在近期舉行的2015移動互聯網信息安全峰會上,著名信息安全專家、北京大學網絡和軟件安全保障實驗室主任陳鐘指出,在移動互聯網時代,不論是企業用戶還是個人用戶,都面臨著不可回避的信息安全問題:對企業用戶來說,針對國家機密、企業商業秘密的專業網絡竊取、破壞情況不斷出現;對個人用戶來說,惡意軟件、垃圾信息、偽基站等往往造成用戶隱私泄露、通話被竊聽、信息被盜用。智能手機與用戶信息安全之間的矛盾日益凸顯。
據統計,2014年上半年,被手機病毒感染的用戶接近9000萬;因為手機信息泄露造成的直接經濟損失每年達到100億元。屢屢大面積爆發的木馬病毒成為安卓手機的“痛點”,而蘋果iCloud泄密事件等又將號稱封閉的iOS系統后門漏洞暴露在公眾面前。可以說,手機信息安全正面臨著嚴峻的挑戰。
移動終端安全備受關注
權威數據顯示,我國移動用戶已經達到12.67億,其中移動寬帶用戶(3G、4G)占比突破40%,達到5.1億戶;國內智能手機用戶占比達到66%,2/3的手機用戶已經完成了智能化升級;通過手機上網的網民比例達到83.4%,手機超越PC成為第一大上網終端。移動互聯網的發展極大地方便了人們的生活,卻也帶來了諸如個人隱私安全、信息安全及財產安全等問題。
近年來,全球各地因手機受到黑客攻擊導致用戶信息泄露的事件屢見不鮮。無論是曾經擁有強大通話保密功能的黑莓手機,還是以數據安全贏得用戶信任的蘋果手機,最終都被曝出泄密事故。
“搭載安卓系統的智能終端更是飽受詬病。”互聯網情報威懾防御實驗室聯合創始人萬濤介紹說,安卓系統之前被發現存在嚴重的安全漏洞,攻擊者可以偽造ID,冒充可信任的APP竊取用戶信息。此外,被安卓手機廣泛采用的高通芯片也曾被曝出安全漏洞。
2014年8月,一款叫做“XX神器”的超級手機病毒在全國范圍內爆發,數百萬安卓用戶受到影響。此外,釣魚王病毒、短信海盜等也在智能手機平臺肆虐,不少用戶深受其害。而據調查,許多惡意軟件和病毒的始作俑者僅僅只具備初級編程能力。
不僅如此,許多智能手機用戶開通的網上銀行、移動支付等金融功能也成了不法分子眼中的“肥羊”。“2014年以來出現的一些惡意程序已經超越破壞系統等單純的目的,朝著從移動用戶身上獲取更多經濟利益的方向轉化:不法分子利用植入病毒的木馬程序即可遠程控制手機,完成轉賬、付款等相關功能。”奇虎360網絡安全專家萬仁國表示,此外,竊取個人隱私也是惡意軟件的主要目的之一,用戶在丟失個人信息的同時,還要承擔流量的損失,而隱私竊取背后的危害鏈條則更是讓人防不勝防。
種種數據和案例讓人觸目驚心,而用戶對于智能手機安全這一全新領域的認知空白,給了無良商家、網絡黑客等不法分子牟利的空間,甚至形成了一條完整的黑色產業鏈。
使用WiFi切勿掉以輕心
瑞星公司日前發布的《2014年中國信息安全報告》顯示,全國有1300萬臺路由器遭遇過DNS篡改,2500萬臺路由器的WiFi賬號存在弱密碼問題。路由器、移動支付、物聯網等成為當前信息安全最為薄弱的環節。
“多年來,由于路由器的防護及安全性能一直被設備廠商以及大眾所忽略,導致黑客攻擊事件頻發,這一號稱‘交通警察’的網關設備已經成為網絡安全的短板。”萬仁國介紹說,更為嚴重的是,相關的DNS劫持、竊取信息、網絡釣魚等攻擊,直接威脅著移動用戶網上交易和數據存儲安全。
以愈演愈烈的手機病毒為例,2014年騰訊管家安全軟件在移動端發現超過100萬個新增病毒包。2014年,移動端共有1.97億用戶感染病毒,平均每天有接近54萬部手機中毒。“而在眾多手機病毒中,能夠直接獲取經濟利益的支付類病毒發展最為迅速。”萬濤表示,通過支付類病毒感染用戶移動設備,犯罪團伙可以獲取用戶個人信息,進而控制手機、攔截短信驗證碼,從而盜取財產。”
“這附近哪里有免費WiFi?”、“網絡信號不好,我去借個WiFi!”不少移動用戶調侃說:“WiFi已經成為移動用戶的生活必需品。沒有WiFi,就像魚兒離開了水,無法成活。”專家指出,在公共WiFi日益普及的今天,WiFi特別是公共WiFi已成為不良企業收集用戶信息的工具,以及不法分子非法牟利的手段。
獵豹公司2014年8月首次發布的《中國公共WiFi熱點安全報告》指出,全國近21%的公共WiFi熱點存在安全隱患,由此引發的網銀被盜、個人信息泄露、網絡詐騙等案例已成爆發性上漲趨勢。2014年,移動端支付類病毒最大的特征表現為“偷短信”,即靜默刪除短信、靜默發送短信,再通過“社工庫”及“社工類欺詐”騙取移動用戶的銀行卡號、身份證、手機號等,悄無聲息地盜走用戶網銀或第三方支付賬號內的資金。
多方融合共建安全支撐
移動互聯網的迅猛發展導致手機隱私頻頻遭遇危機,為手機撐起一把“保護傘”成為業界的共識,包括智能終端廠商、電信運營企業、軟件應用商等產業鏈成員紛紛行動起來,國產手機廠商紛紛涌入安全加密市場,市面上主打安全牌的智能移動終端開始嶄露頭角,中興、酷派、華為、魅族、OPPO等品牌的安全手機紛紛登臺亮相。而在手機安全技術上,從“三防”到“五防”再到“十防”,從軟件加密到硬件加密再到芯片加密,安全手機涉及的技術名詞開始見諸科技媒體的字里行間。
據了解,中興為了打造更安全的手機,已經在全球建立了多個研發中心,為手機安全提供更多技術支撐。此外,中興還建立了專業的安全實驗室,進行專業檢測和深入研究,而且還引入了在手機安全方面具有豐富的經驗積累的黑莓安全團隊。酷派則聚集全球7大研發基地的研發資源,開發出號稱“安全性能完勝三星和蘋果,安全級別最高”的旗艦型手機鉑頓,被認為填補了目前此類市場需求的空白。
除了終端廠商,不少互聯網巨頭也對安全領域頗感興趣。奇虎360董事長周鴻祎表示,手機的安全威脅呈指數級別增長,一旦爆發,如果沒有強力的安全保護,將會造成不可想象的巨大損失。
“由于業務重心問題,國內大多數手機廠商相對缺少安全領域產品和技術的長期積累,很難抵御大數據時代頻頻突發的安全威脅。”萬濤認為,要想在移動互聯網上把安全做到極致,互聯網企業可以考慮“自己做手機”,這樣才能夠深度介入操作系統底層,在此基礎上構筑真正的手機安全,實現用戶需求的安全感。
事實上,真正首次大規模組建聯盟共推安全手機的是基礎電信運營商——中國電信聯合酷派、中興、華為、海信等國內手機廠商,共同打造了十余款全網通安全手機,并已經開始陸續上市。
“電信運營商牽頭組建聯盟做安全手機存在一定的優勢,不僅在營銷上和產業鏈上擁有更廣泛的渠道,同時在技術上可以從網絡源頭就做好安全部署。”萬濤表示。
專家指出,移動互聯網時代智能手機的安全已成為非常突出的問題,必然會帶來終端制造商、安全軟件企業、芯片廠商及操作系統廠商等對智能手機信息安全的重視。激烈的市場競爭也迫使行業尋求新的發展突破,繼美顏、音樂、超薄、大屏之后,手機行業的下一個“大風口”鎖定在安全性方面。手機信息安全隱患除了存在于手機硬件和系統本身,還與應用、網絡等方面息息相關,僅就某一方面的安全性進行防護無法提供完整的智能手機安全解決方案,最好的方法就是電信運營商、終端廠商及應用商建立安全聯盟,將芯片設計、終端研發、網絡建設能力等方面的安全技術進行融合,才能打造出真正安全的手機。
來源:中國高新技術產業導報
轉自:
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
