移动安全 各环节均存隐患

智能手机的普及让人们对移动信息安全日益重视,手机作为高度集合个人信息的媒介,它是否安全,影响重大。本届两会期间,全国政协委员汪国新的提案之一,就是关于加强手机安全的,他呼吁全社会都要重视手机信息安全,加强公民个人信息保护力度,维护手机用户的合法权益。

移动安全主要是指基本病毒清除以外的其他保护手机的功能,比如流量监控、隐私保护、网速监测、WiFi安全监测等功能。目前,移动安全问题日渐突出,隐忧频现,保障移动安全是通信产业健康发展的前提。

移动安全事件频发

汪国新委员说,手机安全主要包括机密性、完整性和可用性。机密性是指手机中的数据不会在用户未授权的情况下被第三方得到,因为手机中的数据大部分都是用户的私有信息,必须保证用户的私有信息不会被泄露;完整性是指手机的系统和手机中的数据都是完整的,系统未被破坏,数据没有被篡改或者删除;可用性是指手机时刻处于可使用的状态,保证通讯的顺畅。

专家认为,这就是移动领域的泛安全概念,不仅仅是指智能终端的机密性。最新公布的调查显示,去年一年发生了许多移动安全领域的热点事件,折射出移动安全的诸多隐忧和未来。

免费WiFi事件——中央电视台曝光了免费WiFi窃取用户信息问题;SDK泄密事件——移动广告公司发布的应用软件SDK,允许数百个苹果IOS应用访问用户个人数据,违背了苹果应用商店政策,造成严重社会影响;PMOS——中国国产手机安全操作系统PMOS研制成功,主要面向公安用户群体和机要部门;安全联盟——中国首个智能终端安全产业联盟成立,手机安全问题被正式提上日程;恶意代码——国内IOS的APP被恶意代码植入:开发者使用非苹果公司官方渠道的Xcode工具开发应用程序,导致病毒植入;安全手机——手机安全软件商联合手机厂商推出安全手机或安全系统,如360OS系统等。

移动安全热点众多

调查显示,目前用户最关心的移动安全热点问题主要有以下几个方面:

免费WiFi窃取用户个人信息问题。艾媒咨询的调查数据显示,58%的安装者认为,手机安全软件内的WiFi监测功能有用,并且会经常使用,42%的安装者认为没有用。

流量偷跑问题。艾媒咨询数据显示,自从运营商去年10月推出流量当月不清零套餐以来,超过五成的用户感觉到流量使用速度明显加快。艾媒分析师认为,运营商偷流量、APP内恶意插件和用户使用行为不当均可能成为流量快速损耗的重要原因。调查显示,恶意程序不仅造成流量损耗快,还暗藏很多其他问题。其中53.1%的问题是消耗流量,恶意插件扣费占41.5%,窃取隐私和其他问题占1.7%。

移动支付安全问题。用户对移动支付安全的关注度越来越高,越来越多的手机用户购买“账户安全险”来保障账户安全。艾媒咨询监测数据显示,用户最担心泄露的个人隐私问题是个人财产信息(支付宝、银行卡信息等)。

社交软件使用安全问题。微博、微信等社交软件中的转发、点赞、分享等过程,以及不少知名公众号暗藏的信息泄露和诈骗危机,已经引起越来越多人的重视,用户也较以前更为谨慎。

手机预装软件问题。监测数据显示,大部分用户对手机预装软件表现出负面态度:近50%的用户对手机预装软件表现出极其厌恶的情绪。目前,不少手机安全软件都推出了卸载预装软件的功能。

泛安全功能需求旺盛

专家认为,移动智能终端的特点决定了智能手机用户的安全需求不仅仅局限于传统PC端安全功能的延续,还包括了电池、流量、二维码、隐私、WiFi等安全监控需求。目前,我国的手机安全软件类型主要有四类:综合类手机软件、WiFi监控类、流量管理类和来电过滤类。

从智能手机用户对安全措施的认可程度来看,其中最受关注的当属指纹识别技术。半数以上(58.5%)的用户认为,指纹验证是一种安全性更高的加密方式。另外,更为复杂、安全的虹膜识别技术也受到越来越多人的关注。对复杂的加密方式的认可度为48.8%、手机丢失后的查找功能认可度为37.8%,只有26.8%的人认可第三方手机安全软件,政府出台的手机信息安全政策的认可度为25.6%;认为需要减少个人信息过多暴露的人为19.5%。

由于二手手机交易中曝出隐私泄露隐患,为保证自己的个人信息不被无意间泄露,大部分手机用户表示并不会转卖旧手机,在卖掉旧手机这件事上,用户表现普遍较为谨慎。

安全产业链存在隐患

专家认为,手机安全产业链分为四个层次,而各个层次均存在安全隐患。

一是移动终端,这个层面的安全隐患主要是二手手机交易过程中,用户的隐私信息有可能被非法恢复、窃取。

二是操作系统层面,系统漏洞或系统本身存在恶意程序,系统内部含有难以卸载的、可能是不安全的预装软件。

三是通信网络层面,免费WiFi窃取用户信息及基础通信业务中存在的骚扰电话、钓鱼短信、垃圾短信、电话号码被盗用、流量偷跑和恶意扣费等。

四是内容应用层面,应用程序中可能包含恶意插件,这个问题在An-driod系统中较为严重;应用开发者开发工具使用不当,导致APP内被植入窃取用户信息的病毒等;后台非法窃取用户个人隐私;盗版应用难辨真假等等。

专家认为,如今我国智能手机用户规模不断扩大,手机安全问题频发,已经引起产业链各方关注。而且,随着移动支付的快速普及,移动安全需求的迫切性也日益增强。因此,手机安全软件和手机终端厂商应共同维护手机安全,政府主管部门也应加快信息安全立法。

观察

用户安全防范意识仍需加强

艾媒数据显示,73.4%的受访者表示,仅会在正规的应用商店下载APP,这表明绝大部分智能手机用户在应用下载方面表现谨慎,安全防范意识较强。业内专家认为,非正规应用下载渠道,是导致用户下载并使用含有恶意插件应用的主要原因。尽管最近官方应用软件商店的APP也被曝含有恶意插件,但通过官方渠道下载应用仍然安全得多,能够有效避免盗版或山寨应用中的恶意插件窃取个人隐私。

从移动社交方面来看,智能手机用户使用社交软件过程中最常见的问题主要有:未知链接获取个人及好友信息(56.1%)、应用定位暴露个人位置信息(47.6%)、恶意二维码链接(34.2%)和假红包(32.9%),还有25.9%的用户会贸然点开来路不明的红包。业内专家认为,目前,由于相关网络监管法律尚不完备,用户又缺乏足够的个人隐私保护意识,如果再加上社交软件应用时的“贪小便宜”心理,不法分子就能轻易利用恶意链接和二维码等窃取用户信息。

从社交软件使用过程中的用户行为特征来看,分别有46.8%、41%和35.3%的用户,在使用社交软件时,有“长期开启个人定位”“点开未知跳转链接(中奖、活动、测试等信息)”和“对开展活动的APP授权个人和好友信息”等行为。专家指出,这些行为都存在着威胁信息安全的隐患,表明相当一部分人在使用社交软件的过程中,信息安全意识薄弱。

在移动支付方面,71.9%的用户表示,他们会经常使用移动支付功能。随着智能手机的普及和移动支付APP的推广,移动支付已经被广大移动用户接受,但随之而来的安全隐患也不容小觑。

艾媒数据显示,高达82.5%的用户已经在移动支付应用上绑定了银行卡。更有42.3%的用户为了图方便,开启了小额支付不需密码的功能,仅仅对高额支付设定了密码,而这个密码也仅仅是简单的6位数字。但也有一部分用户(33%)比较谨慎,对所有交易均设置了复杂密码或采用了指纹验证等更加安全的加密功能。(武晓莉)

预装软件难卸载将长期存在

从移动安全市场发展趋势来看,移动端安全问题将会愈发突出。专家指出,移动端正在取代PC端成为黑客攻击的目标,病毒也正在从桌面环境转移到移动终端中来。

物联网的发展,将使得人们的移动终端更加紧密地联系在一起,以此实现数据的有效传输和共享。但这也将进一步威胁用户隐私和安全。不少用户会发现,在台式机上的搜索信息被直接移植到手机浏览器上了。在物联网环境下,出现一个环节的漏洞后,物联网各个环节的碎片信息收集都有可泄露用户的隐私。

从手机和安全厂商方面来看,手机厂商将会更加注重开发自带的手机安全软件、安全系统或者安全手机,以从根本上解决手机安全问题。针对开发者的专业安全软件市场需求会日益旺盛,此类安全服务也将更受重视。移动端设备用户的泛安全需求日益突出,包含丰富功能的一站式手机安全软件将继续受欢迎。

此外,专家指出,智能终端市场的残酷竞争,降低了智能终端的硬件利润率,预装软件将长期成为移动终端厂商的部分利润来源,因此,预装软件难以卸载或将成为用户的长期烦恼,而其中,运营商定制手机会成为重灾区。

(本报记者 武晓莉)

专题专栏

中国质量检验协会联系方式