联同防护提升移动互联网安全

2016-09-27期06版

我们需要通过协同联动来实现联合保护。骗子现在已形成链条化，我们无论在哪个环节上打破他们的链条都能够破坏他们的骗术，如在窃取信息、打电话诈骗等任何一个环节，因此这就需要银行、通信等各个环节联合防控，这比各自为战更有效果。

当下，我们已经进入了移动互联网时代，随着手机上网的普及和手机网民规模的快速增长，移动应用正在成为人们生活中不可或缺的一部分。但与此同时，移动互联在给我们生活提供巨大便利的同时，新的网络安全问题也开始日益凸显。

据通付盾移动应用监测平台的数据显示，2016年第二季度移动恶意APP的数量超过2万个，移动应用的高位漏洞超过300万个。上一周正值“2016国家网络安全宣传周”，在网络安全宣传周期间，，由北京市网信办、市经信委、，通付盾公司等承办的“‘聚焦安全、感知未来’———2016国家网络安全宣传周移动安全与区块链应用论坛”在京举行，各界人士齐聚共话移动互联网时代的网络安全问题，本报记者也对此作了多方采访。

移动互联网安全问题日益凸显

近日，《移动互联网金融APP信息安全现状白皮书》对外发布。报告显示，目前我国国内的移动互联网金融APP存在大量信息安全问题，有些互联网金融APP甚至存在低级的漏洞。而在移动互联网金融领域所呈现出来的安全问题还仅仅是整个移动互联网安全领域的缩影而已。

据某研究机构的报告显示，2016年全球互联网用户数将达到32亿人，约占全球总人口数的44%，其中移动互联网用户总数将达到20亿人，占互联网用户数62.5%。然而，随之而来的安全风险也开始成倍增长。诈骗、盗窃用户信息等问题已经成为当前手机用户的“家常便饭”。央视3?15晚会已经连续三年关注信息安全问题，但依然不断有用户网购被骗、手机被吸费等恶意行为发生。

据国家信息安全测评中心移动互联网安全技术实验室主任王嘉捷透露，2015年底中国移动互联网使用人数已达到了7.9亿人，预计到2018年将达到8.9亿人。该组织对全网做过一个漏洞威胁分析，在全国50多万个APP中有将近50%的APP存在高危漏洞。从行业上来讲，游戏娱乐行业和生活服务类行业的APP在恶意APP中占比较大，类似社交、医疗、移动支付理财等领域也是问题集中地。

对此，通付盾公司总裁王梅在会上对本报记者表示，我们现在面临的移动应用安全主要有四个方面的挑战：一是开放平台的问题，尤其是安卓平台，由于开放性导致它成为安全的重灾区；二是基础比较差，也就是说我们普通的开发者大部分仍缺乏安全意识，很重视功能但在安全意识上并不强；三是问题多，包括病毒木马、假冒、内容违规等诸多问题；，尤其是对恶意行为源头的挖掘，对传播的途径管控都面临很大的难题。

据了解，针对目前的安全情况，国家相关部门已纷纷提出一些标准、要求和规范。2014年5月，国家互联网信息办宣布国家推出网络安全审查制度；同期，、信息系统安全等级保护基本要求以及移动互联要求的草案；2016年8月国家网信办发布了移动互联网应用程序信息服务管理规定等。

，移动互联网安全已日益凸显，目前在很多领域已发生了一些棘手的问题，一方面要提高政府相关部门的重视，同时也应尽快提高人们移动网络安全的意识，无论是国家层面的政策颁布还是行业内外的积极应对，关键就在于一步一步细化落实。

联同防护

提高各环节防范意识

前段时间，清华大学一名教授被电信诈骗1760万元一事引起广泛关注，不少网友疑惑，骗子是如何骗走这么多钱的？据记者了解，被骗的清华大学教授是刚卖了一套房子，回到家中就接到了诈骗电话，对方称以他漏缴各种税款等进行恐吓威胁，最终一招招中计，直至1760万元被全部骗走。

“骗子可以精确地说出网签合同的编号是多少以及各种交易中很细节的信息，这足可以说明，在清华大学教授卖房之后其个人信息就被泄露，使得骗子最终得手。”奇虎360科技有限公司网络安全工程师许传朝在接受本报记者采访时这样表示。

伴随着移动互联网使用规模的日益扩大，骗子已将其视为窃取信息的一个重要途径。在许传朝看来，由于各方防范意识较薄弱，骗子通过各种钓鱼软件、恶意APP等获得的信息更加全面，目前已形成了集团化产业化运作，这必须引起我们足够的重视并提高防范意识。

王嘉捷也表示，在移动安全方面从产业的角度来说，在产业开发运行上一些开发者的安全意识还比较淡薄，造成很多应用程序安全无保障；另外，审核不严也是一个问题。目前国内有300多家应用市场，不仅应用发布门槛较低，大量恶意应用还提供了便捷服务，导致恶意APP市场野蛮生长；此外，。

“当然，我们在面临挑战的时候也同样面临机遇。首先各个安全企业可以针对重大行业制定安全保护解决方案；在应用市场审核上，也要逐渐提高审核标准。可以通过引入第三方或者专业国家级的测评机构进行统一的把关，提高准入门槛；，。我们就是要通过各方相应的动作来共同提高移动应用的安全性。”王嘉捷强调说。

据了解，目前除了国家漏洞中心、国家应急中心等机构意外，奇虎360公司、通付盾公司等都推出了相应的监测平台，提供第三方漏洞响应平台，提示并帮助企业修复漏洞以及提供技术服务，以实现协同联动。

“我们需要通过协同联动来实现联合保护。骗子现在已形成链条化，我们无论在哪个环节上打破他们的链条都能够破坏他们的骗术，如在窃取信息、打电话诈骗等任何一个环节，因此这就需要银行、通信等各个环节联合防控，这比各自为战更有效果。”中国信息通信研究院网络与信息安全中心主任魏亮在接受本报记者采访时说。

通过移动安全大数据应用为移动互联网保驾护航

伴随着移动互联网的广泛应用，产生了大量的移动安全大数据。“移动安全大数据就是通过一定的技术手段，比方说插曲、分析、统计和不断更新的实时信息准确反应全网移动的态势。目前全国有300多家第三方移动应用商店，用户规模超过了8亿，这是移动安全大数据。”王梅对记者表示。

可以说，移动大数据的出现会在一定程度上对移动互联的安全起到保驾护航的作用。腾讯支付技术平台与金融应用线支付安全项目管理总监周治明举例说，有一个先生投诉说他的微信支付被盗，我们通过后台数据的比对，发现他银行卡绑定的账号跟他本人用的这个账号确实存在共同的好友关系，他们之间经常聊天，而且这笔被盗用的资金是用于购买游戏道具，而且最关键一个点是这两个账号在同一个地方、同一个IP都用过,经确认是他的小孩操作的。这就是移动大数据的优势，我们通过关系链通过这一些数据能够找到事情的真相。

在许传朝看来，大量数据应用和共享可能会带来数据泄露，，有了大数据之后，通过一些数据信息可以更快更好地解决一些安全问题,这样也会提升整个社会的信任度。

王梅也认为，移动安全大数据有着自身优势：数据比较全，覆盖全国的市场；同时可以从行业、从渠道、从地域分布等多维度来分析安全状况；并集合了漏洞挖掘、病毒检测、仿冒应用监测、内容违规识别四大引擎，角度比较全面；此外精度高，基于动静结合的深度程序分析引擎，数据准确有效。