在人類(lèi)社會(huì )的發(fā)展進(jìn)程中,技術(shù)的變革讓社會(huì )變得更加豐富多彩的同時(shí),安全問(wèn)題也如影隨形。黑客入侵、電腦病毒、垃圾短信等安全問(wèn)題一直困擾產(chǎn)業(yè)各界。隨著(zhù)移動(dòng)互聯(lián)網(wǎng)時(shí)代的來(lái)臨,智能終端與無(wú)線(xiàn)網(wǎng)絡(luò )及互聯(lián)網(wǎng)的結合帶來(lái)了新安全威脅,原有的互聯(lián)網(wǎng)安全威脅依然存在,同時(shí)新型業(yè)務(wù)不斷推出也帶來(lái)了安全新問(wèn)題,其中個(gè)人信息安全成為被侵犯的重災區。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,終端由通信工具向個(gè)人信息處理中心轉變,更多的互聯(lián)網(wǎng)應用通過(guò)移動(dòng)終端承載,通過(guò)移動(dòng)終端獲取個(gè)人信息變得更為容易。此外,結合位置信息等移動(dòng)特色的各種互聯(lián)網(wǎng)應用的不斷涌現,引發(fā)用戶(hù)信息泄露。
工業(yè)和信息化部電信研究院相關(guān)人士表示,國際上,各大互聯(lián)網(wǎng)企業(yè)憑借技術(shù)優(yōu)勢,日益具備較強的個(gè)人信息收集挖掘能力,部分企業(yè)在收集利用個(gè)人信息過(guò)程中存在不合規現象。國內存在大量非授權收集、使用、轉賣(mài)個(gè)人信息的情況。
與此同時(shí),惡意軟件數量不斷攀升使得用戶(hù)信息安全面臨的形勢更為嚴峻。
中國移動(dòng)此前發(fā)布數據,其在今年1月就監測發(fā)現15種新型手機病毒——“偽系統更新”、“瘋狂扣費”、“寶貝間諜”、“偽移動(dòng)微博”、“偽音樂(lè )游戲”等。用戶(hù)手機感染病毒后,會(huì )出現后臺自動(dòng)聯(lián)網(wǎng)并下載手機應用、不知情訂購業(yè)務(wù)、無(wú)法正常接收10086短信、消耗CPU資源、強制關(guān)閉安全軟件、信息被盜取、手機話(huà)費無(wú)故減少等問(wèn)題,影響客戶(hù)正常使用手機。
而移動(dòng)安全廠(chǎng)商網(wǎng)秦最新發(fā)布的《2012年全球手機安全報告》稱(chēng),2012年共發(fā)現了超過(guò)65227個(gè)新型惡意軟件,與上年相比大增263%。2012年共有超過(guò)3200萬(wàn)臺智能手機被惡意軟件感染,較上年增長(cháng)超過(guò)200%。
如今,移動(dòng)互聯(lián)網(wǎng)安全正成為整個(gè)業(yè)界關(guān)注的焦點(diǎn)和重點(diǎn)。
三大安全問(wèn)題
移動(dòng)互聯(lián)網(wǎng)的融合背景下,新凸顯的安全問(wèn)題有網(wǎng)絡(luò )安全、終端安全、應用安全。
Hillstone電信行業(yè)首席技術(shù)專(zhuān)家譚儀表示,智能終端與無(wú)線(xiàn)網(wǎng)絡(luò )及互聯(lián)網(wǎng)的結合帶來(lái)了新安全威脅,原有的互聯(lián)網(wǎng)安全威脅依然存在,同時(shí)新型業(yè)務(wù)不斷推出也帶來(lái)了安全新問(wèn)題,移動(dòng)惡意代碼數量劇增、移動(dòng)內容監管缺乏有效手段,由于用戶(hù)數的劇增使運營(yíng)商原本緊缺的地址資源情況凸顯,這些源自終端、網(wǎng)絡(luò )、業(yè)務(wù)等三方面的事件嚴重影響了移動(dòng)互聯(lián)網(wǎng)健康地發(fā)展。
其中惡意軟件問(wèn)題尤為突出。數據顯示,在2012年發(fā)現的手機惡意軟件中,有28%的惡意軟件會(huì )盜取手機用戶(hù)的隱私信息,并使黑客從中牟利。另外有7%的惡意軟件會(huì )使得用戶(hù)的手機“癱瘓”,無(wú)法正常使用。欺詐短信、惡意鏈接和偽裝應用為惡意軟件傳播的三種主要途徑。欺詐短信是黑客竊取用戶(hù)個(gè)人隱私信息的最有效和獲利最多的方法之一。
Android操作依然是惡意軟件的主要發(fā)作平臺,Android系統智能手機感染數量占2012全年智能手機感染數量的94.8%。業(yè)內人士表示,開(kāi)源的安卓系統是3大智能手機操作系統中的最危險者,它允許基于該操作系統的APP開(kāi)發(fā)者調用的手機設備信息和數據權限有幾十種,這就意味著(zhù),一旦有用戶(hù)在手機上安裝了某些APP,那么他的手機號、通訊錄、通話(huà)記錄、郵箱賬號、地理位置、SD卡等個(gè)人信息,都可能被這些APP的開(kāi)發(fā)者一覽無(wú)余。
更加糟糕的是,分析稱(chēng),惡意軟件將呈現跨平臺發(fā)展的趨勢,已經(jīng)發(fā)現能同時(shí)感染Android智能手機和PC的新型病毒;個(gè)人移動(dòng)支付成為黑客的新目標;黑客將尋找方法避開(kāi)谷歌的審查機制繼續大量傳播病毒。
隨著(zhù)網(wǎng)絡(luò )和終端的發(fā)展,移動(dòng)互聯(lián)網(wǎng)的應用也從最初的文本瀏覽、下載等單一方式走向向多種業(yè)務(wù)形態(tài)的融合,由于移動(dòng)互聯(lián)網(wǎng)所固有的隨身性、可身份識別等特性也產(chǎn)生了很多獨特的業(yè)務(wù)形態(tài),對安全也會(huì )提出越來(lái)越高的要求。
開(kāi)放平臺的隱憂(yōu)
安全機構Trend Micro預測,針對Android手機操作系統的惡意軟件威脅的數量,將在2013年底突破一百萬(wàn)大關(guān),這幾乎是當前的3倍。趨勢科技的報告稱(chēng),2012年底,其已探測到了大約35萬(wàn)個(gè)針對Android系統的惡意軟件樣本。另有數據顯示,Android系統智能手機感染數量占2012全年智能手機感染數量的94.8%。
惡意軟件的肆虐,與Andriod手機操作系統的開(kāi)放有直接關(guān)系。由于應用無(wú)需審核即可被用戶(hù)安裝到手機中,病毒開(kāi)發(fā)者們紛紛盯上了Android應用,將惡意代碼內置到應用中提供給用戶(hù)下載,從而獲取非法利益。
金山網(wǎng)絡(luò )CEO傅盛認為,安卓系統因其開(kāi)放性和自由性,已經(jīng)不可避免的淪為了惡意軟件及廣告肆虐的溫床。不知來(lái)源的通知欄廣告、頻繁彈出、無(wú)法清除,甚至在后臺竊取用戶(hù)手機號碼、通訊錄、位置等等隱私信息,不僅造成用戶(hù)使用困難,還給用戶(hù)手機安全帶來(lái)巨大威脅。
而在日前舉行的“移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng )新與信息安全論壇”上,中國移動(dòng)高級工程師劉利軍也表示,Android系統完全開(kāi)放的模式給了軟件開(kāi)發(fā)者過(guò)高的授權,是導致惡意吸費軟件泛濫的重要原因。
“以最為常見(jiàn)的短信發(fā)送功能調用為例,如果對功能調用作一些限制,就能大大降低惡意軟件入侵的可能性。”劉利軍稱(chēng):“由于通過(guò)手機惡意軟件賺錢(qián)很容易,所以電腦黑客正在大批向移動(dòng)互聯(lián)網(wǎng)領(lǐng)域轉移,已經(jīng)形成了一個(gè)新的產(chǎn)業(yè)鏈。”
除了手機操作系統的漏洞外,惡意軟件增多與企業(yè)的操守也息息相關(guān)。據了解,部分互聯(lián)網(wǎng)開(kāi)發(fā)企業(yè)在業(yè)務(wù)運行過(guò)程中的“越權”行為成為用戶(hù)隱私泄露的重災區。某業(yè)內人士表示,舉例來(lái)說(shuō),由于微信是建立在緊密關(guān)系上的和地理位置上的IM系統,它訪(fǎng)問(wèn)通訊錄和位置信息的行為可理解為是功能性需要,但它訪(fǎng)問(wèn)用戶(hù)的短信記錄就不可以理解了。同理,像開(kāi)卷有益這類(lèi)基本功能基于本機的APP,它調取用戶(hù)的手機號碼和位置信息就更無(wú)法讓人理解了。
更令人大跌眼鏡的是,某些做手機安全應用的企業(yè)也涉及到訪(fǎng)問(wèn)用戶(hù)隱私的行為。某業(yè)內人士“吐槽”道,“讓人崩潰的是,360安全衛士、金山手機毒霸,號稱(chēng)是手機安全保護的應用,竟然也涉及到了6項和5項用戶(hù)隱私的訪(fǎng)問(wèn),這是在做安全還是在收集用戶(hù)隱私呢?”
多管齊下
對于A(yíng)ndorid的開(kāi)放,業(yè)內之人表示,Google應該加大Google play應用的審核力度,最大程度的提升應用安全性。但是,這遠遠不夠。為移動(dòng)互聯(lián)網(wǎng)構建一張安全防護網(wǎng)還需要政府企業(yè)各司其職。作為網(wǎng)絡(luò )安全維護重要一環(huán)的電信運營(yíng)商除了加強運營(yíng)商基礎網(wǎng)絡(luò )設施的安全建設外,在用戶(hù)終端基礎保障以及針對個(gè)人和行業(yè)客戶(hù)的需求開(kāi)展安全增值服務(wù)方面都有所行動(dòng)。中國電信網(wǎng)絡(luò )安全實(shí)驗室副主任沈軍表示,運營(yíng)商對移動(dòng)互聯(lián)網(wǎng)的安全保障思路是實(shí)施分層、分域的保障,把移動(dòng)互聯(lián)網(wǎng)的安全劃分為四個(gè)層面:接入安全、終端安全、核心集成在網(wǎng)絡(luò )安全以及應用安全。
受移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域的巨大市場(chǎng)潛力驅動(dòng),奇虎360、騰訊、金山網(wǎng)絡(luò )、網(wǎng)秦、安全管家、趨勢科技等公司在移動(dòng)安全領(lǐng)域開(kāi)始有積極表現。業(yè)內人士表示整個(gè)的移動(dòng)安全市場(chǎng)從傳統的查殺服務(wù)到泛安全服務(wù),再到移動(dòng)云安全服務(wù)逐漸演變。金山軟件CEO張宏江表示基本上金山軟件的所有產(chǎn)品線(xiàn)都已轉向移動(dòng)互聯(lián)網(wǎng)。
日前,針對移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題,工業(yè)和信息化部發(fā)布了一系列的政策,其中,《關(guān)于加強移動(dòng)智能終端管理的通知》對移動(dòng)智能終端安全能力和預置應用軟件提出管理要求。而《移動(dòng)智能終端安全能力技術(shù)要求》、《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》則進(jìn)一步規范了智能終端市場(chǎng)。
隨著(zhù)移動(dòng)安全受到各方越來(lái)越多的關(guān)注,我們期待著(zhù)安全問(wèn)題逐步得到解決,從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。
■數說(shuō)移動(dòng)安全
近日,360安全中心發(fā)布2013年第一季度中國手機安全報告,對本年前三月手機安全現狀進(jìn)行了總結分析。報告顯示,一季度360手機衛士新截獲手機木馬、惡意廣告插件達18.8萬(wàn)款,平均每天有超過(guò)2000款?lèi)阂廛浖霈F,總感染人數高達2.1億,且呈逐月上漲趨勢。其中,能夠導致電腦感染的新型手機木馬引起業(yè)界重視,同時(shí)微信等熱門(mén)手機APP遭到篡改和偽裝現象嚴重,用戶(hù)需要特別關(guān)注。
由智能終端引起的惡意軟件、手機病毒等安全問(wèn)題成為新的安全熱點(diǎn)。其中惡意軟件問(wèn)題尤為突出。移動(dòng)安全廠(chǎng)商網(wǎng)秦最新發(fā)布的《2012年全球手機安全報告》稱(chēng),2012年共發(fā)現了超過(guò)65227個(gè)新型惡意軟件,與上年相比大增263%。2012年共有超過(guò)3200萬(wàn)臺智能手機被惡意軟件感染,較上年增長(cháng)超過(guò)200%。
