手機成網(wǎng)絡(luò)安全新的主戰(zhàn)場
發(fā)布時間:2016-10-25 隨著移動寬帶的迅猛發(fā)展以及智能手機的普及,手機已經(jīng)超過電腦成為第一大互聯(lián)網(wǎng)終端,網(wǎng)絡(luò)安全的主戰(zhàn)場也逐漸由電腦向手機遷移。日前,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《2015年中國手機網(wǎng)民網(wǎng)絡(luò)安全狀況報告》稱,截至2015年12月,?國內(nèi)手機網(wǎng)民規(guī)模達(dá)6.2億,?手機網(wǎng)民已經(jīng)占到整體網(wǎng)民的90.1%。95.9%的手機網(wǎng)民在2015年遇到過手機信息安全事件。在所有遇到過手機信息安全事件的用戶中,52.7%的用戶認(rèn)為自己沒有因此造成損失;由于個人信息泄露影響正常工作生活和由于手機安全問題花費時間和精力解決的用戶占比分別為26.4%和26.1%;造成用戶話費、流量丟失或者賬戶資金丟失等直接經(jīng)濟損失的比例為8.9%。手機信息安全?環(huán)境更加復(fù)雜
截至2015年年底,國內(nèi)手機網(wǎng)民規(guī)模已達(dá)6.2億,?隨著移動4G網(wǎng)絡(luò)的普及,O2O服務(wù)、手機購物和移動支付等業(yè)務(wù)快速發(fā)展,?越來越多的用戶個人信息通過互聯(lián)網(wǎng)上傳給各類應(yīng)用服務(wù)商,?網(wǎng)民的手機信息安全環(huán)境日趨復(fù)雜。?
按照不同手機信息安全事件的類型進(jìn)行區(qū)分可以發(fā)現(xiàn),手機安全風(fēng)險向手機應(yīng)用產(chǎn)業(yè)鏈上下游延伸的趨勢明顯。在產(chǎn)業(yè)鏈上游,越來越多的黑客開始利用移動網(wǎng)絡(luò)硬件或系統(tǒng)漏洞對用戶信息安全造成不法侵害。
在硬件端,?如路由器、交換機等硬件設(shè)備安全風(fēng)險依然較大;而在軟件端,如“XcodeGhost”病毒,在應(yīng)用程序的開發(fā)過程中就可以在開發(fā)者不知情的情況下對App注入第三方代碼,從而竊取用戶數(shù)據(jù)。這種惡意行為不僅普通用戶無法感知,甚至連應(yīng)用開發(fā)者也難以察覺,而且影響范圍極大。
在產(chǎn)業(yè)鏈中游,黑客將惡意程序偽裝成正常應(yīng)用,通過釣魚短信、自制網(wǎng)頁、社交平臺等渠道散播,欺騙用戶安裝后竊取個人信息,進(jìn)而實施精準(zhǔn)網(wǎng)絡(luò)詐騙。在產(chǎn)業(yè)鏈下游,以騷擾、廣告、詐騙電話為代表的信息安全問題依然嚴(yán)峻,不僅影響了網(wǎng)民的日常生活,也阻礙了移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。
竊取用戶信息的手段趨于隱蔽
從手機安全事件的用戶覆蓋率來看,2015年國內(nèi)手機信息安全事件的發(fā)生呈兩極化趨勢,且信息安全事件數(shù)量顯著增長。
一方面,不會對用戶構(gòu)成直接經(jīng)濟損失的騷擾類安全事件的用戶覆蓋率很高,遭遇騷擾接到過廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達(dá)到?20%。
不容忽視的是,雖然用戶察覺到的比例較低,但手機病毒和惡意軟件在2015年影響群體不減反增。根據(jù)騰訊手機管家提供的數(shù)據(jù)顯示,2015年安卓病毒感染人次達(dá)到3.08億人次,相比2014年增長了56.5%;新發(fā)現(xiàn)的手機病毒數(shù)為1670.37萬個,約為2014年的17倍,全年每月手機病毒感染終端數(shù)量呈現(xiàn)逐步增長趨勢。
用戶對安全風(fēng)險認(rèn)知仍需加強
智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務(wù),?但隨之而來的各類風(fēng)險也逐漸增多。伴隨各地經(jīng)濟的發(fā)展,移動上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi、二維碼、偽基站等安全問題更易于發(fā)生,使得不具備手機安全風(fēng)險防范意識的用戶更可能遭受經(jīng)濟損失。
由于詐騙電話、釣魚短信、應(yīng)用隱私授權(quán)等手機安全問題完全可以依靠用戶自身增強防范意識進(jìn)行避免,?提高用戶對于各類安全風(fēng)險的認(rèn)知并建立防范意識是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn),目前國內(nèi)仍有近半數(shù)手機網(wǎng)民對于公共WiFi、二維碼等各類手機安全風(fēng)險缺乏基本的安全防范意識,加強對手機網(wǎng)民在各種應(yīng)用場景下手機信息安全知識的普及宣傳仍十分必要。與此同時,對于偽基站、不法公共WiFi等問題的打擊也將成為各相關(guān)部門未來工作的重點。
完善法規(guī)與加強協(xié)作是大勢所趨
2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)?》?,從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等方面進(jìn)行具體的制度設(shè)計。但要真正改善手機網(wǎng)民的信息安全環(huán)境,不能僅依靠政府與相關(guān)部門的執(zhí)法行動,必須明確各方責(zé)任,匯聚手機信息安全產(chǎn)業(yè)生態(tài)中的各方力量進(jìn)行深度合作,才能夠?qū)π畔踩嚓P(guān)的違法犯罪行為進(jìn)行有效打擊。
這一過程不僅需要政府完善與執(zhí)行相關(guān)法律法規(guī),還包括手機信息安全企業(yè)對用戶安全產(chǎn)品的改進(jìn),以及用戶安全防范意識的提升和對手機信息安全問題的積極反饋。目前國內(nèi)已經(jīng)形成了“安全聯(lián)盟”等公益性手機信息安全保護(hù)聯(lián)盟,以及旨在協(xié)同運營商、公安機關(guān)、手機安全企業(yè)、手機應(yīng)用網(wǎng)站,實現(xiàn)“警、企、民”全面合作的“天下無賊”反信息詐騙聯(lián)盟等。
但調(diào)查發(fā)現(xiàn),手機網(wǎng)民在遭遇手機信息安全事件后選擇向各類信息安全聯(lián)盟進(jìn)行反饋的用戶占比僅為8.1%,因此如何進(jìn)一步加強各方合作,形成高效、良性的信息安全反饋體系,為更多用戶提供信息安全保護(hù)將是未來改善國內(nèi)手機信息安全環(huán)境工作的主要方向。(來源:人民郵電報)
?