“非常危險、危機四伏。”在近日舉行的2014中國互聯(lián)網(wǎng)大會上,國家互聯(lián)網(wǎng)應(yīng)急中心何能強用這八個字來形容中國移動互聯(lián)網(wǎng)安全現(xiàn)狀。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測,今年上半年,新增的移動互聯(lián)網(wǎng)惡意程序數(shù)超過了36.7萬個。其中,傳播移動互聯(lián)網(wǎng)惡意程序的網(wǎng)站域名811個,存在移動惡意程序的應(yīng)用商店大于300家。
據(jù)介紹,雖然整體來看惡意程序增長速度有所放緩,但絕對數(shù)量仍然居高不下。網(wǎng)絡(luò)安全的主戰(zhàn)場正在從電腦向手機轉(zhuǎn)移,如何防護成為政府、運營商、企業(yè)以及用戶關(guān)注的焦點。為積極維護公共網(wǎng)絡(luò)安全環(huán)境,遏制網(wǎng)絡(luò)攻擊威脅源頭,工業(yè)和信息化部計劃研究制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法。
每天新增移動惡意程序超2000個
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的報告,中國已超越美國成為智能手機用戶最多的國家。截至2014年6月,中國網(wǎng)民規(guī)模已達6.32億戶,手機上網(wǎng)使用率達83.4%,首次超過傳統(tǒng)電腦的使用率。
在移動互聯(lián)網(wǎng)繁榮壯大的同時,手機隱私信息被竊取、病毒軟件的傳播、信息內(nèi)容篡改等問題層出不窮。對中國的手機用戶而言,廣泛使用的安卓系統(tǒng)讓移動互聯(lián)網(wǎng)更加不安全。統(tǒng)計顯示,有六成多的網(wǎng)民使用安卓系統(tǒng)的設(shè)備上網(wǎng),而安卓系統(tǒng)的安全性存在非常大的安全隱患。據(jù)悉,目前移動惡意程序99%以上針對安卓平臺。
“移動互聯(lián)網(wǎng)的虛擬環(huán)境有一個地上世界和地下世界。”何能強說,在地上世界,是大家所熟知的,比如一些知名的應(yīng)用商店,它帶動了互聯(lián)網(wǎng)經(jīng)濟的發(fā)展。在地下世界,有很多惡意程序來竊取用戶的手機信息,來惡意營銷,竊取用戶的賬戶信息,達到不正當?shù)慕?jīng)濟目的,損害了網(wǎng)民的切身利益。
更讓人擔心的是,手機應(yīng)用商店論壇成為全國移動互聯(lián)網(wǎng)惡意程序的主要來源,監(jiān)測發(fā)現(xiàn),2013年通過這些途徑傳播移動惡意程序的次數(shù)超過1200多萬次,而傳播移動互聯(lián)網(wǎng)惡意程序的網(wǎng)站域名15000多個。據(jù)悉,目前中國的數(shù)億移動互聯(lián)網(wǎng)網(wǎng)民每天都將面臨2000多個新增“暗敵”的攻擊,這還不算已經(jīng)存在的惡意程序。
國家互聯(lián)網(wǎng)應(yīng)急中心也通過統(tǒng)計發(fā)現(xiàn),目前移動互聯(lián)網(wǎng)應(yīng)用商店的發(fā)展有一個不平衡的現(xiàn)象:國內(nèi)超大型的應(yīng)用商店只有有兩家,大型應(yīng)用商店有14家,中型42家,84.39%的移動應(yīng)用程序存在于0.3%的大型和超大型的應(yīng)用商店里面。
對此,何能強介紹,對于主管部門來講,治理好占總數(shù)0.3%的50家大型熱門應(yīng)用商店,就是治理好80%的應(yīng)用。“移動互聯(lián)網(wǎng)安全直接關(guān)系到數(shù)億互聯(lián)網(wǎng)網(wǎng)民的利益,我們有必要切實維護移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。”
然而,盡管業(yè)界一直在呼吁,但我國企業(yè)仍將主要資源都放在發(fā)展上,對安全重視不足。“在移動互聯(lián)網(wǎng)時代,安全比發(fā)展更重要,發(fā)展需要建立在安全的基礎(chǔ)上。”南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉表示。
同時,網(wǎng)民使用的安卓等系統(tǒng)存在天然缺陷,安全性比較差,未來隨著信息化的進一步發(fā)展,程序量逐步增多,漏洞數(shù)量也會加大。在360公司副總裁譚曉生看來,預(yù)計未來兩三年內(nèi),這種漏洞會有大規(guī)模爆發(fā)的趨勢,這將成為移動互聯(lián)網(wǎng)安全的主要威脅。
移動應(yīng)用安全管理辦法將出爐
針對變幻莫測的移動互聯(lián)網(wǎng)惡意程序,近年來,我國通過建立“白名單制度”等措施加大了對移動互聯(lián)網(wǎng)惡意程序的治理工作。
今年前7個月,國家互聯(lián)網(wǎng)應(yīng)急中心對惡意程序的控制端進行處置,組織了7次移動互聯(lián)網(wǎng)惡意程序的專項打擊,處置了101個惡意程序的控制運營,協(xié)調(diào)運營商關(guān)停了208個控制服務(wù)器的地址,切斷了235萬感染用戶的控制。
但這些措施顯然還不夠。專家建議,優(yōu)化監(jiān)管模式,構(gòu)建“網(wǎng)絡(luò)、平臺、終端三位一體”的信息安全保障體系,是破解移動互聯(lián)網(wǎng)安全的新課題。
作為主管部門,工信部今年也開展了第三方身份認證的試點工作,目標就是加強對移動互聯(lián)網(wǎng)應(yīng)用程序開發(fā)源頭的管理,實現(xiàn)應(yīng)用程序的防篡改,保護用戶和原始開發(fā)商的合法權(quán)益。
同時對應(yīng)用商店、手機安全軟件和手機終端進行驗證和標識,工信部提出統(tǒng)一的規(guī)范。目前這項工作正在如火如荼地開展中,有一些應(yīng)用商店已經(jīng)能夠支持開發(fā)商的標識。
“在我國互聯(lián)網(wǎng)高速發(fā)展的同時,安全始終是無法回避的重大課題。”工信部通信保障局處長付景廣表示,工信部將積極維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境,針對黑客地下產(chǎn)業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題,采取相關(guān)措施,加強綜合治理;遏制網(wǎng)絡(luò)攻擊威脅源頭,建立移動互聯(lián)網(wǎng)惡意程序監(jiān)測程序處置機制,健全釣魚網(wǎng)站的監(jiān)測與懲治機制。
同時,工信部將加強犯罪線索的分析挖掘,積極配合公安機關(guān)打擊網(wǎng)絡(luò)違法犯罪,完善跨部門、跨行業(yè)的聯(lián)動機制。據(jù)介紹,今年4月工信部啟動了打擊治理移動互聯(lián)網(wǎng)惡意專項行動。目前,專項行動已經(jīng)取得初步成功,發(fā)現(xiàn)和下架了一批惡意程序,關(guān)停了一批惡意程度傳播和客戶端。
下一步,為積極維護公共網(wǎng)絡(luò)安全環(huán)境,遏制網(wǎng)絡(luò)攻擊威脅源頭,工信部還將研究制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法,探索建立移動應(yīng)用程序第三方安全檢測機制。
京公網(wǎng)安備 11010502049343號