制圖:李鶴
據(jù)人民日報報道,在移動互聯(lián)網(wǎng)的“地上世界”,大家熟知的一些知名移動應(yīng)用帶動著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展;而在“地下世界”,有很多惡意程序通過竊取用戶手機(jī)和賬戶信息,惡意營銷、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的,損害著網(wǎng)民的切身利益
近日,國家互聯(lián)網(wǎng)應(yīng)急中心在2014中國互聯(lián)網(wǎng)大會上發(fā)布了《2014年上半年移動互聯(lián)網(wǎng)環(huán)境治理報告》。報告中,幾組數(shù)據(jù)引起了人們的關(guān)注:
今年上半年,新增移動互聯(lián)網(wǎng)惡意程序超過36.7萬,移動惡意程序99%以上針對安卓平臺,惡意扣費類程序占到62%以上,超過300家應(yīng)用商店存在移動惡意程序……
當(dāng)前,全球互聯(lián)網(wǎng)正在掀起新一輪創(chuàng)新和變革的浪潮,移動互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大突破。與此同時,網(wǎng)絡(luò)與信息安全問題日益突出,復(fù)雜性、危害性進(jìn)一步顯現(xiàn)。據(jù)悉,工信部將研究制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法。
你的手機(jī)正面臨危險
2014年上半年,傳播移動互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個,超過300家應(yīng)用商店存在移動惡意程序
據(jù)了解,中國目前是世界上智能手機(jī)用戶最多的國家。截至今年6月底,我國網(wǎng)民規(guī)模達(dá)到6.32億,其中手機(jī)網(wǎng)民達(dá)到5.27億,安卓系統(tǒng)用戶占大多數(shù)。
國家互聯(lián)網(wǎng)應(yīng)急中心工程師何能強(qiáng)介紹,移動互聯(lián)網(wǎng)里有兩大核心因素:應(yīng)用商店和應(yīng)用程序。目前,國內(nèi)傳播移動應(yīng)用程序的網(wǎng)站域名有1.9萬個,活躍的移動互聯(lián)網(wǎng)應(yīng)用程序高達(dá)600萬個。國內(nèi)超大型的應(yīng)用商店有兩家,大型應(yīng)用商店數(shù)量有14家,八成以上的移動應(yīng)用程序存于大型和超大型的應(yīng)用商店里。
2014年上半年的監(jiān)測數(shù)據(jù)顯示,1.9萬個網(wǎng)站中傳播移動互聯(lián)網(wǎng)應(yīng)用程序的次數(shù)有4.3億次,其中84%的移動應(yīng)用程序從0.3%的應(yīng)用商店里下載。
“目前移動互聯(lián)網(wǎng)應(yīng)用商店的發(fā)展不平衡,存在明顯的二八定律”,何能強(qiáng)說,“對于主管部門來講,治理好占總數(shù)0.3%的50家大型熱門應(yīng)用商店,就是治理好80%的應(yīng)用商店”。
何能強(qiáng)將移動互聯(lián)網(wǎng)虛擬環(huán)境的生存法則比喻為“地上世界”和“地下世界”,“在‘地上世界’,大家熟知的一些知名移動應(yīng)用帶動著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展;而在‘地下世界’,有很多惡意程序通過竊取用戶手機(jī)和賬戶信息,惡意營銷、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的,損害著網(wǎng)民的切身利益”。
目前,手機(jī)網(wǎng)民使用的操作系統(tǒng)多為安卓系統(tǒng),而移動惡意程序99%以上針對安卓平臺,其中惡意扣費類的程序占到62%以上。“可以看到黑客制作惡意程序帶有明顯的趨利性”,何能強(qiáng)說,一旦用戶安全意識放松,就可能在應(yīng)用商店里下載到惡意程序。
2014年上半年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn),新增移動互聯(lián)網(wǎng)惡意程序超過了36.7萬個,惡意程序增速有所放緩,但數(shù)量仍居高不下;傳播移動互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個,超過300家應(yīng)用商店存在移動惡意程序。
網(wǎng)絡(luò)安全遭遇嚴(yán)峻挑戰(zhàn)
專家預(yù)計未來兩三年內(nèi),移動應(yīng)用漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢,大數(shù)據(jù)成為黑客攻擊目標(biāo)
2012年上半年,一個仿冒微信客戶端的惡意程序被舉報。其程序界面與官方微信并無二致,但啟動后會在用戶不知情的情況下,獲取手機(jī)用戶的銀行賬戶信息,并發(fā)送到指定信箱。僅這一個惡意程序,感染者就超千人。
據(jù)了解,這個“冒牌微信”經(jīng)過了加固。所謂加固,是指由于安卓應(yīng)用程序容易被篡改,應(yīng)用程序通過代碼混淆、校驗、加密等手段,實現(xiàn)防反編譯、防篡改、防測試等目的。但是這種正當(dāng)技術(shù)卻被黑客濫用,使用到惡意程序里以對抗安全檢測。
2014年監(jiān)測到的互聯(lián)網(wǎng)上加固的安全應(yīng)用程序超過7萬個,惡意程序有7千多個。除此之外,還有“手機(jī)預(yù)裝馬”等手段入侵用戶客戶端獲取個人信息。
20年來,惡意代碼在不斷變化,目前仍然是網(wǎng)絡(luò)安全的主要威脅。據(jù)了解,網(wǎng)站中有漏洞的比例高達(dá)65.5%。奇虎360公司首席隱私官、首席技術(shù)官譚曉生介紹,計算機(jī)的體系結(jié)構(gòu)天然存在缺陷,安全性比較差。隨著我們對于信息化的依賴越來越高,程序量越來越大,漏洞也會增多。“預(yù)計未來兩三年內(nèi),這種漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢。”
數(shù)據(jù)顯示,互聯(lián)網(wǎng)上的數(shù)據(jù)量以每年50%的速度增長,每兩年翻一番,而目前全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。騰訊高級副總裁丁珂表示,目前大數(shù)據(jù)也成為黑客攻擊的主要目標(biāo),從今年以來發(fā)生的“攜程拖庫”等事件可以看出,黑客利用大數(shù)據(jù)分析向企業(yè)發(fā)起的攻擊更為精準(zhǔn)。
“隨著移動互聯(lián)網(wǎng)的全面普及,社交網(wǎng)絡(luò)成為黑客攻擊和網(wǎng)絡(luò)犯罪的新途徑,云應(yīng)用的進(jìn)步加大了用戶信息泄露的風(fēng)險和事故處理的難度,移動支付安全和移動終端漏洞成為安全新課題。”丁珂分析。
不可重發(fā)展輕安全
安全問題不解決,信息化發(fā)展越快,威脅也許就越大。應(yīng)從國家層面加大對網(wǎng)絡(luò)安全統(tǒng)籌、協(xié)調(diào)、指導(dǎo)的力度
目前,我國網(wǎng)絡(luò)安全工作還存在一些突出問題。“例如重發(fā)展輕安全的思想還普遍存在,網(wǎng)絡(luò)安全工作體制機(jī)制不健全,網(wǎng)絡(luò)安全技術(shù)能力和手段不足,關(guān)鍵軟硬件安全可控程度低等等”,工信部通訊保障局網(wǎng)絡(luò)安全處處長付景廣說。
針對移動互聯(lián)網(wǎng)飛速發(fā)展帶來的安全挑戰(zhàn),南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉認(rèn)為,安全比發(fā)展更重要,“沒有安全怎么能發(fā)展?如果安全問題不解決,信息化發(fā)展得越快,威脅也許就越大”。
在丁珂看來,目前,傳統(tǒng)的端級防護(hù)、單點布防安全解決方案能起到的作用很小,任何一家企業(yè)都無法單獨對抗大數(shù)據(jù)安全的全面挑戰(zhàn),安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢。“開放是前提、法律是保障、技術(shù)是支撐,信息安全需要在政府主管部門的統(tǒng)一協(xié)調(diào)管控之下,由產(chǎn)業(yè)鏈各環(huán)節(jié)的企業(yè)開放安全數(shù)據(jù)和技術(shù)能力。”
付景廣認(rèn)為,基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的根本,所以首先要大力加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全防護(hù)?;A(chǔ)電信企業(yè)要不斷提高自身安全和動態(tài)防御能力,“應(yīng)用安全可控的軟硬件產(chǎn)品,加強(qiáng)關(guān)鍵設(shè)備采購前的安全檢測,開展網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險評估,開展業(yè)務(wù)應(yīng)用程序原代碼安全檢測,強(qiáng)化漏洞信息的跟蹤、研判和風(fēng)險評估”。
由于網(wǎng)絡(luò)安全具有高度的攻防對抗特點,付景廣認(rèn)為應(yīng)當(dāng)著力提升重大突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急能力。特別是對于黑客地下產(chǎn)業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題,“企業(yè)、用戶要加強(qiáng)自身的安全防范,相關(guān)部門也要完善對釣魚網(wǎng)站的監(jiān)測與懲治機(jī)制,加強(qiáng)網(wǎng)絡(luò)犯罪線索的分析挖掘,積極配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)違法犯罪,盡快形成跨部門、跨行業(yè)的聯(lián)動機(jī)制”。
為凈化互聯(lián)網(wǎng)環(huán)境,今年4月,工信部啟動了打擊治理移動互聯(lián)網(wǎng)惡意程序?qū)m椥袆?,發(fā)現(xiàn)和下架了一批惡意程序,同時深挖相關(guān)利益鏈條,及時將違法犯罪線索提交公安機(jī)關(guān)。
“下一步,工信部還將研究制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法,不斷探索建立第三方安全檢測機(jī)制等”,付景廣透露。
“如今的網(wǎng)絡(luò)邊界越來越模糊”,是專家們的普遍共識。復(fù)旦大學(xué)國際關(guān)系與公共事務(wù)學(xué)院副教授沈逸認(rèn)為,“在網(wǎng)絡(luò)空間存在著能力邊界的問題,表現(xiàn)為能力有多強(qiáng),邊界就可以伸到哪里去。目前,網(wǎng)絡(luò)安全問題實質(zhì)是能力分配的不對稱,以及運用能力方式上的問題。中國應(yīng)當(dāng)根據(jù)自己的能力來確定安全標(biāo)準(zhǔn)。”
據(jù)不完全統(tǒng)計,目前,世界上有50余個國家都制定和發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略。中國現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展所所長張力表示,應(yīng)當(dāng)從國家層面加大對網(wǎng)絡(luò)安全統(tǒng)籌、協(xié)調(diào)、指導(dǎo)的力度,探索總結(jié)網(wǎng)絡(luò)空間發(fā)展規(guī)律,維護(hù)國家在網(wǎng)絡(luò)空間的權(quán)利。
原標(biāo)題:移動互聯(lián)網(wǎng)的“地下世界”
原文鏈接:http://news.xinhuanet.com/tech/2014-09/11/c_126973129.htm