新华社记者阳娜 南婷
北京(CNFIN.COM / XINHUA08.COM)--在当前网络安全领域,移动终端APP的安全问题备受诟病。专家指出,随着智慧城市和移动互联网快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动互联网安全形势也更加严峻。如何解决移动终端应用的安全问题,为移动网络创造健康清朗的空间?
快速发展
相对传统互联网,移动互联网的进入门槛低、开发成本少,APP产品可以更新颖时髦,能以更快速度、更好效果来反映和满足用户需求,给用户带来互动体验和创新性感受。
当前,随着应用的深入,网络行为已由“桌面”模式变成了“掌中”模式。
一是移动APP应用增长迅速。截至2014年1月,我国手机用户量已达12.35亿,移动互联网用户总数达8.38亿户,手机网民达5亿,手机保持第一大上网终端地位。据统计,目前全国有APP应用商店数百家。
二是选择使用APP应用客户端的用户比例正在快速增长。目前,拥有过亿用户的移动应用已达10款左右,包括微信、新浪微博、手机淘宝、UC浏览器、搜狗输入法、91手机助手、360手机安全卫士、高德地图、美图秀秀及墨迹天气等。
艾瑞咨询2012年底的移动互联网用户行为大调研数据显示,有57.8%的用户会登录手机浏览器,42.2%的用户会登录客户端应用,首先选择登录客户端应用的用户比例大幅增长。对此,国家信息技术安全研究中心总工程师李京春表示,“移动APP应用已经改变了或正在改变用户的手机使用习惯。”
安全威胁
专家指出,APP的广泛应用,给用户带来了全方位的互联网服务,便利了人们的日常生活,同时APP产品市场鱼龙混杂、良莠不齐,给移动互联网安全带来极大挑战。
首先,通过APP不当使用个人信息的问题突出。现实中超越用户授权和必要性限度抓取个人信息的情况不胜枚举,非法使用、出售个人信息的违法行为也比比皆是,个人隐私遭到恶意泄露。北京市互联网信息管理办公室主任佟力强举例说,“有人查了下手机里面安装的软件,其中有8个可以拨打电话,9个可以发短信,42个可发彩信,10个可以读取短信彩信,12个可以读取联系人,10个可以读取通话记录,21个可以获取当前位置信息。”
其次,智能手机病毒形成明显威胁。据李京春介绍,目前常见的智能手机安全威胁主要包括恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐通道和安全漏洞/后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁。病毒感染到手机后,会以不被察觉的形式来使用手机的一切功能。李京春说,“病毒会代替你使用手机的所有服务,比如给你的朋友发条短信,然后再从已发短信中删除这条短信。你能做到的,病毒都能做到。”
此外,利用APP从事违法活动的情况严重。有些不法商家为片面追求更多客户数量,非法窃取手机通讯录、联系人信息,通过推送促销广告信息,引诱其他用户加入APP。据移动安全服务厂商网秦发布的报告,今年上半年,网秦查杀手机恶意软件85970款,同比增长68.3%。
从公安机关的数据统计来看,网上盗窃、诈骗,网上敲诈勒索,利用网络非法传销等侵犯公私财物的案件呈多发趋势;利用网络进行人身攻击、诽谤等侵犯公民人身权利和民主权利的案件有所增多;利用互联网从事违法交易、黄赌毒的案件突出。
构筑“防火墙”
专家呼吁,我国应加快做好智能终端的安全管控。同时,规范APP行业秩序,明晰APP行业发展底线和前进方向。在全方位共同努力下,为实现移动互联网应用的高度安全创建绿色移动互联网环境。
为此,需形成APP应用程序准入制度。相关部门建议,即将发布的应用程序要通过专业的国家APP应用程序检测机构进行恶意代码、隐蔽功能等安全审查。审查通过的应用程序要进行数字签名识别,才允许在国内各大APP应用平台发布。
同时,加强对智能手机应用发布平台的网络安全审查。应用发布平台要对其发布的应用安全负责,应用平台商必须有效管理平台上的应用程序。并且,通过立法、第三方测评、设立权威应用发布平台等行政与市场化结合等手段,促使应用发布平台运用技术、管理、服务等手段,管理好自己平台上的应用程序,承诺自身平台应用的安全性并对此负责。
另外,企业要落实其主体责任和社会责任,形成行业自律。佟力强认为,APP企业最大的主体责任就是要确保信息的安全,要加强技术安全和内容安全两方面的保障,特别是对信息内容的管控把关。金和软件董事长兼总裁栾润峰认为,企业要严格自我审核,确保APP不存在技术安全漏洞,符合正确的使用目的,并履行好内容审查职责,保存好相关信息记录。要健全管理队伍,对生产、上传、上架的APP严格审查、加强管理。APP企业还要接受和服从政府和行业协会的组织、监督与管理,落实网络真实身份信息注册和建立投诉举报处理。
