信息化觀察網(wǎng)

（1）網(wǎng)絡(luò)層面臨的安全問題分析

移動互聯(lián)網(wǎng)具有的網(wǎng)絡(luò)開放性、IP化以及無線傳輸?shù)奶匦?，使安全成為其接入網(wǎng)以及核心網(wǎng)面對的關(guān)鍵性問題之一。但是受限于現(xiàn)有技術(shù)能力，移動互聯(lián)網(wǎng)尚缺乏對隱藏在所傳輸信息中的惡意攻擊進行識別與限制的能力。按照攻擊的方式，移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)面對的威脅方式有竊聽、偽裝、破壞完整性、拒絕服務(wù)、非授權(quán)訪問服務(wù)、否認使用/提供、資源耗盡等。

（2）應(yīng)用層面臨的安全問題

移動互聯(lián)網(wǎng)帶動了大批具有明顯個性化特征，并且?guī)в幸苿犹厣膭?chuàng)新型和融合型移動應(yīng)用的快速發(fā)展。這類移動互聯(lián)網(wǎng)應(yīng)用一般都具有很強的信息安全敏感度，擁有如用戶位置、通信錄及交易密碼等用戶隱私信息。按照通行的分類方法，移動互聯(lián)網(wǎng)應(yīng)用面臨的安全威脅（來源：保密科學(xué)技術(shù)，2014(3)）主要包括SQL注入、分布式拒絕服務(wù)(DDOS)攻擊、隱私敏感信息泄漏、移動支付安全威脅、惡意扣費、惡意商業(yè)廣告?zhèn)鞑?、業(yè)務(wù)盜用、業(yè)務(wù)冒名使用、業(yè)務(wù)濫用、違法信息及不良信息等。在內(nèi)容安全方面，還面臨著非法、有害和垃圾信息的大量傳播，嚴(yán)重污染了信息環(huán)境。

有10%被核查APP存在篡改手機號行為。通過篡改用戶手機號，在他人手機上顯示任意號碼，能讓人對各類電信詐騙犯罪虛構(gòu)的事實信以為真，是通信信息詐騙的重要環(huán)節(jié)。12321舉報中心截至2015年年底共下架處置改號軟件34款。還有8%被核查APP存在濫發(fā)短信息以及惡意發(fā)送大量短信給他人行為。2015年12321舉報中心共下架處置短信轟炸類APP25款。5

（3）移動互聯(lián)網(wǎng)應(yīng)用平臺軟硬件漏洞

此外，移動互聯(lián)網(wǎng)應(yīng)用平臺由于軟硬件存在的漏洞，也極易受到來自外界的攻擊。

截至2015年，網(wǎng)絡(luò)不良與垃圾信息舉報受理中心共接到來自移動應(yīng)用軟件舉報72.8萬件。根據(jù)上海市信息安全測評認證中心數(shù)據(jù)顯示，截至今年8月，測評中心接受送檢的31款移動應(yīng)用軟件中，共發(fā)現(xiàn)安全漏洞302個，逾七成為中高風(fēng)險漏洞，其中數(shù)據(jù)泄露類漏洞達25%。“近半的安全漏洞發(fā)生在軟件設(shè)計階段。”

（4）應(yīng)用提供商缺乏移動應(yīng)用軟件的安全防護意識

而另一方面，由于進行安全防護將會給應(yīng)用平臺帶來附加的檢測支出，且不會帶來額外收入，導(dǎo)致應(yīng)用提供商通常缺乏為用戶提供安全防護的意愿。

王嘉捷表示，在移動安全方面從產(chǎn)業(yè)的角度來說，在產(chǎn)業(yè)開發(fā)運行上一些開發(fā)者的安全意識還比較淡薄，造成很多應(yīng)用程序安全無保障。

在許傳朝看來，由于各方防范意識較薄弱，騙子通過各種釣魚軟件、惡意APP等獲得的信息更加全面，目前已形成了集團化產(chǎn)業(yè)化運作。

（5）移動APP市場審核不嚴(yán)，缺乏監(jiān)管

王嘉捷還表示審核不嚴(yán)也是一個問題。目前國內(nèi)有300多家應(yīng)用市場，不僅應(yīng)用發(fā)布門檻較低，大量惡意應(yīng)用還提供了便捷服務(wù)，導(dǎo)致惡意APP市場野蠻生長；此外，對應(yīng)用市場也缺乏相應(yīng)有效的監(jiān)管和有力的措施。