2014年上半年新增移动互联网恶意程序超

2019-05-14 20:19:39 来源: 宜昌信息港

2014年上半年新增移动互联恶意程序超36万

2014年上半年新增移动互联恶意程序超36万

在移动互联的地上世界,大家熟知的一些知名移动应用带动着互联经济的发展;而在地下世界,有很多恶意程序通过盗取用户和账户信息,恶意营销、寻求不正当的经济目的,损害着民的切身利益

近日,国家互联应急中心在2014中国互联大会上发布了《2014年上半年移动互联环境治理报告》。报告中,几组数据引起了人们的关注:

今年上半年,新增移动互联恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,歹意扣费类程序占到62%以上,超过300家应用商店存在移动恶意程序

当前,全球互联正在掀起新一轮创新和变革的浪潮,移动互联、智能终端、大数据、云计算、物联等技术研发和产业化都取得了重大突破。与此同时,络与信息安全问题日益突出,复杂性、危害性进一步显现。据悉,工信部将研究制定移动互联运用安全管理办法。

你的正面临危险

2014年上半年,传播移动互联恶意程序站域名811个,超过300家应用商店存在移动恶意程序

据了解,中国目前是世界上智能用户多的国家。截至今年6月底,我国民规模到达6.32亿,其中民到达5.27亿,安卓系统用户占大多数。

国家互联应急中心工程师何能强介绍,移动互联里有两大核心因素:运用商店和应用程序。目前,国内传播移动应用程序的站域名有1.9万个,活跃的移动互联应用程序高达600万个。国内超大型的应用商店有两家,大型应用商店数量有14家,八成以上的移动应用程序存于大型和超大型的应用商店里。

2014年上半年的监测数据显示,1.9万个站中传播移动互联应用程序的次数有4.3亿次,其中84%的移动应用程序从0.3%的应用商店里下载。

目前移动互联运用商店的发展不平衡,存在明显的二八定律,何能强说,对主管部门来讲,治理好占总数0.3%的50家大型热门应用商店,就是治理好80%的应用商店。

何能强将移动互联虚拟环境的生存法则比喻为地上世界和地下世界,在地上世界,大家熟知的一些知名移动应用带动着互联经济的发展;而在地下世界,有很多恶意程序通过窃取用户和账户信息,恶意营销、追求不正当的经济目的,伤害着民的切身利益。

目前,民使用的操作系统多为安卓系统,而移动恶意程序99%以上针对安卓平台,其中歹意扣费类的程序占到62%以上。可以看到黑客制作恶意程序带有明显的趋利性,何能强说,一旦用户安全意识放松,就可能在应用商店里下载到恶意程序。

2014年上半年,国家互联应急中心监测发现,新增移动互联恶意程序超过了36.7万个,恶意程序增速有所放缓,但数量仍居高不下;传播移动互联恶意程序站域名811个,超过300家运用商店存在移动恶意程序。

络安全遭遇严峻挑战

专家预计未来两三年内,移动运用漏洞或会呈现大规模爆发趋势,大数据成为黑客攻击目标

2012年上半年,一个仿冒客户端的恶意程序被举报。其程序界面与官方并没有2致,但启动后会在用户不知情的情况下,获得用户的银行账户信息,并发送到指定信箱。仅这一个恶意程序,感染者就超千人。

据了解,这个冒牌经过了加固。所谓加固,是指由于安卓应用程序容易被篡改,应用程序通过代码混淆、校验、加密等手段,实现防反编译、防篡改、防测试等目的。但是这种正当技术却被黑客滥用,使用到恶意程序里以对抗安全检测。

2014年监测到的互联上加固的安全应用程序超过7万个,恶意程序有7千多个。除此之外,还有预装马等手段入侵用户客户端获取个人信息。

20年来,恶意代码在不断变化,目前仍然是络安全的主要威胁。据了解,站中有漏洞的比例高达65.5%。奇虎360(80.59, -2.12, -2.56%)公司首席隐私官、首席技术官谭晓生介绍,计算机的体系结构天然存在缺点,安全性比较差。随着我们对于信息化的依赖越来越高,程序量越来越大,漏洞也会增多。预计未来两三年内,这种漏洞或会出现大规模爆发趋势。

数据显示,互联上的数据量以每一年50%的速度增长,每两年翻一番,而目前全球互联90%以上的数据是近几年才产生的。腾讯(122.8, 0.80, 0.66%, 实时行情)高级副总裁丁珂表示,目前大数据也成为黑客攻击的主要目标,从今年以来发生的携程(65.64, -0.61,-0.92%)拖库等事件可以看出,黑客利用大数据分析向企业发起的攻击更加。

随着移动互联的全面普及,社交络成为黑客攻击和络犯法的新途径,云运用的进步加大了用户信息泄露的风险和事故处理的难度,移动支付安全和移动终端漏洞成为安全新课题。丁珂分析。

不可重发展轻安全

安全问题不解决,信息化发展越快,威胁也许就越大。应从国家层面加大对络安全兼顾、调和、指点的力度

目前,我国络安全工作还存在一些突出问题。例如重发展轻安全的思想还普遍存在,络安全工作体制机制不健全,络安全技术能力和手段不足,关键软硬件安全可控程度低等等,工信部通讯保障局络安全处处长付景广说。

针对移动互联飞速发展带来的安全挑战,南京邮电大学信息产业发展战略研究院院长王春晖认为,安全比发展更重要,没有安全怎样能发展?如果安全问题不解决,信息化发展得越快,威逼也许就越大。

在丁珂看来,目前,传统的端级防护、单点布防安全解决方案能起到的作用很小,任何一家企业都没法单独对抗大数据安全的全面挑战,安全产业链协同成为必然趋势。开放是前提、法律是保障、技术是支持,信息安全需要在政府主管部门的统一调和管控之下,由产业链各环节的企业开放安全数据和技术能力。

付景广认为,基础设施安全是络安全的根本,所以首先要大力加强络基础设施和互联业务系统安全防护。基础电信企业要不断提高自身安全和动态防御能力,应用安全可控的软硬件产品,加强关键装备采购前的安全检测,展开络和系统上线前的风险评估,开展业务应用程序原代码安全检测,强化漏洞信息的跟踪、研判和风险评估。

由于络安全具有高度的攻防对抗特点,付景广认为应当着力提升重大突发络安全事件应急能力。特别是对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,企业、用户要加强自身的安全防范,相干部门也要完善对钓鱼站的监测与惩治机制,加强络犯法线索的分析发掘,积极配合公安机关打击络违法犯罪,尽快形成跨部门、跨行业的联动机制。

为净化互联环境,今年4月,工信部启动了打击治理移动互联恶意程序专项行动,发现和下架了一批恶意程序,同时深挖相关利益链条,及时将违法犯罪线索提交公安机关。

下一步,工信部还将研究制定移动互联运用安全管理办法,不断探索建立第三方安全检测机制等,付景广泄漏。

如今的络边界愈来愈模糊,是专家们的普遍共鸣。复旦大学国际关系与公共事务学院副教授沈逸认为,在络空间存在着能力边界的问题,表现为能力有多强,边界就可以伸到哪里去。目前,络安全问题实质是能力分配的不对称,以及应用能力方式上的问题。中国应当根据自己的能力来确定安全标准。

据不完全统计,目前,世界上有50余个国家都制定和发布了络安全战略。中国现代国际关系研究院信息与社会发展所所长张力表示,应当从国家层面加大对络安全统筹、协调、指点的力度,探索总结络空间发展规律,维护国家在络空间的权利。

痛经有效的缓解方法
月经量多如何补血
吃什么会月经过多
本文标签: