随着智能终端操作系统的开放及应用的日益增多,智能终端对公众的重要性正在迅速提高。伸向我们的“黑手”也越来越猖獗。中国已经成为移动互联网安全的重灾区,智能终端的恶意程序增长得非常快,不但严重威胁到用户的个人隐私,甚至危害到了国家的安全。根据业界安全公司提供的统计数据,仅仅2012年上半年已经截获了一万七千多款的恶意软件,其中78%来自于安卓平台。移动终端安全正在引起整个产业链的高度重视。面对日益严峻的智能终端安全形势,只有从运营商到终端厂商再到专业的安全厂商通力合作,才能实现共赢。
智能终端安全形势严峻异常
在过去的一年里,随着智能终端的发展,安全问题越来越凸显出来,这一年,恶意扣费类病毒利润超贩毒、谷歌曝短信欺诈漏洞、病毒捆绑热门应用传播加速,病毒总数井喷式增长。
据网秦“云安全”监测平台统计,2012年上半年查杀到手机恶意软件17676款,相比2011年下半年(7至12月)增长42%,感染手机1283万部,相比2011年同期(1至6月)增长177%。而从腾讯移动安全实验室的季度手机安全报告看,仅2012年第三季度手机病毒软件包数已经超过2011年的3倍。近年来,随着智能手机的逐渐普及,二维码这种类似“回”字形的图块已成为常见的信息获取入口之一,随着二维码被运用到各个领域,二维码技术成为手机病毒、钓鱼网站传播的新渠道。当用户扫描含有病毒的二维码时就会使手机感染病毒。“中毒”后,不仅一些功能开启不了,还会收到很多垃圾信息,更严重的是手机还会被吸费、扣费。
同时,随着手机终端越来越智能化,社交信息、手机银行信息、支付账户密码、通讯录、照片、位置信息等私密信息汇聚于手机终端,手机开始承载越来越多的用户隐私信息,同时也让手机用户隐私问题变得越来越严重。腾讯移动安全实验室2012年第三季度手机安全报告显示,58%的应用程序存在泄露用户隐私的行为,同时隐私窃取类病毒开始向手机用户的照片、视频、录音、网银密码、通讯录等关系用户核心经济利益的隐私动刀。360安全中心发布的手机安全状况报告也指出,移动用户端隐私泄露问题持续恶化,个人信息安全成为当前手机用户面临的主要威胁之一。2012年前三季度手机恶意软件呈持续泛滥势头,新增6万余款木马及恶意软件,360手机卫士前三季度拦截垃圾短信总量暴涨至272亿条。
毋庸置疑,手机安全问题在2012年可以说已经对用户造成了很大的威胁,用户手机安全保护刻不容缓。
移动设备成网络安全问题多发地
移动智能终端的安全问题是一个不可避免的现象,而导致安全问题的原因也是多方面的。
智能手机的高速成长和移动互联网的火爆,让用户越来越依赖智能手机、平板电脑等移动智能终端设备,应用软件数量越来越多,功能越来越先进,智能手机不仅是娱乐休闲的工具,更成为了人们生活、工作的好帮手,而不再是以前单纯发短信和打电话的通讯工具,开始承载越来越多的用户诉求。同时,手机用户的信息越来越重要,支付、网游、联系人信息等成为不法分子眼中的金钱,因此移动设备也成为安全问题的重灾区。
市场调研机构IDC发布的2012年第三季度统计数据显示,目前全球安卓智能机出货量总计达到1.36亿部,消费者每天激活将近130多万台安卓设备,安卓的市场份额由此也达到75%,安卓的市场份额和收入双双创下历史最高纪录。凭借开放的特性,安卓平台在市场上占据了绝对垄断的地位,但各种安全隐患也随之而来。根据业界安全公司提供的统计数据,2012年上半年已经截获了一万七千多款的恶意软件,其中78%来自于安卓平台,由于安卓系统是开源系统,因此给很多流氓软件创造了滋长环境。很多流氓软件被内置在手机系统包,散落在各大论坛传播给用户们使用,助长了病毒的传播。
此外,手机安全问题的严峻也跟个人的安全意识薄弱有关。中国互联网络信息中心调查显示,在手机上下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看。同时,仅有40.5%的人会留意使用手机软件的风险。目前,移动社交异常火爆,然而社交媒体上好友发送的链接可能潜藏着手机恶意病毒的风险,如果用户不加防范,点击下载安装了通过社交分享方式传播的恶意APP,就会给自己造成很大的困扰。有些手机用户为了获得更高级的体验,可能会自己刷手机ROM,而不正规渠道下载的ROM刷机包往往潜伏着危险,成为增长很快的恶意病毒感染之源。
移动互联网安全问题治理需多方合力
针对移动终端安全问题,必须要找到合理的解决途径。个人作为移动终端设备的直接使用者,顺理成章地成为第一安全管理者。用户要保护终端设备不丢失、不泄密,并且在使用时,要定期更新系统安全补丁,开启系统内置的安全功能,安装应用时要选择可靠的应用市场,详细了解程序要求的许可权限,同时也要避免接入不安全网络。
从移动互联网产业监管角度讲,工信部需要牵头制定好相关的规章制度,一方面是实现对移动互联网安全方面的有效监管;另一方面是建立移动互联网软件领域的行业标准和技术标准。此外,手机病毒侵害消费者利益并且规模巨大,政府部门除了工信部需要监管,公安部门、相关法律法规定制部门也应参与其中,从国家法律角度进一步保障消费者利益。运营商要一如既往地加强对扣费行为的监督和管控,而SP企业更应该从企业责任角度加强自律,禁止参与非法吸费行为。
正如业内人士所言,病毒和恶意软件的扩散都需要土壤和环境,必须在源头和渠道上加以“扼杀”,这就要求运营商、终端厂商、第三方安全软件开发运营商以及产业链上的内容开发商、内容运营商、渠道商等全产业链联动合力防范,构筑统一阵营之势,才能形成较有效的治理机制。移动安全是全产业链的事情,需要移动安全厂商和手机厂商运营商的协同努力。
