本報記者 杜峰
隨著智能終端操作系統(tǒng)的開放及應用的日益增多,智能終端對公眾的重要性正在迅速提高。伸向我們的“黑手”也越來越猖獗。中國已經成為移動互聯(lián)網安全的重災區(qū),智能終端的惡意程序增長得非?,不但嚴重威脅到用戶的個人隱私,甚至危害到了國家的安全。根據(jù)業(yè)界安全公司提供的統(tǒng)計數(shù)據(jù),僅僅2012年上半年已經截獲了一萬七千多款的惡意軟件,其中78%來自于安卓平臺。移動終端安全正在引起整個產業(yè)鏈的高度重視。面對日益嚴峻的智能終端安全形勢,只有從運營商到終端廠商再到專業(yè)的安全廠商通力合作,才能實現(xiàn)共贏。
智能終端安全形勢嚴峻異常
在過去的一年里,隨著智能終端的發(fā)展,安全問題越來越凸顯出來,這一年,惡意扣費類病毒利潤超販毒、谷歌曝短信欺詐漏洞、病毒捆綁熱門應用傳播加速,病毒總數(shù)井噴式增長。
據(jù)網秦“云安全”監(jiān)測平臺統(tǒng)計,2012年上半年查殺到手機惡意軟件17676款,相比2011年下半年(7至12月)增長42%,感染手機1283萬部,相比2011年同期(1至6月)增長177%。而從騰訊移動安全實驗室的季度手機安全報告看,僅2012年第三季度手機病毒軟件包數(shù)已經超過2011年的3倍。近年來,隨著智能手機的逐漸普及,二維碼這種類似“回”字形的圖塊已成為常見的信息獲取入口之一,隨著二維碼被運用到各個領域,二維碼技術成為手機病毒、釣魚網站傳播的新渠道。當用戶掃描含有病毒的二維碼時就會使手機感染病毒!爸卸尽焙,不僅一些功能開啟不了,還會收到很多垃圾信息,更嚴重的是手機還會被吸費、扣費。
同時,隨著手機終端越來越智能化,社交信息、手機銀行信息、支付賬戶密碼、通訊錄、照片、位置信息等私密信息匯聚于手機終端,手機開始承載越來越多的用戶隱私信息,同時也讓手機用戶隱私問題變得越來越嚴重。騰訊移動安全實驗室2012年第三季度手機安全報告顯示,58%的應用程序存在泄露用戶隱私的行為,同時隱私竊取類病毒開始向手機用戶的照片、視頻、錄音、網銀密碼、通訊錄等關系用戶核心經濟利益的隱私動刀。360安全中心發(fā)布的手機安全狀況報告也指出,移動用戶端隱私泄露問題持續(xù)惡化,個人信息安全成為當前手機用戶面臨的主要威脅之一。2012年前三季度手機惡意軟件呈持續(xù)泛濫勢頭,新增6萬余款木馬及惡意軟件,360手機衛(wèi)士前三季度攔截垃圾短信總量暴漲至272億條。
毋庸置疑,手機安全問題在2012年可以說已經對用戶造成了很大的威脅,用戶手機安全保護刻不容緩。
移動設備成網絡安全問題多發(fā)地
移動智能終端的安全問題是一個不可避免的現(xiàn)象,而導致安全問題的原因也是多方面的。
智能手機的高速成長和移動互聯(lián)網的火爆,讓用戶越來越依賴智能手機、平板電腦等移動智能終端設備,應用軟件數(shù)量越來越多,功能越來越先進,智能手機不僅是娛樂休閑的工具,更成為了人們生活、工作的好幫手,而不再是以前單純發(fā)短信和打電話的通訊工具,開始承載越來越多的用戶訴求。同時,手機用戶的信息越來越重要,支付、網游、聯(lián)系人信息等成為不法分子眼中的金錢,因此移動設備也成為安全問題的重災區(qū)。
市場調研機構IDC發(fā)布的2012年第三季度統(tǒng)計數(shù)據(jù)顯示,目前全球安卓智能機出貨量總計達到1.36億部,消費者每天激活將近130多萬臺安卓設備,安卓的市場份額由此也達到75%,安卓的市場份額和收入雙雙創(chuàng)下歷史最高紀錄。憑借開放的特性,安卓平臺在市場上占據(jù)了絕對壟斷的地位,但各種安全隱患也隨之而來。根據(jù)業(yè)界安全公司提供的統(tǒng)計數(shù)據(jù),2012年上半年已經截獲了一萬七千多款的惡意軟件,其中78%來自于安卓平臺,由于安卓系統(tǒng)是開源系統(tǒng),因此給很多流氓軟件創(chuàng)造了滋長環(huán)境。很多流氓軟件被內置在手機系統(tǒng)包,散落在各大論壇傳播給用戶們使用,助長了病毒的傳播。
此外,手機安全問題的嚴峻也跟個人的安全意識薄弱有關。中國互聯(lián)網絡信息中心調查顯示,在手機上下載安裝應用軟件時,44.4%的人會仔細看授權說明,40.7%的人不會仔細看。同時,僅有40.5%的人會留意使用手機軟件的風險。目前,移動社交異;鸨,然而社交媒體上好友發(fā)送的鏈接可能潛藏著手機惡意病毒的風險,如果用戶不加防范,點擊下載安裝了通過社交分享方式傳播的惡意APP,就會給自己造成很大的困擾。有些手機用戶為了獲得更高級的體驗,可能會自己刷手機ROM,而不正規(guī)渠道下載的ROM刷機包往往潛伏著危險,成為增長很快的惡意病毒感染之源。
移動互聯(lián)網安全問題治理需多方合力
針對移動終端安全問題,必須要找到合理的解決途徑。個人作為移動終端設備的直接使用者,順理成章地成為第一安全管理者。用戶要保護終端設備不丟失、不泄密,并且在使用時,要定期更新系統(tǒng)安全補丁,開啟系統(tǒng)內置的安全功能,安裝應用時要選擇可靠的應用市場,詳細了解程序要求的許可權限,同時也要避免接入不安全網絡。
從移動互聯(lián)網產業(yè)監(jiān)管角度講,工信部需要牽頭制定好相關的規(guī)章制度,一方面是實現(xiàn)對移動互聯(lián)網安全方面的有效監(jiān)管;另一方面是建立移動互聯(lián)網軟件領域的行業(yè)標準和技術標準。此外,手機病毒侵害消費者利益并且規(guī)模巨大,政府部門除了工信部需要監(jiān)管,公安部門、相關法律法規(guī)定制部門也應參與其中,從國家法律角度進一步保障消費者利益。運營商要一如既往地加強對扣費行為的監(jiān)督和管控,而SP企業(yè)更應該從企業(yè)責任角度加強自律,禁止參與非法吸費行為。
正如業(yè)內人士所言,病毒和惡意軟件的擴散都需要土壤和環(huán)境,必須在源頭和渠道上加以“扼殺”,這就要求運營商、終端廠商、第三方安全軟件開發(fā)運營商以及產業(yè)鏈上的內容開發(fā)商、內容運營商、渠道商等全產業(yè)鏈聯(lián)動合力防范,構筑統(tǒng)一陣營之勢,才能形成較有效的治理機制。移動安全是全產業(yè)鏈的事情,需要移動安全廠商和手機廠商運營商的協(xié)同努力。