给“恶意程序”开好药方,维护网络安全需各方合力
导语:中国互联网协会、国家互联网应急中心17日联合发布的《中国移动互联网发展状况及其安全报告(2016)》显示,2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,移动网络安全不容忽视。 移动恶意程序危害公共安全 损害公众利益 移动互联网的迅猛发展,不仅让海量的用户从电脑迁移到手机等移动智能终端上,也让恶意程序产业链的“注意力”随之转移。与电脑相比,移动智能终端的个人化属性更强,例如手机内存储的姓名、电话号码、账号和密码等敏感信息更多。一旦这些设备被恶意程序“攻占”,将对用户的隐私信息和财产安全造成巨大影响。 2015年我国感染移动恶意程序用户中,中国移动网内感染恶意程序的用户最多,其次是中国联通、中国电信。感染移动恶意程序用户数量最多的操作系统依然是安卓,其次是塞班和苹果系统。主要有恶意扣费、资费消耗、用户账号密码等信息窃取、诱骗欺诈、淫秽色情等恶意行为的程序。这严重损害了公众的利益。 危害社会稳定和国家安全 1.74亿是一个非常惊人的数字,《2015年我国互联网网络安全态势综述》显示,2015年互联网应急中心获得移动互联网恶意程序数量近148万个,较2014年增长55.3%,恶意程序数量连续三年大幅增长。国家互联网应急中心曾经用“非常危险、危机四伏”来形容中国移动互联网安全现状。 应该看到移动互联网的迅速发展,极大地促进了经济社会的发展和进步,但与此同时,移动互联网恶意程序在悄悄吞噬公众利益,危害公共安全:恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为的移动互联网恶意程序严重损害人民群众的利益,甚至危害社会稳定和国家安全,受到各方面的高度关注。 杀死移动网络病毒需要开好药方 打好技术补丁 软硬件设计中无意造成的漏洞和有意安插的后门等对网络安全形成了潜在威胁,必须通过高科技运用技术不断升级版,来消除漏洞和后门,同时网络安全部门应该加强对网络的安全监管和对“恶意程序”的有效监控,堵塞各种漏洞。对于利用“恶意程序”实施犯罪的依法严厉打击。绝不能让恶意程序危害公共网络安全。 亟待立法安装“惩戒按钮” 要形成对移动网络病毒真正“惩戒按钮”,笔者认为,应当在提速《网络安全法》基础上,制定移动网络《个人信息保护法》等专门法律,修改完善现行法律关于移动网络安全的规定,注重国家立法和地方立法的配套,形成一个以《网络安全法》为基础的网络安全法律保障体系,采取“从上到下”的思路。即,首先做好网络安全(基本)法的顶层设计,随后按基本法要求全面推进一般法律、行政法规、部门规章等下位法制定与调整。 此外,从国家宏观层面讲,政府还应该大力扶植国产移动互联网操作系统,这是解决移动互联网安全问题的根本途径之一。目前主流的操作系统主要是苹果、安卓、windows phone等,如果一旦发生国际冲突,甚至战争,境外敌对势力及黑客很容易通过手机窃取个人隐私、企业机密、国家安全情报等。而对于日常的手机安全问题,则应该是立法、技术、道德、经济四大措施进行综合治理。 斩断背后利益链条 移动恶意程序肆虐的背后,暗藏着强大的利益推手。据有关报道,为程序开发商安装软件应用,已成为恶意软件产业链仅次于扣费的第二大生意。假定一个用户被悄悄扣了10元信息费,运营商首先要拿走1.5元的通道分成,并会根据实际情况扣除一定比例的坏账,一般SP和CP能拿到手的分成为7-8元。其后,按照行规,SP和CP能从中拿走30%,剩余70%由手机厂商和方案厂商对半分成。包括腾讯、百度、新浪等中国几乎所有知名程序开发商在内的互联网公司都是它们的客户或潜在客户,一般来说,每个程序每安装一部手机,就需要向他们支付3-5元。可见,加大恶意程序监测处置力度,切断恶意程序利益链条,对涉嫌利用恶意程序从事违法犯罪活动开展立案侦查和依法打击,才是釜底抽薪之策。 构建治理长效机制 要坚持依法治理,充分发挥通信、公安、工商等部门的职能作用和行业自律、社会监督的作用,从移动互联网应用程序制作、传播、使用环节加强全覆盖式安全管理。重点是加强移动智能终端生产企业预装应用程序管理,确保获证终端符合安全管理要求。建立对应用商店监督检查的常态模式,督促其建立和完善开发者真实身份信息验证、应用程序安全检测、社会监督举报、恶意程序下架等制度,让应用商店的安全责任落地。 守护移动网络安全,用户不能“冷眼旁观” 正所谓“网络连接你我他,安全自护靠大家”,守护移动网络安全,用户自己也是责无旁贷,不可冷眼旁观。有的人不从正规商店购买智能手机,有的人热衷越狱和刷机,有的人将手机随意连接到陌生人电脑,有的人随意使用公共WIFI网络,有的人见到二维码就扫描,有的人轻易点击短信里的网站链接,有的人不关闭苹果手机的位置信息上传功能,有的人不从官方渠道下载APP,有的人不定期更新操作系统和软件,有的人从不对系统进行安全检查。此外,智能手机在使用过程中还会产生大量的应用痕迹信息,除了通话记录、短信记录和APP使用情况记录外,还包括系统使用痕迹、蓝牙连接痕迹、WIFI连接痕迹、上网痕迹、登录痕迹、地理位置痕迹等,可是很少有用户会及时清理手机中的使用痕迹。这些不良的使用习惯充分暴露出不少手机用户缺乏安全防范意识,殊不知正是这些疏忽让不法分子有机可乘。 守护移动网络安全,我们始终在强调监管部门要落实责任、电信部门要强化技术管控,但是却很少关注用户自身在网络使用过程中的操作习惯和防范意识。守护移动网络安全,不是单凭政府部门之力即可完成和实现的,更需要用户行动起来,绝不可冷眼旁观,要主动参与和学会自我保护。只有这样,移动安全防护才可真正实现“源头治理”和“终端控制”的双向防范。 (据河南日报、北京晨报、南方网等综合) |
关键词:移动互联网,恶意程序,网络安全 |