在國(guó)內(nèi)某知名門戶網(wǎng)站工作的小朱總是對(duì)新事務(wù)有著濃厚興趣,最近他一直關(guān)注“通過(guò)微信實(shí)現(xiàn)叫車和支付”的新聞動(dòng)態(tài)。“用微信支付打車費(fèi)既方便,還能享受打車費(fèi)用減免,的確讓人心動(dòng)。不過(guò),我心里對(duì)于手機(jī)支付還是不踏實(shí),擔(dān)心存在安全隱患。”小朱表示。
這種擔(dān)憂并非杞人憂天。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)發(fā)現(xiàn),2013年手機(jī)病毒繼續(xù)呈爆發(fā)式增長(zhǎng),比2012年增長(zhǎng)了5倍,總數(shù)達(dá)到70萬(wàn)例,中國(guó)移動(dòng)互聯(lián)網(wǎng)的安全呈現(xiàn)越發(fā)嚴(yán)峻的趨勢(shì)。
安全問(wèn)題伴隨移動(dòng)互聯(lián)網(wǎng)
工業(yè)和信息化部統(tǒng)計(jì)數(shù)據(jù)顯示,2013年上半年我國(guó)微信用戶超過(guò)4億戶,微信用戶拉動(dòng)移動(dòng)互聯(lián)網(wǎng)流量收入同比增長(zhǎng)56.8%,電子商務(wù)市場(chǎng)的整體規(guī)模達(dá)到5.4萬(wàn)億元,增長(zhǎng)38.5%。
微信用戶的增加正是我國(guó)移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的縮影。數(shù)據(jù)顯示,近3年來(lái),我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模呈現(xiàn)迅猛增長(zhǎng)趨勢(shì),月同比增長(zhǎng)率均在18%以上。不可否認(rèn),移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái)。
然而,伴隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái),移動(dòng)網(wǎng)絡(luò)安全問(wèn)題不斷暴露。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在2005年、2006年掌握的手機(jī)病毒樣本只有幾十例,2010年這一數(shù)字過(guò)千。然而,2010年后手機(jī)病毒樣本從平緩上揚(yáng)變成了不成比例的激增,從6000余例發(fā)展到2013年的70萬(wàn)例,而且只用了兩年。
奇虎360相關(guān)負(fù)責(zé)人介紹,隨著移動(dòng)設(shè)備的普及,針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)犯罪飆升。奇虎360發(fā)布的《2013年三季度手機(jī)安全報(bào)告》顯示,2013年第三季度,針對(duì)安卓平臺(tái)的惡意程序新增28.8萬(wàn)個(gè),較上年同期翻了5倍;用戶感染惡意程序2513萬(wàn)次,同比增長(zhǎng)56.9%。
賽迪智庫(kù)信息安全研究所所長(zhǎng)劉權(quán)認(rèn)為,手機(jī)病毒的暴增與移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展密切相關(guān)。他舉例說(shuō),前幾年,人們都認(rèn)為蘋果的iOS系統(tǒng)安全可靠,其實(shí)不然。“原因很簡(jiǎn)單,前幾年因?yàn)樘O果的用戶很少,一些黑客或者惡意軟件編程者認(rèn)為獲利有限而沒(méi)有制造手機(jī)病毒。如今隨著蘋果用戶越來(lái)越多,黑客們逐漸關(guān)注,IOS系統(tǒng)也變得不安全”。
移動(dòng)互聯(lián)網(wǎng)安全呈現(xiàn)新特點(diǎn)
在劉權(quán)看來(lái),傳統(tǒng)互聯(lián)網(wǎng)中遇到的安全問(wèn)題,移動(dòng)互聯(lián)網(wǎng)都將遇到,比如終端被惡意軟件攻擊,導(dǎo)致個(gè)人信息泄露等。此外,移動(dòng)互聯(lián)網(wǎng)發(fā)展中還會(huì)遇到一些新的挑戰(zhàn)。
首先是手機(jī)本身有繳費(fèi)功能,有的費(fèi)用可以直接從話費(fèi)中扣除,這導(dǎo)致吸費(fèi)軟件猖獗?!?013年三季度手機(jī)安全報(bào)告》顯示,資費(fèi)消耗、惡意扣費(fèi)和隱私竊取類惡意程序的感染量最高,分別占用戶感染惡意程序總量的52%、24%和18%。用戶手機(jī)感染病毒后面臨直接經(jīng)濟(jì)損失的可能性超過(guò)七成。
其次,與傳統(tǒng)PC固定地點(diǎn)不同,用戶往往隨身攜帶手機(jī),手機(jī)本身具有導(dǎo)航、錄音和拍照功能,如果手機(jī)遭到惡意軟件攻擊,被遠(yuǎn)程操縱,有可能泄露行蹤和語(yǔ)音信息等,帶來(lái)人身安全隱患。
第三,員工自帶設(shè)備辦公(BYOD)成為企業(yè)信息安全新難題。如今有的企業(yè)鼓勵(lì)員工自帶設(shè)備辦公,智能手機(jī)的功能不亞于PC機(jī),員工可以通過(guò)手機(jī)辦公。如果黑客通過(guò)手機(jī)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),掌握內(nèi)網(wǎng)信息,甚至掌控操作平臺(tái),破壞正常的運(yùn)行和生產(chǎn),將導(dǎo)致更大的災(zāi)難。
奇虎360相關(guān)負(fù)責(zé)人表示,移動(dòng)互聯(lián)網(wǎng)終端的生產(chǎn)廠商眾多,各廠商升級(jí)打補(bǔ)丁水平參差不齊,也為移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)挑戰(zhàn)。例如傳統(tǒng)的PC機(jī),基本上每家廠商都使用Windows系統(tǒng),會(huì)定期推送安全補(bǔ)丁。但在移動(dòng)設(shè)備端,修改系統(tǒng)和打補(bǔ)丁的責(zé)任由各生產(chǎn)廠商承擔(dān),造成系統(tǒng)升級(jí)能力參差不齊,很多中小廠商根本不提供升級(jí)服務(wù),甚至有部分山寨機(jī)廠商在手機(jī)出廠時(shí)就會(huì)內(nèi)置木馬軟件。
此外,移動(dòng)設(shè)備操作系統(tǒng)本身也有安全漏洞。2013年安卓系統(tǒng)和iOS系統(tǒng)都被爆出了多個(gè)漏洞,例如安卓系統(tǒng)簽名漏洞、iOS系統(tǒng)鎖屏漏洞等,這些系統(tǒng)漏洞本身給用戶造成了很大威脅。
“網(wǎng)絡(luò)犯罪將越來(lái)越多地轉(zhuǎn)移到移動(dòng)端,由于移動(dòng)設(shè)備的私密信息更多,安全對(duì)移動(dòng)互聯(lián)網(wǎng)尤其是移動(dòng)支付將比PC端更重要。”奇虎360相關(guān)負(fù)責(zé)人表示。
各方通力合作
劉權(quán)表示,針對(duì)手機(jī)病毒日漸增多的情況,為了保護(hù)用戶的信息安全,首先要從源頭堵住惡意軟件和病毒,相關(guān)機(jī)構(gòu)通過(guò)對(duì)所有軟件進(jìn)行安全評(píng)測(cè)和漏洞掃描,通過(guò)電子簽名,讓用戶在下載之前能夠有效辨別軟件是否安全可靠。
前不久,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心制定了《移動(dòng)互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》,安全廠商、運(yùn)營(yíng)商、應(yīng)用商店等可根據(jù)“名單”,直接在底層對(duì)惡意軟件進(jìn)行屏蔽。
劉權(quán)透露,目前中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟已經(jīng)成立了應(yīng)用軟件安全認(rèn)證專委會(huì),聯(lián)合奇虎360、91無(wú)線、聯(lián)想樂(lè)Phone、機(jī)鋒網(wǎng)、中國(guó)移動(dòng)下載平臺(tái)等,將對(duì)下載軟件進(jìn)行認(rèn)證。
“其次,傳統(tǒng)的殺毒軟件也是非常有必要的,用戶手機(jī)上要安裝防火墻或者殺毒軟件。”劉權(quán)表示。
同時(shí),監(jiān)管部門要有所作為,對(duì)惡意軟件開(kāi)發(fā)者和企業(yè)加大處罰力度。“最關(guān)鍵的一點(diǎn),下載軟件的應(yīng)用平臺(tái)要承擔(dān)起社會(huì)責(zé)任,對(duì)平臺(tái)上的軟件進(jìn)行把關(guān)。”劉權(quán)介紹,目前手機(jī)病毒傳播源頭正是手機(jī)應(yīng)用商店。