評論：移動互聯網面臨四大安全問題

手機或移動互聯網面臨的安全問題主要有四類：手機系統安全、手機通信安全、手機(硬體)安全和手機隱私安全　　日前，中國互聯網絡資訊中心(CNNIC)發佈《第28次中國互聯網絡發展狀況統計報告》。 報告顯示，截至2012年6月底，中國手機線民規模首次超越臺式電腦使用者，達到3.88億，較2011年底增加了約3270萬人。 手機線民在總體線民中的比例達65.5%，成為中國線民的重要組成部分。　　近兩年，隨著智慧手機的走俏，手機上網越來越流行，我們迎來了「手機網路時代」。 伴隨手機使用者爆炸增長、手機上網愈加便利而來的是，手機安全隱患越來越多、問題越來越突出。　　四類問題困擾使用者　　用手機下載一個象棋遊戲，沒想到卻導致手機欠費。 網友「冰雪聰明」近日在論壇上發帖稱「在遊戲下載安裝過程中沒有任何提示，手機欠費後登錄運營商網站查詢，卻發現被莫名其妙扣了資訊費。 」　　實際上，「冰雪聰明」在下載遊戲時，也下載了捆綁在遊戲中的手機病毒，導致了惡意扣費。　　近年來，有「冰雪聰明」這樣遭遇的人越來越多。 據騰訊移動安全實驗室資料資料顯示，約有120萬的Android(安卓)手機使用者曾遭受過惡意扣費病毒的侵害，人均遭受2次，每次平均損失6元，總計損失金額超過1400萬元人民幣。 而惡意扣費病毒只是諸多手機安全問題中的冰山一角——　　從2011年開始，中國手機安全領域開始真正進入「危險」局面。 360公司副總裁李濤認為，目前手機或移動互聯網面臨的安全問題主要有四類：手機系統安全、手機通信安全、手機(硬體)安全和手機隱私安全。　　手機系統安全是使用者遭遇的最普遍問題。 手機木馬病毒僅用兩年時間就完成了PC木馬病毒10年的發展過程。 360安全中心發佈的2012 年第一季度手機安全報告顯示，Android(安卓)平臺新增惡意軟體及木馬3336個，相比2011年第一季度，同比增長1785%；被感染人數超過395 萬人次，同比增長2369%。　　手機通信安全是危害使用者的第二大問題。 垃圾短信、騷擾電話及「響一聲」吸費電話在今天更加猖獗。 以垃圾短信為例，2011年全年360手機衛士攔截垃圾短信總量為100億條，而今年第一季度攔截就超40億條，第二季度攔截量更是超過60億條。　　手機(硬體)安全也不容小覷。 除因丟失或被盜造成直接的經濟損失外，手機內的通訊錄、照片等使用者隱私資料的價值有時甚至超過手機本身的價值。　　除此以外，還有手機隱私安全。 手機丟失、手機中毒或他人偷窺都可能造成手機隱私資料洩露，而因手機隱私洩露造成的「豔照門」事件屢有發生。 無論是去年底震驚全球的「CIQ間諜軟體」事件，還是「X臥底」等手機竊聽木馬的肆虐，以及越來越多的手機應用和遊戲越權讀取，甚至回傳使用者隱私資料等事件的發生，都說明使用者面臨的手機隱私安全威脅越來越大。　　誰是「幕後黑手」？　　寬頻無線通訊技術的演進和智慧手機的普及，為移動互聯網的發展注入了強大的動力。 但是，技術的進步亦造成手機安全問題層出不窮。　　中國人民大學匡文波教授認為，通信技術的進步、智慧手機與軟體的開發與普及等都在一定程度上方便了手機病毒的製造和傳播。 據騰訊安全實驗室發佈的6月病毒報告顯示，開放性的Andriod平臺上的病毒已經占到病毒總數的84%。　　手機病毒主要製造者的趨利性是重要推手。 騰訊無線安全產品部副總經理胡振東說，「手機病毒已經形成一條完整的產業鏈，從手機病毒的製造，到最後的盈利收入，手機病毒製造者能夠從吸金鏈條上獲得暴利。 反過來，也使手機病毒的形式日趨多樣化，惡意軟體、垃圾資訊、隱私洩露、惡意扣費等等讓人應對不暇。 」　　胡振東介紹，病毒及惡意軟體開發者與非法SP(移動增值業務服務商)之間已形成了緊密的「合作關係」。 駭客通過技術手段將非法SP提供的扣費號段植入到應用中誘騙使用者下載，在使用者感染吸費軟體後則會利用非法SP公司的短信計費和服務定制通道來產生費用，然後攔截運營商向使用者發送的扣費短信，使使用者無法發現扣費行為，從而實現長期獲利， 而在產生資費之後，還會按照不等的分成比例來獲取暴利。　　此外，在隱私安全問題上，目前一條圍繞隱私利益點的轉賣獲利產業鏈也已經初步形成。 惡意軟體通過安全性漏洞收集手機使用者資訊，利用倒賣資訊牟取暴利。　　而法律上相關規定和監管措施的缺失，也讓手機病毒製造者有機可乘，在手機安全市場上肆意妄為。　　手機使用者的安全意識薄弱也是使自身手機陷入安全問題至關重要的因素。 胡振東指出，雖然移動智慧手機使用者人數日益增加，但是手機使用者的安全意識整體水準還是較低，很多使用者沒有意識到惡意軟體在盜取個人資訊、竊聽等方面的危害，也並不瞭解通過安裝手機安全軟體的方式可以減少病毒侵害，捍衛手機健康。　　如何捍衛手機安全　　業內人士指出，未來國內智慧手機安全形勢預期不樂觀。 一方面，新的手機病毒產業鏈將徹底形成；另一方面，手機病毒正加速向流氓軟體方向演進，使用者的智慧手機將成為各家軟體爭奪的新戰場。　　在日前舉行的中國電腦網路安全年會上，工業和資訊化部通信保障局副局長熊四皓就手機安全問題表示，工業和資訊化部將會展開相關工作：一是圍繞智慧終端機、應用商店帶來的使用者資訊洩露、手機惡意程式等問題開展研究和安全評估， 根據評估結果對移動互聯網企業和終端廠商提出整改要求。 二是指導互聯網企業和技術機構開展移動互聯網惡意程式監測、處置，淨化移動互聯網環境。 三是在手機進網許可環節，對手機作業系統和預裝應用程式開展安全檢測工作，防止手機帶病入網。 四是研究強化手機應用商店安全監管，督促落實應用商店經營者安全責任，加強安全檢查。 五是支援手機安全產業發展，指導中國互聯網協會加強反網路病毒聯盟建設，建立手機惡意程式舉報機制，發揮社會和輿論監督作用。　　從國家宏觀層面講，匡文波認為，政府應該大力扶植國產手機作業系統，這是解決手機安全問題的根本途徑之一。 「目前主流的作業系統主要是蘋果、安卓、windows phone等，如果一旦發生國內動盪、國際衝突，甚至戰爭，境外敵對勢力及駭客很容易通過手機竊取個人隱私、企業機密、國家安全情報等。 而對於日常的手機安全問題，則應該是立法、技術、道德、經濟四大措施進行綜合治理。 」　　從使用者個人來講，為手機防禦病毒、防盜和防騷擾電話和垃圾短信，手機安全軟體已成為當前解決手機安全問題最有效的解決方案。　　騰訊移動安全實驗室為個人提出了如下建議：最好不要從來歷不明的管道購買手機，尤其是山寨機和水貨手機。 這些手機是目前滋養吸費陷阱的大溫床，有被先期植入各類病毒、木馬、流氓軟體的可能；在下載軟體的時候，應去專業軟體的官方網站或者知名的應用市場，針對性地選擇口碑相對較好、評價較高的手機安全軟體， 可以在一定程度上規避下載到惡意吸費軟體的風險；使用者應定期給手機進行體檢和病毒查殺、及時更新病毒庫，並養成定時查詢話費詳單的習慣。　　「安全廠商、運營商及業界、個人等多方形成合力，再加上通過相關法律法規的完善，才能從源頭上為手機或移動互聯網保駕護航，實現可持續發展」，李濤說。　　讀者回饋　　推進融合實現「1+1＞2」　　——回應上期《迎接移動互聯新時代》　　在新的時期，微博、微信的興起充分展現了移動互聯網的強大力量和誘人前景。　　迎接移動互聯新時代，需要多方協作、共同攻堅。 在國內，三大運營商的融合是主引擎。 三網融合主宰著移動互聯網的命運與脈動，推動良性競爭和有序合作，這是對傳統的競爭理念和模式的超越，是適應形勢發展的必然選擇。 首先，應在競爭中深化必要合作。 要突破孤軍奮戰的局面，減少不必要的摩擦、內耗及浪費，把自身優勢與競爭對手的優勢結合起來，把各方長處最大限度地發揮出來，既提高自己也提高別人的競爭力，實現資源分享、聯合開發、互利共贏，產生「1+1＞2」的神奇效果。 其次，應在合作中強化核心競爭。 要不斷推進科技創新，掌握核心技術，改善經營管理，降低成本，提高品質，做優服務，通過競爭取長補短，凝聚活力，增強核心競爭力，打開「東方不亮西方亮」、「柳暗花明又一村」的新局面。　　四川省內江市 文國雲