,該手機(jī)病毒還是向胡先生手機(jī)通訊錄上百個(gè)聯(lián)系人發(fā)出了帶有病毒地址的短信�����,包括胡先生的家人�����、朋友、同事以及有業(yè)務(wù)往來的客戶�。這一短信病毒以鏈?zhǔn)椒磻?yīng)迅速擴(kuò)散。
據(jù)360安全專家朱翼鵬介紹�, 2014年上半年,360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)到感染惡意程序的Android手機(jī)用戶已達(dá)7976萬人次�。其中,二季度監(jiān)測(cè)到感染用戶約4185萬人次��,同比增長94.8%�����,平均每天惡意程序感染量就達(dá)46萬人次�?����!叮玻埃保茨晟习肽辏粒睿洌颍铮椋涫謾C(jī)隱私安全報(bào)告》顯示�����,2014年二季度���,360手機(jī)衛(wèi)士攔截各類偽基站短信12.38億條�����,平均每天攔截偽基站短信1360萬條��。這其中絕大多數(shù)為各類電信詐騙信息�����。檢測(cè)發(fā)現(xiàn)��,有92.8%的用戶習(xí)慣將個(gè)人隱私存儲(chǔ)在智能手機(jī)里�����,而超過九成的安卓應(yīng)用已經(jīng)獲取了用戶隱私權(quán)限�����。其中�����,獲?��。保淀?xiàng)隱私權(quán)限的App占61.5%�����,獲?��。叮保绊?xiàng)隱私權(quán)限的App占26.2%�,獲取隱私權(quán)限超過11項(xiàng)的應(yīng)用則占4.3%�。可見�,智能手機(jī)已經(jīng)成為國人隱私聚集地。
不僅在中國�����,2014年上半年�����,越南地區(qū)的不少智能手機(jī)用戶也感染了一種病毒串名為a.payment.FakeInst.GEN的病毒���,其最典型的特征是植入手機(jī)后通過后臺(tái)發(fā)送短信,嚴(yán)重威脅手機(jī)用戶的使用安全��。值得注意的是,權(quán)威數(shù)據(jù)顯示�,2014年上半年全球智能手機(jī)誘騙欺詐類病毒以42%的比例位居首位,惡意扣費(fèi)類和系統(tǒng)破壞類病毒分別以14%��、13%的比例位列第二和第三���。
“據(jù)了解���,2014年上半年手機(jī)病毒的危害性又有了新的突破,不再只是單一的應(yīng)用內(nèi)彈廣告�����、后臺(tái)上傳用戶隱私信息等���,而是大膽地跳到了用戶的鎖屏界面�����,更加直接地勒索用戶資費(fèi)���。”光大證券通信行業(yè)分析師顧建國表示���。
哪些信息是被獲取的熱門�?顧建國介紹說,設(shè)備信息�����、用戶位置和WiFi權(quán)限這三項(xiàng)隱私的被獲取量最高�����。其中�����,社交通信類應(yīng)用因自身特點(diǎn)所需的權(quán)限較為豐富�����,其中設(shè)備信息��、位置和錄音權(quán)限是社交通信類應(yīng)用獲取最多的三大權(quán)限�;生活購物類應(yīng)用則會(huì)讀取位置信息�����;影音圖像類應(yīng)用需讀取位置、發(fā)送短信�����;位置和短信類權(quán)限是游戲類App獲取的重要權(quán)限�;閱讀類應(yīng)用為實(shí)現(xiàn)付費(fèi)獲取發(fā)送短信權(quán)限。
應(yīng)用越軌行為帶出安全問題
“毫無疑問���,移動(dòng)應(yīng)用要求獲取必要的隱私權(quán)限有其合理性�����。比如:如果社交類應(yīng)用不獲取用戶的位置信息��,就無法使用‘附近的人’功能���;如果不獲取用戶的通訊錄,就不能方便地添加好友�����。支付類應(yīng)用如果不讀取短信記錄�����,就不能方便地填寫短信驗(yàn)證碼。但是���,隱私權(quán)限越軌行為也會(huì)帶來多種風(fēng)險(xiǎn)���。”朱翼鵬表示�����。
隱私權(quán)限越軌行為是指移動(dòng)應(yīng)用在自身功能不必需的情況下獲取隱私權(quán)限的行為��。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限���,造成對(duì)隱私權(quán)限的“越軌”獲取��,可能會(huì)帶來隱私竊取�、惡意扣費(fèi)��、資費(fèi)消耗�����、流量消耗等安全問題���。而隱私泄露是騷擾電話���、垃圾短信、電話或網(wǎng)絡(luò)詐騙等危害的源頭���。
據(jù)了解���,在安卓手機(jī)用戶中,安裝手機(jī)安全軟件的用戶已高達(dá)88.1%�,但其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私。超七成的用戶希望使用手機(jī)安全軟件來管理隱私權(quán)限�����??崤筛笨偛貌芫吧硎荆缃袢藗?cè)谑謾C(jī)上存儲(chǔ)了太多的個(gè)人信息�,銀行卡,通訊錄���、社交圈��、訪問信息�����,此時(shí)手機(jī)的安全性就顯得非常重要�����。
朱翼鵬建議���,個(gè)人私密照片要謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間���,因?yàn)檫@面臨兩種風(fēng)險(xiǎn):網(wǎng)上存儲(chǔ)空間供應(yīng)商的服務(wù)器或遭黑客攻破,用戶個(gè)人的賬號(hào)密碼也可能被盜取���。出門在外也不要為節(jié)省流量費(fèi)而連接陌生WiFi�,因?yàn)椤安渚W(wǎng)”也容易被黑客攻擊�。此外,用戶還要學(xué)會(huì)用手機(jī)安全軟件對(duì)隱私數(shù)據(jù)進(jìn)行加密以及學(xué)會(huì)用手機(jī)防盜工具�����,如果手機(jī)一旦丟失���,能立即啟動(dòng)遠(yuǎn)程刪除手機(jī)所有數(shù)據(jù)功能防止泄密���。
移動(dòng)安全市場將成新藍(lán)海
事實(shí)上,不只是Android���,縱觀目前幾大智能手機(jī)操作系統(tǒng)���,無論是多個(gè)后門服務(wù)被曝光的蘋果iOS,還是被黑客徹底破解的Windows Phone�,甚至是一直標(biāo)榜高度安全性的BlackBerry OS,在解鎖了Android模擬器后�����,也被用戶詬病為“最危險(xiǎn)的系統(tǒng)”�����。
針對(duì)日益嚴(yán)重的手機(jī)安全問題�����,網(wǎng)秦手機(jī)安全負(fù)責(zé)人建議���,智能手機(jī)用戶應(yīng)當(dāng)只從正規(guī)渠道或可信賴的資源站點(diǎn)下載應(yīng)用程序�,不隨意點(diǎn)擊不明鏈接,謹(jǐn)慎掃描二維碼���。
?����。乖拢玻橙?,在中國國際通信展首日���,中興通訊正式推出了天機(jī)公眾版安全手機(jī)���,針對(duì)移動(dòng)終端信息安全這一全球性的難題,采用“十防”安全理念���,于業(yè)內(nèi)率先為用戶打造專業(yè)級(jí)的全面防護(hù)�。中興通訊高級(jí)副總裁���、中興終端中國區(qū)首席執(zhí)行官吳海表示��,在手機(jī)安全領(lǐng)域�,只有從最底層最核心處具有技術(shù)優(yōu)勢(shì)才能保證絕對(duì)安全,其中體現(xiàn)的是手機(jī)廠商的責(zé)任態(tài)度��、技術(shù)優(yōu)勢(shì)和長年堅(jiān)持�����。
而阿里巴巴YunOS則是前不久入圍“2014 年中央國家機(jī)關(guān)政府采購協(xié)議供貨商名單”惟一的移動(dòng)操作系統(tǒng)���, YunOS依照工業(yè)和信息化部五級(jí)安全標(biāo)準(zhǔn)打造,通過對(duì)系統(tǒng)由底向上層層加固��,從機(jī)密性�����、完整性�����、可用性和抗抵賴性等多方面構(gòu)建了完整的安全體系���,全面覆蓋用戶的日常安全應(yīng)用需求�。
專家表示���,手機(jī)安全的完善�,僅僅依靠終端廠商是遠(yuǎn)遠(yuǎn)不夠的,需要智能終端產(chǎn)業(yè)鏈聯(lián)動(dòng)�����,尤其是芯片廠商���、操作系統(tǒng)廠商�、通信運(yùn)營商�����、應(yīng)用廠商等之間通力合作��,構(gòu)建手機(jī)安全產(chǎn)業(yè)鏈��,才能更好地打造可靠的安全終端消費(fèi)環(huán)境�����。隨著智能手機(jī)進(jìn)入風(fēng)險(xiǎn)爆發(fā)期�����,用戶安全意識(shí)已經(jīng)覺醒,移動(dòng)安全市場也將迅速成熟�����。據(jù)艾瑞咨詢���、易觀國際等專業(yè)機(jī)構(gòu)預(yù)測(cè)���,未來5年內(nèi)移動(dòng)安全市場將有望達(dá)到百億元規(guī)模。目前��,這一市場已經(jīng)吸引了眾多競爭者�,除了老牌的奇虎360外�,百度、騰訊�����、金山等互聯(lián)網(wǎng)廠商都相繼推出了針對(duì)手機(jī)用戶的移動(dòng)安全產(chǎn)品��。
申銀萬國近期發(fā)布的研究報(bào)告認(rèn)為���,移動(dòng)安全市場將成為新的藍(lán)海�����,這一領(lǐng)域目前已經(jīng)形成三種成熟的商業(yè)模式���。其中包括以奇虎360為代表的廣告+分成模式�;以網(wǎng)秦為代表的直接向用戶收費(fèi)的增值模式��;以梆梆為代表的面向開發(fā)者收費(fèi)(B2D)模式�。業(yè)內(nèi)認(rèn)為,隨著用戶需求的井噴�����,移動(dòng)安全產(chǎn)業(yè)鏈上的企業(yè)將獲得巨大發(fā)展機(jī)遇��。(本報(bào)記者 曹瑞奇報(bào)道)
來源:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
