工信部電信研究院發(fā)布《移動互聯(lián)網(wǎng)白皮書》����,其中提到,當前移動互聯(lián)網(wǎng)安全出現(xiàn)一些新動向�����,手機病毒�、預裝應用、BYOD���、偽基站和移動支付均顯現(xiàn)出嚴重的安全問題�����。
在手機病毒方面�����,手機病毒持續(xù)增長���,并逐步向操作系統(tǒng)底層滲透�。有關數(shù)據(jù)顯示,2013年我國手機病毒繼續(xù)呈現(xiàn)爆發(fā)式增長,病毒樣本數(shù)已從2010年的6000余例發(fā)展到70萬例�����,其中安卓系統(tǒng)上的惡意程序占據(jù)主流���。惡意吸費代碼增長尤其迅猛���,其采用病毒生產(chǎn)傳播與人工詐騙相結合的方式,形成了完整的黑色利益鏈條�,給手機用戶帶來了嚴重的經(jīng)濟損失。
關于預裝應用�,應用發(fā)布推廣渠道安全審核薄弱,預裝應用軟件綁架用戶進行消費�。一是當前用于標識應用及開發(fā)者基本信息的數(shù)字證書不是由權威第三方機構發(fā)放,應用開發(fā)者大多利用Android平臺提供的簽名工具生成自簽名�、發(fā)布APK文件,這種機制導致惡意應用程序的�����,開發(fā)者難以被追溯����。此外�,由于我國對上線應用程序的安全審核缺乏有效的管理制度和技術保障��,部分渠道甚至完全通過聚合方式推廣應用���,并成為手機病毒泛濫的主要推手�����。
在BYOD方面��,BYOD推動病毒木馬以個人終端為跳板,加速向企業(yè)����、公共領域蔓延��。
關于偽基站和垃圾短信的問題���,偽基站利用公共通信頻率搜集用戶終端信息�����、發(fā)送欺詐短信�����,影響用戶正常通信業(yè)務��、導致網(wǎng)絡擁塞�。另外���,垃圾短信���、詐騙短信嚴重損害了廣大群眾的切身利益,不僅會造成個人財產(chǎn)的損失��,還會引發(fā)公共信息安全問題����。
還有,最近成為熱點的移動支付���,移動互聯(lián)網(wǎng)環(huán)境下的交易安全及用戶身份識別問題亟待解決��。一是基于手機短信驗證的移動金融身份認證存在安全漏洞��。二是支付指令與驗證指令單通道通訊傳輸易被劫持攻擊�。
因此����,工信部電信研究院相關人士建議:針對新的安全挑戰(zhàn)���,有必要采取積極有效地應對措施。一是推廣權威第三方移動應用簽名認證�����,確保應用開發(fā)者����、發(fā)布渠道和檢測機構可溯源。二是加強應用商店����、終端廠商的安全管理和日常監(jiān)督監(jiān)測,落實安全責任��。三是支持研發(fā)BYOD安全管理系統(tǒng)方案�����,減少企業(yè)信息安全隱患�����。四是加強運營商與相關機構協(xié)作,加大對“偽基站”的查處力度����。五是鼓勵開發(fā)者研發(fā)推廣安全的二維碼軟件,提高二維碼制作和掃描工具安全檢測能力��;同時要求互聯(lián)網(wǎng)信息服務提供者將二維碼載體形式及信息內容納入企業(yè)信息監(jiān)測審核�。
來源:CCTIME飛象網(wǎng) 作 者:馬秋月
版權及免責聲明:凡本網(wǎng)所屬版權作品����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章����,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
