移動(dòng)安全 各環(huán)節(jié)均存隱患
智能手機(jī)的普及讓人們對(duì)移動(dòng)信息安全日益重視,手機(jī)作為高度集合個(gè)人信息的媒介,它是否安全,影響重大。本屆兩會(huì)期間,全國(guó)政協(xié)委員汪國(guó)新的提案之一,就是關(guān)于加強(qiáng)手機(jī)安全的,他呼吁全社會(huì)都要重視手機(jī)信息安全,加強(qiáng)公民個(gè)人信息保護(hù)力度,維護(hù)手機(jī)用戶的合法權(quán)益。
移動(dòng)安全主要是指基本病毒清除以外的其他保護(hù)手機(jī)的功能,比如流量監(jiān)控、隱私保護(hù)、網(wǎng)速監(jiān)測(cè)、WiFi安全監(jiān)測(cè)等功能。目前,移動(dòng)安全問(wèn)題日漸突出,隱憂頻現(xiàn),保障移動(dòng)安全是通信產(chǎn)業(yè)健康發(fā)展的前提。
移動(dòng)安全事件頻發(fā)
汪國(guó)新委員說(shuō),手機(jī)安全主要包括機(jī)密性、完整性和可用性。機(jī)密性是指手機(jī)中的數(shù)據(jù)不會(huì)在用戶未授權(quán)的情況下被第三方得到,因?yàn)槭謾C(jī)中的數(shù)據(jù)大部分都是用戶的私有信息,必須保證用戶的私有信息不會(huì)被泄露;完整性是指手機(jī)的系統(tǒng)和手機(jī)中的數(shù)據(jù)都是完整的,系統(tǒng)未被破壞,數(shù)據(jù)沒(méi)有被篡改或者刪除;可用性是指手機(jī)時(shí)刻處于可使用的狀態(tài),保證通訊的順暢。
專家認(rèn)為,這就是移動(dòng)領(lǐng)域的泛安全概念,不僅僅是指智能終端的機(jī)密性。最新公布的調(diào)查顯示,去年一年發(fā)生了許多移動(dòng)安全領(lǐng)域的熱點(diǎn)事件,折射出移動(dòng)安全的諸多隱憂和未來(lái)。
免費(fèi)WiFi事件——中央電視臺(tái)曝光了免費(fèi)WiFi竊取用戶信息問(wèn)題;SDK泄密事件——移動(dòng)廣告公司發(fā)布的應(yīng)用軟件SDK,允許數(shù)百個(gè)蘋(píng)果IOS應(yīng)用訪問(wèn)用戶個(gè)人數(shù)據(jù),違背了蘋(píng)果應(yīng)用商店政策,造成嚴(yán)重社會(huì)影響;PMOS——中國(guó)國(guó)產(chǎn)手機(jī)安全操作系統(tǒng)PMOS研制成功,主要面向公安用戶群體和機(jī)要部門;安全聯(lián)盟——中國(guó)首個(gè)智能終端安全產(chǎn)業(yè)聯(lián)盟成立,手機(jī)安全問(wèn)題被正式提上日程;惡意代碼——國(guó)內(nèi)IOS的APP被惡意代碼植入:開(kāi)發(fā)者使用非蘋(píng)果公司官方渠道的Xcode工具開(kāi)發(fā)應(yīng)用程序,導(dǎo)致病毒植入;安全手機(jī)——手機(jī)安全軟件商聯(lián)合手機(jī)廠商推出安全手機(jī)或安全系統(tǒng),如360OS系統(tǒng)等。
移動(dòng)安全熱點(diǎn)眾多
調(diào)查顯示,目前用戶最關(guān)心的移動(dòng)安全熱點(diǎn)問(wèn)題主要有以下幾個(gè)方面:
免費(fèi)WiFi竊取用戶個(gè)人信息問(wèn)題。艾媒咨詢的調(diào)查數(shù)據(jù)顯示,58%的安裝者認(rèn)為,手機(jī)安全軟件內(nèi)的WiFi監(jiān)測(cè)功能有用,并且會(huì)經(jīng)常使用,42%的安裝者認(rèn)為沒(méi)有用。
流量偷跑問(wèn)題。艾媒咨詢數(shù)據(jù)顯示,自從運(yùn)營(yíng)商去年10月推出流量當(dāng)月不清零套餐以來(lái),超過(guò)五成的用戶感覺(jué)到流量使用速度明顯加快。艾媒分析師認(rèn)為,運(yùn)營(yíng)商偷流量、APP內(nèi)惡意插件和用戶使用行為不當(dāng)均可能成為流量快速損耗的重要原因。調(diào)查顯示,惡意程序不僅造成流量損耗快,還暗藏很多其他問(wèn)題。其中53.1%的問(wèn)題是消耗流量,惡意插件扣費(fèi)占41.5%,竊取隱私和其他問(wèn)題占1.7%。
移動(dòng)支付安全問(wèn)題。用戶對(duì)移動(dòng)支付安全的關(guān)注度越來(lái)越高,越來(lái)越多的手機(jī)用戶購(gòu)買“賬戶安全險(xiǎn)”來(lái)保障賬戶安全。艾媒咨詢監(jiān)測(cè)數(shù)據(jù)顯示,用戶最擔(dān)心泄露的個(gè)人隱私問(wèn)題是個(gè)人財(cái)產(chǎn)信息(支付寶、銀行卡信息等)。
社交軟件使用安全問(wèn)題。微博、微信等社交軟件中的轉(zhuǎn)發(fā)、點(diǎn)贊、分享等過(guò)程,以及不少知名公眾號(hào)暗藏的信息泄露和詐騙危機(jī),已經(jīng)引起越來(lái)越多人的重視,用戶也較以前更為謹(jǐn)慎。
手機(jī)預(yù)裝軟件問(wèn)題。監(jiān)測(cè)數(shù)據(jù)顯示,大部分用戶對(duì)手機(jī)預(yù)裝軟件表現(xiàn)出負(fù)面態(tài)度:近50%的用戶對(duì)手機(jī)預(yù)裝軟件表現(xiàn)出極其厭惡的情緒。目前,不少手機(jī)安全軟件都推出了卸載預(yù)裝軟件的功能。
泛安全功能需求旺盛
專家認(rèn)為,移動(dòng)智能終端的特點(diǎn)決定了智能手機(jī)用戶的安全需求不僅僅局限于傳統(tǒng)PC端安全功能的延續(xù),還包括了電池、流量、二維碼、隱私、WiFi等安全監(jiān)控需求。目前,我國(guó)的手機(jī)安全軟件類型主要有四類:綜合類手機(jī)軟件、WiFi監(jiān)控類、流量管理類和來(lái)電過(guò)濾類。
從智能手機(jī)用戶對(duì)安全措施的認(rèn)可程度來(lái)看,其中最受關(guān)注的當(dāng)屬指紋識(shí)別技術(shù)。半數(shù)以上(58.5%)的用戶認(rèn)為,指紋驗(yàn)證是一種安全性更高的加密方式。另外,更為復(fù)雜、安全的虹膜識(shí)別技術(shù)也受到越來(lái)越多人的關(guān)注。對(duì)復(fù)雜的加密方式的認(rèn)可度為48.8%、手機(jī)丟失后的查找功能認(rèn)可度為37.8%,只有26.8%的人認(rèn)可第三方手機(jī)安全軟件,政府出臺(tái)的手機(jī)信息安全政策的認(rèn)可度為25.6%;認(rèn)為需要減少個(gè)人信息過(guò)多暴露的人為19.5%。
由于二手手機(jī)交易中曝出隱私泄露隱患,為保證自己的個(gè)人信息不被無(wú)意間泄露,大部分手機(jī)用戶表示并不會(huì)轉(zhuǎn)賣舊手機(jī),在賣掉舊手機(jī)這件事上,用戶表現(xiàn)普遍較為謹(jǐn)慎。
安全產(chǎn)業(yè)鏈存在隱患
專家認(rèn)為,手機(jī)安全產(chǎn)業(yè)鏈分為四個(gè)層次,而各個(gè)層次均存在安全隱患。
一是移動(dòng)終端,這個(gè)層面的安全隱患主要是二手手機(jī)交易過(guò)程中,用戶的隱私信息有可能被非法恢復(fù)、竊取。
二是操作系統(tǒng)層面,系統(tǒng)漏洞或系統(tǒng)本身存在惡意程序,系統(tǒng)內(nèi)部含有難以卸載的、可能是不安全的預(yù)裝軟件。
三是通信網(wǎng)絡(luò)層面,免費(fèi)WiFi竊取用戶信息及基礎(chǔ)通信業(yè)務(wù)中存在的騷擾電話、釣魚(yú)短信、垃圾短信、電話號(hào)碼被盜用、流量偷跑和惡意扣費(fèi)等。
四是內(nèi)容應(yīng)用層面,應(yīng)用程序中可能包含惡意插件,這個(gè)問(wèn)題在An-driod系統(tǒng)中較為嚴(yán)重;應(yīng)用開(kāi)發(fā)者開(kāi)發(fā)工具使用不當(dāng),導(dǎo)致APP內(nèi)被植入竊取用戶信息的病毒等;后臺(tái)非法竊取用戶個(gè)人隱私;盜版應(yīng)用難辨真假等等。
專家認(rèn)為,如今我國(guó)智能手機(jī)用戶規(guī)模不斷擴(kuò)大,手機(jī)安全問(wèn)題頻發(fā),已經(jīng)引起產(chǎn)業(yè)鏈各方關(guān)注。而且,隨著移動(dòng)支付的快速普及,移動(dòng)安全需求的迫切性也日益增強(qiáng)。因此,手機(jī)安全軟件和手機(jī)終端廠商應(yīng)共同維護(hù)手機(jī)安全,政府主管部門也應(yīng)加快信息安全立法。
觀察
用戶安全防范意識(shí)仍需加強(qiáng)
艾媒數(shù)據(jù)顯示,73.4%的受訪者表示,僅會(huì)在正規(guī)的應(yīng)用商店下載APP,這表明絕大部分智能手機(jī)用戶在應(yīng)用下載方面表現(xiàn)謹(jǐn)慎,安全防范意識(shí)較強(qiáng)。業(yè)內(nèi)專家認(rèn)為,非正規(guī)應(yīng)用下載渠道,是導(dǎo)致用戶下載并使用含有惡意插件應(yīng)用的主要原因。盡管最近官方應(yīng)用軟件商店的APP也被曝含有惡意插件,但通過(guò)官方渠道下載應(yīng)用仍然安全得多,能夠有效避免盜版或山寨應(yīng)用中的惡意插件竊取個(gè)人隱私。
從移動(dòng)社交方面來(lái)看,智能手機(jī)用戶使用社交軟件過(guò)程中最常見(jiàn)的問(wèn)題主要有:未知鏈接獲取個(gè)人及好友信息(56.1%)、應(yīng)用定位暴露個(gè)人位置信息(47.6%)、惡意二維碼鏈接(34.2%)和假紅包(32.9%),還有25.9%的用戶會(huì)貿(mào)然點(diǎn)開(kāi)來(lái)路不明的紅包。業(yè)內(nèi)專家認(rèn)為,目前,由于相關(guān)網(wǎng)絡(luò)監(jiān)管法律尚不完備,用戶又缺乏足夠的個(gè)人隱私保護(hù)意識(shí),如果再加上社交軟件應(yīng)用時(shí)的“貪小便宜”心理,不法分子就能輕易利用惡意鏈接和二維碼等竊取用戶信息。
從社交軟件使用過(guò)程中的用戶行為特征來(lái)看,分別有46.8%、41%和35.3%的用戶,在使用社交軟件時(shí),有“長(zhǎng)期開(kāi)啟個(gè)人定位”“點(diǎn)開(kāi)未知跳轉(zhuǎn)鏈接(中獎(jiǎng)、活動(dòng)、測(cè)試等信息)”和“對(duì)開(kāi)展活動(dòng)的APP授權(quán)個(gè)人和好友信息”等行為。專家指出,這些行為都存在著威脅信息安全的隱患,表明相當(dāng)一部分人在使用社交軟件的過(guò)程中,信息安全意識(shí)薄弱。
在移動(dòng)支付方面,71.9%的用戶表示,他們會(huì)經(jīng)常使用移動(dòng)支付功能。隨著智能手機(jī)的普及和移動(dòng)支付APP的推廣,移動(dòng)支付已經(jīng)被廣大移動(dòng)用戶接受,但隨之而來(lái)的安全隱患也不容小覷。
艾媒數(shù)據(jù)顯示,高達(dá)82.5%的用戶已經(jīng)在移動(dòng)支付應(yīng)用上綁定了銀行卡。更有42.3%的用戶為了圖方便,開(kāi)啟了小額支付不需密碼的功能,僅僅對(duì)高額支付設(shè)定了密碼,而這個(gè)密碼也僅僅是簡(jiǎn)單的6位數(shù)字。但也有一部分用戶(33%)比較謹(jǐn)慎,對(duì)所有交易均設(shè)置了復(fù)雜密碼或采用了指紋驗(yàn)證等更加安全的加密功能。(武曉莉)
預(yù)裝軟件難卸載將長(zhǎng)期存在
從移動(dòng)安全市場(chǎng)發(fā)展趨勢(shì)來(lái)看,移動(dòng)端安全問(wèn)題將會(huì)愈發(fā)突出。專家指出,移動(dòng)端正在取代PC端成為黑客攻擊的目標(biāo),病毒也正在從桌面環(huán)境轉(zhuǎn)移到移動(dòng)終端中來(lái)。
物聯(lián)網(wǎng)的發(fā)展,將使得人們的移動(dòng)終端更加緊密地聯(lián)系在一起,以此實(shí)現(xiàn)數(shù)據(jù)的有效傳輸和共享。但這也將進(jìn)一步威脅用戶隱私和安全。不少用戶會(huì)發(fā)現(xiàn),在臺(tái)式機(jī)上的搜索信息被直接移植到手機(jī)瀏覽器上了。在物聯(lián)網(wǎng)環(huán)境下,出現(xiàn)一個(gè)環(huán)節(jié)的漏洞后,物聯(lián)網(wǎng)各個(gè)環(huán)節(jié)的碎片信息收集都有可泄露用戶的隱私。
從手機(jī)和安全廠商方面來(lái)看,手機(jī)廠商將會(huì)更加注重開(kāi)發(fā)自帶的手機(jī)安全軟件、安全系統(tǒng)或者安全手機(jī),以從根本上解決手機(jī)安全問(wèn)題。針對(duì)開(kāi)發(fā)者的專業(yè)安全軟件市場(chǎng)需求會(huì)日益旺盛,此類安全服務(wù)也將更受重視。移動(dòng)端設(shè)備用戶的泛安全需求日益突出,包含豐富功能的一站式手機(jī)安全軟件將繼續(xù)受歡迎。
此外,專家指出,智能終端市場(chǎng)的殘酷競(jìng)爭(zhēng),降低了智能終端的硬件利潤(rùn)率,預(yù)裝軟件將長(zhǎng)期成為移動(dòng)終端廠商的部分利潤(rùn)來(lái)源,因此,預(yù)裝軟件難以卸載或?qū)⒊蔀橛脩舻拈L(zhǎng)期煩惱,而其中,運(yùn)營(yíng)商定制手機(jī)會(huì)成為重災(zāi)區(qū)。
(本報(bào)記者 武曉莉)