今年5月,WannaCry勒索病毒肆虐全球,影響了全球眾多關(guān)鍵基礎(chǔ)設(shè)施的運行,初步展現(xiàn)了網(wǎng)絡(luò)戰(zhàn)所能造成的巨大破壞效果。作為網(wǎng)絡(luò)安全的一個分水嶺,勒索病毒事件可以說標(biāo)志著大安全時代的到來。而在大安全時代,網(wǎng)絡(luò)安全除了網(wǎng)絡(luò)本身的安全外,還包涵國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。
在大安全時代背景下,網(wǎng)絡(luò)戰(zhàn)將成為“新常態(tài)”。360集團(tuán)董事長兼CEO周鴻祎在第五屆中國互聯(lián)網(wǎng)安全大會(ISC 2017)上強(qiáng)調(diào):任何網(wǎng)絡(luò)系統(tǒng),即使設(shè)計再精巧,結(jié)構(gòu)再復(fù)雜,無一例外都會有漏洞。而漏洞就是未來網(wǎng)絡(luò)戰(zhàn)的關(guān)鍵,掌握了網(wǎng)絡(luò)系統(tǒng)漏洞就等同于找到了攻擊突破口。在應(yīng)對隨時都可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)時,時刻準(zhǔn)備、未雨綢繆才是應(yīng)對之策。
眾所周知,我國目前是全球最大的移動互聯(lián)網(wǎng)大國,根據(jù)工信部最新發(fā)布數(shù)據(jù)顯示,我國移動互聯(lián)網(wǎng)用戶總數(shù)已經(jīng)達(dá)到11.7億。其中,手機(jī)上網(wǎng)用戶突破11億。進(jìn)入到網(wǎng)絡(luò)戰(zhàn)防不勝防的大安全時代,我國的移動終端安全問題將更加突出。
在第五屆中國互聯(lián)網(wǎng)安全大會(ISC 2017)移動終端安全分論壇上,360互聯(lián)網(wǎng)安全中心聯(lián)合DCCI、泰爾終端實驗室就移動終端安全問題發(fā)布了《2017年中國手機(jī)安全生態(tài)報告》,此報告也是我國首份手機(jī)安全生態(tài)報告。
報告從Android手機(jī)系統(tǒng)漏洞、預(yù)裝軟件、App隱私獲取、騷擾電話、惡意程序等多方面出發(fā),用科學(xué)數(shù)據(jù)向大眾證明了我國手機(jī)安全生態(tài)已遭嚴(yán)重破壞,且形勢不容樂觀。
隨著各種系統(tǒng)漏洞的不斷披露,現(xiàn)存的Android智能手機(jī)就像一艘漏水的船,縱然手機(jī)安全軟件能夠緩解一些安全隱患,但系統(tǒng)中的漏洞仍未能有效修補(bǔ),攻擊大門依舊敞開。
據(jù)《2017年中國手機(jī)安全生態(tài)報告》顯示:在經(jīng)由360檢測的安卓手機(jī)中,94.1%的Android設(shè)備受到中危級別漏洞的危害,95.4%的Android設(shè)備存在高危漏洞,90.6%的Android設(shè)備受到嚴(yán)重級別的漏洞影響。
另外,手機(jī)安全生態(tài)報告中還顯示: 2017年,Android終端應(yīng)用預(yù)置通用廣告插件占比約為0.34%。盡管預(yù)置廣告插件比例較低,但整體呈現(xiàn)上漲趨勢。
同2016年相比,2017年非游戲類App 2017年越界獲取的各種隱私權(quán)限顯著減少。但核心隱私權(quán)限中的越界獲取“通話記錄”和越界“讀取彩信記錄” 出現(xiàn)較大幅度增長,用戶仍然需要警惕,越界獲取“通話記錄”權(quán)限的App由3.2%增長到6%,越界獲取“彩信記錄”權(quán)限的App比例由0.2%增長到14.3% 。
從《2017年中國手機(jī)安全生態(tài)報告》的諸多數(shù)據(jù)中可得知:越來越多的手機(jī)暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中,無數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識,而各種隱藏在系統(tǒng)之中的系統(tǒng)漏洞對用戶的手機(jī)安全影響更為可怕。
為了在大安全時代更好地應(yīng)對移動終端安全問題,需要運營商、手機(jī)廠商及安全廠商等多方機(jī)構(gòu)協(xié)同合作,構(gòu)建手機(jī)安全生態(tài)鏈。而這與此次ISC 2017移動終端安全論壇“全鏈條防御,共建移動安全生態(tài)”的主題也是相契合的。各企業(yè)只有進(jìn)行強(qiáng)強(qiáng)聯(lián)手,才能構(gòu)筑移動互聯(lián)網(wǎng)安全防線,解決移動終端問題。
京公網(wǎng)安備 11010502049343號