昨日,國家計算機病毒應(yīng)急處理中心發(fā)布了第十五次全國網(wǎng)絡(luò)安全狀況暨計算機和移動終端病毒疫情調(diào)查結(jié)果。調(diào)查結(jié)果表明,去年一年,網(wǎng)絡(luò)安全事件發(fā)生率比2014年下降了24.48%。但是,移動終端的病毒感染率卻達(dá)到了50.46%,比前一年增長了18.96%。
曾幾何時,“千年蟲”、“熊貓燒香”等電腦病毒讓許多計算機中招。近年來,隨著技術(shù)的發(fā)展,我國計算機的病毒感染率大幅下降。然而,隨著移動端的普及,移動端的安全問題正日益凸顯。
移動終端的病毒形式,可謂五花八門。人們對移動終端依賴度愈來愈高,增加了數(shù)據(jù)泄露的風(fēng)險。移動端病毒以越來越“潮”的面貌出現(xiàn),對此也需要與時俱進的辦法防治。
一、移動端病毒形式多變,嚴(yán)重威脅信息安全在PC端時代,網(wǎng)絡(luò)病毒比較單純。但是到了移動端時代,網(wǎng)絡(luò)病毒告別了傳統(tǒng)意義上的概念,與數(shù)據(jù)泄露的信息相結(jié)合,將大數(shù)據(jù)的分析結(jié)果應(yīng)用于網(wǎng)絡(luò)詐騙。使得定位更加精準(zhǔn),增加了詐騙得手的幾率。
移動終端實時在線率高,聯(lián)系人之間信任強度大。移動終端與傳統(tǒng)PC端存儲的信息具有極大的差異性,電話本、地理位置、短信的信息都無法從傳統(tǒng)的PC端獲取。故而各種類型的安全威脅紛紛轉(zhuǎn)向移動終端,可以說移動端成為了信息安全問題的重災(zāi)區(qū)。
俗話說,冰凍三尺非一日之寒,移動端病毒感染也并非今天才出現(xiàn)。早在前幾年的AVAR亞洲反病毒安全會議上,計算機病毒防治產(chǎn)品檢驗中心常務(wù)副主任張健就表示,2011年,移動終端的病毒感染比例從2010年的40.94% 提升至67.43%,增長幅度相當(dāng)大。
隨著移動端病毒的攻擊愈演愈烈,各類敲詐勒索軟件大肆傳播,網(wǎng)絡(luò)釣魚事件數(shù)量也大幅提升。安卓系統(tǒng)惡意應(yīng)用和惡意軟件數(shù)量增長,就連iOS亦不再是堅不可摧。
在移動終端病毒傳播感染的途徑中,排名第一的是網(wǎng)站瀏覽,占51.91%。之后是短信和電子郵件,比率分別是41.67% 和 29.44%。排名第三的是電腦連接和彩信,比率占27%。與傳統(tǒng)互聯(lián)網(wǎng)大同小異,移動端感染病毒后會產(chǎn)生遠(yuǎn)程受控、信息泄露、手機僵尸等一系列問題。
其中,信息泄露成為感染移動終端病毒最主要的方式,占80.77%。通訊錄、地理位置、瀏覽記錄成為惡意軟件收集的重要目標(biāo)。此外,57.14%的移動端在感染病毒后發(fā)生了惡意扣費現(xiàn)象。某些惡意吸費軟件已經(jīng)具備了選擇威脅區(qū)域的能力,屏蔽了自身所在區(qū)域及北上廣等地,利用二、三線城市存在的安全監(jiān)管隱患繼續(xù)作惡。
如今,移動端與金融的關(guān)系愈發(fā)密切。通過誘騙頁面、短信等形式來獲取用戶金融信息的方式屢見不鮮,對用戶的財產(chǎn)安全危害極大。數(shù)據(jù)頻頻泄露,帶來了巨大的經(jīng)濟損失。除了個人信息,移動端病毒攻擊目標(biāo)還涉及金融、電信、能源等多個重要領(lǐng)域,潛藏著巨大的隱患。
在移動市場上,Android平臺是病毒感染的主要陣地。但是,iOS系統(tǒng)也問題頻發(fā),APP下載也成為了造成移動終端產(chǎn)品安全問題的主要途徑之一。APT(Advanced Persistent Threat,高持續(xù)性威脅)攻擊力度逐漸加大,DUQU2.0、EQUATION等事件都具有代表性。
隨著移動端的普及,移動設(shè)備已經(jīng)取代了電腦成為了主流上網(wǎng)工具。因此,移動終端也成為了不法分子投放病毒的主要渠道。業(yè)內(nèi)專家認(rèn)為,黑客的下一個目標(biāo)是支付安全。一旦使移動端設(shè)備感染病毒,他們便能夠監(jiān)聽鍵盤記錄或網(wǎng)絡(luò)數(shù)據(jù)包,對手機瀏覽器進行攔截,并從中竊取用戶的支付賬戶和密碼。
移動端病毒的猖獗,不僅給用戶的財產(chǎn)和信息安全帶來危害,還會造成重大的經(jīng)濟損失。防治移動端病毒,需要完善上下游產(chǎn)業(yè)鏈,更需要多方配合。
二、病毒傳播致經(jīng)濟損失嚴(yán)重,防治病毒需各方努力移動端病毒的傳播,對用戶造成了不同程度的經(jīng)濟損失。據(jù)調(diào)查,損失在100元以下的用戶占73.83%,損失在100元到1000元之間的用戶占17.11%,8.09%用戶的損失在1000元至5000元之間,而損失超過5000元的用戶占0.97%。
然而,在經(jīng)濟損失發(fā)生之后,由于網(wǎng)絡(luò)的匿名性以及安全性低,超過半數(shù)的用戶都不能夠挽回經(jīng)濟損失。防治移動端病毒,還需要從多方面入手。
殺毒軟件是個不錯的選擇。目前,移動端病毒已經(jīng)有數(shù)百種之多,殺毒軟件也是層出不窮。騰訊手機管家、360安全衛(wèi)士、金山毒霸手機版等軟件都能夠?qū)Ψ乐尾《酒鸬揭欢ǖ淖饔谩?/p>
移動端市場是一塊巨大的蛋糕。目前,我國內(nèi)地手機用戶數(shù)已多達(dá)7億,使用手機上網(wǎng)的用戶也已超過1.55億。現(xiàn)在,全國已有1000萬用戶使用了手機安全服務(wù)。這部分利潤已經(jīng)達(dá)到每年4億元以上,相當(dāng)于電腦殺毒市場的20%。
但是,市場上的移動端數(shù)量逐年增長,而反病毒的方案卻難以成型。目前興起了互聯(lián)網(wǎng)云查殺技術(shù)。這看起來非常高大上,但實際上是因為傳統(tǒng)的殺毒軟件在手機中無法正常工作的緣故。
在移動端,硬件會受到一定的限制。比如CPU頻率較低,存儲空間較小。傳統(tǒng)殺毒軟件難以抵擋技術(shù)上愈發(fā)高超的移動端病毒,云殺毒方式可以算得上行業(yè)的創(chuàng)新,給廠商開辟了一條新的發(fā)展道路。
當(dāng)前的移動端安全產(chǎn)業(yè)鏈也存在著問題。用戶對病毒的重視程度不夠,產(chǎn)業(yè)缺乏成熟的模式,手機安全軟件市場的成熟度遠(yuǎn)不及電腦市場。用戶少、規(guī)模小,這容易制約廠商的積極性。
因此,想要更好地防治移動端病毒,需要多方的努力。想要給移動端創(chuàng)造一個真正安全的使用環(huán)境,需要制造商、運營商、操作系統(tǒng)廠商和反病毒廠商等各方結(jié)盟,從網(wǎng)絡(luò)、移動端、服務(wù)器端三個方面綜合考慮,開發(fā)統(tǒng)一標(biāo)準(zhǔn)的軟硬件,這有利于促進移動端安全市場更好地發(fā)展。
綜上所述,移動端病毒越來越嚴(yán)重地威脅著網(wǎng)絡(luò)環(huán)境安全。盡管市場上有許多殺毒軟件,但是由于行業(yè)尚不成熟,無法做到徹底的防治。
隨著移動端的進一步普及和上網(wǎng)用戶人數(shù)的增多,移動端安全服務(wù)需要一條從開發(fā)到售后的完整產(chǎn)業(yè)鏈。此外,有關(guān)部門也應(yīng)出臺相應(yīng)政策,對市場進行規(guī)范,加快移動端殺毒市場成熟的速度。各方共同努力,能夠促使移動端網(wǎng)絡(luò)環(huán)境變得更加安全,也有利于行業(yè)的進步。
京公網(wǎng)安備 11010502049343號