手机已经成为我们生活中必不可少一部分,吃饭,睡觉,上厕所我们都要带着自己的手机。但是近年来,网络安全事件不断上演,手机信息能否确保安全,一旦出现信息泄露,将会出现很多不可控的麻烦事情,所以保护手机信息安全变得尤为重要。
随着智能手机应用的日益广泛,手机信息安全逐渐成为全球共同关注的热点话题。为应对手机网络安全威胁,中国手机网络安全高峰论坛于8月29日在京举行。
与会专家指出,2013年美国“棱镜门”事件披露,包括谷歌、微软、苹果、甲骨文、雅虎等在内的9家美国互联网巨头,可以直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,美国国家安全局可以实时跟踪用户的电话、电邮、聊天记录、视频、音频、文件、照片等信息,全面监控特定目标及其联系人的一举一动。
2014年7月,苹果手机存在的信息安全风险又遭曝光,苹果公司承认,该公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。
今年3月,维基解密网站公布了一项名为“Vault7”的美国CIA网络监听项目。维基解密表示,被监控的设备包括iOS、MacOS、Android、Windows、Linux等,CIA通过特殊软件可以在任何时间、任何地点启动这些设备中的麦克风或者摄像头进行监控,这种操作即使在“关机”状态下仍能激活。
网络安全事件不断上演,手机信息能否确保安全。事实上,以“X卧底”软件为代表的APP窃听程序能广泛用于塞班、ios、安卓等智能手机操作系统,植入程序只需三分钟,手机即被监控,通话、短信在窃听者那里一览无余,上演现实版“窃听风云”。
以晴集团董事长周以晴在论坛中表示,现阶段越来越多的人意识到,在享受移动通信和互联网技术进步和便捷的同时,其安全性也是一个急需解决的问题。而与我们形影不离的手机,已经象个人电脑一样,承载了越来越多的工作信息和个人隐私。因此,如何解决手机的安全威胁,如何保障手机安全,已经引起了全民关注。
2017年的WannaCry震惊全球。其是通过蠕虫的传播手段将勒索软件迅速的分发到全球存在漏洞的机器上,造成的破坏将是毁灭性的,其不像以往通过垃圾邮件和EK工具网站挂马等被动传播,是通过蠕虫病毒主动攻击。而这种攻击方式也可以作用于手机。
目前手机APP存在获取权限未尽到告知义务,侵犯消费者的知情权;绝大多数手机APP在安装前后均无明示会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。另外,获取权限未直接提供消费者选择的机会,并存在默认选择的现象,侵犯消费者的选择权。
存在APP过度收集消费者个人信息。绝大多数手机APP在开发时就通过设置权限获取列表的方式,申请了大量远远超出该APP正常服务所必须获取的权限,其中大多涉及消费者个人信息的获取(包括但不限于 “读取或增删联系人”“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”“精确定位并获取行动轨迹”等)。调查发现,同款的手机APP,安卓版本的权限获取需求远远大于苹果版本。未能建立较为完善的个人信息保护规则和措施。
截至2016年,中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行,手机应用与日常生活的结合日益紧密,一旦过度索取权限的行为泛滥,将大大增加用户信息泄露的风险。
据CNNIC数据显示,我国已是全球互联网用户规模最大的国家。截止2016年底,我国网民数量达7.31亿,其中移动终端用户达到95.1%,互联网普及率达到53.2%。《2017上半年移动安全报告》显示,近五年安卓端病毒数量呈直线上升趋势。2016年,全球安卓端病毒数量大幅上升至1743万,预计2017全年病毒量将接近2000万。亚洲仍然是病毒重灾区,而中国2017年上半年以约242万的病毒数量位列全球第一。《2017年上半年中国网络安全报告》显示,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居第一。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。
随着2014年年初中央网络安全和信息化领导小组的成立,网络安全和信息安全问题已经上升到国家战略高度。提出了信息领域核心技术产品的国产化,包括应用软件、操作系统国产化等多方面内容,要以健全完善行业网略与信息安全保障体系为目标,加强网络与信息安全保障能力建设。
目前,《网络安全法》已在我国施行,我国防网络安全行业有望迎来全新爆发。从数据来看,2016年,美国用于国防的网络安全预算已达140亿美元左右,而对比之下,我国目前的网络安全投入相对较少。我们判断,十三五期间我国网络安全国防有望获得巨大投入,成为行业增长的主要拉动力之一。我们预计中国网络空间的国防有望催生千亿产业,本土网络安全行业有望诞生一两家千亿市值企业。
今年3月16日,市场研究机构艾媒咨询发布《2016-2017中国手机安全市场年度研究报告》认为,以安全软件为核心的手机安全增速放缓,用户红利正在消失,手机安全行业正在进入一个新的拐点。预测2017年手机发展趋势,一方面是基于硬件防护设置及保密通信的安全手机将成为未来手机安全防范热点。另一方面,企业级移动安全是安全领域的下一个风口。
有分析指出,国内网络安全市场规模将呈爆发式增长,企业级市场有望从目前的约100亿元规模扩张到千亿以上。而从手机量级来看,安全手机将有千万部量级的市场。
手机不是手雷,安全从现在做起。安全手机必将成为世界信息领域的下一个竞争热点,在激烈的竞争中能否再涌现出像苹果一样的超级巨头,我们拭目以待。
