手機(jī)成網(wǎng)絡(luò)安全新的主戰(zhàn)場(chǎng)

責(zé)任編輯:editor005

2016-10-18 17:00:15

摘自:中國(guó)信息產(chǎn)業(yè)網(wǎng)-人民郵電報(bào)

隨著移動(dòng)寬帶的迅猛發(fā)展以及智能手機(jī)的普及,手機(jī)已經(jīng)超過(guò)電腦成為第一大互聯(lián)網(wǎng)終端,網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)也逐漸由電腦向手機(jī)遷移。按照不同手機(jī)信息安全事件的類(lèi)型進(jìn)行區(qū)分可以發(fā)現(xiàn),手機(jī)安全風(fēng)險(xiǎn)向手機(jī)應(yīng)用產(chǎn)業(yè)鏈上下游延伸的趨勢(shì)明顯。

隨著移動(dòng)寬帶的迅猛發(fā)展以及智能手機(jī)的普及,手機(jī)已經(jīng)超過(guò)電腦成為第一大互聯(lián)網(wǎng)終端,網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)也逐漸由電腦向手機(jī)遷移。日前,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》稱(chēng),截至2015年12月, 國(guó)內(nèi)手機(jī)網(wǎng)民規(guī)模達(dá)6.2億, 手機(jī)網(wǎng)民已經(jīng)占到整體網(wǎng)民的90.1%。95.9%的手機(jī)網(wǎng)民在2015年遇到過(guò)手機(jī)信息安全事件。在所有遇到過(guò)手機(jī)信息安全事件的用戶(hù)中,52.7%的用戶(hù)認(rèn)為自己沒(méi)有因此造成損失;由于個(gè)人信息泄露影響正常工作生活和由于手機(jī)安全問(wèn)題花費(fèi)時(shí)間和精力解決的用戶(hù)占比分別為26.4%和26.1%;造成用戶(hù)話(huà)費(fèi)、流量丟失或者賬戶(hù)資金丟失等直接經(jīng)濟(jì)損失的比例為8.9%。

手機(jī)信息安全 環(huán)境更加復(fù)雜

截至2015年年底,國(guó)內(nèi)手機(jī)網(wǎng)民規(guī)模已達(dá)6.2億, 隨著移動(dòng)4G網(wǎng)絡(luò)的普及,O2O服務(wù)、手機(jī)購(gòu)物和移動(dòng)支付等業(yè)務(wù)快速發(fā)展, 越來(lái)越多的用戶(hù)個(gè)人信息通過(guò)互聯(lián)網(wǎng)上傳給各類(lèi)應(yīng)用服務(wù)商, 網(wǎng)民的手機(jī)信息安全環(huán)境日趨復(fù)雜。

按照不同手機(jī)信息安全事件的類(lèi)型進(jìn)行區(qū)分可以發(fā)現(xiàn),手機(jī)安全風(fēng)險(xiǎn)向手機(jī)應(yīng)用產(chǎn)業(yè)鏈上下游延伸的趨勢(shì)明顯。在產(chǎn)業(yè)鏈上游,越來(lái)越多的黑客開(kāi)始利用移動(dòng)網(wǎng)絡(luò)硬件或系統(tǒng)漏洞對(duì)用戶(hù)信息安全造成不法侵害。

在硬件端, 如路由器、交換機(jī)等硬件設(shè)備安全風(fēng)險(xiǎn)依然較大;而在軟件端,如“XcodeGhost”病毒,在應(yīng)用程序的開(kāi)發(fā)過(guò)程中就可以在開(kāi)發(fā)者不知情的情況下對(duì)App注入第三方代碼,從而竊取用戶(hù)數(shù)據(jù)。這種惡意行為不僅普通用戶(hù)無(wú)法感知,甚至連應(yīng)用開(kāi)發(fā)者也難以察覺(jué),而且影響范圍極大。

在產(chǎn)業(yè)鏈中游,黑客將惡意程序偽裝成正常應(yīng)用,通過(guò)釣魚(yú)短信、自制網(wǎng)頁(yè)、社交平臺(tái)等渠道散播,欺騙用戶(hù)安裝后竊取個(gè)人信息,進(jìn)而實(shí)施精準(zhǔn)網(wǎng)絡(luò)詐騙。在產(chǎn)業(yè)鏈下游,以騷擾、廣告、詐騙電話(huà)為代表的信息安全問(wèn)題依然嚴(yán)峻,不僅影響了網(wǎng)民的日常生活,也阻礙了移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

竊取用戶(hù)信息的手段趨于隱蔽

從手機(jī)安全事件的用戶(hù)覆蓋率來(lái)看,2015年國(guó)內(nèi)手機(jī)信息安全事件的發(fā)生呈兩極化趨勢(shì),且信息安全事件數(shù)量顯著增長(zhǎng)。

一方面,不會(huì)對(duì)用戶(hù)構(gòu)成直接經(jīng)濟(jì)損失的騷擾類(lèi)安全事件的用戶(hù)覆蓋率很高,遭遇騷擾接到過(guò)廣告電話(huà)和廣告違法短信的用戶(hù)覆蓋率均在75%以上;另一方面,通過(guò)手機(jī)病毒、惡意軟件竊取用戶(hù)信息的手段越來(lái)越隱蔽,大多數(shù)用戶(hù)被盜取了個(gè)人信息之后很難察覺(jué),其用戶(hù)覆蓋率均未達(dá)到 20%。

不容忽視的是,雖然用戶(hù)察覺(jué)到的比例較低,但手機(jī)病毒和惡意軟件在2015年影響群體不減反增。根據(jù)騰訊手機(jī)管家提供的數(shù)據(jù)顯示,2015年安卓病毒感染人次達(dá)到3.08億人次,相比2014年增長(zhǎng)了56.5%;新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè),約為2014年的17倍,全年每月手機(jī)病毒感染終端數(shù)量呈現(xiàn)逐步增長(zhǎng)趨勢(shì)。

用戶(hù)對(duì)安全風(fēng)險(xiǎn)認(rèn)知仍需加強(qiáng)

智能手機(jī)功能的不斷拓展使得其可以在越來(lái)越多的場(chǎng)景下為用戶(hù)提供服務(wù), 但隨之而來(lái)的各類(lèi)風(fēng)險(xiǎn)也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展,移動(dòng)上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi、二維碼、偽基站等安全問(wèn)題更易于發(fā)生,使得不具備手機(jī)安全風(fēng)險(xiǎn)防范意識(shí)的用戶(hù)更可能遭受經(jīng)濟(jì)損失。

由于詐騙電話(huà)、釣魚(yú)短信、應(yīng)用隱私授權(quán)等手機(jī)安全問(wèn)題完全可以依靠用戶(hù)自身增強(qiáng)防范意識(shí)進(jìn)行避免, 提高用戶(hù)對(duì)于各類(lèi)安全風(fēng)險(xiǎn)的認(rèn)知并建立防范意識(shí)是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn),目前國(guó)內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類(lèi)手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識(shí),加強(qiáng)對(duì)手機(jī)網(wǎng)民在各種應(yīng)用場(chǎng)景下手機(jī)信息安全知識(shí)的普及宣傳仍十分必要。與此同時(shí),對(duì)于偽基站、不法公共WiFi等問(wèn)題的打擊也將成為各相關(guān)部門(mén)未來(lái)工作的重點(diǎn)。

完善法規(guī)與加強(qiáng)協(xié)作是大勢(shì)所趨

2015年6月,第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案) 》 ,從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運(yùn)行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等方面進(jìn)行具體的制度設(shè)計(jì)。但要真正改善手機(jī)網(wǎng)民的信息安全環(huán)境,不能僅依靠政府與相關(guān)部門(mén)的執(zhí)法行動(dòng),必須明確各方責(zé)任,匯聚手機(jī)信息安全產(chǎn)業(yè)生態(tài)中的各方力量進(jìn)行深度合作,才能夠?qū)π畔踩嚓P(guān)的違法犯罪行為進(jìn)行有效打擊。

這一過(guò)程不僅需要政府完善與執(zhí)行相關(guān)法律法規(guī),還包括手機(jī)信息安全企業(yè)對(duì)用戶(hù)安全產(chǎn)品的改進(jìn),以及用戶(hù)安全防范意識(shí)的提升和對(duì)手機(jī)信息安全問(wèn)題的積極反饋。目前國(guó)內(nèi)已經(jīng)形成了“安全聯(lián)盟”等公益性手機(jī)信息安全保護(hù)聯(lián)盟,以及旨在協(xié)同運(yùn)營(yíng)商、公安機(jī)關(guān)、手機(jī)安全企業(yè)、手機(jī)應(yīng)用網(wǎng)站,實(shí)現(xiàn)“警、企、民”全面合作的“天下無(wú)賊”反信息詐騙聯(lián)盟等。

但調(diào)查發(fā)現(xiàn),手機(jī)網(wǎng)民在遭遇手機(jī)信息安全事件后選擇向各類(lèi)信息安全聯(lián)盟進(jìn)行反饋的用戶(hù)占比僅為8.1%,因此如何進(jìn)一步加強(qiáng)各方合作,形成高效、良性的信息安全反饋體系,為更多用戶(hù)提供信息安全保護(hù)將是未來(lái)改善國(guó)內(nèi)手機(jī)信息安全環(huán)境工作的主要方向。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)