信息來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)

CNII網(wǎng)訊  隨著移動(dòng)寬帶的迅猛發(fā)展以及智能手機(jī)的普及，手機(jī)已經(jīng)超過(guò)電腦成為第一大互聯(lián)網(wǎng)終端，網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)也逐漸由電腦向手機(jī)遷移。日前，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》稱(chēng)，截至2015年12月，國(guó)內(nèi)手機(jī)網(wǎng)民規(guī)模達(dá)6.2億，手機(jī)網(wǎng)民已經(jīng)占到整體網(wǎng)民的90.1%。95.9%的手機(jī)網(wǎng)民在2015年遇到過(guò)手機(jī)信息安全事件。在所有遇到過(guò)手機(jī)信息安全事件的用戶(hù)中，52.7%的用戶(hù)認(rèn)為自己沒(méi)有因此造成損失；由于個(gè)人信息泄露影響正常工作生活和由于手機(jī)安全問(wèn)題花費(fèi)時(shí)間和精力解決的用戶(hù)占比分別為26.4%和26.1%；造成用戶(hù)話費(fèi)、流量丟失或者賬戶(hù)資金丟失等直接經(jīng)濟(jì)損失的比例為8.9%。

手機(jī)信息安全 環(huán)境更加復(fù)雜

截至2015年年底，國(guó)內(nèi)手機(jī)網(wǎng)民規(guī)模已達(dá)6.2億， 隨著移動(dòng)4G網(wǎng)絡(luò)的普及，O2O服務(wù)、手機(jī)購(gòu)物和移動(dòng)支付等業(yè)務(wù)快速發(fā)展，越來(lái)越多的用戶(hù)個(gè)人信息通過(guò)互聯(lián)網(wǎng)上傳給各類(lèi)應(yīng)用服務(wù)商， 網(wǎng)民的手機(jī)信息安全環(huán)境日趨復(fù)雜。

按照不同手機(jī)信息安全事件的類(lèi)型進(jìn)行區(qū)分可以發(fā)現(xiàn)，手機(jī)安全風(fēng)險(xiǎn)向手機(jī)應(yīng)用產(chǎn)業(yè)鏈上下游延伸的趨勢(shì)明顯。在產(chǎn)業(yè)鏈上游，越來(lái)越多的黑客開(kāi)始利用移動(dòng)網(wǎng)絡(luò)硬件或系統(tǒng)漏洞對(duì)用戶(hù)信息安全造成不法侵害。

在硬件端，如路由器、交換機(jī)等硬件設(shè)備安全風(fēng)險(xiǎn)依然較大；而在軟件端，如“XcodeGhost”病毒，在應(yīng)用程序的開(kāi)發(fā)過(guò)程中就可以在開(kāi)發(fā)者不知情的情況下對(duì)App注入第三方代碼，從而竊取用戶(hù)數(shù)據(jù)。這種惡意行為不僅普通用戶(hù)無(wú)法感知，甚至連應(yīng)用開(kāi)發(fā)者也難以察覺(jué)，而且影響范圍極大。

在產(chǎn)業(yè)鏈中游，黑客將惡意程序偽裝成正常應(yīng)用，通過(guò)釣魚(yú)短信、自制網(wǎng)頁(yè)、社交平臺(tái)等渠道散播，欺騙用戶(hù)安裝后竊取個(gè)人信息，進(jìn)而實(shí)施精準(zhǔn)網(wǎng)絡(luò)詐騙。在產(chǎn)業(yè)鏈下游，以騷擾、廣告、詐騙電話為代表的信息安全問(wèn)題依然嚴(yán)峻，不僅影響了網(wǎng)民的日常生活，也阻礙了移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

竊取用戶(hù)信息的手段趨于隱蔽

從手機(jī)安全事件的用戶(hù)覆蓋率來(lái)看，2015年國(guó)內(nèi)手機(jī)信息安全事件的發(fā)生呈兩極化趨勢(shì)，且信息安全事件數(shù)量顯著增長(zhǎng)。

一方面，不會(huì)對(duì)用戶(hù)構(gòu)成直接經(jīng)濟(jì)損失的騷擾類(lèi)安全事件的用戶(hù)覆蓋率很高，遭遇騷擾接到過(guò)廣告電話和廣告違法短信的用戶(hù)覆蓋率均在75%以上；另一方面，通過(guò)手機(jī)病毒、惡意軟件竊取用戶(hù)信息的手段越來(lái)越隱蔽，大多數(shù)用戶(hù)被盜取了個(gè)人信息之后很難察覺(jué)，其用戶(hù)覆蓋率均未達(dá)到 20%。

不容忽視的是，雖然用戶(hù)察覺(jué)到的比例較低，但手機(jī)病毒和惡意軟件在2015年影響群體不減反增。根據(jù)騰訊手機(jī)管家提供的數(shù)據(jù)顯示，2015年安卓病毒感染人次達(dá)到3.08億人次，相比2014年增長(zhǎng)了56.5%；新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè)，約為2014年的17倍，全年每月手機(jī)病毒感染終端數(shù)量呈現(xiàn)逐步增長(zhǎng)趨勢(shì)。

用戶(hù)對(duì)安全風(fēng)險(xiǎn)認(rèn)知仍需加強(qiáng)

智能手機(jī)功能的不斷拓展使得其可以在越來(lái)越多的場(chǎng)景下為用戶(hù)提供服務(wù)，但隨之而來(lái)的各類(lèi)風(fēng)險(xiǎn)也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展，移動(dòng)上網(wǎng)基礎(chǔ)設(shè)施不斷普及，公共WiFi、二維碼、偽基站等安全問(wèn)題更易于發(fā)生，使得不具備手機(jī)安全風(fēng)險(xiǎn)防范意識(shí)的用戶(hù)更可能遭受經(jīng)濟(jì)損失。

由于詐騙電話、釣魚(yú)短信、應(yīng)用隱私授權(quán)等手機(jī)安全問(wèn)題完全可以依靠用戶(hù)自身增強(qiáng)防范意識(shí)進(jìn)行避免，提高用戶(hù)對(duì)于各類(lèi)安全風(fēng)險(xiǎn)的認(rèn)知并建立防范意識(shí)是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn)，目前國(guó)內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類(lèi)手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識(shí)，加強(qiáng)對(duì)手機(jī)網(wǎng)民在各種應(yīng)用場(chǎng)景下手機(jī)信息安全知識(shí)的普及宣傳仍十分必要。與此同時(shí)，對(duì)于偽基站、不法公共WiFi等問(wèn)題的打擊也將成為各相關(guān)部門(mén)未來(lái)工作的重點(diǎn)。

完善法規(guī)與加強(qiáng)協(xié)作是大勢(shì)所趨

2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》，從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運(yùn)行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等方面進(jìn)行具體的制度設(shè)計(jì)。但要真正改善手機(jī)網(wǎng)民的信息安全環(huán)境，不能僅依靠政府與相關(guān)部門(mén)的執(zhí)法行動(dòng)，必須明確各方責(zé)任，匯聚手機(jī)信息安全產(chǎn)業(yè)生態(tài)中的各方力量進(jìn)行深度合作，才能夠?qū)π畔踩嚓P(guān)的違法犯罪行為進(jìn)行有效打擊。

這一過(guò)程不僅需要政府完善與執(zhí)行相關(guān)法律法規(guī)，還包括手機(jī)信息安全企業(yè)對(duì)用戶(hù)安全產(chǎn)品的改進(jìn)，以及用戶(hù)安全防范意識(shí)的提升和對(duì)手機(jī)信息安全問(wèn)題的積極反饋。目前國(guó)內(nèi)已經(jīng)形成了“安全聯(lián)盟”等公益性手機(jī)信息安全保護(hù)聯(lián)盟，以及旨在協(xié)同運(yùn)營(yíng)商、公安機(jī)關(guān)、手機(jī)安全企業(yè)、手機(jī)應(yīng)用網(wǎng)站，實(shí)現(xiàn)“警、企、民”全面合作的“天下無(wú)賊”反信息詐騙聯(lián)盟等。

但調(diào)查發(fā)現(xiàn)，手機(jī)網(wǎng)民在遭遇手機(jī)信息安全事件后選擇向各類(lèi)信息安全聯(lián)盟進(jìn)行反饋的用戶(hù)占比僅為8.1%，因此如何進(jìn)一步加強(qiáng)各方合作，形成高效、良性的信息安全反饋體系，為更多用戶(hù)提供信息安全保護(hù)將是未來(lái)改善國(guó)內(nèi)手機(jī)信息安全環(huán)境工作的主要方向。