智能終端成安全問題重災區(qū)

隨著智能終端操作系統(tǒng)的開放及應用的日益增多，智能終端對公眾的重要性正在迅速提高。伸向我們的“黑手”也越來越猖獗。中國已經成為移動互聯(lián)網安全的重災區(qū)，智能終端的惡意程序增長得非�？欤�不但嚴重威脅到用戶的個人隱私，甚至危害到了國家的安全。根據業(yè)界安全公司提供的統(tǒng)計數(shù)據，僅僅2012年上半年已經截獲了一萬七千多款的惡意軟件，其中78%來自于安卓平臺。移動終端安全正在引起整個產業(yè)鏈的高度重視。面對日益嚴峻的智能終端安全形勢，只有從運營商到終端廠商再到專業(yè)的安全廠商通力合作，才能實現(xiàn)共贏。

智能終端安全形勢嚴峻異常

在過去的一年里，隨著智能終端的發(fā)展，安全問題越來越凸顯出來，這一年，惡意扣費類病毒利潤超販毒、谷歌曝短信欺詐漏洞、病毒捆綁熱門應用傳播加速，病毒總數(shù)井噴式增長。

據網秦“云安全”監(jiān)測平臺統(tǒng)計，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年(7至12月)增長42%，感染手機1283萬部，相比2011年同期(1至6月)增長177%。而從騰訊移動安全實驗室的季度手機安全報告看，僅2012年第三季度手機病毒軟件包數(shù)已經超過2011年的3倍。近年來，隨著智能手機的逐漸普及，二維碼這種類似“回”字形的圖塊已成為常見的信息獲取入口之一，隨著二維碼被運用到各個領域，二維碼技術成為手機病毒、釣魚網站傳播的新渠道。當用戶掃描含有病毒的二維碼時就會使手機感染病毒�！爸卸尽焙螅�不僅一些功能開啟不了，還會收到很多垃圾信息，更嚴重的是手機還會被吸費、扣費。

同時，隨著手機終端越來越智能化，社交信息、手機銀行信息、支付賬戶密碼、通訊錄、照片、位置信息等私密信息匯聚于手機終端，手機開始承載越來越多的用戶隱私信息，同時也讓手機用戶隱私問題變得越來越嚴重。騰訊移動安全實驗室2012年第三季度手機安全報告顯示，58%的應用程序存在泄露用戶隱私的行為，同時隱私竊取類病毒開始向手機用戶的照片、視頻、錄音、網銀密碼、通訊錄等關系用戶核心經濟利益的隱私動刀。360安全中心發(fā)布的手機安全狀況報告也指出，移動用戶端隱私泄露問題持續(xù)惡化，個人信息安全成為當前手機用戶面臨的主要威脅之一。2012年前三季度手機惡意軟件呈持續(xù)泛濫勢頭，新增6萬余款木馬及惡意軟件，360手機衛(wèi)士前三季度攔截垃圾短信總量暴漲至272億條。

毋庸置疑，手機安全問題在2012年可以說已經對用戶造成了很大的威脅，用戶手機安全保護刻不容緩。

移動設備成網絡安全問題多發(fā)地

移動智能終端的安全問題是一個不可避免的現(xiàn)象，而導致安全問題的原因也是多方面的。

智能手機的高速成長和移動互聯(lián)網的火爆，讓用戶越來越依賴智能手機、平板電腦等移動智能終端設備，應用軟件數(shù)量越來越多，功能越來越先進，智能手機不僅是娛樂休閑的工具，更成為了人們生活、工作的好幫手，而不再是以前單純發(fā)短信和打電話的通訊工具，開始承載越來越多的用戶訴求。同時，手機用戶的信息越來越重要，支付、網游、聯(lián)系人信息等成為不法分子眼中的金錢，因此移動設備也成為安全問題的重災區(qū)。

市場調研機構IDC發(fā)布的2012年第三季度統(tǒng)計數(shù)據顯示，目前全球安卓智能機出貨量總計達到1.36億部，消費者每天激活將近130多萬臺安卓設備，安卓的市場份額由此也達到75%，安卓的市場份額和收入雙雙創(chuàng)下歷史最高紀錄。憑借開放的特性，安卓平臺在市場上占據了絕對壟斷的地位，但各種安全隱患也隨之而來。根據業(yè)界安全公司提供的統(tǒng)計數(shù)據，2012年上半年已經截獲了一萬七千多款的惡意軟件，其中78%來自于安卓平臺，由于安卓系統(tǒng)是開源系統(tǒng)，因此給很多流氓軟件創(chuàng)造了滋長環(huán)境。很多流氓軟件被內置在手機系統(tǒng)包，散落在各大論壇傳播給用戶們使用，助長了病毒的傳播。

此外，手機安全問題的嚴峻也跟個人的安全意識薄弱有關。中國互聯(lián)網絡信息中心調查顯示，在手機上下載安裝應用軟件時，44.4%的人會仔細看授權說明，40.7%的人不會仔細看。同時，僅有40.5%的人會留意使用手機軟件的風險。目前，移動社交異�；鸨�，然而社交媒體上好友發(fā)送的鏈接可能潛藏著手機惡意病毒的風險，如果用戶不加防范，點擊下載安裝了通過社交分享方式傳播的惡意APP，就會給自己造成很大的困擾。有些手機用戶為了獲得更高級的體驗，可能會自己刷手機ROM，而不正規(guī)渠道下載的ROM刷機包往往潛伏著危險，成為增長很快的惡意病毒感染之源。

移動互聯(lián)網安全問題治理需多方合力

針對移動終端安全問題，必須要找到合理的解決途徑。個人作為移動終端設備的直接使用者，順理成章地成為第一安全管理者。用戶要保護終端設備不丟失、不泄密，并且在使用時，要定期更新系統(tǒng)安全補丁，開啟系統(tǒng)內置的安全功能，安裝應用時要選擇可靠的應用市場，詳細了解程序要求的許可權限，同時也要避免接入不安全網絡。

從移動互聯(lián)網產業(yè)監(jiān)管角度講，工信部需要牽頭制定好相關的規(guī)章制度，一方面是實現(xiàn)對移動互聯(lián)網安全方面的有效監(jiān)管；另一方面是建立移動互聯(lián)網軟件領域的行業(yè)標準和技術標準。此外，手機病毒侵害消費者利益并且規(guī)模巨大，政府部門除了工信部需要監(jiān)管，公安部門、相關法律法規(guī)定制部門也應參與其中，從國家法律角度進一步保障消費者利益。運營商要一如既往地加強對扣費行為的監(jiān)督和管控，而SP企業(yè)更應該從企業(yè)責任角度加強自律，禁止參與非法吸費行為。

正如業(yè)內人士所言，病毒和惡意軟件的擴散都需要土壤和環(huán)境，必須在源頭和渠道上加以“扼殺”，這就要求運營商、終端廠商、第三方安全軟件開發(fā)運營商以及產業(yè)鏈上的內容開發(fā)商、內容運營商、渠道商等全產業(yè)鏈聯(lián)動合力防范，構筑統(tǒng)一陣營之勢，才能形成較有效的治理機制。移動安全是全產業(yè)鏈的事情，需要移動安全廠商和手機廠商運營商的協(xié)同努力。