移动互联网恶意软件持续增长 呼唤移动应用管理新政
责编:admin |2014-09-12 14:47:25“非常危险、危机四伏。”在近日举行的2014中国互联网大会上,国家互联网应急中心何能强用这八个字来形容中国移动互联网安全现状。根据国家互联网应急中心的监测,今年上半年,新增的移动互联网恶意程序数超过了36.7万个。其中,传播移动互联网恶意程序的网站域名811个,存在移动恶意程序的应用商店大于300家。
据介绍,虽然整体来看恶意程序增长速度有所放缓,但绝对数量仍然居高不下。网络安全的主战场正在从电脑向手机转移,如何防护成为政府、运营商、企业以及用户关注的焦点。为积极维护公共网络安全环境,遏制网络攻击威胁源头,工业和信息化部计划研究制定移动互联网应用安全管理办法。
每天新增移动恶意程序超2000个
根据中国互联网络信息中心的报告,中国已超越美国成为智能手机用户最多的国家。截至2014年6月,中国网民规模已达6.32亿户,手机上网使用率达83.4%,首次超过传统电脑的使用率。
在移动互联网繁荣壮大的同时,手机隐私信息被窃取、病毒软件的传播、信息内容篡改等问题层出不穷。对中国的手机用户而言,广泛使用的安卓系统让移动互联网更加不安全。统计显示,有六成多的网民使用安卓系统的设备上网,而安卓系统的安全性存在非常大的安全隐患。据悉,目前移动恶意程序99%以上针对安卓平台。
“移动互联网的虚拟环境有一个地上世界和地下世界。”何能强说,在地上世界,是大家所熟知的,比如一些知名的应用商店,它带动了互联网经济的发展。在地下世界,有很多恶意程序来窃取用户的手机信息,来恶意营销,窃取用户的账户信息,达到不正当的经济目的,损害了网民的切身利益。
更让人担心的是,手机应用商店论坛成为全国移动互联网恶意程序的主要来源,监测发现,2013年通过这些途径传播移动恶意程序的次数超过1200多万次,而传播移动互联网恶意程序的网站域名15000多个。据悉,目前中国的数亿移动互联网网民每天都将面临2000多个新增“暗敌”的攻击,这还不算已经存在的恶意程序。
国家互联网应急中心也通过统计发现,目前移动互联网应用商店的发展有一个不平衡的现象:国内超大型的应用商店只有有两家,大型应用商店有14家,中型42家,84.39%的移动应用程序存在于0.3%的大型和超大型的应用商店里面。
对此,何能强介绍,对于主管部门来讲,治理好占总数0.3%的50家大型热门应用商店,就是治理好80%的应用。“移动互联网安全直接关系到数亿互联网网民的利益,我们有必要切实维护移动互联网的网络安全。”
然而,尽管业界一直在呼吁,但我国企业仍将主要资源都放在发展上,对安全重视不足。“在移动互联网时代,安全比发展更重要,发展需要建立在安全的基础上。”南京邮电大学信息产业发展战略研究院院长王春晖表示。
同时,网民使用的安卓等系统存在天然缺陷,安全性比较差,未来随着信息化的进一步发展,程序量逐步增多,漏洞数量也会加大。在360公司副总裁谭晓生看来,预计未来两三年内,这种漏洞会有大规模爆发的趋势,这将成为移动互联网安全的主要威胁。
移动应用安全管理办法将出炉
针对变幻莫测的移动互联网恶意程序,近年来,我国通过建立“白名单制度”等措施加大了对移动互联网恶意程序的治理工作。
今年前7个月,国家互联网应急中心对恶意程序的控制端进行处置,组织了7次移动互联网恶意程序的专项打击,处置了101个恶意程序的控制运营,协调运营商关停了208个控制服务器的地址,切断了235万感染用户的控制。
但这些措施显然还不够。专家建议,优化监管模式,构建“网络、平台、终端三位一体”的信息安全保障体系,是破解移动互联网安全的新课题。
作为主管部门,工信部今年也开展了第三方身份认证的试点工作,目标就是加强对移动互联网应用程序开发源头的管理,实现应用程序的防篡改,保护用户和原始开发商的合法权益。
同时对应用商店、手机安全软件和手机终端进行验证和标识,工信部提出统一的规范。目前这项工作正在如火如荼地开展中,有一些应用商店已经能够支持开发商的标识。
“在我国互联网高速发展的同时,安全始终是无法回避的重大课题。”工信部通信保障局处长付景广表示,工信部将积极维护公共互联网网络安全环境,针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,采取相关措施,加强综合治理;遏制网络攻击威胁源头,建立移动互联网恶意程序监测程序处置机制,健全钓鱼网站的监测与惩治机制。
同时,工信部将加强犯罪线索的分析挖掘,积极配合公安机关打击网络违法犯罪,完善跨部门、跨行业的联动机制。据介绍,今年4月工信部启动了打击治理移动互联网恶意专项行动。目前,专项行动已经取得初步成功,发现和下架了一批恶意程序,关停了一批恶意程度传播和客户端。
下一步,为积极维护公共网络安全环境,遏制网络攻击威胁源头,工信部还将研究制定移动互联网应用安全管理办法,探索建立移动应用程序第三方安全检测机制。