信息化觀察網(wǎng)

手機(jī)已經(jīng)成為我們生活中必不可少一部分，吃飯，睡覺(jué)，上廁所我們都要帶著自己的手機(jī)。但是近年來(lái)，網(wǎng)絡(luò)安全事件不斷上演，手機(jī)信息能否確保安全，一旦出現(xiàn)信息泄露，將會(huì)出現(xiàn)很多不可控的麻煩事情，所以保護(hù)手機(jī)信息安全變得尤為重要。

隨著智能手機(jī)應(yīng)用的日益廣泛，手機(jī)信息安全逐漸成為全球共同關(guān)注的熱點(diǎn)話題。為應(yīng)對(duì)手機(jī)網(wǎng)絡(luò)安全威脅，中國(guó)手機(jī)網(wǎng)絡(luò)安全高峰論壇于8月29日在京舉行。

與會(huì)專家指出，2013年美國(guó)“棱鏡門”事件披露，包括谷歌、微軟、蘋果、甲骨文、雅虎等在內(nèi)的9家美國(guó)互聯(lián)網(wǎng)巨頭，可以直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，美國(guó)國(guó)家安全局可以實(shí)時(shí)跟蹤用戶的電話、電郵、聊天記錄、視頻、音頻、文件、照片等信息，全面監(jiān)控特定目標(biāo)及其聯(lián)系人的一舉一動(dòng)。

2014年7月，蘋果手機(jī)存在的信息安全風(fēng)險(xiǎn)又遭曝光，蘋果公司承認(rèn)，該公司可以通過(guò)一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。

今年3月，維基解密網(wǎng)站公布了一項(xiàng)名為“Vault7”的美國(guó)CIA網(wǎng)絡(luò)監(jiān)聽項(xiàng)目。維基解密表示，被監(jiān)控的設(shè)備包括iOS、MacOS、Android、Windows、Linux等，CIA通過(guò)特殊軟件可以在任何時(shí)間、任何地點(diǎn)啟動(dòng)這些設(shè)備中的麥克風(fēng)或者攝像頭進(jìn)行監(jiān)控，這種操作即使在“關(guān)機(jī)”狀態(tài)下仍能激活。

網(wǎng)絡(luò)安全事件不斷上演，手機(jī)信息能否確保安全。事實(shí)上，以“X臥底”軟件為代表的APP竊聽程序能廣泛用于塞班、ios、安卓等智能手機(jī)操作系統(tǒng)，植入程序只需三分鐘，手機(jī)即被監(jiān)控，通話、短信在竊聽者那里一覽無(wú)余，上演現(xiàn)實(shí)版“竊聽風(fēng)云”。

以晴集團(tuán)董事長(zhǎng)周以晴在論壇中表示，現(xiàn)階段越來(lái)越多的人意識(shí)到，在享受移動(dòng)通信和互聯(lián)網(wǎng)技術(shù)進(jìn)步和便捷的同時(shí)，其安全性也是一個(gè)急需解決的問(wèn)題。而與我們形影不離的手機(jī)，已經(jīng)象個(gè)人電腦一樣，承載了越來(lái)越多的工作信息和個(gè)人隱私。因此，如何解決手機(jī)的安全威脅，如何保障手機(jī)安全，已經(jīng)引起了全民關(guān)注。

2017年的WannaCry震驚全球。其是通過(guò)蠕蟲的傳播手段將勒索軟件迅速的分發(fā)到全球存在漏洞的機(jī)器上，造成的破壞將是毀滅性的，其不像以往通過(guò)垃圾郵件和EK工具網(wǎng)站掛馬等被動(dòng)傳播，是通過(guò)蠕蟲病毒主動(dòng)攻擊。而這種攻擊方式也可以作用于手機(jī)。

目前手機(jī)APP存在獲取權(quán)限未盡到告知義務(wù)，侵犯消費(fèi)者的知情權(quán)；絕大多數(shù)手機(jī)APP在安裝前后均無(wú)明示會(huì)獲取哪些權(quán)限及獲取權(quán)限后收集、使用個(gè)人信息的目的、方式、范圍及風(fēng)險(xiǎn)。另外，獲取權(quán)限未直接提供消費(fèi)者選擇的機(jī)會(huì)，并存在默認(rèn)選擇的現(xiàn)象，侵犯消費(fèi)者的選擇權(quán)。

存在APP過(guò)度收集消費(fèi)者個(gè)人信息。絕大多數(shù)手機(jī)APP在開發(fā)時(shí)就通過(guò)設(shè)置權(quán)限獲取列表的方式，申請(qǐng)了大量遠(yuǎn)遠(yuǎn)超出該APP正常服務(wù)所必須獲取的權(quán)限，其中大多涉及消費(fèi)者個(gè)人信息的獲取（包括但不限于 “讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發(fā)送短彩信”“精確定位并獲取行動(dòng)軌跡”等）。調(diào)查發(fā)現(xiàn)，同款的手機(jī)APP，安卓版本的權(quán)限獲取需求遠(yuǎn)遠(yuǎn)大于蘋果版本。未能建立較為完善的個(gè)人信息保護(hù)規(guī)則和措施。

截至2016年，中國(guó)的手機(jī)APP數(shù)量已超過(guò)1700萬(wàn)個(gè)。從聊天、吃飯到購(gòu)物、出行，手機(jī)應(yīng)用與日常生活的結(jié)合日益緊密，一旦過(guò)度索取權(quán)限的行為泛濫，將大大增加用戶信息泄露的風(fēng)險(xiǎn)。

據(jù)CNNIC數(shù)據(jù)顯示，我國(guó)已是全球互聯(lián)網(wǎng)用戶規(guī)模最大的國(guó)家。截止2016年底，我國(guó)網(wǎng)民數(shù)量達(dá)7.31億，其中移動(dòng)終端用戶達(dá)到95.1%，互聯(lián)網(wǎng)普及率達(dá)到53.2%?！?017上半年移動(dòng)安全報(bào)告》顯示，近五年安卓端病毒數(shù)量呈直線上升趨勢(shì)。2016年，全球安卓端病毒數(shù)量大幅上升至1743萬(wàn)，預(yù)計(jì)2017全年病毒量將接近2000萬(wàn)。亞洲仍然是病毒重災(zāi)區(qū)，而中國(guó)2017年上半年以約242萬(wàn)的病毒數(shù)量位列全球第一?！?017年上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》顯示，瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本253萬(wàn)個(gè)，新增病毒類型以流氓行為、隱私竊取、系統(tǒng)破壞、資費(fèi)消耗四類為主，其中流氓行為類病毒占比28.35%，位居第一。其次是隱私竊取類病毒占比25.64%，第三名是系統(tǒng)破壞類病毒，占比20.66%。

隨著2014年年初中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，網(wǎng)絡(luò)安全和信息安全問(wèn)題已經(jīng)上升到國(guó)家戰(zhàn)略高度。提出了信息領(lǐng)域核心技術(shù)產(chǎn)品的國(guó)產(chǎn)化，包括應(yīng)用軟件、操作系統(tǒng)國(guó)產(chǎn)化等多方面內(nèi)容，要以健全完善行業(yè)網(wǎng)略與信息安全保障體系為目標(biāo)，加強(qiáng)網(wǎng)絡(luò)與信息安全保障能力建設(shè)。

目前，《網(wǎng)絡(luò)安全法》已在我國(guó)施行，我國(guó)防網(wǎng)絡(luò)安全行業(yè)有望迎來(lái)全新爆發(fā)。從數(shù)據(jù)來(lái)看，2016年，美國(guó)用于國(guó)防的網(wǎng)絡(luò)安全預(yù)算已達(dá)140億美元左右，而對(duì)比之下，我國(guó)目前的網(wǎng)絡(luò)安全投入相對(duì)較少。我們判斷，十三五期間我國(guó)網(wǎng)絡(luò)安全國(guó)防有望獲得巨大投入，成為行業(yè)增長(zhǎng)的主要拉動(dòng)力之一。我們預(yù)計(jì)中國(guó)網(wǎng)絡(luò)空間的國(guó)防有望催生千億產(chǎn)業(yè)，本土網(wǎng)絡(luò)安全行業(yè)有望誕生一兩家千億市值企業(yè)。

今年3月16日，市場(chǎng)研究機(jī)構(gòu)艾媒咨詢發(fā)布《2016-2017中國(guó)手機(jī)安全市場(chǎng)年度研究報(bào)告》認(rèn)為，以安全軟件為核心的手機(jī)安全增速放緩，用戶紅利正在消失，手機(jī)安全行業(yè)正在進(jìn)入一個(gè)新的拐點(diǎn)。預(yù)測(cè)2017年手機(jī)發(fā)展趨勢(shì)，一方面是基于硬件防護(hù)設(shè)置及保密通信的安全手機(jī)將成為未來(lái)手機(jī)安全防范熱點(diǎn)。另一方面，企業(yè)級(jí)移動(dòng)安全是安全領(lǐng)域的下一個(gè)風(fēng)口。

有分析指出，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將呈爆發(fā)式增長(zhǎng)，企業(yè)級(jí)市場(chǎng)有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。而從手機(jī)量級(jí)來(lái)看，安全手機(jī)將有千萬(wàn)部量級(jí)的市場(chǎng)。

手機(jī)不是手雷，安全從現(xiàn)在做起。安全手機(jī)必將成為世界信息領(lǐng)域的下一個(gè)競(jìng)爭(zhēng)熱點(diǎn)，在激烈的競(jìng)爭(zhēng)中能否再涌現(xiàn)出像蘋果一樣的超級(jí)巨頭，我們拭目以待。