移動互聯網惡意軟件持續增長 呼喚移動應用管理新政
責編:admin |2014-09-12 14:47:25“非常危險、危機四伏。”在近日舉行的2014中國互聯網大會上,國家互聯網應急中心何能強用這八個字來形容中國移動互聯網安全現狀。根據國家互聯網應急中心的監測,今年上半年,新增的移動互聯網惡意程序數超過了36.7萬個。其中,傳播移動互聯網惡意程序的網站域名811個,存在移動惡意程序的應用商店大于300家。
據介紹,雖然整體來看惡意程序增長速度有所放緩,但絕對數量仍然居高不下。網絡安全的主戰場正在從電腦向手機轉移,如何防護成為政府、運營商、企業以及用戶關注的焦點。為積極維護公共網絡安全環境,遏制網絡攻擊威脅源頭,工業和信息化部計劃研究制定移動互聯網應用安全管理辦法。
每天新增移動惡意程序超2000個
根據中國互聯網絡信息中心的報告,中國已超越美國成為智能手機用戶最多的國家。截至2014年6月,中國網民規模已達6.32億戶,手機上網使用率達83.4%,首次超過傳統電腦的使用率。
在移動互聯網繁榮壯大的同時,手機隱私信息被竊取、病毒軟件的傳播、信息內容篡改等問題層出不窮。對中國的手機用戶而言,廣泛使用的安卓系統讓移動互聯網更加不安全。統計顯示,有六成多的網民使用安卓系統的設備上網,而安卓系統的安全性存在非常大的安全隱患。據悉,目前移動惡意程序99%以上針對安卓平臺。
“移動互聯網的虛擬環境有一個地上世界和地下世界。”何能強說,在地上世界,是大家所熟知的,比如一些知名的應用商店,它帶動了互聯網經濟的發展。在地下世界,有很多惡意程序來竊取用戶的手機信息,來惡意營銷,竊取用戶的賬戶信息,達到不正當的經濟目的,損害了網民的切身利益。
更讓人擔心的是,手機應用商店論壇成為全國移動互聯網惡意程序的主要來源,監測發現,2013年通過這些途徑傳播移動惡意程序的次數超過1200多萬次,而傳播移動互聯網惡意程序的網站域名15000多個。據悉,目前中國的數億移動互聯網網民每天都將面臨2000多個新增“暗敵”的攻擊,這還不算已經存在的惡意程序。
國家互聯網應急中心也通過統計發現,目前移動互聯網應用商店的發展有一個不平衡的現象:國內超大型的應用商店只有有兩家,大型應用商店有14家,中型42家,84.39%的移動應用程序存在于0.3%的大型和超大型的應用商店里面。
對此,何能強介紹,對于主管部門來講,治理好占總數0.3%的50家大型熱門應用商店,就是治理好80%的應用。“移動互聯網安全直接關系到數億互聯網網民的利益,我們有必要切實維護移動互聯網的網絡安全。”
然而,盡管業界一直在呼吁,但我國企業仍將主要資源都放在發展上,對安全重視不足。“在移動互聯網時代,安全比發展更重要,發展需要建立在安全的基礎上。”南京郵電大學信息產業發展戰略研究院院長王春暉表示。
同時,網民使用的安卓等系統存在天然缺陷,安全性比較差,未來隨著信息化的進一步發展,程序量逐步增多,漏洞數量也會加大。在360公司副總裁譚曉生看來,預計未來兩三年內,這種漏洞會有大規模爆發的趨勢,這將成為移動互聯網安全的主要威脅。
移動應用安全管理辦法將出爐
針對變幻莫測的移動互聯網惡意程序,近年來,我國通過建立“白名單制度”等措施加大了對移動互聯網惡意程序的治理工作。
今年前7個月,國家互聯網應急中心對惡意程序的控制端進行處置,組織了7次移動互聯網惡意程序的專項打擊,處置了101個惡意程序的控制運營,協調運營商關停了208個控制服務器的地址,切斷了235萬感染用戶的控制。
但這些措施顯然還不夠。專家建議,優化監管模式,構建“網絡、平臺、終端三位一體”的信息安全保障體系,是破解移動互聯網安全的新課題。
作為主管部門,工信部今年也開展了第三方身份認證的試點工作,目標就是加強對移動互聯網應用程序開發源頭的管理,實現應用程序的防篡改,保護用戶和原始開發商的合法權益。
同時對應用商店、手機安全軟件和手機終端進行驗證和標識,工信部提出統一的規范。目前這項工作正在如火如荼地開展中,有一些應用商店已經能夠支持開發商的標識。
“在我國互聯網高速發展的同時,安全始終是無法回避的重大課題。”工信部通信保障局處長付景廣表示,工信部將積極維護公共互聯網網絡安全環境,針對黑客地下產業鏈、移動惡意程序等危害公共安全和用戶利益的問題,采取相關措施,加強綜合治理;遏制網絡攻擊威脅源頭,建立移動互聯網惡意程序監測程序處置機制,健全釣魚網站的監測與懲治機制。
同時,工信部將加強犯罪線索的分析挖掘,積極配合公安機關打擊網絡違法犯罪,完善跨部門、跨行業的聯動機制。據介紹,今年4月工信部啟動了打擊治理移動互聯網惡意專項行動。目前,專項行動已經取得初步成功,發現和下架了一批惡意程序,關停了一批惡意程度傳播和客戶端。
下一步,為積極維護公共網絡安全環境,遏制網絡攻擊威脅源頭,工信部還將研究制定移動互聯網應用安全管理辦法,探索建立移動應用程序第三方安全檢測機制。