【印聯(lián)傳媒網(wǎng)訊】在移動(dòng)互聯(lián)網(wǎng)的“地上世界”，大家熟知的一些知名移動(dòng)應(yīng)用帶動(dòng)著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展;而在“地下世界”，有很多惡意程序通過(guò)竊取用戶(hù)手機(jī)和賬戶(hù)信息，惡意營(yíng)銷(xiāo)、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的，損害著網(wǎng)民的切身利益。

　　近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在2014中國(guó)互聯(lián)網(wǎng)大會(huì)上發(fā)布了《2014年上半年移動(dòng)互聯(lián)網(wǎng)環(huán)境治理報(bào)告》。報(bào)告中，幾組數(shù)據(jù)引起了人們的關(guān)注：

　　今年上半年，新增移動(dòng)互聯(lián)網(wǎng)惡意程序超過(guò)36.7萬(wàn)，移動(dòng)惡意程序99%以上針對(duì)安卓平臺(tái)，惡意扣費(fèi)類(lèi)程序占到62%以上，超過(guò)300家應(yīng)用商店存在移動(dòng)惡意程序……

　　當(dāng)前，全球互聯(lián)網(wǎng)正在掀起新一輪創(chuàng)新和變革的浪潮，移動(dòng)互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大突破。與此同時(shí)，網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，復(fù)雜性、危害性進(jìn)一步顯現(xiàn)。據(jù)悉，工信部將研究制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理辦法。

　　你的手機(jī)正面臨危險(xiǎn)

　　2014年上半年，傳播移動(dòng)互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個(gè)，超過(guò)300家應(yīng)用商店存在移動(dòng)惡意程序

　　據(jù)了解，中國(guó)目前是世界上智能手機(jī)用戶(hù)最多的國(guó)家。截至今年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)到6.32億，其中手機(jī)網(wǎng)民達(dá)到5.27億，安卓系統(tǒng)用戶(hù)占大多數(shù)。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心工程師何能強(qiáng)介紹，移動(dòng)互聯(lián)網(wǎng)里有兩大核心因素：應(yīng)用商店和應(yīng)用程序。目前，國(guó)內(nèi)傳播移動(dòng)應(yīng)用程序的網(wǎng)站域名有1.9萬(wàn)個(gè)，活躍的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序高達(dá)600萬(wàn)個(gè)。國(guó)內(nèi)超大型的應(yīng)用商店有兩家，大型應(yīng)用商店數(shù)量有14家，八成以上的移動(dòng)應(yīng)用程序存于大型和超大型的應(yīng)用商店里。

　　2014年上半年的監(jiān)測(cè)數(shù)據(jù)顯示，1.9萬(wàn)個(gè)網(wǎng)站中傳播移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的次數(shù)有4.3億次，其中84%的移動(dòng)應(yīng)用程序從0.3%的應(yīng)用商店里下載。

　　“目前移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店的發(fā)展不平衡，存在明顯的二八定律”，何能強(qiáng)說(shuō)，“對(duì)于主管部門(mén)來(lái)講，治理好占總數(shù)0.3%的50家大型熱門(mén)應(yīng)用商店，就是治理好80%的應(yīng)用商店”。

　　何能強(qiáng)將移動(dòng)互聯(lián)網(wǎng)虛擬環(huán)境的生存法則比喻為“地上世界”和“地下世界”，“在‘地上世界’，大家熟知的一些知名移動(dòng)應(yīng)用帶動(dòng)著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展;而在‘地下世界’，有很多惡意程序通過(guò)竊取用戶(hù)手機(jī)和賬戶(hù)信息，惡意營(yíng)銷(xiāo)、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的，損害著網(wǎng)民的切身利益”。

　　目前，手機(jī)網(wǎng)民使用的操作系統(tǒng)多為安卓系統(tǒng)，而移動(dòng)惡意程序99%以上針對(duì)安卓平臺(tái)，其中惡意扣費(fèi)類(lèi)的程序占到62%以上。“可以看到黑客制作惡意程序帶有明顯的趨利性”，何能強(qiáng)說(shuō)，一旦用戶(hù)安全意識(shí)放松，就可能在應(yīng)用商店里下載到惡意程序。

　　2014年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)，新增移動(dòng)互聯(lián)網(wǎng)惡意程序超過(guò)了36.7萬(wàn)個(gè)，惡意程序增速有所放緩，但數(shù)量仍居高不下;傳播移動(dòng)互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個(gè)，超過(guò)300家應(yīng)用商店存在移動(dòng)惡意程序。

　　網(wǎng)絡(luò)安全遭遇嚴(yán)峻挑戰(zhàn)

　　專(zhuān)家預(yù)計(jì)未來(lái)兩三年內(nèi)，移動(dòng)應(yīng)用漏洞或會(huì)呈現(xiàn)大規(guī)模爆發(fā)趨勢(shì)，大數(shù)據(jù)成為黑客攻擊目標(biāo)

　　2012年上半年，一個(gè)仿冒微信客戶(hù)端的惡意程序被舉報(bào)。其程序界面與官方微信并無(wú)二致，但啟動(dòng)后會(huì)在用戶(hù)不知情的情況下，獲取手機(jī)用戶(hù)的銀行賬戶(hù)信息，并發(fā)送到指定信箱。僅這一個(gè)惡意程序，感染者就超千人。

　　據(jù)了解，這個(gè)“冒牌微信”經(jīng)過(guò)了加固。所謂加固，是指由于安卓應(yīng)用程序容易被篡改，應(yīng)用程序通過(guò)代碼混淆、校驗(yàn)、加密等手段，實(shí)現(xiàn)防反編譯、防篡改、防測(cè)試等目的。但是這種正當(dāng)技術(shù)卻被黑客濫用，使用到惡意程序里以對(duì)抗安全檢測(cè)。

　　2014年監(jiān)測(cè)到的互聯(lián)網(wǎng)上加固的安全應(yīng)用程序超過(guò)7萬(wàn)個(gè)，惡意程序有7千多個(gè)。除此之外，還有“手機(jī)預(yù)裝馬”等手段入侵用戶(hù)客戶(hù)端獲取個(gè)人信息。

　　20年來(lái)，惡意代碼在不斷變化，目前仍然是網(wǎng)絡(luò)安全的主要威脅。據(jù)了解，網(wǎng)站中有漏洞的比例高達(dá)65.5%。奇虎360公司首席隱私官、首席技術(shù)官譚曉生介紹，計(jì)算機(jī)的體系結(jié)構(gòu)天然存在缺陷，安全性比較差。隨著我們對(duì)于信息化的依賴(lài)越來(lái)越高，程序量越來(lái)越大，漏洞也會(huì)增多。“預(yù)計(jì)未來(lái)兩三年內(nèi)，這種漏洞或會(huì)呈現(xiàn)大規(guī)模爆發(fā)趨勢(shì)。”

　　數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)量以每年50%的速度增長(zhǎng)，每?jī)赡攴环壳叭蚧ヂ?lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。騰訊高級(jí)副總裁丁珂表示，目前大數(shù)據(jù)也成為黑客攻擊的主要目標(biāo)，從今年以來(lái)發(fā)生的“攜程拖庫(kù)”等事件可以看出，黑客利用大數(shù)據(jù)分析向企業(yè)發(fā)起的攻擊更為精準(zhǔn)。

　　“隨著移動(dòng)互聯(lián)網(wǎng)的全面普及，社交網(wǎng)絡(luò)成為黑客攻擊和網(wǎng)絡(luò)犯罪的新途徑，云應(yīng)用的進(jìn)步加大了用戶(hù)信息泄露的風(fēng)險(xiǎn)和事故處理的難度，移動(dòng)支付安全和移動(dòng)終端漏洞成為安全新課題。”丁珂分析。

　　不可重發(fā)展輕安全

　　安全問(wèn)題不解決，信息化發(fā)展越快，威脅也許就越大。應(yīng)從國(guó)家層面加大對(duì)網(wǎng)絡(luò)安全統(tǒng)籌、協(xié)調(diào)、指導(dǎo)的力度

　　目前，我國(guó)網(wǎng)絡(luò)安全工作還存在一些突出問(wèn)題。“例如重發(fā)展輕安全的思想還普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等等”，工信部通訊保障局網(wǎng)絡(luò)安全處處長(zhǎng)付景廣說(shuō)。

　　針對(duì)移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展帶來(lái)的安全挑戰(zhàn)，南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長(zhǎng)王春暉認(rèn)為，安全比發(fā)展更重要，“沒(méi)有安全怎么能發(fā)展?如果安全問(wèn)題不解決，信息化發(fā)展得越快，威脅也許就越大”。

　　在丁珂看來(lái)，目前，傳統(tǒng)的端級(jí)防護(hù)、單點(diǎn)布防安全解決方案能起到的作用很小，任何一家企業(yè)都無(wú)法單獨(dú)對(duì)抗大數(shù)據(jù)安全的全面挑戰(zhàn)，安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢(shì)。“開(kāi)放是前提、法律是保障、技術(shù)是支撐，信息安全需要在政府主管部門(mén)的統(tǒng)一協(xié)調(diào)管控之下，由產(chǎn)業(yè)鏈各環(huán)節(jié)的企業(yè)開(kāi)放安全數(shù)據(jù)和技術(shù)能力。”

　　付景廣認(rèn)為，基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的根本，所以首先要大力加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全防護(hù)。基礎(chǔ)電信企業(yè)要不斷提高自身安全和動(dòng)態(tài)防御能力，“應(yīng)用安全可控的軟硬件產(chǎn)品，加強(qiáng)關(guān)鍵設(shè)備采購(gòu)前的安全檢測(cè)，開(kāi)展網(wǎng)絡(luò)和系統(tǒng)上線(xiàn)前的風(fēng)險(xiǎn)評(píng)估，開(kāi)展業(yè)務(wù)應(yīng)用程序原代碼安全檢測(cè)，強(qiáng)化漏洞信息的跟蹤、研判和風(fēng)險(xiǎn)評(píng)估”。

　　由于網(wǎng)絡(luò)安全具有高度的攻防對(duì)抗特點(diǎn)，付景廣認(rèn)為應(yīng)當(dāng)著力提升重大突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急能力。特別是對(duì)于黑客地下產(chǎn)業(yè)鏈、移動(dòng)惡意程序等危害公共安全和用戶(hù)利益的問(wèn)題，“企業(yè)、用戶(hù)要加強(qiáng)自身的安全防范，相關(guān)部門(mén)也要完善對(duì)釣魚(yú)網(wǎng)站的監(jiān)測(cè)與懲治機(jī)制，加強(qiáng)網(wǎng)絡(luò)犯罪線(xiàn)索的分析挖掘，積極配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)違法犯罪，盡快形成跨部門(mén)、跨行業(yè)的聯(lián)動(dòng)機(jī)制”。

　　為凈化互聯(lián)網(wǎng)環(huán)境，今年4月，工信部啟動(dòng)了打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)，發(fā)現(xiàn)和下架了一批惡意程序，同時(shí)深挖相關(guān)利益鏈條，及時(shí)將違法犯罪線(xiàn)索提交公安機(jī)關(guān)。

　　“下一步，工信部還將研究制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理辦法，不斷探索建立第三方安全檢測(cè)機(jī)制等”，付景廣透露。

　　“如今的網(wǎng)絡(luò)邊界越來(lái)越模糊”，是專(zhuān)家們的普遍共識(shí)。復(fù)旦大學(xué)國(guó)際關(guān)系與公共事務(wù)學(xué)院副教授沈逸認(rèn)為，“在網(wǎng)絡(luò)空間存在著能力邊界的問(wèn)題，表現(xiàn)為能力有多強(qiáng)，邊界就可以伸到哪里去。目前，網(wǎng)絡(luò)安全問(wèn)題實(shí)質(zhì)是能力分配的不對(duì)稱(chēng)，以及運(yùn)用能力方式上的問(wèn)題。中國(guó)應(yīng)當(dāng)根據(jù)自己的能力來(lái)確定安全標(biāo)準(zhǔn)。”

　　據(jù)不完全統(tǒng)計(jì)，目前，世界上有50余個(gè)國(guó)家都制定和發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略。中國(guó)現(xiàn)代國(guó)際關(guān)系研究院信息與社會(huì)發(fā)展所所長(zhǎng)張力表示，應(yīng)當(dāng)從國(guó)家層面加大對(duì)網(wǎng)絡(luò)安全統(tǒng)籌、協(xié)調(diào)、指導(dǎo)的力度，探索總結(jié)網(wǎng)絡(luò)空間發(fā)展規(guī)律，維護(hù)國(guó)家在網(wǎng)絡(luò)空間的權(quán)利。

本文由印聯(lián)傳媒小新編輯整理