手機(jī)成網(wǎng)絡(luò)安全新的主戰(zhàn)場
發(fā)布時間:2016-10-25 隨著移動寬帶的迅猛發(fā)展以及智能手機(jī)的普及,,手機(jī)已經(jīng)超過電腦成為第一大互聯(lián)網(wǎng)終端,,網(wǎng)絡(luò)安全的主戰(zhàn)場也逐漸由電腦向手機(jī)遷移,。日前,,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報告》稱,,截至2015年12月,,?國內(nèi)手機(jī)網(wǎng)民規(guī)模達(dá)6.2億,,?手機(jī)網(wǎng)民已經(jīng)占到整體網(wǎng)民的90.1%,。95.9%的手機(jī)網(wǎng)民在2015年遇到過手機(jī)信息安全事件,。在所有遇到過手機(jī)信息安全事件的用戶中,,52.7%的用戶認(rèn)為自己沒有因此造成損失;由于個人信息泄露影響正常工作生活和由于手機(jī)安全問題花費(fèi)時間和精力解決的用戶占比分別為26.4%和26.1%,;造成用戶話費(fèi),、流量丟失或者賬戶資金丟失等直接經(jīng)濟(jì)損失的比例為8.9%。手機(jī)信息安全?環(huán)境更加復(fù)雜
截至2015年年底,,國內(nèi)手機(jī)網(wǎng)民規(guī)模已達(dá)6.2億,,?隨著移動4G網(wǎng)絡(luò)的普及,O2O服務(wù),、手機(jī)購物和移動支付等業(yè)務(wù)快速發(fā)展,,?越來越多的用戶個人信息通過互聯(lián)網(wǎng)上傳給各類應(yīng)用服務(wù)商,?網(wǎng)民的手機(jī)信息安全環(huán)境日趨復(fù)雜,。?
按照不同手機(jī)信息安全事件的類型進(jìn)行區(qū)分可以發(fā)現(xiàn),,手機(jī)安全風(fēng)險向手機(jī)應(yīng)用產(chǎn)業(yè)鏈上下游延伸的趨勢明顯。在產(chǎn)業(yè)鏈上游,,越來越多的黑客開始利用移動網(wǎng)絡(luò)硬件或系統(tǒng)漏洞對用戶信息安全造成不法侵害,。
在硬件端,?如路由器,、交換機(jī)等硬件設(shè)備安全風(fēng)險依然較大,;而在軟件端,如“XcodeGhost”病毒,,在應(yīng)用程序的開發(fā)過程中就可以在開發(fā)者不知情的情況下對App注入第三方代碼,,從而竊取用戶數(shù)據(jù)。這種惡意行為不僅普通用戶無法感知,,甚至連應(yīng)用開發(fā)者也難以察覺,,而且影響范圍極大,。
在產(chǎn)業(yè)鏈中游,黑客將惡意程序偽裝成正常應(yīng)用,,通過釣魚短信,、自制網(wǎng)頁、社交平臺等渠道散播,,欺騙用戶安裝后竊取個人信息,,進(jìn)而實(shí)施精準(zhǔn)網(wǎng)絡(luò)詐騙。在產(chǎn)業(yè)鏈下游,,以騷擾,、廣告、詐騙電話為代表的信息安全問題依然嚴(yán)峻,,不僅影響了網(wǎng)民的日常生活,,也阻礙了移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。
竊取用戶信息的手段趨于隱蔽
從手機(jī)安全事件的用戶覆蓋率來看,,2015年國內(nèi)手機(jī)信息安全事件的發(fā)生呈兩極化趨勢,,且信息安全事件數(shù)量顯著增長。
一方面,,不會對用戶構(gòu)成直接經(jīng)濟(jì)損失的騷擾類安全事件的用戶覆蓋率很高,,遭遇騷擾接到過廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,,通過手機(jī)病毒,、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個人信息之后很難察覺,,其用戶覆蓋率均未達(dá)到?20%,。
不容忽視的是,雖然用戶察覺到的比例較低,,但手機(jī)病毒和惡意軟件在2015年影響群體不減反增,。根據(jù)騰訊手機(jī)管家提供的數(shù)據(jù)顯示,2015年安卓病毒感染人次達(dá)到3.08億人次,,相比2014年增長了56.5%,;新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬個,約為2014年的17倍,,全年每月手機(jī)病毒感染終端數(shù)量呈現(xiàn)逐步增長趨勢,。
用戶對安全風(fēng)險認(rèn)知仍需加強(qiáng)
智能手機(jī)功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務(wù),?但隨之而來的各類風(fēng)險也逐漸增多,。伴隨各地經(jīng)濟(jì)的發(fā)展,,移動上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi,、二維碼,、偽基站等安全問題更易于發(fā)生,,使得不具備手機(jī)安全風(fēng)險防范意識的用戶更可能遭受經(jīng)濟(jì)損失。
由于詐騙電話,、釣魚短信,、應(yīng)用隱私授權(quán)等手機(jī)安全問題完全可以依靠用戶自身增強(qiáng)防范意識進(jìn)行避免,?提高用戶對于各類安全風(fēng)險的認(rèn)知并建立防范意識是當(dāng)務(wù)之急,。調(diào)查發(fā)現(xiàn),,目前國內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對于公共WiFi,、二維碼等各類手機(jī)安全風(fēng)險缺乏基本的安全防范意識,,加強(qiáng)對手機(jī)網(wǎng)民在各種應(yīng)用場景下手機(jī)信息安全知識的普及宣傳仍十分必要。與此同時,,對于偽基站,、不法公共WiFi等問題的打擊也將成為各相關(guān)部門未來工作的重點(diǎn)。
完善法規(guī)與加強(qiáng)協(xié)作是大勢所趨
2015年6月,,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)?》?,,從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運(yùn)行安全,、保障網(wǎng)絡(luò)數(shù)據(jù)安全,、保障網(wǎng)絡(luò)信息安全等方面進(jìn)行具體的制度設(shè)計。但要真正改善手機(jī)網(wǎng)民的信息安全環(huán)境,,不能僅依靠政府與相關(guān)部門的執(zhí)法行動,,必須明確各方責(zé)任,匯聚手機(jī)信息安全產(chǎn)業(yè)生態(tài)中的各方力量進(jìn)行深度合作,,才能夠?qū)π畔踩嚓P(guān)的違法犯罪行為進(jìn)行有效打擊,。
這一過程不僅需要政府完善與執(zhí)行相關(guān)法律法規(guī),還包括手機(jī)信息安全企業(yè)對用戶安全產(chǎn)品的改進(jìn),,以及用戶安全防范意識的提升和對手機(jī)信息安全問題的積極反饋,。目前國內(nèi)已經(jīng)形成了“安全聯(lián)盟”等公益性手機(jī)信息安全保護(hù)聯(lián)盟,以及旨在協(xié)同運(yùn)營商,、公安機(jī)關(guān),、手機(jī)安全企業(yè)、手機(jī)應(yīng)用網(wǎng)站,,實(shí)現(xiàn)“警,、企、民”全面合作的“天下無賊”反信息詐騙聯(lián)盟等,。
但調(diào)查發(fā)現(xiàn),,手機(jī)網(wǎng)民在遭遇手機(jī)信息安全事件后選擇向各類信息安全聯(lián)盟進(jìn)行反饋的用戶占比僅為8.1%,因此如何進(jìn)一步加強(qiáng)各方合作,,形成高效,、良性的信息安全反饋體系,,為更多用戶提供信息安全保護(hù)將是未來改善國內(nèi)手機(jī)信息安全環(huán)境工作的主要方向。(來源:人民郵電報)
?
