安全市場風(fēng)云變幻 “洋殺軟”被邊緣化
責(zé)編:admin |2014-08-13 12:17:17近日,有媒體報道,出于安全因素考慮,中國政府已將美國反病毒軟件供應(yīng)商賽門鐵克、俄羅斯的卡巴斯基實(shí)驗室排除在安全軟件供應(yīng)商之外。
周日早些時候,《人民日報》在其英文Twitter賬號上發(fā)布消息,稱政府采購單位“已經(jīng)將賽門鐵克與卡巴斯基”從安全軟件供應(yīng)商名單中剔除出去。該Twitter賬號發(fā)布的第二條消息稱,政府采購辦公室批準(zhǔn)使用的五個殺毒軟件品牌分別為:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。
自斯諾登曝光美國棱鏡門事件后,包括思科、IBM、微軟在內(nèi)的其他一些美國企業(yè),在中國市場也都遇到了挑戰(zhàn)。今年5月份,中國媒體報道稱,為確保計算機(jī)安全,北京方面曾下令禁止使用微軟的Windows 8操作系統(tǒng)。
“刨除政策因素,‘洋殺軟’失敗原因主要在于中國市場的復(fù)雜性和免費(fèi)基調(diào)與其付費(fèi)邏輯存在本質(zhì)矛盾,‘洋殺軟’沒有支撐免費(fèi)的互聯(lián)網(wǎng)商業(yè)模式,即便現(xiàn)在轉(zhuǎn)向,短期內(nèi)也很難建立。”專家指出,當(dāng)技術(shù)和業(yè)務(wù)能力上與國內(nèi)廠商相差無幾的時候,市場策略變得尤為重要,但“洋殺軟”對此捉襟見肘。
隨著移動支付的普及,手機(jī)銀行客戶端越來越被用戶所認(rèn)可,很多人覺得,既然是銀行的客戶端,應(yīng)該是非常安全的。然而,事實(shí)并非如此。據(jù)了解,少數(shù)手機(jī)銀行客戶端存在加密機(jī)制不完整、不校驗服務(wù)器身份等安全隱患。不僅如此,我們一直認(rèn)為最安全的“隨機(jī)鍵盤輸入密碼”也存在不安全的問題。總體而言,銀行類手機(jī)APP安全狀況整體堪憂。
作為與支付安全息息相關(guān)的環(huán)節(jié),手機(jī)銀行也存在不小的安全隱患。日前,360手機(jī)安全中心發(fā)布國內(nèi)首份針對16家主流銀行手機(jī)客戶端(APP)的評測報告——《手機(jī)銀行客戶端安全性測評報告》。經(jīng)測試發(fā)現(xiàn),少數(shù)手機(jī)銀行客戶端存在加密機(jī)制不完整,不校驗服務(wù)器身份等安全隱患。在防范Activity劫持(Activity為安卓系統(tǒng)的一個提供給用戶屏幕交互的應(yīng)用程序組件)、防止進(jìn)程注入、反盜版/防二次打包以及防止驗證短信被劫持等方面,所有16款被檢測的手機(jī)銀行客戶端均表現(xiàn)不佳。報告指出,受到安卓系統(tǒng)的體系限制,很多支付安全性問題難以靠手機(jī)銀行客戶端軟件單獨(dú)解決,銀行類手機(jī)APP整體安全狀況堪憂。
手機(jī)銀行客戶端作為網(wǎng)上支付的重要工具,其自身的安全性是網(wǎng)民賬戶、資金安全的基礎(chǔ)。如果手機(jī)銀行客戶端存在安全隱患甚至是安全漏洞,就很有可能被電腦黑客或木馬病毒所利用,造成網(wǎng)民銀行賬戶信息泄露和直接財產(chǎn)損失。
報告針對工商銀行、建設(shè)銀行、招商銀行、交通銀行、中國銀行、農(nóng)業(yè)銀行等中國16家主流銀行的安卓手機(jī)客戶端展開一次最全面的安全性評測。測試的主要內(nèi)容包括:登錄機(jī)制安全性、鍵盤輸入安全性、Activity組件安全性、進(jìn)程注入防護(hù)、反盜版能力和認(rèn)證因素安全性的六個主要方面的八項具體測試。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧