—— 移動惡意程序激增
去年新增樣本70.3萬個
近日,中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告(2014)》指出,截至2013年底,我國網(wǎng)民規(guī)模達6.18億,其中手機網(wǎng)民大幅增長,達到5億人。與此同時,2013年我國網(wǎng)絡(luò)經(jīng)濟整體規(guī)模達到6004.1億元,移動互聯(lián)網(wǎng)經(jīng)濟增長迅速,2013年超過千億元,成為網(wǎng)絡(luò)經(jīng)濟發(fā)展的重要助推力。隨著互聯(lián)網(wǎng)發(fā)展以及相關(guān)經(jīng)濟活動日益活躍,互聯(lián)網(wǎng)安全,尤其是經(jīng)濟信息安全面臨諸多挑戰(zhàn)。
扣費類和資費消耗類惡意程序占總數(shù)的85%以上
《報告》顯示,2013年,移動互聯(lián)網(wǎng)惡意程序數(shù)量大幅增長,新增惡意程序樣本70.3萬個,較2012年增長3.3倍。其中,針對安卓平臺的惡意程序占99.5%。
國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任王明華表示,移動互聯(lián)網(wǎng)惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整的利益鏈條。監(jiān)測發(fā)現(xiàn),與用戶經(jīng)濟利益密切相關(guān)的扣費類和資費消耗類惡意程序占總數(shù)的85%以上,這表明黑客制作惡意程序時帶有明顯的逐利傾向。
《報告》還顯示,2013年釣魚網(wǎng)站迅速增長,監(jiān)測發(fā)現(xiàn),針對我國銀行官網(wǎng)等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%。此外,跨平臺釣魚攻擊開始出現(xiàn)并呈增長趨勢。
王明華說,黑客除利用釣魚網(wǎng)站外,還結(jié)合移動互聯(lián)網(wǎng)利用仿冒移動應(yīng)用、偽基站等多種手段,使得釣魚手段更加多樣,形式也更加隱蔽。
專家建議加快網(wǎng)絡(luò)信息安全立法
面對網(wǎng)絡(luò)安全的諸多挑戰(zhàn),王明華說,除提高網(wǎng)絡(luò)安全防范意識外,還需要加強網(wǎng)絡(luò)安全保障工作的頂層設(shè)計,建立并完善多部門綜合治理聯(lián)動機制,打擊網(wǎng)絡(luò)安全犯罪行為。他認為,從技術(shù)角度看,大部分破壞網(wǎng)絡(luò)安全的行為都可以得到應(yīng)對,現(xiàn)在面臨的主要是一些法律法規(guī)方面的處理問題,以及如何加強各監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)、行業(yè)組織聯(lián)動協(xié)作的問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長、中消協(xié)律師團成員胡鋼認為,有些網(wǎng)絡(luò)安全違法行為在查處上比較難。比如,含有惡意程序的軟件,本身可能沒有署名或者虛假署名,導(dǎo)致溯源困難,確定犯罪主體困難。此外,黑客獲取不法收入的手段比較隱蔽,同時往往人數(shù)眾多、個體金額小,難以單獨備案偵查。他建議,在移動互聯(lián)網(wǎng)時代,打擊網(wǎng)絡(luò)安全犯罪應(yīng)該有互聯(lián)網(wǎng)化的打擊思維,建立群防群治的有效機制。
胡鋼說,當前,工信部門雖然制定并頒布了多個關(guān)于網(wǎng)絡(luò)信息安全的規(guī)定和辦法,但立法層級比較低,對一些網(wǎng)絡(luò)安全違法行為界定不清晰,處罰力度不夠,缺乏足夠的威懾力。只有明確罰則,加大處罰力度,才能增加違法成本,讓法律擁有威懾力,為網(wǎng)民筑造安全可依賴的保障。
京公網(wǎng)安備 11010502049343號