記者從29日舉行的中國手機網(wǎng)絡(luò)安全高峰論壇上獲悉���,國家安全標準委已對安全手機標準立項�����,意在研究制定手機安全標準�,其中將包括關(guān)鍵硬件、軟件信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力�,系統(tǒng)安全等級,APP權(quán)限限定等�。
業(yè)內(nèi)人士表示,移動互聯(lián)網(wǎng)主導(dǎo)地位正在強化����,使用手機上網(wǎng)比例明顯增加���,但因發(fā)展時間較短,快速擴張的手機網(wǎng)絡(luò)成為蠕蟲病毒等惡意程序的入侵目標���。在此背景下�����,手機網(wǎng)絡(luò)安全市場空間將快速拓展�,有望從目前的約100億元規(guī)模擴張到千億元以上���。
震驚 移動互聯(lián)網(wǎng)安全待考
近日��,江蘇省消協(xié)發(fā)布的《關(guān)于手機應(yīng)用程序侵犯消費者個人信息安全的新聞通報》指出�,目前手機APP存在獲取權(quán)限未盡到告知義務(wù)����,這侵犯了消費者的知情權(quán)。
以晴集團董事長周以晴表示�����,絕大多數(shù)手機APP在安裝前后����,均未明確告知消費者會獲取哪些權(quán)限及獲取權(quán)限后收集����、使用個人信息的目的��、方式�、范圍及風(fēng)險。目前消費者所見的權(quán)限告知均來自下載前的軟件應(yīng)用市場或是安裝前的手機操作系統(tǒng)�����,但此種告知既不全面也未以顯著方式提醒注意����,更不能代替APP開發(fā)企業(yè)自身的告知義務(wù)���。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權(quán)限�����。
周以晴說�����,雖然很多人的手機也安裝類似安全防護軟件���,但這些軟件的應(yīng)用權(quán)限管理依賴Root破解操作系統(tǒng)�,反而會導(dǎo)致系統(tǒng)安全性的極大降低���。
據(jù)了解����,絕大多數(shù)手機APP存在過度收集消費者個人信息問題�����。包括在開發(fā)時就通過設(shè)置權(quán)限獲取列表的方式�����,申請了大量遠遠超出該APP正常服務(wù)所必須獲取的權(quán)限�����,其中大多涉及消費者個人信息的獲取(包括但不限于“讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發(fā)送短彩信”“精確定位并獲取行動軌跡”等)�。
江蘇消協(xié)相關(guān)人員在下了100個左右APP進行測試后發(fā)現(xiàn),其中79個可獲取定位權(quán)限,23個可向通訊錄上的聯(lián)系人發(fā)送短信�����,96個可直接發(fā)彩信����。而在“電話與聯(lián)系人”一項,有14個應(yīng)用可以監(jiān)聽�����、掛斷電話�����。
周以晴說�����,截至2016年��,中國的手機APP數(shù)量已超過1700萬個�。從聊天���、吃飯到購物�����、出行���,手機應(yīng)用與日常生活的結(jié)合日益緊密�����,一旦過度索取權(quán)限的行為泛濫��,將大大增加用戶信息泄露的風(fēng)險��。
此前獵豹移動與安天移動安全聯(lián)合發(fā)布的《2017上半年移動安全報告》顯示��,近五年安卓端病毒數(shù)量呈直線上升趨勢�����。2016年���,全球安卓端病毒數(shù)量大幅上升至1743萬個,預(yù)計2017全年病毒數(shù)量將接近2000萬個���。亞洲仍然是病毒重災(zāi)區(qū)�����,而中國2017年上半年以約242萬的病毒數(shù)量位列全球第一�����。
“第十六次全國計算機和移動終端病毒疫情調(diào)查活動”結(jié)果也顯示����,當(dāng)前網(wǎng)絡(luò)安全形勢依舊嚴峻,移動互聯(lián)網(wǎng)惡意程序數(shù)量呈高速增長態(tài)勢���,病毒感染����、網(wǎng)絡(luò)攻擊�、信息泄露、勒索軟件等安全事件時有發(fā)生���,政府部門����、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力有待進一步加強���。
陷阱 移動支付成手機安全最大隱患
數(shù)據(jù)顯示�,中國手機用戶常遇到的手機安全軟件問題中�����,支付陷阱占比最高��,達88.3%�����。中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升表示�,這源于移動支付的高速增長。
數(shù)據(jù)顯示���,2016年全國共辦理非現(xiàn)金支付業(yè)務(wù)1251.11億筆���,金額達3687.24萬億元。其中�����,移動支付保持了快速增長勢頭,網(wǎng)上支付也穩(wěn)步增長���,電話支付業(yè)務(wù)則出現(xiàn)回落�。移動支付業(yè)務(wù)257.10億筆�����,金額157.55萬億元�����,同比分別增長85.82%和45.59%;網(wǎng)上支付業(yè)務(wù)461.78億筆����,金額2084.95萬億元,同比分別增長26.96%和3.31%;電話支付業(yè)務(wù)2.79億筆���,金額17.06萬億元�����,筆數(shù)同比下降6.61%���,金額同比增長13.84%�。
石現(xiàn)升說�����,隨著支付寶�����、微信支付���、百度錢包等第三方支付機構(gòu)對日常消費場景的不斷覆蓋,2016年非銀行支付機構(gòu)累計發(fā)生網(wǎng)絡(luò)支付業(yè)務(wù)1639.02億筆����,金額99.27萬億元,同比分別增長99.53%和100.65%����。
除支付陷阱外,勒索病毒更是成為近期的“手機殺手”���。2016年全球范圍內(nèi)勒索軟件爆發(fā)式增長����。國內(nèi)外防病毒廠商提供的數(shù)據(jù)顯示,新的勒索病毒家族數(shù)量從2015年的29個暴增至247個�����。勒索病毒在全球?qū)е缕笫聵I(yè)單位的損失高達10億美金�����。
中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健表示�,在手機漏洞難補的背景下,今年第二季度人均損失金額高達17582元�����。
防范 制定安全手機標準迫在眉睫
信息泄露不僅將個人信息安全問題暴露在公眾視野中�,甚至已經(jīng)威脅到關(guān)鍵性產(chǎn)業(yè)、政府機構(gòu)等�。目前,信息安全����、網(wǎng)絡(luò)安全和移動通信安全已經(jīng)上升到國家戰(zhàn)略。
“現(xiàn)階段手機在人們的生活中扮演的角色越來越重要���,對其的安全需求同時增加���?����!敝袊こ淘涸菏可虿楸硎?����,制定安全手機標準迫在眉睫,相關(guān)部門已對此立項�����。
阿里巴巴YunO移動終端事業(yè)部商務(wù)總監(jiān)盧勇表示�,手機安全對于普通的老百姓影響是比較大的,比如個人信息泄露�、欠款丟失等等,但每個人對安全的需求是不一樣的��,所以防護措施必須是差異化的�、有針對性的,針對不同人群不同行業(yè)要有不同的安全防護措施��。
有業(yè)內(nèi)人士表示����,國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長��,企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上����,而安全手機將有千萬部量級的市場��。目前�����,華為����、中興等手機廠商紛紛搶灘安全手機大蛋糕。
預(yù)測2017年手機發(fā)展趨勢�,一方面是基于硬件防護設(shè)置及保密通信的安全手機將成為未來手機安全防范熱點;另一方面,企業(yè)級移動安全是安全領(lǐng)域的下一個風(fēng)口����。
在數(shù)據(jù)持續(xù)泄露和對應(yīng)用安全測試需求日益增長的背景下,安全方面的支出逐漸增加��。國外機構(gòu)預(yù)測,2017年全球IT安全產(chǎn)品和服務(wù)的支出將同比增長7%�����,達到864億美元��。預(yù)計到2021年�����,市場對新興應(yīng)用安全測試工具的消費投入���,尤其是交互式應(yīng)用程序安全測試投入會大幅增加�����。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
移動支付成手機安全最大隱患 制定安全手機標準迫在眉睫 
