中國染毒手機全球第一漏洞頻發(fā)倒逼健全機制

發(fā)布時間:2015-08-10

近年來,隨著互聯網技術的快速發(fā)展和應用,特別是移動互聯網、云計算、大數據、物聯網等新技術、新業(yè)務的風起云涌,人們對互聯網的依賴程度日漸攀升。與此同時,在經濟利益驅使下,威脅互聯網網絡安全的行為呈快速增長趨勢。

手機病毒對網絡安全的威脅尤為顯著。近日,獵豹移動安全實驗室發(fā)布的《2015年上半年移動安全報告》顯示,過去半年,全球有6.1億臺次手機中毒,其中,中國受害手機1.49億臺次,位列第一。帶病毒手機數量激增,惡意廣告令用戶不堪其擾,支付安全亦頻受拷問,可以說,黑色產業(yè)鏈正在沖擊移動互聯網安全。

網絡威脅向移動端蔓延

當前,木馬僵尸網絡、釣魚網站等非傳統(tǒng)網絡安全威脅逐步趨緩,不少不法分子轉戰(zhàn)手機這一新戰(zhàn)場,APP植入病毒等新型網絡攻擊異軍突起。獵豹移動在《2015年上半年移動安全報告》中稱,過去半年,全球有6.1億臺次手機中毒,是去年同期的2.77倍,其中,中國受害手機1.49億臺次。報告進一步指出,移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害,尤其是移動支付方面的手機病毒占所有手機病毒的68%,成為最大“毒瘤”。

網絡安全問題不斷惡化,網民權益屢受侵害。中國互聯網協(xié)會發(fā)布的《中國網民權益保護調查報告2015》顯示,我國有78.2%的網民個人身份信息被泄露,近半數網民個人通訊信息被泄露。2014年7月至2015年6月,我國網民因為垃圾信息、詐騙信息和個人信息泄露等共計損失約805億元,相當于網民人均遭受損失120元,其中7%的網民遭受的損失在1000元以上。

“致命”漏洞引發(fā)安全危機

網絡安全一直是我國乃至世界上都十分關心的問題。結合我國現狀分析,三大阻礙影響網絡安全維護工作的有序推進。

其一,我國涉及網絡安全方面的法律體系尚不完整,結構較為單一,難以適應信息技術發(fā)展的需要和日益嚴重的網絡安全問題。目前我國已經相繼出臺了《關于加強網絡信息保護的決定》、新《消費者權益保護法》等一系列相關法律法規(guī),然而,原信息產業(yè)部信息化推進司司長季金奎指出,在我國信息化領域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。業(yè)內人士也指出,網絡安全保護實踐的依據多為保護條例或管理辦法,缺少系統(tǒng)規(guī)范網絡行為的基本法律。

其二,網絡安全漏洞未及時填補,嚴重威脅手機安全。其中,系統(tǒng)漏洞造成的安全問題尤為嚴峻。網絡安全公司Zimperium警告,安卓系統(tǒng)存在“致命”安全漏洞,“黑客”可通過發(fā)送彩信控制手機。而被業(yè)內普遍認為安全系數較高的蘋果系統(tǒng)同樣未能幸免,安全專家在蘋果系統(tǒng)中發(fā)現一個可以劫持會話,惡意操控發(fā)票的重大漏洞。網頁漏洞作為隱私曝光、數據泄露的元兇之一,瑞星公司在《瑞星2015年上半年中國信息安全報告》中指出,OpenSSL心臟出血漏洞出現一年,國內八成網站并未修復。手機搭載的應用同樣漏洞百出,據獵豹移動對GooglePlay下載量前10000名應用進行掃描,共發(fā)現97983個漏洞,其中約35%屬于高危等級。

其三,國民的網絡安全意識淡薄,遭受侵害時維權意識欠缺。據第二屆國家網絡安全宣傳周上發(fā)布的《我國公眾網絡安全意識調查報告(2015)》顯示,我國81.64%的網民不注意定期更換密碼;75.93%的網民存在多賬戶使用同一密碼問題;80.21%的網民隨意連接公共免費WiFi;有55.18%的網民曾遭遇網絡詐騙,及時向當地公安機關報案的僅占12.35%。

培養(yǎng)網絡安全意識成關鍵

面對網絡安全的嚴峻形勢以及網絡犯罪活動頻發(fā)與升級,我國加速了信息安全法律法規(guī)的制定,同時也加大了對網絡犯罪的打擊力度,今年7月初,《網絡安全法》(草案)在全國人大網上全文公布,并向社會公開征求意見。相信隨著該法的正式頒布,個人網上信息遭竊取、網絡詐騙頻發(fā)等狀況將有望得到改善。另一方面,自我國首次成立中央網絡安全和信息化領導小組,將信息安全上升到國家戰(zhàn)略高度以來,“凈網2014”、“劍網2014”等專項行動相繼開展,網絡運行環(huán)境得到有效凈化。然則,維護網絡安全,僅靠國家隊的力量遠遠不夠,還需企業(yè)與個人主動作為,自律與他律多措并舉。

灌輸全局觀念,著手完善頂層設計。加快制定和頒布國家的網絡與信息安全戰(zhàn)略,構建自主可信的國家網絡安全防御體系,積極參與網絡空間的國際治理,以及網絡空間國際規(guī)則的制定。

終端、系統(tǒng)、應用等各環(huán)節(jié)參與方的責任意識不可或缺。提高自身信息系統(tǒng)防御水平,增強應對重大網絡安全事故的防控能力,用技術手段封堵網絡安全漏洞,進一步完善安全機制。同時,應發(fā)揮國家信息安全漏洞共享平臺的作用,強化第三方監(jiān)測和公眾監(jiān)督機制。

個人網絡安全意識覺醒也是重要一環(huán)。加強全民網絡安全意識培養(yǎng),將青少年網絡安全意識教育納入國家戰(zhàn)略,鼓勵學校開設網絡安全主題課程,培養(yǎng)相關技術人才,壯大網絡安全隊伍;另一方面,網絡安全維權意識提升,還需維權機制的配合,才能將網絡安全維權落到實處。

綜上,保障網絡安全并非一蹴而就,而且需要產業(yè)鏈上的各方通力合作。只有從多層面構建起立體協(xié)同、動態(tài)發(fā)展的網絡安全保障體系,才能從根本上遏制我國網絡安全的系統(tǒng)性風險。

聯系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视