信息化觀察網(wǎng)

2018年9月19日，“2018年上海網(wǎng)絡(luò)安全宣傳周移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全分論壇”在上海復(fù)旦皇冠假日酒店舉行，本次論壇由上海市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、上海市楊浦區(qū)主辦，國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)承辦。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2018年4月發(fā)布的《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》，截至2017年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.72億，手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，互聯(lián)網(wǎng)普及率達(dá)到55.8%，超過(guò)全球平均水平和亞洲平均水平。

上述文章指出，2017年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量達(dá)253萬(wàn)余個(gè)，同比增長(zhǎng)23.4%，增長(zhǎng)比率為近年來(lái)最低，但仍保持高速增長(zhǎng)趨勢(shì)。該中心通過(guò)對(duì)惡意程序的惡意行為統(tǒng)計(jì)發(fā)現(xiàn)，排名前三的分別為流氓行為類(lèi)、惡意扣費(fèi)類(lèi)和資費(fèi)消耗類(lèi)，占比分別為35.9%、34.3%和10.4%。

報(bào)告指出，根據(jù)公開(kāi)數(shù)據(jù)統(tǒng)計(jì)，2017年數(shù)據(jù)泄露事件數(shù)量較近幾年來(lái)有增無(wú)減，且泄露的數(shù)據(jù)總量創(chuàng)歷史新高，“隨著信息數(shù)據(jù)經(jīng)濟(jì)價(jià)值上升，促使攻擊者利用多種攻擊手段從多種渠道獲取更多敏感數(shù)據(jù)，我們相信竊取用戶(hù)個(gè)人信息和數(shù)據(jù)的網(wǎng)絡(luò)攻擊活動(dòng)并不會(huì)消退。”

2018年8月29日，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》稱(chēng)，APP已經(jīng)成為個(gè)人信息泄露的重災(zāi)區(qū)，超八成受訪者都曾因此收到推銷(xiāo)電話(huà)或短信的騷擾。報(bào)告認(rèn)為，個(gè)人信息的安全保護(hù)意識(shí)淡薄和相關(guān)監(jiān)管不到位是受訪者認(rèn)為手機(jī)App出現(xiàn)個(gè)人信息安全問(wèn)題最主要的原因，相關(guān)法律不完善、取證難、維權(quán)成本高、維權(quán)意識(shí)不強(qiáng)、行業(yè)缺乏自律也是導(dǎo)致手機(jī)App出現(xiàn)個(gè)人信息安全問(wèn)題的重要原因。

面對(duì)移動(dòng)應(yīng)用惡意行為，用戶(hù)應(yīng)該如何自保？

“移動(dòng)手機(jī)越來(lái)越成為人們不可或缺的工具，移動(dòng)手機(jī)也承載著重要的個(gè)人信息，成為重要的支付工具，手機(jī)的安全至關(guān)重要。安全上網(wǎng)，從手機(jī)開(kāi)始”，上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)李建華在論壇上說(shuō)道。

移動(dòng)安全服務(wù)商北京智游網(wǎng)安科技有限公司華東區(qū)技術(shù)總監(jiān)原國(guó)杰認(rèn)為，個(gè)人信息泄露多為行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)黑客所為，泄露的信息被中間商層層加價(jià)轉(zhuǎn)賣(mài)，下游客戶(hù)購(gòu)買(mǎi)信息用于精準(zhǔn)營(yíng)銷(xiāo)或犯罪活動(dòng)。個(gè)人信息泄露在用戶(hù)側(cè)主要來(lái)自惡意APP和釣魚(yú)頁(yè)面，在網(wǎng)絡(luò)側(cè)主要源于抓包和中間人，在服務(wù)側(cè)主要原因是漏洞攻擊和拖庫(kù)撞庫(kù)。

為此，他建議從國(guó)家立法、監(jiān)管機(jī)構(gòu)、運(yùn)營(yíng)者、安全企業(yè)、個(gè)人共同組成五位一體的聯(lián)合防御體系，規(guī)避個(gè)人信息在日常使用中可能存在的安全風(fēng)險(xiǎn)。

原國(guó)杰呼吁廣大網(wǎng)民提升個(gè)人信息保護(hù)意識(shí)，例如個(gè)人重要信息不要存儲(chǔ)在沒(méi)有任何安全措施的云端(網(wǎng)盤(pán)等)；個(gè)人重要信息一定要加密存放；不要隨意分享個(gè)人信息(家庭聚會(huì)、個(gè)人隱私信息等)；個(gè)人口令要復(fù)雜，要定期更換，用戶(hù)名、密碼不要全部相同……

李建華也在現(xiàn)場(chǎng)為大家支招：請(qǐng)勿見(jiàn)到免費(fèi)WiFi就用，而是要用可靠的WiFi接入點(diǎn)；關(guān)閉手機(jī)和平板電腦等設(shè)備的無(wú)線(xiàn)網(wǎng)絡(luò)自動(dòng)連接功能，僅在需要的時(shí)候開(kāi)啟；公共場(chǎng)所免費(fèi)的無(wú)線(xiàn)信號(hào)或?yàn)椴环ǚ肿釉O(shè)置的釣魚(yú)陷阱，在公共場(chǎng)所使用陌生的無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，盡量不要進(jìn)行與資金有關(guān)的銀行轉(zhuǎn)賬及支付寶支付；不要輕易打開(kāi)陌生人通過(guò)手機(jī)發(fā)送的鏈接和文件。

李建華指出，為手機(jī)設(shè)置訪問(wèn)密碼是保護(hù)手機(jī)安全的第一道防線(xiàn)，以防止智能手機(jī)丟失時(shí)犯罪分子利用其中的重要信息。同時(shí)，應(yīng)為手機(jī)設(shè)置鎖屏密碼，并將手機(jī)隨身攜帶；在某些應(yīng)用程序中關(guān)閉地理定位功能，僅在需要時(shí)開(kāi)啟藍(lán)牙。

李建華還建議，經(jīng)常為手機(jī)數(shù)據(jù)做備份；安裝安全防護(hù)軟件，并經(jīng)常掃描手機(jī)系統(tǒng)；到權(quán)威網(wǎng)站下載App，并在安裝時(shí)謹(jǐn)慎選擇與程序不相關(guān)的權(quán)限。

原國(guó)杰表示，移動(dòng)互聯(lián)網(wǎng)發(fā)展日新月異，網(wǎng)絡(luò)安全問(wèn)題層出不窮，只有不斷創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，強(qiáng)化個(gè)人網(wǎng)絡(luò)安全意識(shí)，優(yōu)化網(wǎng)絡(luò)安全管理，才能真正做到移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的健康發(fā)展，真正實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的“綠色夢(mèng)”和“安全夢(mèng)”。