在国内某知名门户网站工作的小朱总是对新事务有着浓厚兴趣,最近他一直关注通过微信实现叫车和支付的新闻动态。用微信支付打车费既方便,还能享受打车费用减免,的确让人心动。不过,我心里对于手机支付还是不踏实,担心存在安全隐患。小朱表示。
这种担忧并非杞人忧天。国家互联网应急中心统计发现,2013年手机病毒继续呈爆发式增长,比2012年增长了5倍,总数达到70万例,中国移动互联网的安全呈现越发严峻的趋势。
安全问题伴随移动互联网
工业和信息化部统计数据显示,2013年上半年我国微信用户超过4亿户,微信用户拉动移动互联网流量收入同比增长56.8%,电子商务市场的整体规模达到5.4万亿元,增长38.5%。
微信用户的增加正是我国移动互联网快速发展的缩影。数据显示,近3年来,我国移动互联网用户规模呈现迅猛增长趋势,月同比增长率均在18%以上。不可否认,移动互联网时代已经到来。
然而,伴随着移动互联网时代的到来,移动网络安全问题不断暴露。国家互联网应急中心在2005年、2006年掌握的手机病毒样本只有几十例,2010年这一数字过千。然而,2010年后手机病毒样本从平缓上扬变成了不成比例的激增,从6000余例发展到2013年的70万例,而且只用了两年。
奇虎360相关负责人介绍,随着移动设备的普及,针对移动设备的网络犯罪飙升。奇虎360发布的《2013年三季度手机安全报告》显示,2013年第三季度,针对安卓平台的恶意程序新增28.8万个,较上年同期翻了5倍;用户感染恶意程序2513万次,同比增长56.9%。
赛迪智库信息安全研究所所长刘权认为,手机病毒的暴增与移动互联网的快速发展密切相关。他举例说,前几年,人们都认为苹果的iOS系统安全可靠,其实不然。原因很简单,前几年因为苹果的用户很少,一些黑客或者恶意软件编程者认为获利有限而没有制造手机病毒。如今随着苹果用户越来越多,黑客们逐渐关注,IOS系统也变得不安全。
移动互联网安全呈现新特点
在刘权看来,传统互联网中遇到的安全问题,移动互联网都将遇到,比如终端被恶意软件攻击,导致个人信息泄露等。此外,移动互联网发展中还会遇到一些新的挑战。
首先是手机本身有缴费功能,有的费用可以直接从话费中扣除,这导致吸费软件猖獗。《2013年三季度手机安全报告》显示,资费消耗、恶意扣费和隐私窃取类恶意程序的感染量最高,分别占用户感染恶意程序总量的52%、24%和18%。用户手机感染病毒后面临直接经济损失的可能性超过七成。
其次,与传统PC固定地点不同,用户往往随身携带手机,手机本身具有导航、录音和拍照功能,如果手机遭到恶意软件攻击,被远程操纵,有可能泄露行踪和语音信息等,带来人身安全隐患。
第三,员工自带设备办公(BYOD)成为企业信息安全新难题。如今有的企业鼓励员工自带设备办公,智能手机的功能不亚于PC机,员工可以通过手机办公。如果黑客通过手机进入企业的内部网络,掌握内网信息,甚至掌控操作平台,破坏正常的运行和生产,将导致更大的灾难。
奇虎360相关负责人表示,移动互联网终端的生产厂商众多,各厂商升级打补丁水平参差不齐,也为移动互联网安全带来挑战。例如传统的PC机,基本上每家厂商都使用Windows系统,会定期推送安全补丁。但在移动设备端,修改系统和打补丁的责任由各生产厂商承担,造成系统升级能力参差不齐,很多中小厂商根本不提供升级服务,甚至有部分山寨机厂商在手机出厂时就会内置木马软件。
此外,移动设备操作系统本身也有安全漏洞。2013年安卓系统和iOS系统都被爆出了多个漏洞,例如安卓系统签名漏洞、iOS系统锁屏漏洞等,这些系统漏洞本身给用户造成了很大威胁。
网络犯罪将越来越多地转移到移动端,由于移动设备的私密信息更多,安全对移动互联网尤其是移动支付将比PC端更重要。奇虎360相关负责人表示。
各方通力合作
刘权表示,针对手机病毒日渐增多的情况,为了保护用户的信息安全,首先要从源头堵住恶意软件和病毒,相关机构通过对所有软件进行安全评测和漏洞扫描,通过电子签名,让用户在下载之前能够有效辨别软件是否安全可靠。
前不久,国家互联网应急中心制定了《移动互联网恶意程序黑名单规范》和《移动互联网应用自律白名单规范》,安全厂商、运营商、应用商店等可根据名单,直接在底层对恶意软件进行屏蔽。
刘权透露,目前中国电子认证服务产业联盟已经成立了应用软件安全认证专委会,联合奇虎360、91无线、联想乐Phone、机锋网、中国移动下载平台等,将对下载软件进行认证。
其次,传统的杀毒软件也是非常有必要的,用户手机上要安装防火墙或者杀毒软件。刘权表示。
同时,监管部门要有所作为,对恶意软件开发者和企业加大处罚力度。最关键的一点,下载软件的应用平台要承担起社会责任,对平台上的软件进行把关。刘权介绍,目前手机病毒传播源头正是手机应用商店。
