首页 > 中国财经 > 产业经济 > 移动终端应用程序安全问题突出亟待破解

移动终端应用程序安全问题突出亟待破解

中国金融信息网2014年12月01日17:10分类:产业经济

核心提示:在当前网络安全领域,移动终端APP的安全问题备受诟病。如何解决移动终端应用的安全问题,为移动网络创造健康清朗的空间,成为互联网安全的重要问题。

新华社记者阳娜 南婷

北京(CNFIN.COM / XINHUA08.COM)--在当前网络安全领域,移动终端APP的安全问题备受诟病。如何解决移动终端应用的安全问题,为移动网络创造健康清朗的空间,成为互联网安全的重要问题。

相对传统互联网而言,移动互联网的进入门槛和开发成本低,APP产品能以更快速度、更好效果来反映和满足用户需求,可以提供更精准精致的服务,给用户带来互动体验和创新性感受。随着应用的深入,网络行为已经由“桌面”模式变成“掌中”模式。

APP的广泛应用,给用户带来了全方位的互联网新服务,便利了人们的日常生活,但同时APP产品市场鱼龙混杂、良莠不齐,也给移动互联网安全带来极大挑战。

首先,通过APP不当使用个人信息的问题突出。现实中超越用户授权和必要性限度抓取个人信息的情况不胜枚举,非法使用、出售个人信息的违法行为也比比皆是,个人隐私遭到恶意泄露。北京市互联网信息管理办公室主任佟力强举例说,“有人查了下手机里面安装的软件,其中有8个可以拨打电话,9个可以发短信,42个可发彩信,10个可以读取短信彩信,12个可以读取联系人,10个可以读取通话记录,21个可以获取当前位置信息。”

第二,智能手机病毒形成明显威胁。据国家信息技术安全研究中心总工程师李京春介绍,目前常见的智能手机安全威胁主要包括恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐通道和安全漏洞/后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁。病毒感染到手机后,会以不被察觉的形式来使用手机的一切功能。李京春说道,“病毒会代替你使用手机的所有服务,比如给你的朋友发条短信,然后再从已发短信中删除这条短信。你能做到的,病毒都能做到。”

第三,利用APP从事违法活动的情况严重。有些不法商家为片面追求更多客户数量,非法窃取手机通讯录、联系人信息,推送促销广告信息,引诱其他用户安装APP。据移动安全服务厂商网秦发布的报告,今年上半年,网秦查杀手机恶意软件85970款,同比增长68.3%。

从公安机关的数据统计来看,网上盗窃、诈骗、敲诈勒索,利用网络非法传销等侵犯公私财物的案件呈多发趋势;利用网络进行人身攻击、诽谤等侵犯公民人身权利和民主权利的案件也在增多;利用互联网从事违法交易、黄赌毒的案件十分突出。

此外,还有部分APP公然违反国家法律规定,利用“翻墙”“盗链”等方式获取和传播境外非法来源信息,给社会带来极大的不稳定。

对此,专家呼吁,我国应加快做好智能终端的安全管控,规范APP行业秩序,明晰APP行业发展底线和前进方向,创建绿色移动互联网环境。

首先,需形成APP应用程序准入制度。相关部门建议,即将发布的应用程序要通过专业的国家APP应用程序检测机构进行恶意代码、隐蔽功能等安全审查。审查通过的应用程序要进行数字签名识别,才允许在国内各大APP应用平台发布,而审查未通过的则不允许在国内各大APP应用平台发布。对此,李京春指出,“对各大应用平台的APP运用技术手段进行抽查的过程中,一旦发现发布了未审查通过签名的APP,将勒令下架,并予以一定的处罚。”

其次,加强对智能手机应用发布平台的网络安全审查。应用发布平台要对其发布的应用安全负责,应用平台商必须有效管理平台上的应用程序。同时,通过立法、第三方测评、设立权威应用发布平台等行政与市场化结合等手段,促使应用发布平台运用技术、管理、服务等手段,管理好自己平台上的应用程序,承诺自身平台应用的安全性并对此负责。

第三,企业要落实其主体责任和社会责任,形成行业自律。佟力强认为,APP企业最大的主体责任就是要确保信息的安全,要加强技术安全和内容安全两方面的保障,特别是对信息内容的管控把关。金和软件董事长兼总裁栾润峰认为,企业要严格自我审核,确保APP不存在技术安全漏洞,符合正确的使用目的,并履行好内容审查职责,保存好相关信息记录。要健全管理队伍,对生产、上传、上架的APP严格审查、加强管理。此外,APP企业要接受和服从政府和行业协会的组织、监督与管理,落实网络真实身份信息注册和建立投诉举报处理。

[责任编辑:尹杨]