在人类社会的发展进程中,技术的变革让社会变得更加丰富多彩的同时,安全问题也如影随形。黑客入侵、电脑病毒、垃圾短信等安全问题一直困扰产业各界。随着移动互联网时代的来临,智能终端与无线网络及互联网的结合带来了新安全威胁,原有的互联网安全威胁依然存在,同时新型业务不断推出也带来了安全新问题,其中个人信息安全成为被侵犯的重灾区。
移动互联网时代,终端由通信工具向个人信息处理中心转变,更多的互联网应用通过移动终端承载,通过移动终端获取个人信息变得更为容易。此外,结合位置信息等移动特色的各种互联网应用的不断涌现,引发用户信息泄露。
工业和信息化部电信研究院相关人士表示,国际上,各大互联网企业凭借技术优势,日益具备较强的个人信息收集挖掘能力,部分企业在收集利用个人信息过程中存在不合规现象。国内存在大量非授权收集、使用、转卖个人信息的情况。
与此同时,恶意软件数量不断攀升使得用户信息安全面临的形势更为严峻。
中国移动此前发布数据,其在今年1月就监测发现15种新型手机病毒——“伪系统更新”、“疯狂扣费”、“宝贝间谍”、“伪移动微博”、“伪音乐游戏”等。用户手机感染病毒后,会出现后台自动联网并下载手机应用、不知情订购业务、无法正常接收10086短信、消耗CPU资源、强制关闭安全软件、信息被盗取、手机话费无故减少等问题,影响客户正常使用手机。
而移动安全厂商网秦最新发布的《2012年全球手机安全报告》称,2012年共发现了超过65227个新型恶意软件,与上年相比大增263%。2012年共有超过3200万台智能手机被恶意软件感染,较上年增长超过200%。
如今,移动互联网安全正成为整个业界关注的焦点和重点。
三大安全问题
移动互联网的融合背景下,新凸显的安全问题有网络安全、终端安全、应用安全。
Hillstone电信行业首席技术专家谭仪表示,智能终端与无线网络及互联网的结合带来了新安全威胁,原有的互联网安全威胁依然存在,同时新型业务不断推出也带来了安全新问题,移动恶意代码数量剧增、移动内容监管缺乏有效手段,由于用户数的剧增使运营商原本紧缺的地址资源情况凸显,这些源自终端、网络、业务等三方面的事件严重影响了移动互联网健康地发展。
其中恶意软件问题尤为突出。数据显示,在2012年发现的手机恶意软件中,有28%的恶意软件会盗取手机用户的隐私信息,并使黑客从中牟利。另外有7%的恶意软件会使得用户的手机“瘫痪”,无法正常使用。欺诈短信、恶意链接和伪装应用为恶意软件传播的三种主要途径。欺诈短信是黑客窃取用户个人隐私信息的最有效和获利最多的方法之一。
Android操作依然是恶意软件的主要发作平台,Android系统智能手机感染数量占2012全年智能手机感染数量的94.8%。业内人士表示,开源的安卓系统是3大智能手机操作系统中的最危险者,它允许基于该操作系统的APP开发者调用的手机设备信息和数据权限有几十种,这就意味着,一旦有用户在手机上安装了某些APP,那么他的手机号、通讯录、通话记录、邮箱账号、地理位置、SD卡等个人信息,都可能被这些APP的开发者一览无余。
更加糟糕的是,分析称,恶意软件将呈现跨平台发展的趋势,已经发现能同时感染Android智能手机和PC的新型病毒;个人移动支付成为黑客的新目标;黑客将寻找方法避开谷歌的审查机制继续大量传播病毒。
随着网络和终端的发展,移动互联网的应用也从最初的文本浏览、下载等单一方式走向向多种业务形态的融合,由于移动互联网所固有的随身性、可身份识别等特性也产生了很多独特的业务形态,对安全也会提出越来越高的要求。
开放平台的隐忧
安全机构Trend Micro预测,针对Android手机操作系统的恶意软件威胁的数量,将在2013年底突破一百万大关,这几乎是当前的3倍。趋势科技的报告称,2012年底,其已探测到了大约35万个针对Android系统的恶意软件样本。另有数据显示,Android系统智能手机感染数量占2012全年智能手机感染数量的94.8%。
恶意软件的肆虐,与Andriod手机操作系统的开放有直接关系。由于应用无需审核即可被用户安装到手机中,病毒开发者们纷纷盯上了Android应用,将恶意代码内置到应用中提供给用户下载,从而获取非法利益。
金山网络CEO傅盛认为,安卓系统因其开放性和自由性,已经不可避免的沦为了恶意软件及广告肆虐的温床。不知来源的通知栏广告、频繁弹出、无法清除,甚至在后台窃取用户手机号码、通讯录、位置等等隐私信息,不仅造成用户使用困难,还给用户手机安全带来巨大威胁。
而在日前举行的“移动互联网业务创新与信息安全论坛”上,中国移动高级工程师刘利军也表示,Android系统完全开放的模式给了软件开发者过高的授权,是导致恶意吸费软件泛滥的重要原因。
“以最为常见的短信发送功能调用为例,如果对功能调用作一些限制,就能大大降低恶意软件入侵的可能性。”刘利军称:“由于通过手机恶意软件赚钱很容易,所以电脑黑客正在大批向移动互联网领域转移,已经形成了一个新的产业链。”
除了手机操作系统的漏洞外,恶意软件增多与企业的操守也息息相关。据了解,部分互联网开发企业在业务运行过程中的“越权”行为成为用户隐私泄露的重灾区。某业内人士表示,举例来说,由于微信是建立在紧密关系上的和地理位置上的IM系统,它访问通讯录和位置信息的行为可理解为是功能性需要,但它访问用户的短信记录就不可以理解了。同理,像开卷有益这类基本功能基于本机的APP,它调取用户的手机号码和位置信息就更无法让人理解了。
更令人大跌眼镜的是,某些做手机安全应用的企业也涉及到访问用户隐私的行为。某业内人士“吐槽”道,“让人崩溃的是,360安全卫士、金山手机毒霸,号称是手机安全保护的应用,竟然也涉及到了6项和5项用户隐私的访问,这是在做安全还是在收集用户隐私呢?”
多管齐下
对于Andorid的开放,业内之人表示,Google应该加大Google play应用的审核力度,最大程度的提升应用安全性。但是,这远远不够。为移动互联网构建一张安全防护网还需要政府企业各司其职。作为网络安全维护重要一环的电信运营商除了加强运营商基础网络设施的安全建设外,在用户终端基础保障以及针对个人和行业客户的需求开展安全增值服务方面都有所行动。中国电信网络安全实验室副主任沈军表示,运营商对移动互联网的安全保障思路是实施分层、分域的保障,把移动互联网的安全划分为四个层面:接入安全、终端安全、核心集成在网络安全以及应用安全。
受移动互联网安全领域的巨大市场潜力驱动,奇虎360、腾讯、金山网络、网秦、安全管家、趋势科技等公司在移动安全领域开始有积极表现。业内人士表示整个的移动安全市场从传统的查杀服务到泛安全服务,再到移动云安全服务逐渐演变。金山软件CEO张宏江表示基本上金山软件的所有产品线都已转向移动互联网。
日前,针对移动互联网领域的安全问题,工业和信息化部发布了一系列的政策,其中,《关于加强移动智能终端管理的通知》对移动智能终端安全能力和预置应用软件提出管理要求。而《移动智能终端安全能力技术要求》、《移动互联网恶意程序描述格式》则进一步规范了智能终端市场。
随着移动安全受到各方越来越多的关注,我们期待着安全问题逐步得到解决,从而促进移动互联网产业的发展。
■数说移动安全
近日,360安全中心发布2013年第一季度中国手机安全报告,对本年前三月手机安全现状进行了总结分析。报告显示,一季度360手机卫士新截获手机木马、恶意广告插件达18.8万款,平均每天有超过2000款恶意软件出现,总感染人数高达2.1亿,且呈逐月上涨趋势。其中,能够导致电脑感染的新型手机木马引起业界重视,同时微信等热门手机APP遭到篡改和伪装现象严重,用户需要特别关注。
由智能终端引起的恶意软件、手机病毒等安全问题成为新的安全热点。其中恶意软件问题尤为突出。移动安全厂商网秦最新发布的《2012年全球手机安全报告》称,2012年共发现了超过65227个新型恶意软件,与上年相比大增263%。2012年共有超过3200万台智能手机被恶意软件感染,较上年增长超过200%。
