互联网普遍“越权” 保卫移动安全迫在眉睫

在人类社会的发展进程中，技术的变革让社会变得更加丰富多彩的同时，安全问题也如影随形。黑客入侵、电脑病毒、垃圾短信等安全问题一直困扰产业各界。随着移动互联网时代的来临，智能终端与无线网络及互联网的结合带来了新安全威胁，原有的互联网安全威胁依然存在，同时新型业务不断推出也带来了安全新问题，其中个人信息安全成为被侵犯的重灾区。

移动互联网时代，终端由通信工具向个人信息处理中心转变，更多的互联网应用通过移动终端承载，通过移动终端获取个人信息变得更为容易。此外，结合位置信息等移动特色的各种互联网应用的不断涌现，引发用户信息泄露。

工业和信息化部电信研究院相关人士表示，国际上，各大互联网企业凭借技术优势，日益具备较强的个人信息收集挖掘能力，部分企业在收集利用个人信息过程中存在不合规现象。国内存在大量非授权收集、使用、转卖个人信息的情况。

与此同时，恶意软件数量不断攀升使得用户信息安全面临的形势更为严峻。

中国移动此前发布数据，其在今年1月就监测发现15种新型手机病毒——“伪系统更新”、“疯狂扣费”、“宝贝间谍”、“伪移动微博”、“伪音乐游戏”等。用户手机感染病毒后，会出现后台自动联网并下载手机应用、不知情订购业务、无法正常接收10086短信、消耗CPU资源、强制关闭安全软件、信息被盗取、手机话费无故减少等问题，影响客户正常使用手机。

而移动安全厂商网秦最新发布的《2012年全球手机安全报告》称，2012年共发现了超过65227个新型恶意软件，与上年相比大增263%。2012年共有超过3200万台智能手机被恶意软件感染，较上年增长超过200%。

如今，移动互联网安全正成为整个业界关注的焦点和重点。

三大安全问题

移动互联网的融合背景下，新凸显的安全问题有网络安全、终端安全、应用安全。

Hillstone电信行业首席技术专家谭仪表示，智能终端与无线网络及互联网的结合带来了新安全威胁，原有的互联网安全威胁依然存在，同时新型业务不断推出也带来了安全新问题，移动恶意代码数量剧增、移动内容监管缺乏有效手段，由于用户数的剧增使运营商原本紧缺的地址资源情况凸显，这些源自终端、网络、业务等三方面的事件严重影响了移动互联网健康地发展。

其中恶意软件问题尤为突出。数据显示，在2012年发现的手机恶意软件中，有28%的恶意软件会盗取手机用户的隐私信息，并使黑客从中牟利。另外有7%的恶意软件会使得用户的手机“瘫痪”，无法正常使用。欺诈短信、恶意链接和伪装应用为恶意软件传播的三种主要途径。欺诈短信是黑客窃取用户个人隐私信息的最有效和获利最多的方法之一。

Android操作依然是恶意软件的主要发作平台，Android系统智能手机感染数量占2012全年智能手机感染数量的94.8%。业内人士表示，开源的安卓系统是3大智能手机操作系统中的最危险者，它允许基于该操作系统的APP开发者调用的手机设备信息和数据权限有几十种，这就意味着，一旦有用户在手机上安装了某些APP，那么他的手机号、通讯录、通话记录、邮箱账号、地理位置、SD卡等个人信息，都可能被这些APP的开发者一览无余。

更加糟糕的是，分析称，恶意软件将呈现跨平台发展的趋势，已经发现能同时感染Android智能手机和PC的新型病毒;个人移动支付成为黑客的新目标;黑客将寻找方法避开谷歌的审查机制继续大量传播病毒。

随着网络和终端的发展，移动互联网的应用也从最初的文本浏览、下载等单一方式走向向多种业务形态的融合，由于移动互联网所固有的随身性、可身份识别等特性也产生了很多独特的业务形态，对安全也会提出越来越高的要求。(责任编辑：admin)