上半年新增移动互联网恶意程序超36万 多恶意扣费

　　网络安全遭遇严峻挑战

　　专家预计未来两三年内，移动应用漏洞或会呈现大规模爆发趋势，大数据成为黑客攻击目标

　　2012年上半年，一个仿冒微信客户端的恶意程序被举报。其程序界面与官方微信并无二致，但启动后会在用户不知情的情况下，获取手机用户的银行账户信息，并发送到指定信箱。仅这一个恶意程序，感染者就超千人。

　　据了解，这个“冒牌微信”经过了加固。所谓加固，是指由于安卓应用程序容易被篡改，应用程序通过代码混淆、校验、加密等手段，实现防反编译、防篡改、防测试等目的。但是这种正当技术却被黑客滥用，使用到恶意程序里以对抗安全检测。

　　2014年监测到的互联网上加固的安全应用程序超过7万个，恶意程序有7千多个。除此之外，还有“手机预装马”等手段入侵用户客户端获取个人信息。

　　20年来，恶意代码在不断变化，目前仍然是网络安全的主要威胁。据了解，网站中有漏洞的比例高达65.5%。奇虎360公司首席隐私官、首席技术官谭晓生介绍，计算机的体系结构天然存在缺陷，安全性比较差。随着我们对于信息化的依赖越来越高，程序量越来越大，漏洞也会增多。“预计未来两三年内，这种漏洞或会呈现大规模爆发趋势。”

　　数据显示，互联网上的数据量以每年50%的速度增长，每两年翻一番，而目前全球互联网90%以上的数据是近几年才产生的。腾讯高级副总裁丁珂表示，目前大数据也成为黑客攻击的主要目标，从今年以来发生的“携程拖库”等事件可以看出，黑客利用大数据分析向企业发起的攻击更为精准。

　　“随着移动互联网的全面普及，社交网络成为黑客攻击和网络犯罪的新途径，云应用的进步加大了用户信息泄露的风险和事故处理的难度，移动支付安全和移动终端漏洞成为安全新课题。”丁珂分析。

　　不可重发展轻安全

　　安全问题不解决，信息化发展越快，威胁也许就越大。应从国家层面加大对网络安全统筹、协调、指导的力度

　　目前，我国网络安全工作还存在一些突出问题。“例如重发展轻安全的思想还普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等等”，工信部通讯保障局网络安全处处长付景广说。

　　针对移动互联网飞速发展带来的安全挑战，南京邮电大学信息产业发展战略研究院院长王春晖认为，安全比发展更重要，“没有安全怎么能发展？如果安全问题不解决，信息化发展得越快，威胁也许就越大”。

　　在丁珂看来，目前，传统的端级防护、单点布防安全解决方案能起到的作用很小，任何一家企业都无法单独对抗大数据安全的全面挑战，安全产业链协同成为必然趋势。“开放是前提、法律是保障、技术是支撑，信息安全需要在政府主管部门的统一协调管控之下，由产业链各环节的企业开放安全数据和技术能力。”

　　付景广认为，基础设施安全是网络安全的根本，所以首先要大力加强网络基础设施和互联网业务系统安全防护。基础电信企业要不断提高自身安全和动态防御能力，“应用安全可控的软硬件产品，加强关键设备采购前的安全检测，开展网络和系统上线前的风险评估，开展业务应用程序原代码安全检测，强化漏洞信息的跟踪、研判和风险评估”。

　　由于网络安全具有高度的攻防对抗特点，付景广认为应当着力提升重大突发网络安全事件应急能力。特别是对于黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题，“企业、用户要加强自身的安全防范，相关部门也要完善对钓鱼网站的监测与惩治机制，加强网络犯罪线索的分析挖掘，积极配合公安机关打击网络违法犯罪，尽快形成跨部门、跨行业的联动机制”。

　　为净化互联网环境，今年4月，工信部启动了打击治理移动互联网恶意程序专项行动，发现和下架了一批恶意程序，同时深挖相关利益链条，及时将违法犯罪线索提交公安机关。

　　“下一步，工信部还将研究制定移动互联网应用安全管理办法，不断探索建立第三方安全检测机制等”，付景广透露。

　　“如今的网络边界越来越模糊”，是专家们的普遍共识。复旦大学国际关系与公共事务学院副教授沈逸认为，“在网络空间存在着能力边界的问题，表现为能力有多强，边界就可以伸到哪里去。目前，网络安全问题实质是能力分配的不对称，以及运用能力方式上的问题。中国应当根据自己的能力来确定安全标准。”

　　据不完全统计，目前，世界上有50余个国家都制定和发布了网络安全战略。中国现代国际关系研究院信息与社会发展所所长张力表示，应当从国家层面加大对网络安全统筹、协调、指导的力度，探索总结网络空间发展规律，维护国家在网络空间的权利。

关键词：互联网,移动,安卓,微信