手機成網絡安全新的主戰場

手機成網絡安全新的主戰場
                         

隨著移動寬帶的迅猛發展以及智能手機的普及，手機已經超過電腦成為第一大互聯網終端，網絡安全的主戰場也逐漸由電腦向手機遷移。日前，中國互聯網絡信息中心（CNNIC）發布《2015年中國手機網民網絡安全狀況報告》稱，截至2015年12月， 國內手機網民規模達6.2億， 手機網民已經占到整體網民的90.1%。95.9%的手機網民在2015年遇到過手機信息安全事件。在所有遇到過手機信息安全事件的用戶中，52.7%的用戶認為自己沒有因此造成損失；由于個人信息泄露影響正常工作生活和由于手機安全問題花費時間和精力解決的用戶占比分別為26.4%和26.1%；造成用戶話費、流量丟失或者賬戶資金丟失等直接經濟損失的比例為8.9%。

手機信息安全 環境更加復雜

截至2015年年底，國內手機網民規模已達6.2億， 隨著移動4G網絡的普及，O2O服務、手機購物和移動支付等業務快速發展， 越來越多的用戶個人信息通過互聯網上傳給各類應用服務商， 網民的手機信息安全環境日趨復雜。 
按照不同手機信息安全事件的類型進行區分可以發現，手機安全風險向手機應用產業鏈上下游延伸的趨勢明顯。在產業鏈上游，越來越多的黑客開始利用移動網絡硬件或系統漏洞對用戶信息安全造成不法侵害。
在硬件端， 如路由器、交換機等硬件設備安全風險依然較大；而在軟件端，如“XcodeGhost”病毒，在應用程序的開發過程中就可以在開發者不知情的情況下對App注入第三方代碼，從而竊取用戶數據。這種惡意行為不僅普通用戶無法感知，甚至連應用開發者也難以察覺，而且影響范圍極大。

在產業鏈中游，黑客將惡意程序偽裝成正常應用，通過釣魚短信、自制網頁、社交平臺等渠道散播，欺騙用戶安裝后竊取個人信息，進而實施精準網絡詐騙。在產業鏈下游，以騷擾、廣告、詐騙電話為代表的信息安全問題依然嚴峻，不僅影響了網民的日常生活，也阻礙了移動互聯網產業的健康發展。

竊取用戶信息的手段趨于隱蔽

從手機安全事件的用戶覆蓋率來看，2015年國內手機信息安全事件的發生呈兩極化趨勢，且信息安全事件數量顯著增長。
一方面，不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高，遭遇騷擾接到過廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數用戶被盜取了個人信息之后很難察覺，其用戶覆蓋率均未達到 20%。

不容忽視的是，雖然用戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體不減反增。根據騰訊手機管家提供的數據顯示，2015年安卓病毒感染人次達到3.08億人次，相比2014年增長了56.5%；新發現的手機病毒數為1670.37萬個，約為2014年的17倍，全年每月手機病毒感染終端數量呈現逐步增長趨勢。

用戶對安全風險認知仍需加強

智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務， 但隨之而來的各類風險也逐漸增多。伴隨各地經濟的發展，移動上網基礎設施不斷普及，公共WiFi、二維碼、偽基站等安全問題更易于發生，使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失。

由于詐騙電話、釣魚短信、應用隱私授權等手機安全問題完全可以依靠用戶自身增強防范意識進行避免， 提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調查發現，目前國內仍有近半數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識，加強對手機網民在各種應用場景下手機信息安全知識的普及宣傳仍十分必要。與此同時，對于偽基站、不法公共WiFi等問題的打擊也將成為各相關部門未來工作的重點。

完善法規與加強協作是大勢所趨

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案） 》 ，從保障網絡產品和服務安全、保障網絡運行安全、保障網絡數據安全、保障網絡信息安全等方面進行具體的制度設計。但要真正改善手機網民的信息安全環境，不能僅依靠政府與相關部門的執法行動，必須明確各方責任，匯聚手機信息安全產業生態中的各方力量進行深度合作，才能夠對信息安全相關的違法犯罪行為進行有效打擊。
這一過程不僅需要政府完善與執行相關法律法規，還包括手機信息安全企業對用戶安全產品的改進，以及用戶安全防范意識的提升和對手機信息安全問題的積極反饋。目前國內已經形成了“安全聯盟”等公益性手機信息安全保護聯盟，以及旨在協同運營商、公安機關、手機安全企業、手機應用網站，實現“警、企、民”全面合作的“天下無賊”反信息詐騙聯盟等。

但調查發現，手機網民在遭遇手機信息安全事件后選擇向各類信息安全聯盟進行反饋的用戶占比僅為8.1%，因此如何進一步加強各方合作，形成高效、良性的信息安全反饋體系，為更多用戶提供信息安全保護將是未來改善國內手機信息安全環境工作的主要方向。

（來源: 中國信息產業網-人民郵電報）