手機成網(wǎng)絡安全新的主戰(zhàn)場
發(fā)布時間:2016-10-25 隨著移動寬帶的迅猛發(fā)展以及智能手機的普及,手機已經(jīng)超過電腦成為第一大互聯(lián)網(wǎng)終端,網(wǎng)絡安全的主戰(zhàn)場也逐漸由電腦向手機遷移。日前,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布《2015年中國手機網(wǎng)民網(wǎng)絡安全狀況報告》稱,截至2015年12月,國內(nèi)手機網(wǎng)民規(guī)模達6.2億,手機網(wǎng)民已經(jīng)占到整體網(wǎng)民的90.1%。95.9%的手機網(wǎng)民在2015年遇到過手機信息安全事件。在所有遇到過手機信息安全事件的用戶中,52.7%的用戶認為自己沒有因此造成損失;由于個人信息泄露影響正常工作生活和由于手機安全問題花費時間和精力解決的用戶占比分別為26.4%和26.1%;造成用戶話費、流量丟失或者賬戶資金丟失等直接經(jīng)濟損失的比例為8.9%。
手機信息安全 環(huán)境更加復雜
截至2015年年底,國內(nèi)手機網(wǎng)民規(guī)模已達6.2億, 隨著移動4G網(wǎng)絡的普及,O2O服務、手機購物和移動支付等業(yè)務快速發(fā)展,越來越多的用戶個人信息通過互聯(lián)網(wǎng)上傳給各類應用服務商, 網(wǎng)民的手機信息安全環(huán)境日趨復雜。
按照不同手機信息安全事件的類型進行區(qū)分可以發(fā)現(xiàn),手機安全風險向手機應用產(chǎn)業(yè)鏈上下游延伸的趨勢明顯。在產(chǎn)業(yè)鏈上游,越來越多的黑客開始利用移動網(wǎng)絡硬件或系統(tǒng)漏洞對用戶信息安全造成不法侵害。
在硬件端,如路由器、交換機等硬件設備安全風險依然較大;而在軟件端,如“XcodeGhost”病毒,在應用程序的開發(fā)過程中就可以在開發(fā)者不知情的情況下對App注入第三方代碼,從而竊取用戶數(shù)據(jù)。這種惡意行為不僅普通用戶無法感知,甚至連應用開發(fā)者也難以察覺,而且影響范圍極大。
在產(chǎn)業(yè)鏈中游,黑客將惡意程序偽裝成正常應用,通過釣魚短信、自制網(wǎng)頁、社交平臺等渠道散播,欺騙用戶安裝后竊取個人信息,進而實施精準網(wǎng)絡詐騙。在產(chǎn)業(yè)鏈下游,以騷擾、廣告、詐騙電話為代表的信息安全問題依然嚴峻,不僅影響了網(wǎng)民的日常生活,也阻礙了移動互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。
竊取用戶信息的手段趨于隱蔽
從手機安全事件的用戶覆蓋率來看,2015年國內(nèi)手機信息安全事件的發(fā)生呈兩極化趨勢,且信息安全事件數(shù)量顯著增長。
一方面,不會對用戶構(gòu)成直接經(jīng)濟損失的騷擾類安全事件的用戶覆蓋率很高,遭遇騷擾接到過廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達到 20%。(來源:中國信息產(chǎn)業(yè)網(wǎng))