智能手机已经成为网络安全短板
智能手机极大地方便了我们的日常工作、学习和生活,带来用户数量的爆发式增长。2015年我国智能手机出货量将达到4.5亿部,手机保有量13亿部,普及程度几乎人手一部。智能手机也因为其移动性和开放性,功能越来越多,使用越来越频繁,导致其安全问题越来越突出,已经成为网络安全的短板。
从功能来看,智能手机与我们的工作和生活已高度关联,手机里往往存有大量的隐私信息,包括通信录、照片、位置信息、通话记录、短信内容和应用密码账户等。随着电子商务和移动支付的进一步普及,手机还将会关联更多的银行账号和交易过程。窃取和利用这些隐私信息,非法获取经济利益,正是网络犯罪的主要目标。也就是说,相比电脑终端,智能手机更容易被网络犯罪分子盯上。
从手机操作系统来看,目前的智能手机集中在Android系统和苹果iOS系统。由于Android操作系统的生态圈更为开放,任何开发者开发的应用程序都可以在Android生态圈内进行流通,这给黑客制作并传播Android病毒提供了便利,导致目前Android手机病毒的大肆传播。
从应用程序来看,手机应用商店和手机预装这两种主要安装方式,均有被黑客用于传播恶意程序的可能。由于Android类应用平台门槛较低,没有权威发布机构,加上审核不够严格,加剧了移动互联网生态上游环节的严重污染。目前大部分移动应用正处于灰色地带。特别是出现了大量对正版应用进行二次打包的仿冒应用,使用户真假难辨。
从用户行为来看,大多数用户只关心手机的功能、性能和便捷性等问题,对其安全问题关注不多。电脑用户在经历了一轮又一轮病毒侵害的洗礼之后,对于安全问题已有了基本的认识。但智能手机的用户更具“草根性”,对手机安全危害的认识不够,对安全软件功能的了解不够,普遍安全意识薄弱,安全防范技能不足。
随着“互联网+”行动的进一步深入,未来智能手机的应用将会无缝嵌入到我们生活的每个角落,其安全问题更加不能小视。我们需要从技术防范、安全意识、法律防范等方面多管齐下,尽力降低移动终端的安全风险。
一是系统安全层面。
移动操作系统作为移动安全的基石,其安全机制设计直接决定了智能终端整体的安全水平。目前,我国在智能手机的硬件芯片和终端应用方面已经 有了成熟的技术,但在移动操作系统方面,还缺乏真正能够实现国产自主可控的移动操作系统,需要我国科研机构及相关企业尽快突破。另外需要尽快推动IPv6商业化应用,充分利用其新一代安全机制,降低移动互联网的安全风险。
二是用户意识层面。
需要加大宣传力度,让广大用户了解相关安全隐患,提高智能手机的安全使用水平和安全意识。例如,建议用户尽量不要使用可疑的免费WIFI登录网银和支付宝,因为有些免费WIFI是黑客搭建的,可能会盗取你的密码。再如,二维码已逐渐成为传递信息的便捷途径,但二维码不是绝对安全的,其中也可能包含手机病毒信息,因此千万不要随意扫描来源不明的二维码,等等。
三是法律防范层面。
当前,移动互联网黑色利益链错综复杂,形成了以开发、传播、运营到最后利益整合分配的流水作业模式,甚至完成了从作坊式个人生产到集团化 运作的规模性转变。面对日益严峻的网络安全形势,我国需要进一步完善网络安全相关的立法,提高网络取证技术能力,加大对网络犯罪的打击力度,给广大用户一个安全绿色的网络应用环境。
四是应用程序层面。
国家要尽快形成APP应用程序准入制度,加强对APP审核。另一方面需要APP开发者应提高自身安全意识,做好基础安全防范措施,为服务器部署SSL证书,通过HTTPS加密防止数据泄露,通过SSL认证防止中间人欺骗和劫持。