近日,移動(dòng)安全服務(wù)廠商網(wǎng)秦發(fā)布《2014年上半年網(wǎng)秦全球手機(jī)安全報(bào)告》。報(bào)告顯示,2014年上半年,網(wǎng)秦共查殺到手機(jī)惡意軟件85970款,同比增長68.3%;受感染智能手機(jī)共計(jì)3754萬部,同比增長78.6%。全球智能手機(jī)病毒主要通過第三方應(yīng)用商店、手機(jī)論壇和二維碼等途徑傳播,其中96%的受感染平臺(tái)來自于Android平臺(tái),3%來自Symbian平臺(tái)。
而根據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合奇虎360手機(jī)安全中心最新發(fā)布的《2014年上半年Android手機(jī)隱私安全報(bào)告》,今年上半年,有92.8%的用戶習(xí)慣將個(gè)人隱私存在智能手機(jī)里,有74.1%的用戶存在臺(tái)式機(jī)或筆記本里,U盤、移動(dòng)硬盤、平板電腦存儲(chǔ)個(gè)人隱私的占比分別為44.2%、30.7%、28.3%,智能手機(jī)已經(jīng)成國人隱私聚集地。多家安全廠商表示,2014年以來,智能手機(jī)安全問題呈現(xiàn)爆發(fā)態(tài)勢(shì)。專家認(rèn)為,隨著移動(dòng)互聯(lián)網(wǎng)的迅速普及,智能手機(jī)用戶遭受網(wǎng)絡(luò)欺詐并造成財(cái)產(chǎn)損失的數(shù)量直線上升。這一趨勢(shì)將促使移動(dòng)安全市場(chǎng)迅速成熟,一個(gè)規(guī)模超過百億元的新市場(chǎng)即將成為眾多互聯(lián)網(wǎng)廠商掘金的新藍(lán)海。
九成用戶隱私權(quán)限被獲取
9月底的一天,北京市民胡先生一早醒來,發(fā)現(xiàn)自己手機(jī)多了一條好友短信。短信只有一句話:你怎么把照片上傳到這里了?結(jié)尾附帶一個(gè)網(wǎng)站地址。胡先生見是好友發(fā)送的短信,就順手點(diǎn)開了短信附帶的網(wǎng)站地址想看看是怎么回事,隨即發(fā)現(xiàn)手機(jī)自動(dòng)下載了一個(gè)陌生程序并且開始高速運(yùn)行。胡先生感覺不妙,立刻取下手機(jī)電池,并用另外一部手機(jī)通過微信告知親友自己手機(jī)已經(jīng)中毒。
雖然及時(shí)拔掉手機(jī)電池,該手機(jī)病毒還是向胡先生手機(jī)通訊錄上百個(gè)聯(lián)系人發(fā)出了帶有病毒地址的短信,包括胡先生的家人、朋友、同事以及有業(yè)務(wù)往來的客戶。這一短信病毒以鏈?zhǔn)椒磻?yīng)迅速擴(kuò)散。
據(jù)360安全專家朱翼鵬介紹, 2014年上半年,360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)到感染惡意程序的Android手機(jī)用戶已達(dá)7976萬人次。其中,二季度監(jiān)測(cè)到感染用戶約4185萬人次,同比增長94.8%,平均每天惡意程序感染量就達(dá)46萬人次?!叮玻埃保茨晟习肽辏粒睿洌颍铮椋涫謾C(jī)隱私安全報(bào)告》顯示,2014年二季度,360手機(jī)衛(wèi)士攔截各類偽基站短信12.38億條,平均每天攔截偽基站短信1360萬條。這其中絕大多數(shù)為各類電信詐騙信息。檢測(cè)發(fā)現(xiàn),有92.8%的用戶習(xí)慣將個(gè)人隱私存儲(chǔ)在智能手機(jī)里,而超過九成的安卓應(yīng)用已經(jīng)獲取了用戶隱私權(quán)限。其中,獲?。保淀?xiàng)隱私權(quán)限的App占61.5%,獲?。叮保绊?xiàng)隱私權(quán)限的App占26.2%,獲取隱私權(quán)限超過11項(xiàng)的應(yīng)用則占4.3%。可見,智能手機(jī)已經(jīng)成為國人隱私聚集地。
不僅在中國,2014年上半年,越南地區(qū)的不少智能手機(jī)用戶也感染了一種病毒串名為a.payment.FakeInst.GEN的病毒,其最典型的特征是植入手機(jī)后通過后臺(tái)發(fā)送短信,嚴(yán)重威脅手機(jī)用戶的使用安全。值得注意的是,權(quán)威數(shù)據(jù)顯示,2014年上半年全球智能手機(jī)誘騙欺詐類病毒以42%的比例位居首位,惡意扣費(fèi)類和系統(tǒng)破壞類病毒分別以14%、13%的比例位列第二和第三。
“據(jù)了解,2014年上半年手機(jī)病毒的危害性又有了新的突破,不再只是單一的應(yīng)用內(nèi)彈廣告、后臺(tái)上傳用戶隱私信息等,而是大膽地跳到了用戶的鎖屏界面,更加直接地勒索用戶資費(fèi)。”光大證券通信行業(yè)分析師顧建國表示。
哪些信息是被獲取的熱門?顧建國介紹說,設(shè)備信息、用戶位置和WiFi權(quán)限這三項(xiàng)隱私的被獲取量最高。其中,社交通信類應(yīng)用因自身特點(diǎn)所需的權(quán)限較為豐富,其中設(shè)備信息、位置和錄音權(quán)限是社交通信類應(yīng)用獲取最多的三大權(quán)限;生活購物類應(yīng)用則會(huì)讀取位置信息;影音圖像類應(yīng)用需讀取位置、發(fā)送短信;位置和短信類權(quán)限是游戲類App獲取的重要權(quán)限;閱讀類應(yīng)用為實(shí)現(xiàn)付費(fèi)獲取發(fā)送短信權(quán)限。
應(yīng)用越軌行為帶出安全問題
“毫無疑問,移動(dòng)應(yīng)用要求獲取必要的隱私權(quán)限有其合理性。比如:如果社交類應(yīng)用不獲取用戶的位置信息,就無法使用‘附近的人’功能;如果不獲取用戶的通訊錄,就不能方便地添加好友。支付類應(yīng)用如果不讀取短信記錄,就不能方便地填寫短信驗(yàn)證碼。但是,隱私權(quán)限越軌行為也會(huì)帶來多種風(fēng)險(xiǎn)。”朱翼鵬表示。
隱私權(quán)限越軌行為是指移動(dòng)應(yīng)用在自身功能不必需的情況下獲取隱私權(quán)限的行為。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限,造成對(duì)隱私權(quán)限的“越軌”獲取,可能會(huì)帶來隱私竊取、惡意扣費(fèi)、資費(fèi)消耗、流量消耗等安全問題。而隱私泄露是騷擾電話、垃圾短信、電話或網(wǎng)絡(luò)詐騙等危害的源頭。
據(jù)了解,在安卓手機(jī)用戶中,安裝手機(jī)安全軟件的用戶已高達(dá)88.1%,但其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私。超七成的用戶希望使用手機(jī)安全軟件來管理隱私權(quán)限。酷派副總裁曹景升表示,如今人們?cè)谑謾C(jī)上存儲(chǔ)了太多的個(gè)人信息,銀行卡,通訊錄、社交圈、訪問信息,此時(shí)手機(jī)的安全性就顯得非常重要。
朱翼鵬建議,個(gè)人私密照片要謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間,因?yàn)檫@面臨兩種風(fēng)險(xiǎn):網(wǎng)上存儲(chǔ)空間供應(yīng)商的服務(wù)器或遭黑客攻破,用戶個(gè)人的賬號(hào)密碼也可能被盜取。出門在外也不要為節(jié)省流量費(fèi)而連接陌生WiFi,因?yàn)?ldquo;蹭網(wǎng)”也容易被黑客攻擊。此外,用戶還要學(xué)會(huì)用手機(jī)安全軟件對(duì)隱私數(shù)據(jù)進(jìn)行加密以及學(xué)會(huì)用手機(jī)防盜工具,如果手機(jī)一旦丟失,能立即啟動(dòng)遠(yuǎn)程刪除手機(jī)所有數(shù)據(jù)功能防止泄密。
移動(dòng)安全市場(chǎng)將成新藍(lán)海
事實(shí)上,不只是Android,縱觀目前幾大智能手機(jī)操作系統(tǒng),無論是多個(gè)后門服務(wù)被曝光的蘋果iOS,還是被黑客徹底破解的Windows Phone,甚至是一直標(biāo)榜高度安全性的BlackBerry OS,在解鎖了Android模擬器后,也被用戶詬病為“最危險(xiǎn)的系統(tǒng)”。
針對(duì)日益嚴(yán)重的手機(jī)安全問題,網(wǎng)秦手機(jī)安全負(fù)責(zé)人建議,智能手機(jī)用戶應(yīng)當(dāng)只從正規(guī)渠道或可信賴的資源站點(diǎn)下載應(yīng)用程序,不隨意點(diǎn)擊不明鏈接,謹(jǐn)慎掃描二維碼。
9月23日,在中國國際通信展首日,中興通訊正式推出了天機(jī)公眾版安全手機(jī),針對(duì)移動(dòng)終端信息安全這一全球性的難題,采用“十防”安全理念,于業(yè)內(nèi)率先為用戶打造專業(yè)級(jí)的全面防護(hù)。中興通訊高級(jí)副總裁、中興終端中國區(qū)首席執(zhí)行官吳海表示,在手機(jī)安全領(lǐng)域,只有從最底層最核心處具有技術(shù)優(yōu)勢(shì)才能保證絕對(duì)安全,其中體現(xiàn)的是手機(jī)廠商的責(zé)任態(tài)度、技術(shù)優(yōu)勢(shì)和長年堅(jiān)持。
而阿里巴巴YunOS則是前不久入圍“2014 年中央國家機(jī)關(guān)政府采購協(xié)議供貨商名單”惟一的移動(dòng)操作系統(tǒng), YunOS依照工業(yè)和信息化部五級(jí)安全標(biāo)準(zhǔn)打造,通過對(duì)系統(tǒng)由底向上層層加固,從機(jī)密性、完整性、可用性和抗抵賴性等多方面構(gòu)建了完整的安全體系,全面覆蓋用戶的日常安全應(yīng)用需求。
專家表示,手機(jī)安全的完善,僅僅依靠終端廠商是遠(yuǎn)遠(yuǎn)不夠的,需要智能終端產(chǎn)業(yè)鏈聯(lián)動(dòng),尤其是芯片廠商、操作系統(tǒng)廠商、通信運(yùn)營商、應(yīng)用廠商等之間通力合作,構(gòu)建手機(jī)安全產(chǎn)業(yè)鏈,才能更好地打造可靠的安全終端消費(fèi)環(huán)境。隨著智能手機(jī)進(jìn)入風(fēng)險(xiǎn)爆發(fā)期,用戶安全意識(shí)已經(jīng)覺醒,移動(dòng)安全市場(chǎng)也將迅速成熟。據(jù)艾瑞咨詢、易觀國際等專業(yè)機(jī)構(gòu)預(yù)測(cè),未來5年內(nèi)移動(dòng)安全市場(chǎng)將有望達(dá)到百億元規(guī)模。目前,這一市場(chǎng)已經(jīng)吸引了眾多競(jìng)爭(zhēng)者,除了老牌的奇虎360外,百度、騰訊、金山等互聯(lián)網(wǎng)廠商都相繼推出了針對(duì)手機(jī)用戶的移動(dòng)安全產(chǎn)品。
申銀萬國近期發(fā)布的研究報(bào)告認(rèn)為,移動(dòng)安全市場(chǎng)將成為新的藍(lán)海,這一領(lǐng)域目前已經(jīng)形成三種成熟的商業(yè)模式。其中包括以奇虎360為代表的廣告+分成模式;以網(wǎng)秦為代表的直接向用戶收費(fèi)的增值模式;以梆梆為代表的面向開發(fā)者收費(fèi)(B2D)模式。業(yè)內(nèi)認(rèn)為,隨著用戶需求的井噴,移動(dòng)安全產(chǎn)業(yè)鏈上的企業(yè)將獲得巨大發(fā)展機(jī)遇。