中国互联网协会15日发布《中国互联网发展报告(2014)》,报告指出2013年我国移动互联网经济规模达1083亿元,用户规模达到5亿人,较上年增加8000万人以上,移动互联网用户在所有上网人群中占比已经突破80%。手机即时通信、手机视频、手机搜索和手机网络游戏用户规模均大幅度增长,同时,电子商务应用在手机端应用发展迅速,手机在线支付用户在移动互联网用户中占比由上年末的13.2%上升至25.1%。 <<<那些随处可见的不安全移动应用
不难看到,移动互联网应用已经成为居民生活、工作的重要组成部分和服务获取载体。移动应用推陈出新,吸引越来越多的网民接入移动互联网。目前,我国高端手机用户月平均流量消耗1.6GB。以互联网支付为例,支付手段的创新极大地促进了该领域的发展,2013年互联网支付交易规模53729.8亿元,移动支付交易规模达到12197.4亿元,约占互联网支付的两成。
然而,在移动互联网繁荣壮大的同时,由于管理机制尚不完善,安全检测手段欠缺,对开发者上传的应用程序审核不严等原因,造成移动互联网恶意程序泛滥,安全隐患重重。手机隐私信息被窃取、病毒软件的传播、信息内容篡改等事件屡见不鲜,网络信息安全事件引起了各方的广泛关注。
扣费类和资费消耗类恶意程序占总数的85%以上
国家互联网应急中心运行部主任王明华表示,移动互联网恶意程序的制作、发布、预装、传播等初步形成一条完整的利益链条。监测发现,与用户经济利益密切相关的扣费类和资费消耗类恶意程序占总数的85%以上,2013年,移动互联网手机App恶意程序数量大幅增长,新增恶意程序样本70.3万个,较2012年增长3.3倍。其中,针对安卓平台的恶意程序占99.5%。这表明黑客制作恶意程序时带有明显的逐利倾向。
《中国互联网发展报告(2014)》显示,2013年钓鱼网站迅速增长,监测发现,针对我国银行官网等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。此外,跨平台钓鱼攻击开始出现并呈增长趋势。
爱加密安全专家指出,黑客除利用钓鱼网站外,还结合移动互联网利用仿冒移动应用、伪基站等多种手段,使得钓鱼手段更加多样,隐蔽性更强,让用户防不胜防。
移动互联网安全升至国家层面
网络安全事件逐步从电脑转向了手机,信息内容的泄露更加隐蔽和深入,移动互联网的网络信息安全成为了亟待解决的问题。可以看到,中国虽然是互联网大国,但却不是互联网强国,尚属“发展中国家”。在国际互联网技术标准中,由中国提出的不到1%;中国还是遭受互联网攻击的最大受害者,往往在不知情的情况下遭受监控,暴露出防御体系的薄弱。
对此,国家对移动互联网的网络信息安全更加重视,先后出台了《移动互联网恶意程序监测与处置机制》、《信息安全等级保护管理办法》等政策法规,并落实了相配套的网络监管手段,在移动网络安全构建方面已取得了一定的成效。2014年2月27日,中央网络安全与信息化领导小组正式成立。中央网络安全和信息化领导小组将发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。
然而,维护移动互联网安全只靠国家战略层面布局难以达到理想的效果,还需移动应用开发者做好底层实践工作。由于近几年打包党猖獗,很多优秀的App被盗取源码、植入恶意病毒、添加广告后通过二次打包成为盗版产品进入渠道,不仅直接导致开发者的劳动果实被窃取,创意被剽窃,利益受到严重损害,更导致App用户体验下降,或造成直接经济损失。因此,App开发者做好安全防护工作对于维护移动互联网安全具有举足轻重的作用。
这也是爱加密的重要使命所在。“爱加密”基于 SaaS 的交付模式,使App开发者可以用更便捷、更廉价的方式获取加密支持。开发者无需对产品源码做任何修改,只要注册并完善个人信息,经过审核后提交 APK 文件即可在线加密,加密过程只需 5 到 10 分钟。既可以帮开发者节省开发成本,又可以降低App遭到盗版或病毒植入的风险。
上一篇: 历数手游App山寨盛行的原因
下一篇: 当小米遇上“泄密门”,用户隐私谁来保护