2014年中國計算機網絡安全年會日前在廣東汕頭召開,會議發(fā)布《2013中國移動互聯(lián)網環(huán)境治理報告》。《報告》顯示,2013年,中國移動互聯(lián)網網絡安全狀況整體評價等級為“危”,是五級網絡安全狀況中的最危險級別。
1年增長22倍,惡意程序呈井噴之勢
《報告》顯示,2013年,移動互聯(lián)網惡意程序呈現(xiàn)爆炸式增長趨勢,手機應用商店、論壇、下載站點是傳播移動互聯(lián)網惡意程序的主要來源。監(jiān)測發(fā)現(xiàn)移動互聯(lián)網惡意程序傳播事件1295萬余次,比2012年同期增長22倍。同時,監(jiān)測到移動互聯(lián)網惡意程序下載鏈接120萬余個,是2012年同期的33倍。
據(jù)介紹,2013年9月,仿冒銀行對手機進行“短信放馬”的惡意行為開始出現(xiàn)。一種安卓平臺手機木馬病毒被國家互聯(lián)網應急中心監(jiān)測發(fā)現(xiàn),這種病毒具有隱私竊取、遠程控制、惡意傳播、系統(tǒng)破壞等一系列高危惡意行為。它會感染用戶的通訊錄,向所有的聯(lián)系人發(fā)送惡意短信,同時誘騙聯(lián)系人點擊惡意鏈接,下載傳播該木馬病毒。此外,該病毒還通過后臺下載另一更為復雜的手機木馬病毒,來竊取用戶的銀行賬戶、密碼、手機號等隱私信息。
國家互聯(lián)網應急中心運行部何能強博士介紹,2013年,我國境內感染移動互聯(lián)網惡意程序的用戶數(shù)量超過609萬。
刷機風險高,“白名單”保障用戶權益
據(jù)了解,移動惡意程序有三大來源,除應用商店、論壇等下載外,還有篡改正版應用程序和預裝手機病毒。根據(jù)國家互聯(lián)網應急中心的監(jiān)測,累計發(fā)現(xiàn)我國被預裝手機病毒感染的用戶數(shù)量超過200萬。
據(jù)介紹,2013年,有網民稱其購買的行貨手機中存在預裝手機病毒。經取證分析,認定該程序在用戶不知情的情況下,在后臺竊取用戶手機號碼、IP地址、手機當前位置等信息。調查發(fā)現(xiàn),此手機預裝病毒系手機出廠后,通過二次刷機方式植入手機的。
國家互聯(lián)網應急中心工作人員介紹,目前,大多數(shù)手機安全軟件都是通過基于已知惡意程序建立的“黑名單”機制來查殺移動惡意程序,無法及時識別新型惡意程序。對此,中國反網絡病毒聯(lián)盟推行了“移動互聯(lián)網應用自律白名單”,以此來解決目前黑名單機制的局限性,保障手機用戶的健康應用。
京公網安備 11010502049343號