手机或移动互联网面临的安全问题主要有四类:手机系统安全、手机通信安全、手机(硬件)安全和手机隐私安全
日前,中国互联网络信息中心(CNNIC)发布《第28次中国互联网络发展状况统计报告》。报告显示,截至2012年6月底,中国手机网民规模首次超越台式电脑用户,达到3.88亿,较2011年底增加了约3270万人。手机网民在总体网民中的比例达65.5%,成为中国网民的重要组成部分。
近两年,随着智能手机的走俏,手机上网越来越流行,我们迎来了“手机网络时代”。伴随手机用户爆炸增长、手机上网愈加便利而来的是,手机安全隐患越来越多、问题越来越突出。
四类问题困扰用户
用手机下载一个象棋游戏,没想到却导致手机欠费。网友“冰雪聪明”近日在论坛上发帖称“在游戏下载安装过程中没有任何提示,手机欠费后登录运营商网站查询,却发现被莫名其妙扣了信息费。”
实际上,“冰雪聪明”在下载游戏时,也下载了捆绑在游戏中的手机病毒,导致了恶意扣费。
近年来,有“冰雪聪明”这样遭遇的人越来越多。据腾讯移动安全实验室数据资料显示,约有120万的Android(安卓)手机用户曾遭受过恶意扣费病毒的侵害,人均遭受2次,每次平均损失6元,总计损失金额超过1400万元人民币。而恶意扣费病毒只是诸多手机安全问题中的冰山一角——
从2011年开始,中国手机安全领域开始真正进入“危险”局面。360公司副总裁李涛认为,目前手机或移动互联网面临的安全问题主要有四类:手机系统安全、手机通信安全、手机(硬件)安全和手机隐私安全。
手机系统安全是用户遭遇的最普遍问题。手机木马病毒仅用两年时间就完成了PC木马病毒10年的发展过程。360安全中心发布的2012 年第一季度手机安全报告显示,Android(安卓)平台新增恶意软件及木马3336个,相比2011年第一季度,同比增长1785%;被感染人数超过395 万人次,同比增长2369%。
手机通信安全是危害用户的第二大问题。垃圾短信、骚扰电话及“响一声”吸费电话在今天更加猖獗。以垃圾短信为例,2011年全年360手机卫士拦截垃圾短信总量为100亿条,而今年第一季度拦截就超40亿条,第二季度拦截量更是超过60亿条。
手机(硬件)安全也不容小觑。除因丢失或被盗造成直接的经济损失外,手机内的通讯录、照片等用户隐私数据的价值有时甚至超过手机本身的价值。
除此以外,还有手机隐私安全。手机丢失、手机中毒或他人偷窥都可能造成手机隐私数据泄露,而因手机隐私泄露造成的“艳照门”事件屡有发生。无论是去年底震惊全球的“CIQ间谍软件”事件,还是“X卧底”等手机窃听木马的肆虐,以及越来越多的手机应用和游戏越权读取,甚至回传用户隐私数据等事件的发生,都说明用户面临的手机隐私安全威胁越来越大。
谁是“幕后黑手”?
宽带无线通信技术的演进和智能手机的普及,为移动互联网的发展注入了强大的动力。但是,技术的进步亦造成手机安全问题层出不穷。
中国人民大学匡文波教授认为,通信技术的进步、智能手机与软件的开发与普及等都在一定程度上方便了手机病毒的制造和传播。据腾讯安全实验室发布的6月病毒报告显示,开放性的Andriod平台上的病毒已经占到病毒总数的84%。
手机病毒主要制造者的趋利性是重要推手。腾讯无线安全产品部副总经理胡振东说,“手机病毒已经形成一条完整的产业链,从手机病毒的制造,到最后的盈利收入,手机病毒制造者能够从吸金链条上获得暴利。反过来,也使手机病毒的形式日趋多样化,恶意软件、垃圾信息、隐私泄露、恶意扣费等等让人应对不暇。”
胡振东介绍,病毒及恶意软件开发者与非法SP(移动增值业务服务商)之间已形成了紧密的“合作关系”。黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,然后拦截运营商向用户发送的扣费短信,使用户无法发现扣费行为,从而实现长期获利,而在产生资费之后,还会按照不等的分成比例来获取暴利。
此外,在隐私安全问题上,目前一条围绕隐私利益点的转卖获利产业链也已经初步形成。恶意软件通过安全漏洞收集手机用户信息,利用倒卖信息牟取暴利。
而法律上相关规定和监管措施的缺失,也让手机病毒制造者有机可乘,在手机安全市场上肆意妄为。
手机用户的安全意识薄弱也是使自身手机陷入安全问题至关重要的因素。胡振东指出,虽然移动智能手机用户人数日益增加,但是手机用户的安全意识整体水平还是较低,很多用户没有意识到恶意软件在盗取个人信息、窃听等方面的危害,也并不了解通过安装手机安全软件的方式可以减少病毒侵害,捍卫手机健康。
如何捍卫手机安全
业内人士指出,未来国内智能手机安全形势预期不乐观。一方面,新的手机病毒产业链将彻底形成;另一方面,手机病毒正加速向流氓软件方向演进,用户的智能手机将成为各家软件争夺的新战场。
在日前举行的中国计算机网络安全年会上,工业和信息化部通信保障局副局长熊四皓就手机安全问题表示,工业和信息化部将会展开相关工作:一是围绕智能终端、应用商店带来的用户信息泄露、手机恶意程序等问题开展研究和安全评估,根据评估结果对移动互联网企业和终端厂商提出整改要求。二是指导互联网企业和技术机构开展移动互联网恶意程序监测、处置,净化移动互联网环境。三是在手机进网许可环节,对手机操作系统和预装应用程序开展安全检测工作,防止手机带病入网。四是研究强化手机应用商店安全监管,督促落实应用商店经营者安全责任,加强安全检查。五是支持手机安全产业发展,指导中国互联网协会加强反网络病毒联盟建设,建立手机恶意程序举报机制,发挥社会和舆论监督作用。
从国家宏观层面讲,匡文波认为,政府应该大力扶植国产手机操作系统,这是解决手机安全问题的根本途径之一。“目前主流的操作系统主要是苹果、安卓、windows phone等,如果一旦发生国内动荡、国际冲突,甚至战争,境外敌对势力及黑客很容易通过手机窃取个人隐私、企业机密、国家安全情报等。而对于日常的手机安全问题,则应该是立法、技术、道德、经济四大措施进行综合治理。”
从用户个人来讲,为手机防御病毒、防盗和防骚扰电话和垃圾短信,手机安全软件已成为当前解决手机安全问题最有效的解决方案。
腾讯移动安全实验室为个人提出了如下建议:最好不要从来历不明的渠道购买手机,尤其是山寨机和水货手机。这些手机是目前滋养吸费陷阱的大温床,有被先期植入各类病毒、木马、流氓软件的可能;在下载软件的时候,应去专业软件的官方网站或者知名的应用市场,针对性地选择口碑相对较好、评价较高的手机安全软件,可以在一定程度上规避下载到恶意吸费软件的风险;用户应定期给手机进行体检和病毒查杀、及时更新病毒库,并养成定时查询话费详单的习惯。
“安全厂商、运营商及业界、个人等多方形成合力,再加上通过相关法律法规的完善,才能从源头上为手机或移动互联网保驾护航,实现可持续发展”,李涛说。
读者反馈
推进融合实现“1+1>2”
——回应上期《迎接移动互联新时代》
在新的时期,微博、微信的兴起充分展现了移动互联网的强大力量和诱人前景。
迎接移动互联新时代,需要多方协作、共同攻坚。在国内,三大运营商的融合是主引擎。三网融合主宰着移动互联网的命运与脉动,推动良性竞争和有序合作,这是对传统的竞争理念和模式的超越,是适应形势发展的必然选择。首先,应在竞争中深化必要合作。要突破孤军奋战的局面,减少不必要的摩擦、内耗及浪费,把自身优势与竞争对手的优势结合起来,把各方长处最大限度地发挥出来,既提高自己也提高别人的竞争力,实现资源共享、联合开发、互利共赢,产生“1+1>2”的神奇效果。其次,应在合作中强化核心竞争。要不断推进科技创新,掌握核心技术,改善经营管理,降低成本,提高质量,做优服务,通过竞争取长补短,凝聚活力,增强核心竞争力,打开“东方不亮西方亮”、“柳暗花明又一村”的新局面。
四川省内江市 文国云
编辑:黄先昊