在國內(nèi)某知名門戶網(wǎng)站工作的小朱總是對新事務(wù)有著濃厚興趣，最近他一直關(guān)注通過微信實現(xiàn)叫車和支付的新聞動態(tài)。用微信支付打車費既方便，還能享受打車費用減免，的確讓人心動。不過，我心里對于手機(jī)支付還是不踏實，擔(dān)心存在安全隱患。小朱表示。

      這種擔(dān)憂并非杞人憂天。國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計發(fā)現(xiàn)，2013年手機(jī)病毒繼續(xù)呈爆發(fā)式增長，比2012年增長了5倍，總數(shù)達(dá)到70萬例，中國移動互聯(lián)網(wǎng)的安全呈現(xiàn)越發(fā)嚴(yán)峻的趨勢。

     安全問題伴隨移動互聯(lián)網(wǎng)

     工業(yè)和信息化部統(tǒng)計數(shù)據(jù)顯示，２０１３年上半年我國微信用戶超過4億戶，微信用戶拉動移動互聯(lián)網(wǎng)流量收入同比增長56.8%，電子商務(wù)市場的整體規(guī)模達(dá)到5.4萬億元，增長38.5%。

     微信用戶的增加正是我國移動互聯(lián)網(wǎng)快速發(fā)展的縮影。數(shù)據(jù)顯示，近3年來，我國移動互聯(lián)網(wǎng)用戶規(guī)模呈現(xiàn)迅猛增長趨勢，月同比增長率均在18%以上。不可否認(rèn)，移動互聯(lián)網(wǎng)時代已經(jīng)到來。

      然而，伴隨著移動互聯(lián)網(wǎng)時代的到來，移動網(wǎng)絡(luò)安全問題不斷暴露。國家互聯(lián)網(wǎng)應(yīng)急中心在2005年、2006年掌握的手機(jī)病毒樣本只有幾十例，2010年這一數(shù)字過千。然而，2010年后手機(jī)病毒樣本從平緩上揚(yáng)變成了不成比例的激增，從６０００余例發(fā)展到2013年的70萬例，而且只用了兩年。

     奇虎360相關(guān)負(fù)責(zé)人介紹，隨著移動設(shè)備的普及，針對移動設(shè)備的網(wǎng)絡(luò)犯罪飆升。奇虎360發(fā)布的《2013年三季度手機(jī)安全報告》顯示，2013年第三季度，針對安卓平臺的惡意程序新增28.8萬個，較上年同期翻了5倍；用戶感染惡意程序2513萬次，同比增長56.9%。

     賽迪智庫信息安全研究所所長劉權(quán)認(rèn)為，手機(jī)病毒的暴增與移動互聯(lián)網(wǎng)的快速發(fā)展密切相關(guān)。他舉例說，前幾年，人們都認(rèn)為蘋果的ｉOS系統(tǒng)安全可靠，其實不然。原因很簡單，前幾年因為蘋果的用戶很少，一些黑客或者惡意軟件編程者認(rèn)為獲利有限而沒有制造手機(jī)病毒。如今隨著蘋果用戶越來越多，黑客們逐漸關(guān)注，IOS系統(tǒng)也變得不安全。

     移動互聯(lián)網(wǎng)安全呈現(xiàn)新特點

     在劉權(quán)看來，傳統(tǒng)互聯(lián)網(wǎng)中遇到的安全問題，移動互聯(lián)網(wǎng)都將遇到，比如終端被惡意軟件攻擊，導(dǎo)致個人信息泄露等。此外，移動互聯(lián)網(wǎng)發(fā)展中還會遇到一些新的挑戰(zhàn)。

     首先是手機(jī)本身有繳費功能，有的費用可以直接從話費中扣除，這導(dǎo)致吸費軟件猖獗?！?013年三季度手機(jī)安全報告》顯示，資費消耗、惡意扣費和隱私竊取類惡意程序的感染量最高，分別占用戶感染惡意程序總量的52%、24%和18%。用戶手機(jī)感染病毒后面臨直接經(jīng)濟(jì)損失的可能性超過七成。

     其次，與傳統(tǒng)PC固定地點不同，用戶往往隨身攜帶手機(jī)，手機(jī)本身具有導(dǎo)航、錄音和拍照功能，如果手機(jī)遭到惡意軟件攻擊，被遠(yuǎn)程操縱，有可能泄露行蹤和語音信息等，帶來人身安全隱患。

     第三，員工自帶設(shè)備辦公（BYOD）成為企業(yè)信息安全新難題。如今有的企業(yè)鼓勵員工自帶設(shè)備辦公，智能手機(jī)的功能不亞于PC機(jī)，員工可以通過手機(jī)辦公。如果黑客通過手機(jī)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，掌握內(nèi)網(wǎng)信息，甚至掌控操作平臺，破壞正常的運(yùn)行和生產(chǎn)，將導(dǎo)致更大的災(zāi)難。

      奇虎360相關(guān)負(fù)責(zé)人表示，移動互聯(lián)網(wǎng)終端的生產(chǎn)廠商眾多，各廠商升級打補(bǔ)丁水平參差不齊，也為移動互聯(lián)網(wǎng)安全帶來挑戰(zhàn)。例如傳統(tǒng)的PC機(jī)，基本上每家廠商都使用Ｗｉｎｄｏｗｓ系統(tǒng)，會定期推送安全補(bǔ)丁。但在移動設(shè)備端，修改系統(tǒng)和打補(bǔ)丁的責(zé)任由各生產(chǎn)廠商承擔(dān)，造成系統(tǒng)升級能力參差不齊，很多中小廠商根本不提供升級服務(wù)，甚至有部分山寨機(jī)廠商在手機(jī)出廠時就會內(nèi)置木馬軟件。

      此外，移動設(shè)備操作系統(tǒng)本身也有安全漏洞。2013年安卓系統(tǒng)和ｉＯＳ系統(tǒng)都被爆出了多個漏洞，例如安卓系統(tǒng)簽名漏洞、ｉＯＳ系統(tǒng)鎖屏漏洞等，這些系統(tǒng)漏洞本身給用戶造成了很大威脅。

      網(wǎng)絡(luò)犯罪將越來越多地轉(zhuǎn)移到移動端，由于移動設(shè)備的私密信息更多，安全對移動互聯(lián)網(wǎng)尤其是移動支付將比ＰＣ端更重要。奇虎360相關(guān)負(fù)責(zé)人表示。

各方通力合作

     劉權(quán)表示，針對手機(jī)病毒日漸增多的情況，為了保護(hù)用戶的信息安全，首先要從源頭堵住惡意軟件和病毒，相關(guān)機(jī)構(gòu)通過對所有軟件進(jìn)行安全評測和漏洞掃描，通過電子簽名，讓用戶在下載之前能夠有效辨別軟件是否安全可靠。

     前不久，國家互聯(lián)網(wǎng)應(yīng)急中心制定了《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》，安全廠商、運(yùn)營商、應(yīng)用商店等可根據(jù)名單，直接在底層對惡意軟件進(jìn)行屏蔽。

     劉權(quán)透露，目前中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟已經(jīng)成立了應(yīng)用軟件安全認(rèn)證專委會，聯(lián)合奇虎360、91無線、聯(lián)想樂Ｐhone、機(jī)鋒網(wǎng)、中國移動下載平臺等，將對下載軟件進(jìn)行認(rèn)證。

     其次，傳統(tǒng)的殺毒軟件也是非常有必要的，用戶手機(jī)上要安裝防火墻或者殺毒軟件。劉權(quán)表示。

      同時，監(jiān)管部門要有所作為，對惡意軟件開發(fā)者和企業(yè)加大處罰力度。最關(guān)鍵的一點，下載軟件的應(yīng)用平臺要承擔(dān)起社會責(zé)任，對平臺上的軟件進(jìn)行把關(guān)。劉權(quán)介紹，目前手機(jī)病毒傳播源頭正是手機(jī)應(yīng)用商店。