中國染毒手機全球第一漏洞頻發(fā)倒逼健全機制
發(fā)布時間:2015-08-10近年來,,隨著互聯(lián)網技術的快速發(fā)展和應用,特別是移動互聯(lián)網,、云計算、大數(shù)據(jù),、物聯(lián)網等新技術,、新業(yè)務的風起云涌,人們對互聯(lián)網的依賴程度日漸攀升,。與此同時,,在經濟利益驅使下,威脅互聯(lián)網網絡安全的行為呈快速增長趨勢,。
手機病毒對網絡安全的威脅尤為顯著,。近日,獵豹移動安全實驗室發(fā)布的《2015年上半年移動安全報告》顯示,,過去半年,,全球有6.1億臺次手機中毒,其中,,中國受害手機1.49億臺次,,位列第一。帶病毒手機數(shù)量激增,,惡意廣告令用戶不堪其擾,,支付安全亦頻受拷問,可以說,,黑色產業(yè)鏈正在沖擊移動互聯(lián)網安全,。
網絡威脅向移動端蔓延
當前,木馬僵尸網絡,、釣魚網站等非傳統(tǒng)網絡安全威脅逐步趨緩,,不少不法分子轉戰(zhàn)手機這一新戰(zhàn)場,APP植入病毒等新型網絡攻擊異軍突起,。獵豹移動在《2015年上半年移動安全報告》中稱,,過去半年,全球有6.1億臺次手機中毒,,是去年同期的2.77倍,,其中,中國受害手機1.49億臺次,。報告進一步指出,,移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害,,尤其是移動支付方面的手機病毒占所有手機病毒的68%,,成為最大“毒瘤”。
網絡安全問題不斷惡化,,網民權益屢受侵害,。中國互聯(lián)網協(xié)會發(fā)布的《中國網民權益保護調查報告2015》顯示,,我國有78.2%的網民個人身份信息被泄露,近半數(shù)網民個人通訊信息被泄露,。2014年7月至2015年6月,,我國網民因為垃圾信息、詐騙信息和個人信息泄露等共計損失約805億元,,相當于網民人均遭受損失120元,,其中7%的網民遭受的損失在1000元以上。
“致命”漏洞引發(fā)安全危機
網絡安全一直是我國乃至世界上都十分關心的問題,。結合我國現(xiàn)狀分析,,三大阻礙影響網絡安全維護工作的有序推進。
其一,,我國涉及網絡安全方面的法律體系尚不完整,,結構較為單一,難以適應信息技術發(fā)展的需要和日益嚴重的網絡安全問題,。目前我國已經相繼出臺了《關于加強網絡信息保護的決定》,、新《消費者權益保護法》等一系列相關法律法規(guī),然而,,原信息產業(yè)部信息化推進司司長季金奎指出,,在我國信息化領域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。業(yè)內人士也指出,,網絡安全保護實踐的依據(jù)多為保護條例或管理辦法,,缺少系統(tǒng)規(guī)范網絡行為的基本法律。
其二,,網絡安全漏洞未及時填補,,嚴重威脅手機安全。其中,,系統(tǒng)漏洞造成的安全問題尤為嚴峻,。網絡安全公司Zimperium警告,安卓系統(tǒng)存在“致命”安全漏洞,,“黑客”可通過發(fā)送彩信控制手機,。而被業(yè)內普遍認為安全系數(shù)較高的蘋果系統(tǒng)同樣未能幸免,安全專家在蘋果系統(tǒng)中發(fā)現(xiàn)一個可以劫持會話,,惡意操控發(fā)票的重大漏洞,。網頁漏洞作為隱私曝光、數(shù)據(jù)泄露的元兇之一,,瑞星公司在《瑞星2015年上半年中國信息安全報告》中指出,,OpenSSL心臟出血漏洞出現(xiàn)一年,國內八成網站并未修復,。手機搭載的應用同樣漏洞百出,,據(jù)獵豹移動對GooglePlay下載量前10000名應用進行掃描,共發(fā)現(xiàn)97983個漏洞,,其中約35%屬于高危等級,。
其三,國民的網絡安全意識淡薄,,遭受侵害時維權意識欠缺,。據(jù)第二屆國家網絡安全宣傳周上發(fā)布的《我國公眾網絡安全意識調查報告(2015)》顯示,我國81.64%的網民不注意定期更換密碼,;75.93%的網民存在多賬戶使用同一密碼問題,;80.21%的網民隨意連接公共免費WiFi;有55.18%的網民曾遭遇網絡詐騙,,及時向當?shù)毓矙C關報案的僅占12.35%,。
培養(yǎng)網絡安全意識成關鍵
面對網絡安全的嚴峻形勢以及網絡犯罪活動頻發(fā)與升級,我國加速了信息安全法律法規(guī)的制定,,同時也加大了對網絡犯罪的打擊力度,,今年7月初,《網絡安全法》(草案)在全國人大網上全文公布,,并向社會公開征求意見,。相信隨著該法的正式頒布,個人網上信息遭竊取,、網絡詐騙頻發(fā)等狀況將有望得到改善,。另一方面,自我國首次成立中央網絡安全和信息化領導小組,,將信息安全上升到國家戰(zhàn)略高度以來,,“凈網2014”、“劍網2014”等專項行動相繼開展,,網絡運行環(huán)境得到有效凈化,。然則,維護網絡安全,,僅靠國家隊的力量遠遠不夠,,還需企業(yè)與個人主動作為,自律與他律多措并舉,。
灌輸全局觀念,,著手完善頂層設計。加快制定和頒布國家的網絡與信息安全戰(zhàn)略,,構建自主可信的國家網絡安全防御體系,,積極參與網絡空間的國際治理,以及網絡空間國際規(guī)則的制定,。
終端,、系統(tǒng),、應用等各環(huán)節(jié)參與方的責任意識不可或缺。提高自身信息系統(tǒng)防御水平,,增強應對重大網絡安全事故的防控能力,,用技術手段封堵網絡安全漏洞,進一步完善安全機制,。同時,,應發(fā)揮國家信息安全漏洞共享平臺的作用,強化第三方監(jiān)測和公眾監(jiān)督機制,。
個人網絡安全意識覺醒也是重要一環(huán),。加強全民網絡安全意識培養(yǎng),將青少年網絡安全意識教育納入國家戰(zhàn)略,,鼓勵學校開設網絡安全主題課程,,培養(yǎng)相關技術人才,壯大網絡安全隊伍,;另一方面,,網絡安全維權意識提升,還需維權機制的配合,,才能將網絡安全維權落到實處,。
綜上,保障網絡安全并非一蹴而就,,而且需要產業(yè)鏈上的各方通力合作,。只有從多層面構建起立體協(xié)同、動態(tài)發(fā)展的網絡安全保障體系,,才能從根本上遏制我國網絡安全的系統(tǒng)性風險,。
