用戶需求井噴 倒逼移動安全市場成熟
責編:admin |2014-10-13 20:47:57近日,移動安全服務廠商網秦發布《2014年上半年網秦全球手機安全報告》。報告顯示,2014年上半年,網秦共查殺到手機惡意軟件85970款,同比增長68.3%;受感染智能手機共計3754萬部,同比增長78.6%。全球智能手機病毒主要通過第三方應用商店、手機論壇和二維碼等途徑傳播,其中96%的受感染平臺來自于Android平臺,3%來自Symbian平臺。
而根據DCCI互聯網數據中心聯合奇虎360手機安全中心最新發布的《2014年上半年Android手機隱私安全報告》,今年上半年,有92.8%的用戶習慣將個人隱私存在智能手機里,有74.1%的用戶存在臺式機或筆記本里,U盤、移動硬盤、平板電腦存儲個人隱私的占比分別為44.2%、30.7%、28.3%,智能手機已經成國人隱私聚集地。多家安全廠商表示,2014年以來,智能手機安全問題呈現爆發態勢。專家認為,隨著移動互聯網的迅速普及,智能手機用戶遭受網絡欺詐并造成財產損失的數量直線上升。這一趨勢將促使移動安全市場迅速成熟,一個規模超過百億元的新市場即將成為眾多互聯網廠商掘金的新藍海。
九成用戶隱私權限被獲取
9月底的一天,北京市民胡先生一早醒來,發現自己手機多了一條好友短信。短信只有一句話:你怎么把照片上傳到這里了?結尾附帶一個網站地址。胡先生見是好友發送的短信,就順手點開了短信附帶的網站地址想看看是怎么回事,隨即發現手機自動下載了一個陌生程序并且開始高速運行。胡先生感覺不妙,立刻取下手機電池,并用另外一部手機通過微信告知親友自己手機已經中毒。
雖然及時拔掉手機電池,該手機病毒還是向胡先生手機通訊錄上百個聯系人發出了帶有病毒地址的短信,包括胡先生的家人、朋友、同事以及有業務往來的客戶。這一短信病毒以鏈式反應迅速擴散。
據360安全專家朱翼鵬介紹, 2014年上半年,360互聯網安全中心監測到感染惡意程序的Android手機用戶已達7976萬人次。其中,二季度監測到感染用戶約4185萬人次,同比增長94.8%,平均每天惡意程序感染量就達46萬人次。《2014年上半年Android手機隱私安全報告》顯示,2014年二季度,360手機衛士攔截各類偽基站短信12.38億條,平均每天攔截偽基站短信1360萬條。這其中絕大多數為各類電信詐騙信息。檢測發現,有92.8%的用戶習慣將個人隱私存儲在智能手機里,而超過九成的安卓應用已經獲取了用戶隱私權限。其中,獲取1-5項隱私權限的App占61.5%,獲取6-10項隱私權限的App占26.2%,獲取隱私權限超過11項的應用則占4.3%。可見,智能手機已經成為國人隱私聚集地。
不僅在中國,2014年上半年,越南地區的不少智能手機用戶也感染了一種病毒串名為a.payment.FakeInst.GEN的病毒,其最典型的特征是植入手機后通過后臺發送短信,嚴重威脅手機用戶的使用安全。值得注意的是,權威數據顯示,2014年上半年全球智能手機誘騙欺詐類病毒以42%的比例位居首位,惡意扣費類和系統破壞類病毒分別以14%、13%的比例位列第二和第三。
“據了解,2014年上半年手機病毒的危害性又有了新的突破,不再只是單一的應用內彈廣告、后臺上傳用戶隱私信息等,而是大膽地跳到了用戶的鎖屏界面,更加直接地勒索用戶資費。”光大證券通信行業分析師顧建國表示。
哪些信息是被獲取的熱門?顧建國介紹說,設備信息、用戶位置和WiFi權限這三項隱私的被獲取量最高。其中,社交通信類應用因自身特點所需的權限較為豐富,其中設備信息、位置和錄音權限是社交通信類應用獲取最多的三大權限;生活購物類應用則會讀取位置信息;影音圖像類應用需讀取位置、發送短信;位置和短信類權限是游戲類App獲取的重要權限;閱讀類應用為實現付費獲取發送短信權限。
應用越軌行為帶出安全問題
“毫無疑問,移動應用要求獲取必要的隱私權限有其合理性。比如:如果社交類應用不獲取用戶的位置信息,就無法使用‘附近的人’功能;如果不獲取用戶的通訊錄,就不能方便地添加好友。支付類應用如果不讀取短信記錄,就不能方便地填寫短信驗證碼。但是,隱私權限越軌行為也會帶來多種風險。”朱翼鵬表示。
隱私權限越軌行為是指移動應用在自身功能不必需的情況下獲取隱私權限的行為。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關的權限,造成對隱私權限的“越軌”獲取,可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗等安全問題。而隱私泄露是騷擾電話、垃圾短信、電話或網絡詐騙等危害的源頭。
據了解,在安卓手機用戶中,安裝手機安全軟件的用戶已高達88.1%,但其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監控”功能保護隱私。超七成的用戶希望使用手機安全軟件來管理隱私權限。酷派副總裁曹景升表示,如今人們在手機上存儲了太多的個人信息,銀行卡,通訊錄、社交圈、訪問信息,此時手機的安全性就顯得非常重要。
朱翼鵬建議,個人私密照片要謹慎上傳備份至網絡空間,因為這面臨兩種風險:網上存儲空間供應商的服務器或遭黑客攻破,用戶個人的賬號密碼也可能被盜取。出門在外也不要為節省流量費而連接陌生WiFi,因為“蹭網”也容易被黑客攻擊。此外,用戶還要學會用手機安全軟件對隱私數據進行加密以及學會用手機防盜工具,如果手機一旦丟失,能立即啟動遠程刪除手機所有數據功能防止泄密。
移動安全市場將成新藍海
事實上,不只是Android,縱觀目前幾大智能手機操作系統,無論是多個后門服務被曝光的蘋果iOS,還是被黑客徹底破解的Windows Phone,甚至是一直標榜高度安全性的BlackBerry OS,在解鎖了Android模擬器后,也被用戶詬病為“最危險的系統”。
針對日益嚴重的手機安全問題,網秦手機安全負責人建議,智能手機用戶應當只從正規渠道或可信賴的資源站點下載應用程序,不隨意點擊不明鏈接,謹慎掃描二維碼。
9月23日,在中國國際通信展首日,中興通訊正式推出了天機公眾版安全手機,針對移動終端信息安全這一全球性的難題,采用“十防”安全理念,于業內率先為用戶打造專業級的全面防護。中興通訊高級副總裁、中興終端中國區首席執行官吳海表示,在手機安全領域,只有從最底層最核心處具有技術優勢才能保證絕對安全,其中體現的是手機廠商的責任態度、技術優勢和長年堅持。
而阿里巴巴YunOS則是前不久入圍“2014 年中央國家機關政府采購協議供貨商名單”惟一的移動操作系統, YunOS依照工業和信息化部五級安全標準打造,通過對系統由底向上層層加固,從機密性、完整性、可用性和抗抵賴性等多方面構建了完整的安全體系,全面覆蓋用戶的日常安全應用需求。
專家表示,手機安全的完善,僅僅依靠終端廠商是遠遠不夠的,需要智能終端產業鏈聯動,尤其是芯片廠商、操作系統廠商、通信運營商、應用廠商等之間通力合作,構建手機安全產業鏈,才能更好地打造可靠的安全終端消費環境。隨著智能手機進入風險爆發期,用戶安全意識已經覺醒,移動安全市場也將迅速成熟。據艾瑞咨詢、易觀國際等專業機構預測,未來5年內移動安全市場將有望達到百億元規模。目前,這一市場已經吸引了眾多競爭者,除了老牌的奇虎360外,百度、騰訊、金山等互聯網廠商都相繼推出了針對手機用戶的移動安全產品。
申銀萬國近期發布的研究報告認為,移動安全市場將成為新的藍海,這一領域目前已經形成三種成熟的商業模式。其中包括以奇虎360為代表的廣告+分成模式;以網秦為代表的直接向用戶收費的增值模式;以梆梆為代表的面向開發者收費(B2D)模式。業內認為,隨著用戶需求的井噴,移動安全產業鏈上的企業將獲得巨大發展機遇。