如今,几乎人人都是“机不离手”,而随着智能手机的普及,针对手机上网造成的各种安全问题也越来越严重:有些会悄悄劫取你的隐私,有些会直接偷跑你的流量,还有些会暗中“吸费”。
近日,CNNIC发布《2013中国手机安全状况》报告称,手机上网成个人信息安全的“重灾区”。“所以,如何让普通消费者能方便、快速地抵御越来越猖獗的恶意手机软件侵害,是未来个人安全领域的重要任务之一。”百度移动安全总经理张磊在接受本报采访时表示。 青年报 王霞
一半网民手机收到过垃圾短信
青年报:相对于传统的PC端而言,移动互联在安全方面有何新的困难和挑战?
张磊:我觉得,我们正处在一个最好的时代。如今,移动互联网是最繁华的领域之一。一提到移动互联网,大家就觉得它代表了整个互联网行业的未来。几乎所有人都想在移动互联网获得乐趣,获得自己的生意。
但在这个过程中,移动端尤其是手机上的病毒、吸费软件、信息骚扰等问题也变得越来越多,令人防不胜防。
根据CNNIC发布的《2013中国手机安全状况》报告,过去半年内,国内超过一半的网民遭受过手机垃圾短信或者骚扰电话,有超过两成网民遭受过手机恶意软件的侵袭。而如今,手机端正面临更多的安全问题。比如,手机上网会涉及流量费和通信费,容易造成费用盗取;手机具备即时通信功能,容易产生诈骗电话或垃圾短信等骚扰行为;而手机储存有联系人信息,更容易造成泄漏危险。
其中,2012至2013年,随着手机网民和手机上App数量的增加,恶意手机软件的发生率增加了13.2%,部分手机操作系统漏洞给恶意软件制造者提供了可乘之机,使其在已有应用上附加恶意程序等。
安全应用需能防吸费防骚扰
青年报:目前,不少互联网公司都倾注大量精力在安全领域,并争相推出自家的安全产品。这对目前的互联网领域有何意义?
张磊:为什么今年手机病毒大肆的散播开来?我觉得这和支付有关系。目前,在中国很少有黑客是为了炫耀技术而进行破坏,他们进行破坏全是为了实际的利益,而这种破坏对用户的危害巨大。
如果下载渠道本身是受控的,是一个安全的体系,那么用户被感染的几率是可控的。比如苹果的iOS系统,由于其封闭性,对应用软件进行严格审核,因此监控方面反而提升了安全率。但是,现在手机上的下载渠道越来越多,尤其是安卓系统的用户,不受控的渠道越来越多。
因此,目前阶段推出优质的安全软件是大势所趋。但是,要开发此类产品,首先要对目前市场现状进行尽量全面的积累,找到要打击的主要对象,即产生安全隐患的恶意软件类型,然后在积累的基础上,进行针对性的产品开发。
青年报:那么对于安全类应用而言,最主流的功能是要帮助用户做哪些方面的事情来保证其手机端的信息安全?
张磊:我们认为,防骚扰和防吸费是主流的功能。
比如,以前大家说到的防吸费,大部分是应用方面的吸费,因为这里有一些恶意代码和诱骗客户的现象。但是现在来看,很多吸费都是通过短信诈骗进行的,比如有很多短信会伪装成银行,让你填一下身份证号码之类的,现在我们防吸费主要防的是短信诈骗。
另一个层面是流量偷跑。今年四五月份,曾经在实验室进行功能演练时,发现一个严重的安全隐患就是夜间流量偷跑。要知道,现在很多人使用智能机不关机,对手机完全是7×24小时的使用状态,所以,夜间偷跑流量的现象对用户的危害很大。但其实,这里面是有一些是故意的行为。因此,在开放平台和相关产品上针对这个现象提出解决方案是非常有必要的。
此外,目前比较热门的手机安全隐患是来自伪基站的骚扰信息,这个问题很严重,我们在北京做过盲测,10%的用户都收到过伪基站的信息,而由于恶意软件是截取了基站信息发出的信号,因此用户看到信息来源后,很难从号码判断出来这是骚扰信息。所谓道高一尺魔高一丈,未来,安全类产品的生产厂商还需要根据随时出现的安全隐患进行不断完善和改进。