手機(jī)已穩(wěn)居網(wǎng)民第一大上網(wǎng)平臺(tái)。不久前中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,我國手機(jī)網(wǎng)民規(guī)模達(dá)6.20億,超過九成網(wǎng)民使用手機(jī)上網(wǎng)。通過手機(jī)上網(wǎng),人們?cè)谙硎芤苿?dòng)便捷同時(shí),也引發(fā)了一系列安全隱憂。
當(dāng)前,手機(jī)上網(wǎng)安全形勢(shì)如何,有哪些特點(diǎn)和趨勢(shì),請(qǐng)看相關(guān)大數(shù)據(jù)分析。
垃圾短信、騷擾電話減少,詐騙形式“升級(jí)”
“畢業(yè)聚會(huì)拍的照片你自己看吧,哈哈,樣子好好笑哦,打開下面鏈接,激活下載。”趕巧,郭先生剛好參加完一次同學(xué)聚會(huì),點(diǎn)開鏈接,沒看到照片。起初,他以為只是發(fā)錯(cuò)了短信,幾天后,他發(fā)現(xiàn)手機(jī)登錄銀行賬戶異常,到柜臺(tái)詢問,被告知賬號(hào)被盜。所幸現(xiàn)金不多,這一經(jīng)歷讓郭先生捏了一把汗。
郭先生的經(jīng)歷并非個(gè)案。360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國手機(jī)安全狀況報(bào)告》(以下簡(jiǎn)稱“《360報(bào)告》”)顯示,2015年騷擾電話和垃圾短信均呈下降趨勢(shì),其中垃圾短信比2014年減少近一半,但手機(jī)詐騙花樣不斷翻新。其中,詐騙短信是被騙用戶接觸詐騙信息的首要途徑。
根據(jù)統(tǒng)計(jì),2015年,360手機(jī)衛(wèi)士共攔截各類垃圾短信約318.3億條。同時(shí),用戶通過手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約3.09億個(gè),按季度呈下降趨勢(shì),平均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約84.6萬個(gè)。
安全分析師表示,騷擾電話和垃圾短信的下降,主要因?yàn)樽R(shí)別和攔截垃圾短信技術(shù)的提高,以及行業(yè)主管部門實(shí)施的嚴(yán)格治理政策。但在移動(dòng)互聯(lián)網(wǎng)時(shí)代,不法分子由傳統(tǒng)的仿冒網(wǎng)址釣魚欺詐轉(zhuǎn)變成與短信、欺詐電話、手機(jī)木馬等手段相結(jié)合的復(fù)雜欺詐,普通網(wǎng)民難以防范。
比如,一些詐騙短信中含有木馬,用戶點(diǎn)擊鏈接,之后再登錄銀行賬號(hào),密碼、短信驗(yàn)證碼就可能被木馬盜取,轉(zhuǎn)發(fā)到黑客手中?!?60報(bào)告》顯示,2015年獵網(wǎng)平臺(tái)共收到全國用戶提交的手機(jī)端詐騙舉報(bào)8973例,涉案總金額為5004.5萬元,人均損失約為5577元。
2015年,360手機(jī)衛(wèi)士攔截到的詐騙短信中,身份冒充類短信占92.9%,冒充最多的對(duì)象為銀行(58.1%)、電信運(yùn)營商(40.1%)、互聯(lián)網(wǎng)企業(yè)(1.3%)等。其中詐騙短信多以積分兌換、電子密碼過期失效、手機(jī)積分兌換等為借口,引誘用戶上當(dāng)。
手機(jī)病毒增長快,移動(dòng)支付領(lǐng)域安全隱患大
移動(dòng)互聯(lián)網(wǎng)的發(fā)展,在為手機(jī)提供了豐富應(yīng)用同時(shí),也增加了安全風(fēng)險(xiǎn)。
騰訊發(fā)布的《2015年度互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱“《騰訊報(bào)告》”)顯示,2015年騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室新發(fā)現(xiàn)的手機(jī)病毒數(shù)有1670.37萬個(gè),較2014年增長15倍。
從月度分布看,手機(jī)新增病毒數(shù)呈逐月上升趨勢(shì),7月增幅最大,下半年呈逐月下降趨勢(shì)。這一結(jié)論和《360報(bào)告》統(tǒng)計(jì)基本吻合。《360報(bào)告》顯示,從2015年各月來看,下半年的釣魚網(wǎng)站明顯增多,尤其是7、8月份釣魚網(wǎng)站攔截量都達(dá)到6.8億,居各月之首。
根據(jù)騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù),2015年手機(jī)端感染最多的病毒類型為:吸取話費(fèi)、流氓行為、隱私獲取、誘騙欺詐、惡意扣費(fèi)、遠(yuǎn)程控制、系統(tǒng)破壞、惡意傳播。其中“吸話費(fèi)”病毒出現(xiàn)頻次最高,占到74.22%。
中國互聯(lián)網(wǎng)絡(luò)信息中心最新統(tǒng)計(jì)顯示,截至2015年12月,我國手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模增長迅速,達(dá)到3.40億,手機(jī)網(wǎng)絡(luò)購物的使用比例提升至54.8%。
騰訊手機(jī)管家安全專家陸兆華說,黑客關(guān)注到了網(wǎng)民移動(dòng)支付習(xí)慣的養(yǎng)成,近年來針對(duì)移動(dòng)支付用戶的病毒呈逐月上升趨勢(shì)。2015年上半年支付類新增病毒數(shù)增幅平穩(wěn),手機(jī)上常見的支付病毒中,16.81%的支付類病毒會(huì)隱藏自己的真實(shí)目的,用以對(duì)抗安全軟件。另外竊取隱私數(shù)據(jù)的支付病毒也有較大數(shù)量級(jí),占比14.80%。針對(duì)應(yīng)用開放平臺(tái)的惡意程序數(shù)量呈爆發(fā)式增長。在手機(jī)惡意程序來源中,最大渠道為手機(jī)應(yīng)用商店,占總量20%。第二大病毒渠道為手機(jī)論壇,占總量19%。兩大渠道中,無認(rèn)證的手機(jī)應(yīng)用存在大量安全問題。
中國工程院院士鄔賀銓認(rèn)為,由于手機(jī)不可能安裝功能強(qiáng)大的防火墻,手機(jī)操作系統(tǒng)廠家對(duì)終端應(yīng)用管控不嚴(yán),移動(dòng)支付跟個(gè)人銀行賬號(hào)、密碼關(guān)聯(lián)起來,造成移動(dòng)互聯(lián)網(wǎng)應(yīng)用要比傳統(tǒng)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)大得多。他建議用戶培養(yǎng)自身的安全習(xí)慣,謹(jǐn)慎在不知名的移動(dòng)互聯(lián)網(wǎng)平臺(tái)上支付,更不要輕易打開短信中的支付網(wǎng)址鏈接。
中老年群體更易受騙,維護(hù)網(wǎng)絡(luò)安全需多方協(xié)同
手機(jī)安全隱患頻發(fā)、騙術(shù)升級(jí),但我國網(wǎng)民網(wǎng)絡(luò)安全意識(shí)依然比較淡薄。
《騰訊報(bào)告》顯示,在注冊(cè)不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護(hù)和責(zé)任條款時(shí),僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容,覺得合理才注冊(cè)或下載。這相當(dāng)于在個(gè)人賬戶“不鎖門”的情況下,將個(gè)人信息主動(dòng)泄露給不法分子。更令人擔(dān)憂的是,55%網(wǎng)民遭遇網(wǎng)絡(luò)詐騙后,只有一成用戶主動(dòng)報(bào)案,整體維權(quán)意識(shí)不足。
連接WiFi成為很多人上網(wǎng)首選,但來源不明的WiFi也可能造成個(gè)人信息、隱私暴露的風(fēng)險(xiǎn)。80%的網(wǎng)民會(huì)隨意連接公共免費(fèi)WiFi,接近四成的網(wǎng)民使用無密碼WiFi進(jìn)行網(wǎng)絡(luò)支付。數(shù)據(jù)顯示,2015年第三季度,用戶每天有超過2億次WiFi連接,有70萬人次連接了風(fēng)險(xiǎn)WiFi。
誰更容易受到網(wǎng)絡(luò)侵害?“90后小鮮肉”為主的青少年群體在互聯(lián)網(wǎng)上比較活躍,網(wǎng)絡(luò)安全基礎(chǔ)技能、網(wǎng)絡(luò)應(yīng)用安全等意識(shí)又相對(duì)薄弱,是最容易出現(xiàn)安全隱患的人群;而中老年群體(40歲以上人群)則是受網(wǎng)絡(luò)詐騙影響較大的人群(占比近62%)。
不法分子的新騙術(shù)讓經(jīng)常接觸網(wǎng)絡(luò)的新生代群體也會(huì)中招。流氓軟件偽裝成足彩工具迷惑球迷、木馬偽裝成熱門影視劇資源、節(jié)日攻略和“高考請(qǐng)客”短信等新招數(shù),迷惑性較高。此外,網(wǎng)絡(luò)攻擊開始向系統(tǒng)漏洞、權(quán)限方向發(fā)展,造成的危害更大,影響更多用戶網(wǎng)絡(luò)安全。
中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長、中消協(xié)律師團(tuán)成員胡鋼表示,除了提高用戶的安全意識(shí)、強(qiáng)化行業(yè)自律、加強(qiáng)處置外,還應(yīng)該思考制定網(wǎng)絡(luò)信息安全的法律。他認(rèn)為,雖然工信部門制定并頒布了多個(gè)網(wǎng)絡(luò)信息安全的規(guī)定和辦法,但立法層級(jí)相對(duì)較低,對(duì)一些網(wǎng)絡(luò)安全違法行為界定不清晰,處罰力度不夠,缺乏足夠的威懾力。立法則可為網(wǎng)民筑造一道安全可依賴的保障。
近年來,智能硬件成為智能手機(jī)之后又一個(gè)爆發(fā)增長點(diǎn)。智能硬件已經(jīng)從可穿戴設(shè)備延伸到衣食住行的多個(gè)領(lǐng)域,智能生活可能面臨立體式的安全風(fēng)險(xiǎn),IT產(chǎn)業(yè)界、互聯(lián)網(wǎng)公司和管理部門要協(xié)同配合,維護(hù)網(wǎng)絡(luò)安全。