移動網際網路惡意程式半年新增超36萬 多惡意扣費
- 發佈時間:2014-09-11 08:56:35 來源:人民日報 責任編輯:王磊
製圖:李鶴
在移動網際網路的“地上世界”,大家熟知的一些知名移動應用帶動著網際網路經濟的發展;而在“地下世界”,有很多惡意程式通過竊取用戶手機和賬戶資訊,惡意行銷、追求不正當的經濟目的,損害著網民的切身利益
近日,國家網際網路應急中心在2014中國網際網路大會上發佈了《2014年上半年移動網際網路環境治理報告》。報告中,幾組數據引起了人們的關注:
今年上半年,新增移動網際網路惡意程式超過36.7萬,移動惡意程式99%以上針對安卓平臺,惡意扣費類程式佔到62%以上,超過300家應用商店存在移動惡意程式……
當前,全球網際網路正在掀起新一輪創新和變革的浪潮,移動網際網路、智慧終端、大數據、雲計算、物聯網等技術研發和産業化都取得了重大突破。與此同時,網路與資訊安全問題日益突出,複雜性、危害性進一步顯現。據悉,工信部將研究制定移動網際網路應用安全管理辦法。
你的手機正面臨危險
2014年上半年,傳播移動網際網路惡意程式網站域名811個,超過300家應用商店存在移動惡意程式
據了解,中國目前是世界上智慧手機用戶最多的國家。截至今年6月底,我國網民規模達到6.32億,其中手機網民達到5.27億,安卓系統用戶佔大多數。
國家網際網路應急中心工程師何能強介紹,移動網際網路裏有兩大核心因素:應用商店和應用程式。目前,國內傳播移動應用程式的網站域名有1.9萬個,活躍的移動網際網路應用程式高達600萬個。國內超大型的應用商店有兩家,大型應用商店數量有14家,八成以上的移動應用程式存于大型和超大型的應用商店裏。
2014年上半年的監測數據顯示,1.9萬個網站中傳播移動網際網路應用程式的次數有4.3億次,其中84%的移動應用程式從0.3%的應用商店裏下載。
“目前移動網際網路應用商店的發展不平衡,存在明顯的二八定律”,何能強説,“對於主管部門來講,治理好佔總數0.3%的50家大型熱門應用商店,就是治理好80%的應用商店”。
何能強將移動網際網路虛擬環境的生存法則比喻為“地上世界”和“地下世界”,“在‘地上世界’,大家熟知的一些知名移動應用帶動著網際網路經濟的發展;而在‘地下世界’,有很多惡意程式通過竊取用戶手機和賬戶資訊,惡意行銷、追求不正當的經濟目的,損害著網民的切身利益”。
目前,手機網民使用的作業系統多為安卓系統,而移動惡意程式99%以上針對安卓平臺,其中惡意扣費類的程式佔到62%以上。“可以看到駭客製作惡意程式帶有明顯的趨利性”,何能強説,一旦用戶安全意識放鬆,就可能在應用商店裏下載到惡意程式。
2014年上半年,國家網際網路應急中心監測發現,新增移動網際網路惡意程式超過了36.7萬個,惡意程式增速有所放緩,但數量仍居高不下;傳播移動網際網路惡意程式網站域名811個,超過300家應用商店存在移動惡意程式。
網路安全遭遇嚴峻挑戰
專家預計未來兩三年內,移動應用漏洞或會呈現大規模爆發趨勢,大數據成為駭客攻擊目標
2012年上半年,一個倣冒微信客戶端的惡意程式被舉報。其程式界面與官方微信並無二致,但啟動後會在用戶不知情的情況下,獲取手機用戶的銀行賬戶資訊,併發送到指定信箱。僅這一個惡意程式,感染者就超千人。
據了解,這個“冒牌微信”經過了加固。所謂加固,是指由於安卓應用程式容易被篡改,應用程式通過代碼混淆、校驗、加密等手段,實現防反編譯、防篡改、防測試等目的。但是這種正當技術卻被駭客濫用,使用到惡意程式裏以對抗安全檢測。
2014年監測到的網際網路上加固的安全應用程式超過7萬個,惡意程式有7千多個。除此之外,還有“手機預裝馬”等手段入侵用戶客戶端獲取個人資訊。
20年來,惡意代碼在不斷變化,目前仍然是網路安全的主要威脅。據了解,網站中有漏洞的比例高達65.5%。奇虎360公司首席隱私官、首席技術官譚曉生介紹,電腦的體系結構天然存在缺陷,安全性比較差。隨著我們對於資訊化的依賴越來越高,程式量越來越大,漏洞也會增多。“預計未來兩三年內,這種漏洞或會呈現大規模爆發趨勢。”
數據顯示,網際網路上的數據量以每年50%的速度增長,每兩年翻一番,而目前全球網際網路90%以上的數據是近幾年才産生的。騰訊高級副總裁丁珂表示,目前大數據也成為駭客攻擊的主要目標,從今年以來發生的“攜程拖庫”等事件可以看出,駭客利用大數據分析向企業發起的攻擊更為精準。
“隨著移動網際網路的全面普及,社交網路成為駭客攻擊和網路犯罪的新途徑,雲應用的進步加大了用戶資訊洩露的風險和事故處理的難度,移動支付安全和移動終端漏洞成為安全新課題。”丁珂分析。
不可重發展輕安全
安全問題不解決,資訊化發展越快,威脅也許就越大。應從國家層面加大對網路安全統籌、協調、指導的力度
目前,我國網路安全工作還存在一些突出問題。“例如重發展輕安全的思想還普遍存在,網路安全工作體制機制不健全,網路安全技術能力和手段不足,關鍵軟硬體安全可控程度低等等”,工信部通訊保障局網路安全處處長付景廣説。
針對移動網際網路飛速發展帶來的安全挑戰,南京郵電大學資訊産業發展戰略研究院院長王春暉認為,安全比發展更重要,“沒有安全怎麼能發展?如果安全問題不解決,資訊化發展得越快,威脅也許就越大”。
在丁珂看來,目前,傳統的端級防護、單點佈防安全解決方案能起到的作用很小,任何一家企業都無法單獨對抗大數據安全的全面挑戰,安全産業鏈協同成為必然趨勢。“開放是前提、法律是保障、技術是支撐,資訊安全需要在政府主管部門的統一協調管控之下,由産業鏈各環節的企業開放安全數據和技術能力。”
付景廣認為,基礎設施安全是網路安全的根本,所以首先要大力加強網路基礎設施和網際網路業務系統安全防護。基礎電信企業要不斷提高自身安全和動態防禦能力,“應用安全可控的軟硬體産品,加強關鍵設備採購前的安全檢測,開展網路和系統上線前的風險評估,開展業務應用程式原代碼安全檢測,強化漏洞資訊的跟蹤、研判和風險評估”。
由於網路安全具有高度的攻防對抗特點,付景廣認為應當著力提升重大突發網路安全事件應急能力。特別是對於駭客地下産業鏈、移動惡意程式等危害公共安全和用戶利益的問題,“企業、用戶要加強自身的安全防範,相關部門也要完善對釣魚網站的監測與懲治機制,加強網路犯罪線索的分析挖掘,積極配合公安機關打擊網路違法犯罪,儘快形成跨部門、跨行業的聯動機制”。
為凈化網際網路環境,今年4月,工信部啟動了打擊治理移動網際網路惡意程式專項行動,發現和下架了一批惡意程式,同時深挖相關利益鏈條,及時將違法犯罪線索提交公安機關。
“下一步,工信部還將研究制定移動網際網路應用安全管理辦法,不斷探索建立第三方安全檢測機制等”,付景廣透露。
“如今的網路邊界越來越模糊”,是專家們的普遍共識。復旦大學國際關係與公共事務學院副教授沈逸認為,“在網路空間存在著能力邊界的問題,表現為能力有多強,邊界就可以伸到哪去。目前,網路安全問題實質是能力分配的不對稱,以及運用能力方式上的問題。中國應當根據自己的能力來確定安全標準。”
據不完全統計,目前,世界上有50余個國家都制定和發佈了網路安全戰略。中國現代國際關係研究院資訊與社會發展所所長張力表示,應當從國家層面加大對網路安全統籌、協調、指導的力度,探索總結網路空間發展規律,維護國家在網路空間的權利。魏薇 王沛