在國內(nèi)某知名門戶網(wǎng)站工作的小朱總是對新事務(wù)有著濃厚興趣,最近他一直關(guān)注通過微信實現(xiàn)叫車和支付的新聞動態(tài)。用微信支付打車費既方便,還能享受打車費用減免,的確讓人心動。不過,我心里對于手機(jī)支付還是不踏實,擔(dān)心存在安全隱患。小朱表示。
這種擔(dān)憂并非杞人憂天。國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計發(fā)現(xiàn),2013年手機(jī)病毒繼續(xù)呈爆發(fā)式增長,比2012年增長了5倍,總數(shù)達(dá)到70萬例,中國移動互聯(lián)網(wǎng)的安全呈現(xiàn)越發(fā)嚴(yán)峻的趨勢。
安全問題伴隨移動互聯(lián)網(wǎng)
工業(yè)和信息化部統(tǒng)計數(shù)據(jù)顯示,2013年上半年我國微信用戶超過4億戶,微信用戶拉動移動互聯(lián)網(wǎng)流量收入同比增長56.8%,電子商務(wù)市場的整體規(guī)模達(dá)到5.4萬億元,增長38.5%。
微信用戶的增加正是我國移動互聯(lián)網(wǎng)快速發(fā)展的縮影。數(shù)據(jù)顯示,近3年來,我國移動互聯(lián)網(wǎng)用戶規(guī)模呈現(xiàn)迅猛增長趨勢,月同比增長率均在18%以上。不可否認(rèn),移動互聯(lián)網(wǎng)時代已經(jīng)到來。
然而,伴隨著移動互聯(lián)網(wǎng)時代的到來,移動網(wǎng)絡(luò)安全問題不斷暴露。國家互聯(lián)網(wǎng)應(yīng)急中心在2005年、2006年掌握的手機(jī)病毒樣本只有幾十例,2010年這一數(shù)字過千。然而,2010年后手機(jī)病毒樣本從平緩上揚(yáng)變成了不成比例的激增,從6000余例發(fā)展到2013年的70萬例,而且只用了兩年。
奇虎360相關(guān)負(fù)責(zé)人介紹,隨著移動設(shè)備的普及,針對移動設(shè)備的網(wǎng)絡(luò)犯罪飆升。奇虎360發(fā)布的《2013年三季度手機(jī)安全報告》顯示,2013年第三季度,針對安卓平臺的惡意程序新增28.8萬個,較上年同期翻了5倍;用戶感染惡意程序2513萬次,同比增長56.9%。
賽迪智庫信息安全研究所所長劉權(quán)認(rèn)為,手機(jī)病毒的暴增與移動互聯(lián)網(wǎng)的快速發(fā)展密切相關(guān)。他舉例說,前幾年,人們都認(rèn)為蘋果的iOS系統(tǒng)安全可靠,其實不然。原因很簡單,前幾年因為蘋果的用戶很少,一些黑客或者惡意軟件編程者認(rèn)為獲利有限而沒有制造手機(jī)病毒。如今隨著蘋果用戶越來越多,黑客們逐漸關(guān)注,IOS系統(tǒng)也變得不安全。
移動互聯(lián)網(wǎng)安全呈現(xiàn)新特點
在劉權(quán)看來,傳統(tǒng)互聯(lián)網(wǎng)中遇到的安全問題,移動互聯(lián)網(wǎng)都將遇到,比如終端被惡意軟件攻擊,導(dǎo)致個人信息泄露等。此外,移動互聯(lián)網(wǎng)發(fā)展中還會遇到一些新的挑戰(zhàn)。
首先是手機(jī)本身有繳費功能,有的費用可以直接從話費中扣除,這導(dǎo)致吸費軟件猖獗?!?013年三季度手機(jī)安全報告》顯示,資費消耗、惡意扣費和隱私竊取類惡意程序的感染量最高,分別占用戶感染惡意程序總量的52%、24%和18%。用戶手機(jī)感染病毒后面臨直接經(jīng)濟(jì)損失的可能性超過七成。
其次,與傳統(tǒng)PC固定地點不同,用戶往往隨身攜帶手機(jī),手機(jī)本身具有導(dǎo)航、錄音和拍照功能,如果手機(jī)遭到惡意軟件攻擊,被遠(yuǎn)程操縱,有可能泄露行蹤和語音信息等,帶來人身安全隱患。
第三,員工自帶設(shè)備辦公(BYOD)成為企業(yè)信息安全新難題。如今有的企業(yè)鼓勵員工自帶設(shè)備辦公,智能手機(jī)的功能不亞于PC機(jī),員工可以通過手機(jī)辦公。如果黑客通過手機(jī)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),掌握內(nèi)網(wǎng)信息,甚至掌控操作平臺,破壞正常的運(yùn)行和生產(chǎn),將導(dǎo)致更大的災(zāi)難。
奇虎360相關(guān)負(fù)責(zé)人表示,移動互聯(lián)網(wǎng)終端的生產(chǎn)廠商眾多,各廠商升級打補(bǔ)丁水平參差不齊,也為移動互聯(lián)網(wǎng)安全帶來挑戰(zhàn)。例如傳統(tǒng)的PC機(jī),基本上每家廠商都使用Windows系統(tǒng),會定期推送安全補(bǔ)丁。但在移動設(shè)備端,修改系統(tǒng)和打補(bǔ)丁的責(zé)任由各生產(chǎn)廠商承擔(dān),造成系統(tǒng)升級能力參差不齊,很多中小廠商根本不提供升級服務(wù),甚至有部分山寨機(jī)廠商在手機(jī)出廠時就會內(nèi)置木馬軟件。
此外,移動設(shè)備操作系統(tǒng)本身也有安全漏洞。2013年安卓系統(tǒng)和iOS系統(tǒng)都被爆出了多個漏洞,例如安卓系統(tǒng)簽名漏洞、iOS系統(tǒng)鎖屏漏洞等,這些系統(tǒng)漏洞本身給用戶造成了很大威脅。
網(wǎng)絡(luò)犯罪將越來越多地轉(zhuǎn)移到移動端,由于移動設(shè)備的私密信息更多,安全對移動互聯(lián)網(wǎng)尤其是移動支付將比PC端更重要。奇虎360相關(guān)負(fù)責(zé)人表示。
各方通力合作
劉權(quán)表示,針對手機(jī)病毒日漸增多的情況,為了保護(hù)用戶的信息安全,首先要從源頭堵住惡意軟件和病毒,相關(guān)機(jī)構(gòu)通過對所有軟件進(jìn)行安全評測和漏洞掃描,通過電子簽名,讓用戶在下載之前能夠有效辨別軟件是否安全可靠。
前不久,國家互聯(lián)網(wǎng)應(yīng)急中心制定了《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》,安全廠商、運(yùn)營商、應(yīng)用商店等可根據(jù)名單,直接在底層對惡意軟件進(jìn)行屏蔽。
劉權(quán)透露,目前中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟已經(jīng)成立了應(yīng)用軟件安全認(rèn)證專委會,聯(lián)合奇虎360、91無線、聯(lián)想樂Phone、機(jī)鋒網(wǎng)、中國移動下載平臺等,將對下載軟件進(jìn)行認(rèn)證。
其次,傳統(tǒng)的殺毒軟件也是非常有必要的,用戶手機(jī)上要安裝防火墻或者殺毒軟件。劉權(quán)表示。
同時,監(jiān)管部門要有所作為,對惡意軟件開發(fā)者和企業(yè)加大處罰力度。最關(guān)鍵的一點,下載軟件的應(yīng)用平臺要承擔(dān)起社會責(zé)任,對平臺上的軟件進(jìn)行把關(guān)。劉權(quán)介紹,目前手機(jī)病毒傳播源頭正是手機(jī)應(yīng)用商店。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
首屆中國國際進(jìn)口博覽會,11月5日將在上海正式亮相。
美國科技新聞網(wǎng)站Venturebeat引述行業(yè)人士的話說,中國已經(jīng)超越美國,成為全世界最大的消費電子市場,此外,亞洲也取代北美,成為消費電子最大區(qū)域市場。中國,正開始扮演全球消費電子行業(yè)驅(qū)動引擎的角色。
在數(shù)字化創(chuàng)新浪潮中,以電子合同、電子簽名、電子簽章為代表的數(shù)字化技術(shù),作為數(shù)字經(jīng)濟(jì)的基礎(chǔ)應(yīng)用設(shè)施,在日常生活、企業(yè)辦公、產(chǎn)業(yè)發(fā)展、政務(wù)服務(wù)等數(shù)字化轉(zhuǎn)型方面,都將發(fā)揮越來越重要的推動作用,也受到越來越多的政企關(guān)注與認(rèn)可。
掃一掃 關(guān)注放心簽公眾號
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國服務(wù)熱線
微信咨詢