新世纪伊始,智能手机发展方兴未艾,成为互联网时代最重要的网络终端,但对手机网络安全的威胁也时刻笼罩在全球用户的上空。如何在智能手机不断创新发展的同时、确保手机及手机网络安全技术同步提升,已成为全社会关注的重要命题。
“中国手机用户最常遇到的手机安全软件问题中,支付陷阱比例占88.3%,第二位是个人隐私信息保护,占比75.9%,电话短信骚扰占比62.8%,排名第三。数据显示,2017年上半年来自中国大陆以外的诈骗电话量已经翻倍,诈骗电话来自71个国家和地区,诈骗短信已经占到整体的5%,通讯网络诈骗趋势越来越明显。因信息泄露等手机安全漏洞,导致今年第二季度人均损失金额翻倍,高达17582元。其中,安卓平台用户已经成为最主要的攻击对象。”这是中国互联网协会副秘书长石现升在8月29日举办的中国手机网络安全高峰论坛上表示的。
移动互联网主导地位强化
手机APP应用成信息泄露罪魁之一
中国网络空间安全协会副秘书长张健认为,移动互联网主导地位正在强化。他说,截至2017年6月,我国手机网民规模达7.24亿人,较2016年底增加2830万人。网民中使用手机上网的比例由2016年底的95.1%提升至96.3%,手机上网比例持续提升。
“手机APP应用越界是个人信息泄露的罪魁之一。”石现升说,随着支付宝、微信支付等第三方支付机构,对日常消费场景的不断覆盖,2016年非银行支付机构累计发生网络支付业务1639亿笔,金额达99.27万亿,同比增长99%和100.65%。
7月19日,腾讯和DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告》显示,今年一季度,手机APP越界造成大量用户隐私信息泄露,引发以网络欺诈为主的诈骗案,造成财产损失、生命威胁等极大安全隐患。具体表现为,手机应用越界窃取隐私,如图像美化类的APP尤其需警惕,案例显示,部分违规手机软件不但霸屏,还霸占用户隐私。报告显示,近97%的安卓应用,近70%的IOS应用会获取用户手机隐私权限。
2016年,CNCERT捕获通过厂商交换,获得移动互联网恶意程序样本数量为200多万个,其中安卓平台用户已经成为最主要的攻击对象。数据显示,2016年互联网恶意程序主要针对安卓平台,共有205万多个,占99.9%以上,位居第一位。
对此,以晴集团董事长周以晴表示,随着移动的深入应用既给我们带来方便,同时各种诈骗手法的花样翻新,也给我们带来了新的安全问题和安全隐患,如恶意开发的APP可能会窃取隐私或自身会被病毒感染。但我认为,手机安全是跟自主可控和国产化是密切相关的,这就需要我们国产手机不断“强芯健体”,打造国产化的、真正可控的操作系统。
因个人信息泄露
今年第二季度人均损失高达17582元
对于中国在手机网络安全方面面临的机遇和挑战,中国工程院院士沈昌祥表示,手机网络安全是国家的一项关键资产,也是确保国家公众安全、经济繁荣的关键。高安全等级的系统是我们信息安全保障体系的主要任务,需要通过适合中国国情的手机网络安全机制的建立来推进企业占领全球手机制造的制高点。
而近年来手机网络安全隐患频出也验证了沈昌详谈及的安全机制势在必行。数据显示,与去年同期相比,因手机漏洞,今年第二季度人均损失金额翻倍,高达17582元。值得注意的是,信息泄露成为危险的源头。这些安全事件不仅将个人信息安全问题暴露在公众视野中,甚至已经威胁至关键性产业、政府机构等。目前,信息安全、网络安全和移动通信安全已经上升到国家战略。
在石现升看来,手机制造企业应提高技术研发能力,切实履行社会责任,对手机预装的应用进行严格的技术检测,对用户下载的APP进行必要的安全防范。并且,在提升网络安全意识方面,应该抓住中国制造创新升级的机遇,以创新创造为杠杆,方能撬动发展的新动力。