目前以智能手機為代表的移動終端逐漸成為人們生產(chǎn)與生活必不可少的“助手”。通信��、社交�、購物、游戲���、觀影、娛樂、投資理財?shù)仍拘枰诰€下的現(xiàn)實空間里進行的社交與商業(yè)活動,現(xiàn)如今在線上的手機屏幕中即可隨時“掌控”。
史文勇
北京元心科技有限公司 董事長
移動安全關(guān)乎個人�����、企業(yè)和國家
移動互聯(lián)網(wǎng)為我們帶來前所未有便利的同時����,也促使個人隱私內(nèi)容越來越多����,包括賬號密碼�、圖片���、視頻和通訊錄等。而移動設(shè)備與開放網(wǎng)絡的無縫對接�����,意味著隱私數(shù)據(jù)隨時都有泄密的風險。2013年的“棱鏡門”事件堪稱一場震驚全球的信息安全大洗禮,首次將個人信息安全問題暴露在公眾視野;上半年震驚美國社會的“好萊塢女星艷照”事件�����,再一次將個人信息安全問題推上風口浪尖���。
個人移動設(shè)備在公司網(wǎng)絡的濫用���、客戶數(shù)據(jù)的頻繁泄漏等極有可能威脅到企業(yè)的安全與運營���。不僅是個人移動安全,企業(yè)移動安全也同樣面臨著數(shù)據(jù)泄密的風險。調(diào)查數(shù)據(jù)顯示,超過40%的員工會使用移動設(shè)備辦公,有大約3/4的人用的是自己的設(shè)備�����,95%的企業(yè)擔心移動安全風險�,此外還有近四成IT部門對這些設(shè)備沒有信心。
移動安全風險涉及產(chǎn)業(yè)鏈各環(huán)節(jié)
在移動操作系統(tǒng)層,Google公司的Android操作系統(tǒng)占據(jù)全球智能手機操作系統(tǒng)75%以上的份額����。與蘋果iOS���、Windows
Mobile和黑莓系統(tǒng)相比,Android因其開源的特性,被視為存在最大安全風險的系統(tǒng)����,也被看作惡意軟件最主要的集中平臺�����。但是����,這并不意味著蘋果iOS平臺的用戶就能夠高枕無憂�。除了已經(jīng)越獄的iOS設(shè)備存在著較大的風險之外����,iOS系統(tǒng)本身也存在諸多漏洞���。iCloud隱私泄露事件頻出����,警示蘋果用戶也不能掉以輕心�����。
通過偽基站制造和利用詐騙短信、電話以及手機病毒是這類電信詐騙分子和黑客最常用的手段。在移動通信層��,惡意程序和惡意網(wǎng)站隨時有可能竊取用戶的照片��、手機號碼等個人隱私信息。通過短信���、微信等通信平臺發(fā)送欺騙性的信息指向惡意手機APP的下載地址或是釣魚網(wǎng)站,很容易導致個人信息被竊取����。
在移動應用層,消費者��、開發(fā)者、應用商店、垂直類專用應用(銀行、第三方支付、運營商)等都已經(jīng)成為不法分子攻擊的對象�����。例如���,已經(jīng)有不少旅游類的手機APP被植入惡意插件��。一旦用戶下載并安裝�����,這些軟件就會強制聯(lián)網(wǎng)���,并且私自下載未知軟件���,竊取用戶通訊錄、短信、照片等隱私信息����,還可能使用基于位置的服務推送特定的廣告���,造成用戶流量的快速消耗。又比如���,時下很火的打車軟件隨便就將乘客手機號碼����、住址、工作地點等信息泄露給司機��,一旦產(chǎn)生糾紛���,乘客很容易遭到騷擾、威脅和報復�。
在開放的WiFi環(huán)境下���,所有發(fā)送或接收到的數(shù)據(jù)均有可能被截獲����。在移動網(wǎng)絡層�����,公共或免費WiFi可能潛伏安全陷阱。如今人們喜歡走到哪都搜WiFi����,搜到公共網(wǎng)絡信號后,輸入手機號碼����,獲得手機驗證碼���,就能登錄無線網(wǎng)絡。此時���,連接的WiFi熱點若是黑客偽造的,用戶手機就遭偽造WiFi接管,數(shù)據(jù)通信信息一目了然,很容易被竊取����。面對價格不菲的手機數(shù)據(jù)漫游費,人們往往會選擇使用免費WiFi接入點���。
移動安全病毒危害不斷
智能手機作為當前用戶規(guī)模最大�����、增長速度最快的移動終端,已經(jīng)成為移動安全領(lǐng)域最主要的攻擊對象和威脅來源��。據(jù)網(wǎng)秦云安全監(jiān)測平臺數(shù)據(jù)顯示����,2014年第一季度����,手機惡意軟件增長以2月份最為迅速,查殺到手機惡意軟件共計15369款�,同比增長96%。究其原因,2月份主要有兩個病毒族a.fraud.FakeApps.GEN�、a.rogue.ApXXPusher.GEN感染應用量增長較為迅速。a.fraud.FakeApps.GEN的主要危害是誘騙用戶下載安裝���,進行廣告推廣;a.rogue.ApXXPusher.GEN的主要危害是未經(jīng)用戶允許私自下載大量推廣軟件,消耗用戶流量���,從而造成用戶資費消耗。6月份查殺惡意軟件共計18053款�����,以病毒串a(chǎn).fraud.FakeApps.GEN感染用戶最多�,占當月感染用戶數(shù)的23%����。
手機病毒不再只是單一的應用內(nèi)彈廣告��、后臺上傳用戶隱私信息等��,而是大膽地跳到了用戶的鎖屏界面���,更加直接地勒索用戶資費�����。如2014年6月份,網(wǎng)秦率先查殺了a.rogue.SimpleLocker.a(流氓之鎖)病毒��。該病毒的主要危害是流氓行為����,手機感染病毒后,該軟件可以開機自啟;在手機中運行后�,會強制使自身程序置頂,從而頻繁彈出鎖屏界面鎖定用戶屏幕;并且在鎖屏界面勒索用戶付費解鎖����,否則用戶手機不能正常運行任何程序。同時��,該病毒還具有后臺聯(lián)網(wǎng)行為���,可能存在用戶付費后進行遠程解鎖的惡意行為��,給用戶的手機造成安全隱患��。
2014年上半年的病毒仍以扣取用戶費用為主���,如病毒串a(chǎn).fraud.FakeApps.GEN�,主要表現(xiàn)在誘騙用戶下載���,推廣廣告�,通過消耗手機流量對用戶造成一定的經(jīng)濟損失����。2014年上半年,誘騙欺詐類病毒以42%的比例位居首位��,惡意扣費類和系統(tǒng)破壞類分別以14%�����、13%的比例位列第二����、第三�����。
移動安全威脅渠道多樣
相較于2013年上半年��,手機論壇的傳播比例稍有所上升����,主要由于在國內(nèi)越來越多的軟件被病毒制作者二次打包�,在軟件中植入廣告或惡意代碼,然后上傳至手機論壇混淆用戶�����。
據(jù)網(wǎng)秦云安全監(jiān)測平臺數(shù)據(jù)顯示����,2014年上半年第三方應用商店仍然是手機病毒傳播的主要途徑���,由于不少中小型電子市場依然處于不規(guī)范的階段����,使一些病毒制作者有機可乘���。病毒制作者將被植入惡意代碼的軟件上傳到應用商店�����,導致大部分手機用戶由于無法辨別官方版與山寨版�����,很容易下載安裝帶病毒軟件使得手機中毒����。
二維碼漸成惡意軟件新的傳播途徑。如二維碼的轉(zhuǎn)換可直接隱蔽其中的下載鏈接�,通過手機等設(shè)備掃描時,極易下載到惡意應用�,落入黑客設(shè)置的陷阱之中,導致用戶無意中下載�、安裝惡意軟件。
網(wǎng)秦建議用戶盡量選擇已與安全廠商建立合作管理或者已建立安全認證機制的應用商店下載(如谷歌官方安卓電子市場Google Play
Store��、百度移動應用商店等)
移動互聯(lián)網(wǎng)黑色利益鏈
手機App被病毒制作者二次打包的現(xiàn)象越來越多�����,并且大部分出現(xiàn)在一些知名軟件或熱門的手機游戲中���,這是由于病毒制作者與非法廣告渠道商已經(jīng)形成了一條非常成熟的利益鏈條�����。移動互聯(lián)網(wǎng)黑色利益鏈錯綜復雜���,形成了以開發(fā)����、傳播��、運營到最后利益整合分配的“一條龍”作業(yè)����,并且已經(jīng)完成從手工作坊式個人生產(chǎn)到集團化運作的規(guī)模性轉(zhuǎn)變�。
通過用戶點擊廣告、后臺下載軟件產(chǎn)生非法推廣利益以后��,病毒制作者與非法廣告渠道商進行收入分成��。迫于短時營收的壓力����,許多APP開發(fā)商在沒有找到更好的盈利模式之前����,應用內(nèi)置廣告仍然是最直接的收入來源���。他們慣于對知名軟件進行反編譯�,插入惡意代碼����、廣告代碼等,然后再將軟件重新打包����,投放到第三方應用市場或論壇中。用戶下載以后�,在用戶的手機中會以通知欄提醒、懸浮窗提醒�、廣告展示等多種形式誘導用戶點擊,同時還竊取用戶的隱私信息并上傳���,或者在后臺靜默下載各種軟件�。
打造立體移動安全生態(tài)體系
在硬件芯片和終端應用方面我國已經(jīng)有了成熟的技術(shù)��,然而在移動操作系統(tǒng)方面,缺乏能夠?qū)崿F(xiàn)國產(chǎn)自主可控的移動操作系統(tǒng)���。
移動安全包括三大層面��,終端層��、網(wǎng)絡層以及業(yè)務層�����。其中���,終端層作為移動安全基礎(chǔ)層,包括硬件芯片(終端硬件芯片可信技術(shù)�、終端虛擬化)、移動操作系統(tǒng)(終端操作系統(tǒng)安全機制�、終端操作系統(tǒng)加固)和終端應用(終端應用安全防護、安全工具開發(fā))�。
移動互聯(lián)網(wǎng)環(huán)境的復雜性決定了任何一家企業(yè)都無法單獨承擔安全的重大責任。對政府而言����,需要促進標準���、規(guī)范立法�,加強安全監(jiān)管;對安全廠商、服務商而言��,需要整合優(yōu)秀服務資源�,提供安全可靠的應用業(yè)務;對電信運營商而言,需要通過用戶�、大數(shù)據(jù)資源等優(yōu)勢資源,整合產(chǎn)業(yè)技術(shù)實力���,加強基礎(chǔ)設(shè)施建設(shè);對設(shè)備商而言���,需要開展基于硬件設(shè)備的安全解決方案,提高自主可控性���。同時�,研發(fā)國產(chǎn)自主可控的移動操作系統(tǒng)也成為移動安全迫在眉睫關(guān)鍵性問題�����。
操作系統(tǒng)防護是應對移動安全的重要措施
移動操作系統(tǒng)作為移動安全的基石�,其安全機制設(shè)計直接決定了智能終端整體的安全水平。針對android和iOS系統(tǒng)的移動安全解決方案主要集中在應用層�����,主要是針對于app、手機病毒等安全防護�,僅僅是治標,尚不能治本����。在andriod和iOS系統(tǒng)中,因為系統(tǒng)超級用戶的存在����,使得很多病毒和惡意應用利用“一鍵root”和“越獄”等方式滋生繁衍;非此即彼的“全部允許”和“取消安裝”的授權(quán)方式,使得用戶無法精確管理應用的權(quán)限�,只能被動接受;應用市場在惡意代碼檢測、開發(fā)者實名認證方面等安全保障方面的投入還遠遠不夠����,這也增加了移動設(shè)備的安全隱患。
針對移動信息安全中暴露出的問題���,以元心為代表的國產(chǎn)移動操作系統(tǒng)在設(shè)計伊始�����,就確立了root分權(quán)�����、數(shù)據(jù)隔離和多重訪問控制等安全原則���,并在開發(fā)過程中得到了貫徹執(zhí)行:徹底消滅“超級用戶”,通過“四權(quán)分制”達到權(quán)限“制約平衡”;設(shè)立專門的數(shù)據(jù)隔離區(qū)域�,采用加密方式存儲敏感數(shù)據(jù),即使設(shè)備丟失�����,也很難破解和恢復其中的敏感數(shù)據(jù);對于敏感權(quán)限��,由用戶自主控制第三方應用的安全開啟�����,應用權(quán)限實現(xiàn)由用戶態(tài)到系統(tǒng)內(nèi)核態(tài)的貫穿性控制;支持多因子鑒權(quán)機制����,可以通過指紋、特征設(shè)備等方式識別機主�,有效防止陌生人對設(shè)備的訪問。
從根本上而言����,國產(chǎn)移動操作系統(tǒng)自主�、可控���、安全的特性����,更加適應未來移動互聯(lián)網(wǎng)發(fā)展的需求��。除了整體安全設(shè)計�,圍繞元心系統(tǒng)的安全生態(tài)系統(tǒng)也初具規(guī)模,包括惡意代碼檢測引擎���、應用安全測評引擎����、安全應用商店��、安全加密語音服務��、企業(yè)移動辦公安全管理服務等����,建立了從技術(shù)安全防護和可靠流程管理的立體安全防護體系����,可以滿足不同業(yè)務規(guī)模�����、不同安全級別的客戶的移動安全保障需求��。
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡的圖片插圖���,無任何商業(yè)性目的。適用于《信息網(wǎng)絡傳播權(quán)保護條例》第六條“為介紹����、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認為受到影響�����,請與我方聯(lián)系,我方核實后立即刪除�。
