智能終端成安全問(wèn)題重災(zāi)區(qū)

隨著智能終端操作系統(tǒng)的開(kāi)放及應(yīng)用的日益增多，智能終端對(duì)公眾的重要性正在迅速提高。伸向我們的“黑手”也越來(lái)越猖獗。中國(guó)已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)安全的重災(zāi)區(qū)，智能終端的惡意程序增長(zhǎng)得非常快，不但嚴(yán)重威脅到用戶的個(gè)人隱私，甚至危害到了國(guó)家的安全。根據(jù)業(yè)界安全公司提供的統(tǒng)計(jì)數(shù)據(jù)，僅僅2012年上半年已經(jīng)截獲了一萬(wàn)七千多款的惡意軟件，其中78%來(lái)自于安卓平臺(tái)。移動(dòng)終端安全正在引起整個(gè)產(chǎn)業(yè)鏈的高度重視。面對(duì)日益嚴(yán)峻的智能終端安全形勢(shì)，只有從運(yùn)營(yíng)商到終端廠商再到專業(yè)的安全廠商通力合作，才能實(shí)現(xiàn)共贏。

智能終端安全形勢(shì)嚴(yán)峻異常

在過(guò)去的一年里，隨著智能終端的發(fā)展，安全問(wèn)題越來(lái)越凸顯出來(lái)，這一年，惡意扣費(fèi)類病毒利潤(rùn)超販毒、谷歌曝短信欺詐漏洞、病毒捆綁熱門(mén)應(yīng)用傳播加速，病毒總數(shù)井噴式增長(zhǎng)。

據(jù)網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)，2012年上半年查殺到手機(jī)惡意軟件17676款，相比2011年下半年(7至12月)增長(zhǎng)42%，感染手機(jī)1283萬(wàn)部，相比2011年同期(1至6月)增長(zhǎng)177%。而從騰訊移動(dòng)安全實(shí)驗(yàn)室的季度手機(jī)安全報(bào)告看，僅2012年第三季度手機(jī)病毒軟件包數(shù)已經(jīng)超過(guò)2011年的3倍。近年來(lái)，隨著智能手機(jī)的逐漸普及，二維碼這種類似“回”字形的圖塊已成為常見(jiàn)的信息獲取入口之一，隨著二維碼被運(yùn)用到各個(gè)領(lǐng)域，二維碼技術(shù)成為手機(jī)病毒、釣魚(yú)網(wǎng)站傳播的新渠道。當(dāng)用戶掃描含有病毒的二維碼時(shí)就會(huì)使手機(jī)感染病毒�！爸卸尽焙�，不僅一些功能開(kāi)啟不了，還會(huì)收到很多垃圾信息，更嚴(yán)重的是手機(jī)還會(huì)被吸費(fèi)、扣費(fèi)。

同時(shí)，隨著手機(jī)終端越來(lái)越智能化，社交信息、手機(jī)銀行信息、支付賬戶密碼、通訊錄、照片、位置信息等私密信息匯聚于手機(jī)終端，手機(jī)開(kāi)始承載越來(lái)越多的用戶隱私信息，同時(shí)也讓手機(jī)用戶隱私問(wèn)題變得越來(lái)越嚴(yán)重。騰訊移動(dòng)安全實(shí)驗(yàn)室2012年第三季度手機(jī)安全報(bào)告顯示，58%的應(yīng)用程序存在泄露用戶隱私的行為，同時(shí)隱私竊取類病毒開(kāi)始向手機(jī)用戶的照片、視頻、錄音、網(wǎng)銀密碼、通訊錄等關(guān)系用戶核心經(jīng)濟(jì)利益的隱私動(dòng)刀。360安全中心發(fā)布的手機(jī)安全狀況報(bào)告也指出，移動(dòng)用戶端隱私泄露問(wèn)題持續(xù)惡化，個(gè)人信息安全成為當(dāng)前手機(jī)用戶面臨的主要威脅之一。2012年前三季度手機(jī)惡意軟件呈持續(xù)泛濫勢(shì)頭，新增6萬(wàn)余款木馬及惡意軟件，360手機(jī)衛(wèi)士前三季度攔截垃圾短信總量暴漲至272億條。

毋庸置疑，手機(jī)安全問(wèn)題在2012年可以說(shuō)已經(jīng)對(duì)用戶造成了很大的威脅，用戶手機(jī)安全保護(hù)刻不容緩。

移動(dòng)設(shè)備成網(wǎng)絡(luò)安全問(wèn)題多發(fā)地

移動(dòng)智能終端的安全問(wèn)題是一個(gè)不可避免的現(xiàn)象，而導(dǎo)致安全問(wèn)題的原因也是多方面的。

智能手機(jī)的高速成長(zhǎng)和移動(dòng)互聯(lián)網(wǎng)的火爆，讓用戶越來(lái)越依賴智能手機(jī)、平板電腦等移動(dòng)智能終端設(shè)備，應(yīng)用軟件數(shù)量越來(lái)越多，功能越來(lái)越先進(jìn)，智能手機(jī)不僅是娛樂(lè)休閑的工具，更成為了人們生活、工作的好幫手，而不再是以前單純發(fā)短信和打電話的通訊工具，開(kāi)始承載越來(lái)越多的用戶訴求。同時(shí)，手機(jī)用戶的信息越來(lái)越重要，支付、網(wǎng)游、聯(lián)系人信息等成為不法分子眼中的金錢(qián)，因此移動(dòng)設(shè)備也成為安全問(wèn)題的重災(zāi)區(qū)。

市場(chǎng)調(diào)研機(jī)構(gòu)IDC發(fā)布的2012年第三季度統(tǒng)計(jì)數(shù)據(jù)顯示，目前全球安卓智能機(jī)出貨量總計(jì)達(dá)到1.36億部，消費(fèi)者每天激活將近130多萬(wàn)臺(tái)安卓設(shè)備，安卓的市場(chǎng)份額由此也達(dá)到75%，安卓的市場(chǎng)份額和收入雙雙創(chuàng)下歷史最高紀(jì)錄。憑借開(kāi)放的特性，安卓平臺(tái)在市場(chǎng)上占據(jù)了絕對(duì)壟斷的地位，但各種安全隱患也隨之而來(lái)。根據(jù)業(yè)界安全公司提供的統(tǒng)計(jì)數(shù)據(jù)，2012年上半年已經(jīng)截獲了一萬(wàn)七千多款的惡意軟件，其中78%來(lái)自于安卓平臺(tái)，由于安卓系統(tǒng)是開(kāi)源系統(tǒng)，因此給很多流氓軟件創(chuàng)造了滋長(zhǎng)環(huán)境。很多流氓軟件被內(nèi)置在手機(jī)系統(tǒng)包，散落在各大論壇傳播給用戶們使用，助長(zhǎng)了病毒的傳播。

此外，手機(jī)安全問(wèn)題的嚴(yán)峻也跟個(gè)人的安全意識(shí)薄弱有關(guān)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示，在手機(jī)上下載安裝應(yīng)用軟件時(shí)，44.4%的人會(huì)仔細(xì)看授權(quán)說(shuō)明，40.7%的人不會(huì)仔細(xì)看。同時(shí)，僅有40.5%的人會(huì)留意使用手機(jī)軟件的風(fēng)險(xiǎn)。目前，移動(dòng)社交異常火爆，然而社交媒體上好友發(fā)送的鏈接可能潛藏著手機(jī)惡意病毒的風(fēng)險(xiǎn)，如果用戶不加防范，點(diǎn)擊下載安裝了通過(guò)社交分享方式傳播的惡意APP，就會(huì)給自己造成很大的困擾。有些手機(jī)用戶為了獲得更高級(jí)的體驗(yàn)，可能會(huì)自己刷手機(jī)ROM，而不正規(guī)渠道下載的ROM刷機(jī)包往往潛伏著危險(xiǎn)，成為增長(zhǎng)很快的惡意病毒感染之源。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題治理需多方合力

針對(duì)移動(dòng)終端安全問(wèn)題，必須要找到合理的解決途徑。個(gè)人作為移動(dòng)終端設(shè)備的直接使用者，順理成章地成為第一安全管理者。用戶要保護(hù)終端設(shè)備不丟失、不泄密，并且在使用時(shí)，要定期更新系統(tǒng)安全補(bǔ)丁，開(kāi)啟系統(tǒng)內(nèi)置的安全功能，安裝應(yīng)用時(shí)要選擇可靠的應(yīng)用市場(chǎng)，詳細(xì)了解程序要求的許可權(quán)限，同時(shí)也要避免接入不安全網(wǎng)絡(luò)。

從移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)監(jiān)管角度講，工信部需要牽頭制定好相關(guān)的規(guī)章制度，一方面是實(shí)現(xiàn)對(duì)移動(dòng)互聯(lián)網(wǎng)安全方面的有效監(jiān)管；另一方面是建立移動(dòng)互聯(lián)網(wǎng)軟件領(lǐng)域的行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。此外，手機(jī)病毒侵害消費(fèi)者利益并且規(guī)模巨大，政府部門(mén)除了工信部需要監(jiān)管，公安部門(mén)、相關(guān)法律法規(guī)定制部門(mén)也應(yīng)參與其中，從國(guó)家法律角度進(jìn)一步保障消費(fèi)者利益。運(yùn)營(yíng)商要一如既往地加強(qiáng)對(duì)扣費(fèi)行為的監(jiān)督和管控，而SP企業(yè)更應(yīng)該從企業(yè)責(zé)任角度加強(qiáng)自律，禁止參與非法吸費(fèi)行為。

正如業(yè)內(nèi)人士所言，病毒和惡意軟件的擴(kuò)散都需要土壤和環(huán)境，必須在源頭和渠道上加以“扼殺”，這就要求運(yùn)營(yíng)商、終端廠商、第三方安全軟件開(kāi)發(fā)運(yùn)營(yíng)商以及產(chǎn)業(yè)鏈上的內(nèi)容開(kāi)發(fā)商、內(nèi)容運(yùn)營(yíng)商、渠道商等全產(chǎn)業(yè)鏈聯(lián)動(dòng)合力防范，構(gòu)筑統(tǒng)一陣營(yíng)之勢(shì)，才能形成較有效的治理機(jī)制。移動(dòng)安全是全產(chǎn)業(yè)鏈的事情，需要移動(dòng)安全廠商和手機(jī)廠商運(yùn)營(yíng)商的協(xié)同努力。