手機成網絡安(ān)全主戰場

               【來源：中(zhōng)國(guó)信息産(chǎn)業網-人民(mín)郵電(diàn)報社】
　  随着移動寬帶的迅猛發展以及智能(néng)手機的普及，手機已經超過電(diàn)腦成為(wèi)第一大互聯網終端，網絡安(ān)全的主戰場也逐漸由電(diàn)腦向手機遷移。日前，中(zhōng)國(guó)互聯網絡信息中(zhōng)心（CNNIC）發布《2015年中(zhōng)國(guó)手機網民(mín)網絡安(ān)全狀況報告》稱，截至2015年12月，國(guó)内手機網民(mín)規模達6.2億，手機網民(mín)已經占到整體(tǐ)網民(mín)的90.1%。95.9%的手機網民(mín)在2015年遇到過手機信息安(ān)全事件。在所有(yǒu)遇到過手機信息安(ān)全事件的用(yòng)戶中(zhōng)，52.7%的用(yòng)戶認為(wèi)自己沒有(yǒu)因此造成損失；由于個人信息洩露影響正常工(gōng)作(zuò)生活和由于手機安(ān)全問題花(huā)費時間和精(jīng)力解決的用(yòng)戶占比分(fēn)别為(wèi)26.4%和26.1%；造成用(yòng)戶話費、流量丢失或者賬戶資金丢失等直接經濟損失的比例為(wèi)8.9%。

　　手機信息安(ān)全 環境更加複雜
　  截至2015年年底，國(guó)内手機網民(mín)規模已達6.2億， 随着移動4G網絡的普及，2O服務(wù)、手機購(gòu)物(wù)和移動支付等業務(wù)快速發展，越來越多(duō)的用(yòng)戶個人信息通過互聯網上傳給各類應用(yòng)服務(wù)商(shāng)， 網民(mín)的手機信息安(ān)全環境日趨複雜。
　　 按照不同手機信息安(ān)全事件的類型進行區(qū)分(fēn)可(kě)以發現，手機安(ān)全風險向手機應用(yòng)産(chǎn)業鏈上下遊延伸的趨勢明顯。在産(chǎn)業鏈上遊，越來越多(duō)的黑客開始利用(yòng)移動網絡硬件或系統漏洞對用(yòng)戶信息安(ān)全造成不法侵害。
　　 在硬件端，如路由器、交換機等硬件設備安(ān)全風險依然較大；而在軟件端，如“XcodeGhost”病毒，在應用(yòng)程序的開發過程中(zhōng)就可(kě)以在開發者不知情的情況下對App注入第三方代碼，從而竊取用(yòng)戶數據。這種惡意行為(wèi)不僅普通用(yòng)戶無法感知，甚至連應用(yòng)開發者也難以察覺，而且影響範圍極大。
　　 在産(chǎn)業鏈中(zhōng)遊，黑客将惡意程序僞裝(zhuāng)成正常應用(yòng)，通過釣魚短信、自制網頁(yè)、社交平台等渠道散播，欺騙用(yòng)戶安(ān)裝(zhuāng)後竊取個人信息，進而實施精(jīng)準網絡詐騙。在産(chǎn)業鏈下遊，以騷擾、廣告、詐騙電(diàn)話為(wèi)代表的信息安(ān)全問題依然嚴峻，不僅影響了網民(mín)的日常生活，也阻礙了移動互聯網産(chǎn)業的健康發展。

　　竊取用(yòng)戶信息的手段趨于隐蔽
　　 從手機安(ān)全事件的用(yòng)戶覆蓋率來看，2015年國(guó)内手機信息安(ān)全事件的發生呈兩極化趨勢，且信息安(ān)全事件數量顯著增長(cháng)。
　　 一方面，不會對用(yòng)戶構成直接經濟損失的騷擾類安(ān)全事件的用(yòng)戶覆蓋率很(hěn)高，遭遇騷擾接到過廣告電(diàn)話和廣告違法短信的用(yòng)戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用(yòng)戶信息的手段越來越隐蔽，大多(duō)數用(yòng)戶被盜取了個人信息之後很(hěn)難察覺，其用(yòng)戶覆蓋率均未達到 20%。
　　 不容忽視的是，雖然用(yòng)戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體(tǐ)不減反增。根據騰訊手機管家提供的數據顯示，2015年安(ān)卓病毒感染人次達到3.08億人次，相比2014年增長(cháng)了56.5%；新(xīn)發現的手機病毒數為(wèi)1670.37萬個，約為(wèi)2014年的17倍，全年每月手機病毒感染終端數量呈現逐步增長(cháng)趨勢。

　　用(yòng)戶對安(ān)全風險認知仍需加強
　　智能(néng)手機功能(néng)的不斷拓展使得其可(kě)以在越來越多(duō)的場景下為(wèi)用(yòng)戶提供服務(wù)，但随之而來的各類風險也逐漸增多(duō)。伴随各地經濟的發展，移動上網基礎設施不斷普及，公(gōng)共WiFi、二維碼、僞基站等安(ān)全問題更易于發生，使得不具(jù)備手機安(ān)全風險防範意識的用(yòng)戶更可(kě)能(néng)遭受經濟損失。
　　由于詐騙電(diàn)話、釣魚短信、應用(yòng)隐私授權等手機安(ān)全問題完全可(kě)以依靠用(yòng)戶自身增強防範意識進行避免，提高用(yòng)戶對于各類安(ān)全風險的認知并建立防範意識是當務(wù)之急。調查發現，目前國(guó)内仍有(yǒu)近半數手機網民(mín)對于公(gōng)共WiFi、二維碼等各類手機安(ān)全風險缺乏基本的安(ān)全防範意識，加強對手機網民(mín)在各種應用(yòng)場景下手機信息安(ān)全知識的普及宣傳仍十分(fēn)必要。與此同時，對于僞基站、不法公(gōng)共WiFi等問題的打擊也将成為(wèi)各相關部門未來工(gōng)作(zuò)的重點。

　　完善法規與加強協作(zuò)是大勢所趨
　　2015年6月，第十二屆全國(guó)人大常委會第十五次會議初次審議了《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法（草(cǎo)案）》，從保障網絡産(chǎn)品和服務(wù)安(ān)全、保障網絡運行安(ān)全、保障網絡數據安(ān)全、保障網絡信息安(ān)全等方面進行具(jù)體(tǐ)的制度設計。但要真正改善手機網民(mín)的信息安(ān)全環境，不能(néng)僅依靠政府與相關部門的執法行動，必須明确各方責任，彙聚手機信息安(ān)全産(chǎn)業生态中(zhōng)的各方力量進行深度合作(zuò)，才能(néng)夠對信息安(ān)全相關的違法犯罪行為(wèi)進行有(yǒu)效打擊。
　　這一過程不僅需要政府完善與執行相關法律法規，還包括手機信息安(ān)全企業對用(yòng)戶安(ān)全産(chǎn)品的改進，以及用(yòng)戶安(ān)全防範意識的提升和對手機信息安(ān)全問題的積極反饋。目前國(guó)内已經形成了“安(ān)全聯盟”等公(gōng)益性手機信息安(ān)全保護聯盟，以及旨在協同運營商(shāng)、公(gōng)安(ān)機關、手機安(ān)全企業、手機應用(yòng)網站，實現“警、企、民(mín)”全面合作(zuò)的“天下無賊”反信息詐騙聯盟等。
　　但調查發現，手機網民(mín)在遭遇手機信息安(ān)全事件後選擇向各類信息安(ān)全聯盟進行反饋的用(yòng)戶占比僅為(wèi)8.1%，因此如何進一步加強各方合作(zuò)，形成高效、良性的信息安(ān)全反饋體(tǐ)系，為(wèi)更多(duō)用(yòng)戶提供信息安(ān)全保護将是未來改善國(guó)内手機信息安(ān)全環境工(gōng)作(zuò)的主要方向。