新闻中心

行业动态

您当前的位置:首页 > 新闻中心 > 行业动态

手机成网络安全新的主战场

         发布时间: 2016-10-18    点击次数: 275

随着移动宽带的迅猛发展以及智能手机的普及,手机已经超过电脑成为第一大互联网终端,网络安全的主战场也逐渐由电脑向手机迁移。日前,中国互联网络信息中心(CNNIC)发布《2015年中国手机网民网络安全状况报告》称,截至2015年12月, 国内手机网民规模达6.2亿, 手机网民已经占到整体网民的90.1%。95.9%的手机网民在2015年遇到过手机信息安全事件。在所有遇到过手机信息安全事件的用户中,52.7%的用户认为自己没有因此造成损失;由于个人信息泄露影响正常工作生活和由于手机安全问题花费时间和精力解决的用户占比分别为26.4%和26.1%;造成用户话费、流量丢失或者账户资金丢失等直接经济损失的比例为8.9%。

手机信息安全 环境更加复杂

截至2015年年底,国内手机网民规模已达6.2亿, 随着移动4G网络的普及,O2O服务、手机购物和移动支付等业务快速发展, 越来越多的用户个人信息通过互联网上传给各类应用服务商, 网民的手机信息安全环境日趋复杂。 

按照不同手机信息安全事件的类型进行区分可以发现,手机安全风险向手机应用产业链上下游延伸的趋势明显。在产业链上游,越来越多的黑客开始利用移动网络硬件或系统漏洞对用户信息安全造成不法侵害。

在硬件端, 如路由器、交换机等硬件设备安全风险依然较大;而在软件端,如“XcodeGhost”病毒,在应用程序的开发过程中就可以在开发者不知情的情况下对App注入第三方代码,从而窃取用户数据。这种恶意行为不仅普通用户无法感知,甚至连应用开发者也难以察觉,而且影响范围极大。

在产业链中游,黑客将恶意程序伪装成正常应用,通过钓鱼短信、自制网页、社交平台等渠道散播,欺骗用户安装后窃取个人信息,进而实施精准网络诈骗。在产业链下游,以骚扰、广告、诈骗电话为代表的信息安全问题依然严峻,不仅影响了网民的日常生活,也阻碍了移动互联网产业的健康发展。

窃取用户信息的手段趋于隐蔽

从手机安全事件的用户覆盖率来看,2015年国内手机信息安全事件的发生呈两极化趋势,且信息安全事件数量显著增长。

一方面,不会对用户构成直接经济损失的骚扰类安全事件的用户覆盖率很高,遭遇骚扰接到过广告电话和广告违法短信的用户覆盖率均在75%以上;另一方面,通过手机病毒、恶意软件窃取用户信息的手段越来越隐蔽,大多数用户被盗取了个人信息之后很难察觉,其用户覆盖率均未达到 20%。

不容忽视的是,虽然用户察觉到的比例较低,但手机病毒和恶意软件在2015年影响群体不减反增。根据腾讯手机管家提供的数据显示,2015年安卓病毒感染人次达到3.08亿人次,相比2014年增长了56.5%;新发现的手机病毒数为1670.37万个,约为2014年的17倍,全年每月手机病毒感染终端数量呈现逐步增长趋势。

用户对安全风险认知仍需加强

智能手机功能的不断拓展使得其可以在越来越多的场景下为用户提供服务, 但随之而来的各类风险也逐渐增多。伴随各地经济的发展,移动上网基础设施不断普及,公共WiFi、二维码、伪基站等安全问题更易于发生,使得不具备手机安全风险防范意识的用户更可能遭受经济损失。

由于诈骗电话、钓鱼短信、应用隐私授权等手机安全问题完全可以依靠用户自身增强防范意识进行避免, 提高用户对于各类安全风险的认知并建立防范意识是当务之急。调查发现,目前国内仍有近半数手机网民对于公共WiFi、二维码等各类手机安全风险缺乏基本的安全防范意识,加强对手机网民在各种应用场景下手机信息安全知识的普及宣传仍十分必要。与此同时,对于伪基站、不法公共WiFi等问题的打击也将成为各相关部门未来工作的重点。

完善法规与加强协作是大势所趋

2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案) 》 ,从保障网络产品和服务安全、保障网络运行安全、保障网络数据安全、保障网络信息安全等方面进行具体的制度设计。但要真正改善手机网民的信息安全环境,不能仅依靠政府与相关部门的执法行动,必须明确各方责任,汇聚手机信息安全产业生态中的各方力量进行深度合作,才能够对信息安全相关的违法犯罪行为进行有效打击。

这一过程不仅需要政府完善与执行相关法律法规,还包括手机信息安全企业对用户安全产品的改进,以及用户安全防范意识的提升和对手机信息安全问题的积极反馈。目前国内已经形成了“安全联盟”等公益性手机信息安全保护联盟,以及旨在协同运营商、公安机关、手机安全企业、手机应用网站,实现“警、企、民”全面合作的“天下无贼”反信息诈骗联盟等。

但调查发现,手机网民在遭遇手机信息安全事件后选择向各类信息安全联盟进行反馈的用户占比仅为8.1%,因此如何进一步加强各方合作,形成高效、良性的信息安全反馈体系,为更多用户提供信息安全保护将是未来改善国内手机信息安全环境工作的主要方向。