在近期举行的2015移动互联网信息安全峰会上,著名信息安全专家、北京大学网络和软件安全保障实验室主任陈钟指出,在移动互联网时代,不论是企业用户还是个人用户,都面临着不可回避的信息安全问题:对企业用户来说,针对国家机密、企业商业秘密的专业网络窃取、破坏情况不断出现;对个人用户来说,恶意软件、垃圾信息、伪基站等往往造成用户隐私泄露、通话被窃听、信息被盗用。智能手机与用户信息安全之间的矛盾日益凸显。
据统计,2014年上半年,被手机病毒感染的用户接近9000万;因为手机信息泄露造成的直接经济损失每年达到100亿元。屡屡大面积爆发的木马病毒成为安卓手机的“痛点”,而苹果iCloud泄密事件等又将号称封闭的iOS系统后门漏洞暴露在公众面前。可以说,手机信息安全正面临着严峻的挑战。
移动终端安全备受关注
权威数据显示,我国移动用户已经达到12.67亿,其中移动宽带用户(3G、4G)占比突破40%,达到5.1亿户;国内智能手机用户占比达到66%,2/3的手机用户已经完成了智能化升级;通过手机上网的网民比例达到83.4%,手机超越PC成为第一大上网终端。移动互联网的发展极大地方便了人们的生活,却也带来了诸如个人隐私安全、信息安全及财产安全等问题。
近年来,全球各地因手机受到黑客攻击导致用户信息泄露的事件屡见不鲜。无论是曾经拥有强大通话保密功能的黑莓手机,还是以数据安全赢得用户信任的苹果手机,最终都被曝出泄密事故。
“搭载安卓系统的智能终端更是饱受诟病。”互联网情报威慑防御实验室联合创始人万涛介绍说,安卓系统之前被发现存在严重的安全漏洞,攻击者可以伪造ID,冒充可信任的APP窃取用户信息。此外,被安卓手机广泛采用的高通芯片也曾被曝出安全漏洞。
2014年8月,一款叫做“XX神器”的超级手机病毒在全国范围内爆发,数百万安卓用户受到影响。此外,钓鱼王病毒、短信海盗等也在智能手机平台肆虐,不少用户深受其害。而据调查,许多恶意软件和病毒的始作俑者仅仅只具备初级编程能力。
不仅如此,许多智能手机用户开通的网上银行、移动支付等金融功能也成了不法分子眼中的“肥羊”。“2014年以来出现的一些恶意程序已经超越破坏系统等单纯的目的,朝着从移动用户身上获取更多经济利益的方向转化:不法分子利用植入病毒的木马程序即可远程控制手机,完成转账、付款等相关功能。”奇虎360网络安全专家万仁国表示,此外,窃取个人隐私也是恶意软件的主要目的之一,用户在丢失个人信息的同时,还要承担流量的损失,而隐私窃取背后的危害链条则更是让人防不胜防。
种种数据和案例让人触目惊心,而用户对于智能手机安全这一全新领域的认知空白,给了无良商家、网络黑客等不法分子牟利的空间,甚至形成了一条完整的黑色产业链。
使用WiFi切勿掉以轻心
瑞星公司日前发布的《2014年中国信息安全报告》显示,全国有1300万台路由器遭遇过DNS篡改,2500万台路由器的WiFi账号存在弱密码问题。路由器、移动支付、物联网等成为当前信息安全最为薄弱的环节。
“多年来,由于路由器的防护及安全性能一直被设备厂商以及大众所忽略,导致黑客攻击事件频发,这一号称‘交通警察’的网关设备已经成为网络安全的短板。”万仁国介绍说,更为严重的是,相关的DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁着移动用户网上交易和数据存储安全。
以愈演愈烈的手机病毒为例,2014年腾讯管家安全软件在移动端发现超过100万个新增病毒包。2014年,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒。“而在众多手机病毒中,能够直接获取经济利益的支付类病毒发展最为迅速。”万涛表示,通过支付类病毒感染用户移动设备,犯罪团伙可以获取用户个人信息,进而控制手机、拦截短信验证码,从而盗取财产。”
“这附近哪里有免费WiFi?”、“网络信号不好,我去借个WiFi!”不少移动用户调侃说:“WiFi已经成为移动用户的生活必需品。没有WiFi,就像鱼儿离开了水,无法成活。”专家指出,在公共WiFi日益普及的今天,WiFi特别是公共WiFi已成为不良企业收集用户信息的工具,以及不法分子非法牟利的手段。
猎豹公司2014年8月首次发布的《中国公共WiFi热点安全报告》指出,全国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等案例已成爆发性上涨趋势。2014年,移动端支付类病毒最大的特征表现为“偷短信”,即静默删除短信、静默发送短信,再通过“社工库”及“社工类欺诈”骗取移动用户的银行卡号、身份证、手机号等,悄无声息地盗走用户网银或第三方支付账号内的资金。
多方融合共建安全支撑
移动互联网的迅猛发展导致手机隐私频频遭遇危机,为手机撑起一把“保护伞”成为业界的共识,包括智能终端厂商、电信运营企业、软件应用商等产业链成员纷纷行动起来,国产手机厂商纷纷涌入安全加密市场,市面上主打安全牌的智能移动终端开始崭露头角,中兴、酷派、华为、魅族、OPPO等品牌的安全手机纷纷登台亮相。而在手机安全技术上,从“三防”到“五防”再到“十防”,从软件加密到硬件加密再到芯片加密,安全手机涉及的技术名词开始见诸科技媒体的字里行间。
据了解,中兴为了打造更安全的手机,已经在全球建立了多个研发中心,为手机安全提供更多技术支撑。此外,中兴还建立了专业的安全实验室,进行专业检测和深入研究,而且还引入了在手机安全方面具有丰富的经验积累的黑莓安全团队。酷派则聚集全球7大研发基地的研发资源,开发出号称“安全性能完胜三星和苹果,安全级别最高”的旗舰型手机铂顿,被认为填补了目前此类市场需求的空白。
除了终端厂商,不少互联网巨头也对安全领域颇感兴趣。奇虎360董事长周鸿祎表示,手机的安全威胁呈指数级别增长,一旦爆发,如果没有强力的安全保护,将会造成不可想象的巨大损失。
“由于业务重心问题,国内大多数手机厂商相对缺少安全领域产品和技术的长期积累,很难抵御大数据时代频频突发的安全威胁。”万涛认为,要想在移动互联网上把安全做到极致,互联网企业可以考虑“自己做手机”,这样才能够深度介入操作系统底层,在此基础上构筑真正的手机安全,实现用户需求的安全感。
事实上,真正首次大规模组建联盟共推安全手机的是基础电信运营商——中国电信联合酷派、中兴、华为、海信等国内手机厂商,共同打造了十余款全网通安全手机,并已经开始陆续上市。
“电信运营商牵头组建联盟做安全手机存在一定的优势,不仅在营销上和产业链上拥有更广泛的渠道,同时在技术上可以从网络源头就做好安全部署。”万涛表示。
专家指出,移动互联网时代智能手机的安全已成为非常突出的问题,必然会带来终端制造商、安全软件企业、芯片厂商及操作系统厂商等对智能手机信息安全的重视。激烈的市场竞争也迫使行业寻求新的发展突破,继美颜、音乐、超薄、大屏之后,手机行业的下一个“大风口”锁定在安全性方面。手机信息安全隐患除了存在于手机硬件和系统本身,还与应用、网络等方面息息相关,仅就某一方面的安全性进行防护无法提供完整的智能手机安全解决方案,最好的方法就是电信运营商、终端厂商及应用商建立安全联盟,将芯片设计、终端研发、网络建设能力等方面的安全技术进行融合,才能打造出真正安全的手机。
来源:中国高新技术产业导报
转自:
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
上半年汽车工业多项经济指标创新高
