“非常危險(xiǎn)、危機(jī)四伏。”在近日舉行的2014中國互聯(lián)網(wǎng)大會(huì)上,國家互聯(lián)網(wǎng)應(yīng)急中心何能強(qiáng)用這八個(gè)字來形容中國移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè),今年上半年,新增的移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)超過了36.7萬個(gè)。其中,傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的網(wǎng)站域名811個(gè),存在移動(dòng)惡意程序的應(yīng)用商店大于300家。
據(jù)介紹,雖然整體來看惡意程序增長速度有所放緩,但絕對(duì)數(shù)量仍然居高不下。網(wǎng)絡(luò)安全的主戰(zhàn)場正在從電腦向手機(jī)轉(zhuǎn)移,如何防護(hù)成為政府、運(yùn)營商、企業(yè)以及用戶關(guān)注的焦點(diǎn)。為積極維護(hù)公共網(wǎng)絡(luò)安全環(huán)境,遏制網(wǎng)絡(luò)攻擊威脅源頭,工業(yè)和信息化部計(jì)劃研究制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理辦法。
每天新增移動(dòng)惡意程序超2000個(gè)
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的報(bào)告,中國已超越美國成為智能手機(jī)用戶最多的國家。截至2014年6月,中國網(wǎng)民規(guī)模已達(dá)6.32億戶,手機(jī)上網(wǎng)使用率達(dá)83.4%,首次超過傳統(tǒng)電腦的使用率。
在移動(dòng)互聯(lián)網(wǎng)繁榮壯大的同時(shí),手機(jī)隱私信息被竊取、病毒軟件的傳播、信息內(nèi)容篡改等問題層出不窮。對(duì)中國的手機(jī)用戶而言,廣泛使用的安卓系統(tǒng)讓移動(dòng)互聯(lián)網(wǎng)更加不安全。統(tǒng)計(jì)顯示,有六成多的網(wǎng)民使用安卓系統(tǒng)的設(shè)備上網(wǎng),而安卓系統(tǒng)的安全性存在非常大的安全隱患。據(jù)悉,目前移動(dòng)惡意程序99%以上針對(duì)安卓平臺(tái)。
“移動(dòng)互聯(lián)網(wǎng)的虛擬環(huán)境有一個(gè)地上世界和地下世界。”何能強(qiáng)說,在地上世界,是大家所熟知的,比如一些知名的應(yīng)用商店,它帶動(dòng)了互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展。在地下世界,有很多惡意程序來竊取用戶的手機(jī)信息,來惡意營銷,竊取用戶的賬戶信息,達(dá)到不正當(dāng)?shù)慕?jīng)濟(jì)目的,損害了網(wǎng)民的切身利益。
更讓人擔(dān)心的是,手機(jī)應(yīng)用商店論壇成為全國移動(dòng)互聯(lián)網(wǎng)惡意程序的主要來源,監(jiān)測(cè)發(fā)現(xiàn),2013年通過這些途徑傳播移動(dòng)惡意程序的次數(shù)超過1200多萬次,而傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的網(wǎng)站域名15000多個(gè)。據(jù)悉,目前中國的數(shù)億移動(dòng)互聯(lián)網(wǎng)網(wǎng)民每天都將面臨2000多個(gè)新增“暗敵”的攻擊,這還不算已經(jīng)存在的惡意程序。
國家互聯(lián)網(wǎng)應(yīng)急中心也通過統(tǒng)計(jì)發(fā)現(xiàn),目前移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店的發(fā)展有一個(gè)不平衡的現(xiàn)象:國內(nèi)超大型的應(yīng)用商店只有有兩家,大型應(yīng)用商店有14家,中型42家,84.39%的移動(dòng)應(yīng)用程序存在于0.3%的大型和超大型的應(yīng)用商店里面。
對(duì)此,何能強(qiáng)介紹,對(duì)于主管部門來講,治理好占總數(shù)0.3%的50家大型熱門應(yīng)用商店,就是治理好80%的應(yīng)用。“移動(dòng)互聯(lián)網(wǎng)安全直接關(guān)系到數(shù)億互聯(lián)網(wǎng)網(wǎng)民的利益,我們有必要切實(shí)維護(hù)移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。”
然而,盡管業(yè)界一直在呼吁,但我國企業(yè)仍將主要資源都放在發(fā)展上,對(duì)安全重視不足。“在移動(dòng)互聯(lián)網(wǎng)時(shí)代,安全比發(fā)展更重要,發(fā)展需要建立在安全的基礎(chǔ)上。”南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉表示。
同時(shí),網(wǎng)民使用的安卓等系統(tǒng)存在天然缺陷,安全性比較差,未來隨著信息化的進(jìn)一步發(fā)展,程序量逐步增多,漏洞數(shù)量也會(huì)加大。在360公司副總裁譚曉生看來,預(yù)計(jì)未來兩三年內(nèi),這種漏洞會(huì)有大規(guī)模爆發(fā)的趨勢(shì),這將成為移動(dòng)互聯(lián)網(wǎng)安全的主要威脅。
移動(dòng)應(yīng)用安全管理辦法將出爐
針對(duì)變幻莫測(cè)的移動(dòng)互聯(lián)網(wǎng)惡意程序,近年來,我國通過建立“白名單制度”等措施加大了對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的治理工作。
今年前7個(gè)月,國家互聯(lián)網(wǎng)應(yīng)急中心對(duì)惡意程序的控制端進(jìn)行處置,組織了7次移動(dòng)互聯(lián)網(wǎng)惡意程序的專項(xiàng)打擊,處置了101個(gè)惡意程序的控制運(yùn)營,協(xié)調(diào)運(yùn)營商關(guān)停了208個(gè)控制服務(wù)器的地址,切斷了235萬感染用戶的控制。
但這些措施顯然還不夠。專家建議,優(yōu)化監(jiān)管模式,構(gòu)建“網(wǎng)絡(luò)、平臺(tái)、終端三位一體”的信息安全保障體系,是破解移動(dòng)互聯(lián)網(wǎng)安全的新課題。
作為主管部門,工信部今年也開展了第三方身份認(rèn)證的試點(diǎn)工作,目標(biāo)就是加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開發(fā)源頭的管理,實(shí)現(xiàn)應(yīng)用程序的防篡改,保護(hù)用戶和原始開發(fā)商的合法權(quán)益。
同時(shí)對(duì)應(yīng)用商店、手機(jī)安全軟件和手機(jī)終端進(jìn)行驗(yàn)證和標(biāo)識(shí),工信部提出統(tǒng)一的規(guī)范。目前這項(xiàng)工作正在如火如荼地開展中,有一些應(yīng)用商店已經(jīng)能夠支持開發(fā)商的標(biāo)識(shí)。
“在我國互聯(lián)網(wǎng)高速發(fā)展的同時(shí),安全始終是無法回避的重大課題。”工信部通信保障局處長付景廣表示,工信部將積極維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境,針對(duì)黑客地下產(chǎn)業(yè)鏈、移動(dòng)惡意程序等危害公共安全和用戶利益的問題,采取相關(guān)措施,加強(qiáng)綜合治理;遏制網(wǎng)絡(luò)攻擊威脅源頭,建立移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)程序處置機(jī)制,健全釣魚網(wǎng)站的監(jiān)測(cè)與懲治機(jī)制。
同時(shí),工信部將加強(qiáng)犯罪線索的分析挖掘,積極配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)違法犯罪,完善跨部門、跨行業(yè)的聯(lián)動(dòng)機(jī)制。據(jù)介紹,今年4月工信部啟動(dòng)了打擊治理移動(dòng)互聯(lián)網(wǎng)惡意專項(xiàng)行動(dòng)。目前,專項(xiàng)行動(dòng)已經(jīng)取得初步成功,發(fā)現(xiàn)和下架了一批惡意程序,關(guān)停了一批惡意程度傳播和客戶端。
下一步,為積極維護(hù)公共網(wǎng)絡(luò)安全環(huán)境,遏制網(wǎng)絡(luò)攻擊威脅源頭,工信部還將研究制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理辦法,探索建立移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制。