一天新增2000多恶意程序 移动互联网呼唤安全屏障

新华社图片

资料照片

    ●中国互联网网络安全报告显示，去年国家互联网应急中心（CNCERT）共接收境内网络安全事件报告30684起，较2012年增长71.2%。从数据不难看出，随着互联网的飞速发展，我国网络信息安全正面临严峻的挑战。

    ●记者27日从2014中国互联网大会获悉，为积极维护公共网络安全环境，遏制网络攻击威胁源头，工业和信息化部将研究制定移动互联网应用安全管理办法。

    移动互联网上半年新增36.7万恶意程序

    “非常危险、危机四伏”——在27日举行的2014中国互联网大会上，国家互联网应急中心何能强用这八个字来形容中国移动互联网安全现状。

    根据国家互联网应急中心的监测，今年上半年，新增的移动互联网恶意程序超过了36.7万，虽然恶意程序增长速度有所放缓，但绝对数量仍然居高不下。其中，传播移动互联网恶意程序的网站域名811个，存在移动恶意程序的应用商店大于300家。

    记者测算发现，这意味着每天中国的数亿移动互联网网民都将面临2000多个新增“暗敌”的攻击，这还不算已经存在的恶意程序。

    据介绍，目前移动恶意程序99%以上是针对安卓平台的，恶意扣分类的程序占到62%以上，黑客制作恶意程序带有明显的趋利性。

    “移动互联网的虚拟环境有一个地上世界和地下世界。”何能强说，在地上世界，是大家所熟知的，比如一些知名的应用商店，它带动了互联网经济的发展。在地下世界，有很多恶意程序来窃取用户的手机信息，来恶意营销，窃取用户的账户信息，达到不正当的经济目的，损害了网民的切身利益。

    网络安全主战场从电脑转向手机

    根据中国互联网络信息中心的报告，中国已经超越美国成为智能手机用户最多的国家。截至2014年6月，中国网民规模已达6.32亿，手机上网使用率达83.4%，首次超过传统电脑的使用率。

    在移动互联网繁荣壮大的同时，手机隐私信息被窃取、病毒软件的传播、信息内容篡改等问题层出不穷。“网络安全事件逐步从电脑转向了手机，信息内容的泄露更加隐蔽和深度，移动互联网的信息安全成为了亟须解决的问题。”上海电信总经理张维华说。

    对中国的手机用户而言，广泛使用的安卓系统让移动互联网更加不安全。统计显示，有六成多的网民使用安卓系统的设备上网，而安卓系统的安全性存在非常大的安全隐患。

    “移动互联网安全直接关系到数亿互联网网民的利益，我们有必要切实维护移动互联网的网络安全。”何能强说。

    移动互联网时代安全比发展更重要

    过去20年，中国互联网取得了快速发展，成为当之无愧的互联网大国。“在移动互联网时代，安全比发展更重要，发展需要建立在安全的基础上。”南京邮电大学信息产业发展战略研究院院长王春晖说。

    实际上，互联网诞生初期就一直伴随着安全问题。“我们采用的计算机体系有着天然缺陷，安全性比较差，这种漏洞随着我们对于信息化的依赖越来越高，程序量越来越大，漏洞的增大也是必然的。”360公司副总裁谭晓生说，可以预计在未来的两三年内，这种漏洞会有大规模爆发的趋势，是网络尤其是移动互联网安全的主要威胁。

    近年来，针对变幻莫测的移动互联网恶意程序，我国通过建立“白名单制度”等措施加大了对移动互联网恶意程序的治理工作。今年前7个月，国家互联网应急中心对恶意程序的控制端进行处置，组织了7次移动互联网恶意程序的专项打击，处置了101个恶意程序的控制运营，协调运营商关停了208个控制服务器的地址，切断了235万感染用户的控制。

    但是，这些措施显然还远远不够。专家建议，优化监管模式，构建“网络、平台、终端三位一体”的信息安全保障体系，破解移动互联网安全新课题。

    保障数亿手机上网用户制定移动互联网应用安全管理办法

    数亿手机上网用户的安全问题将有制度保障。记者27日从2014中国互联网大会获悉，为积极维护公共网络安全环境，遏制网络攻击威胁源头，工业和信息化部将研究制定移动互联网应用安全管理办法。

    工信部通信保障局处长付景广在会上表示，在我国互联网高速发展的同时，安全始终是无法回避的重大课题。工信部将积极维护公共互联网网络安全环境，针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题，采取相关措施，加强综合治理；遏制网络攻击威胁源头，建立移动互联网恶意程序监测程序处置机制，健全钓鱼网站的监测与惩治机制。

    同时，工信部将加强犯罪线索的分析挖掘，积极配合公安机关打击网络违法犯罪，完善跨部门、跨行业的联动机制。据介绍，今年4月工信部启动了打击治理移动互联网恶意专项行动。目前，专项行动已经取得初步成功，发现和下架了一批恶意程序，关停了一批恶意程度传播和客户端。下一步，工信部还将研究制定移动互联网应用安全管理办法，探索建立移动应用程序第三方安全检测机制。

    此外，工信部还将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、网络安全业务的跟踪研究，加快推进相关网络安全标准研制，对涉及提供公共电信和互联网服务的基础设施和业务系统，都纳入工信部网络安全防护管理体系进行监管。

    据了解，近期工信部将组织对公共云服务企业开展风险评估和安全检查，指导督促相关企业重视网络安全问题，完善和落实企业自身的网络安全管理制度和基础措施。

    新闻链接

    我国互联网近年信息安全事件回顾

    2014年8月2日，名为“XX神器”的手机病毒开始通过网络大面积传播。电信运营商及时发现并采取应急措施，阻拦威胁短信千万余条，尽管如此，仍有上百万手机在半天内受到感染。病毒会向受感染用户手机的通信录自动群发短信，诱骗其他用户点击，该病毒会将短信记录转发至某固定手机号码，获取个人隐私和网银短信验证码等，受害用户个人信息安全受到极大威胁。

    2014年1月21日，国际互联网节点出现故障致使我国三分之二的DNS服务器瘫痪，所有通用顶级域根出现异常，导致大量网站域名解析不正常，国内网络大面积瘫痪。包括百度在内的多家知名网站都未能幸免。

    2013年8月25日0：06起，中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受大规模拒绝服务攻击，严重影响用户正常访问.CN网站。调查发现此次攻击系黑客利用僵尸网络向。CN顶级域名系统持续发起大量查询请求，造成.CN系统的互联网出口带宽严重拥塞。

    2012年11月，包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露，并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上，展示快递单号的信息均被明码标价，售价从0.4-2元不等。

    2012年2月9日，国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月，京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。

    此外，2011年底，CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿条，这些信息均为黑客攻击商业网站后窃取并泄露。

    短评

    打造安全移动互联网须改变“受制于人”现状

    高亢

    在此间举行的2014中国互联网大会上，移动互联网安全成为热门话题。对数亿网民而言，网络信息安全体系是个人隐私和利益的重要保障。要健全我国移动互联网安全体系，打造清洁可靠、安全智能的互联网空间，必须加大对自主互联网技术和产业链的培育，改变“受制于人”的现状。

    目前，中国网民超过6.32亿，移动互联网用户超过5亿，每3个中国人就有1人用智能手机上网，手机上网已经成为中国网民的最爱。然而，我们使用的绝大多数电脑、手机、平板电脑的核心芯片、硬件、软件和操作系统核心技术皆由外资企业掌控，大部分本土互联网企业、终端厂商仍然缺乏掌握或研发核心高新技术的能力和动力。

    如今，在中国智能手机市场占大头的仍然是“苹果”“三星”等国际大牌。国家互联网应急中心数据显示，安卓是如今占据市场份额最大的智能终端操作系统。然而，仅2013年1年间就新发现基于安卓的70多万个新型恶意软件登陆平台，同比增长33%。无独有偶，苹果公司前一段也承认在操作系统中留有“后门”。

    应该看到，近年来，国内一些知名互联网企业和终端厂商发展势头强劲，开始与国际知名品牌平分秋色。不过，尽管国内厂商的终端、手机产品大部分零件是自主知识产权，但依然绕不过作为核心的高通芯片和谷歌安卓操作系统。只要国外企业在核心部分和软件上动些手脚，开些“后门”易如反掌。

    只有研发出属于自己的核心硬件技术，开发出与世界互联互通的操作系统，才能从真正意义上健全我国网络安全体系，才能更好地保障我国数亿网民的上网安全。　　　　　　　稿件均据新华社电