智能終端成安全問題重災(zāi)區(qū)

隨著智能終端操作系統(tǒng)的開放及應(yīng)用的日益增多，智能終端對公眾的重要性正在迅速提高。伸向我們的“黑手”也越來越猖獗。中國已經(jīng)成為移動互聯(lián)網(wǎng)安全的重災(zāi)區(qū)，智能終端的惡意程序增長得非�？�，不但嚴重威脅到用戶的個人隱私，甚至危害到了國家的安全。根據(jù)業(yè)界安全公司提供的統(tǒng)計數(shù)據(jù)，僅僅2012年上半年已經(jīng)截獲了一萬七千多款的惡意軟件，其中78%來自于安卓平臺。移動終端安全正在引起整個產(chǎn)業(yè)鏈的高度重視。面對日益嚴峻的智能終端安全形勢，只有從運營商到終端廠商再到專業(yè)的安全廠商通力合作，才能實現(xiàn)共贏。

智能終端安全形勢嚴峻異常

在過去的一年里，隨著智能終端的發(fā)展，安全問題越來越凸顯出來，這一年，惡意扣費類病毒利潤超販毒、谷歌曝短信欺詐漏洞、病毒捆綁熱門應(yīng)用傳播加速，病毒總數(shù)井噴式增長。

據(jù)網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年(7至12月)增長42%，感染手機1283萬部，相比2011年同期(1至6月)增長177%。而從騰訊移動安全實驗室的季度手機安全報告看，僅2012年第三季度手機病毒軟件包數(shù)已經(jīng)超過2011年的3倍。近年來，隨著智能手機的逐漸普及，二維碼這種類似“回”字形的圖塊已成為常見的信息獲取入口之一，隨著二維碼被運用到各個領(lǐng)域，二維碼技術(shù)成為手機病毒、釣魚網(wǎng)站傳播的新渠道。當(dāng)用戶掃描含有病毒的二維碼時就會使手機感染病毒�！爸卸尽焙�，不僅一些功能開啟不了，還會收到很多垃圾信息，更嚴重的是手機還會被吸費、扣費。

同時，隨著手機終端越來越智能化，社交信息、手機銀行信息、支付賬戶密碼、通訊錄、照片、位置信息等私密信息匯聚于手機終端，手機開始承載越來越多的用戶隱私信息，同時也讓手機用戶隱私問題變得越來越嚴重。騰訊移動安全實驗室2012年第三季度手機安全報告顯示，58%的應(yīng)用程序存在泄露用戶隱私的行為，同時隱私竊取類病毒開始向手機用戶的照片、視頻、錄音、網(wǎng)銀密碼、通訊錄等關(guān)系用戶核心經(jīng)濟利益的隱私動刀。360安全中心發(fā)布的手機安全狀況報告也指出，移動用戶端隱私泄露問題持續(xù)惡化，個人信息安全成為當(dāng)前手機用戶面臨的主要威脅之一。2012年前三季度手機惡意軟件呈持續(xù)泛濫勢頭，新增6萬余款木馬及惡意軟件，360手機衛(wèi)士前三季度攔截垃圾短信總量暴漲至272億條。

毋庸置疑，手機安全問題在2012年可以說已經(jīng)對用戶造成了很大的威脅，用戶手機安全保護刻不容緩。

移動設(shè)備成網(wǎng)絡(luò)安全問題多發(fā)地

移動智能終端的安全問題是一個不可避免的現(xiàn)象，而導(dǎo)致安全問題的原因也是多方面的。

智能手機的高速成長和移動互聯(lián)網(wǎng)的火爆，讓用戶越來越依賴智能手機、平板電腦等移動智能終端設(shè)備，應(yīng)用軟件數(shù)量越來越多，功能越來越先進，智能手機不僅是娛樂休閑的工具，更成為了人們生活、工作的好幫手，而不再是以前單純發(fā)短信和打電話的通訊工具，開始承載越來越多的用戶訴求。同時，手機用戶的信息越來越重要，支付、網(wǎng)游、聯(lián)系人信息等成為不法分子眼中的金錢，因此移動設(shè)備也成為安全問題的重災(zāi)區(qū)。

市場調(diào)研機構(gòu)IDC發(fā)布的2012年第三季度統(tǒng)計數(shù)據(jù)顯示，目前全球安卓智能機出貨量總計達到1.36億部，消費者每天激活將近130多萬臺安卓設(shè)備，安卓的市場份額由此也達到75%，安卓的市場份額和收入雙雙創(chuàng)下歷史最高紀錄。憑借開放的特性，安卓平臺在市場上占據(jù)了絕對壟斷的地位，但各種安全隱患也隨之而來。根據(jù)業(yè)界安全公司提供的統(tǒng)計數(shù)據(jù)，2012年上半年已經(jīng)截獲了一萬七千多款的惡意軟件，其中78%來自于安卓平臺，由于安卓系統(tǒng)是開源系統(tǒng)，因此給很多流氓軟件創(chuàng)造了滋長環(huán)境。很多流氓軟件被內(nèi)置在手機系統(tǒng)包，散落在各大論壇傳播給用戶們使用，助長了病毒的傳播。

此外，手機安全問題的嚴峻也跟個人的安全意識薄弱有關(guān)。中國互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示，在手機上下載安裝應(yīng)用軟件時，44.4%的人會仔細看授權(quán)說明，40.7%的人不會仔細看。同時，僅有40.5%的人會留意使用手機軟件的風(fēng)險。目前，移動社交異�；鸨�，然而社交媒體上好友發(fā)送的鏈接可能潛藏著手機惡意病毒的風(fēng)險，如果用戶不加防范，點擊下載安裝了通過社交分享方式傳播的惡意APP，就會給自己造成很大的困擾。有些手機用戶為了獲得更高級的體驗，可能會自己刷手機ROM，而不正規(guī)渠道下載的ROM刷機包往往潛伏著危險，成為增長很快的惡意病毒感染之源。

移動互聯(lián)網(wǎng)安全問題治理需多方合力

針對移動終端安全問題，必須要找到合理的解決途徑。個人作為移動終端設(shè)備的直接使用者，順理成章地成為第一安全管理者。用戶要保護終端設(shè)備不丟失、不泄密，并且在使用時，要定期更新系統(tǒng)安全補丁，開啟系統(tǒng)內(nèi)置的安全功能，安裝應(yīng)用時要選擇可靠的應(yīng)用市場，詳細了解程序要求的許可權(quán)限，同時也要避免接入不安全網(wǎng)絡(luò)。

從移動互聯(lián)網(wǎng)產(chǎn)業(yè)監(jiān)管角度講，工信部需要牽頭制定好相關(guān)的規(guī)章制度，一方面是實現(xiàn)對移動互聯(lián)網(wǎng)安全方面的有效監(jiān)管；另一方面是建立移動互聯(lián)網(wǎng)軟件領(lǐng)域的行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。此外，手機病毒侵害消費者利益并且規(guī)模巨大，政府部門除了工信部需要監(jiān)管，公安部門、相關(guān)法律法規(guī)定制部門也應(yīng)參與其中，從國家法律角度進一步保障消費者利益。運營商要一如既往地加強對扣費行為的監(jiān)督和管控，而SP企業(yè)更應(yīng)該從企業(yè)責(zé)任角度加強自律，禁止參與非法吸費行為。

正如業(yè)內(nèi)人士所言，病毒和惡意軟件的擴散都需要土壤和環(huán)境，必須在源頭和渠道上加以“扼殺”，這就要求運營商、終端廠商、第三方安全軟件開發(fā)運營商以及產(chǎn)業(yè)鏈上的內(nèi)容開發(fā)商、內(nèi)容運營商、渠道商等全產(chǎn)業(yè)鏈聯(lián)動合力防范，構(gòu)筑統(tǒng)一陣營之勢，才能形成較有效的治理機制。移動安全是全產(chǎn)業(yè)鏈的事情，需要移動安全廠商和手機廠商運營商的協(xié)同努力。