恶意程序井喷 移动互联网安全状况危险
2014年中国计算机网络安全年会日前在广东汕头召开,会议发布《2013中国移动互联网环境治理报告》。《报告》显示,2013年,中国移动互联网网络安全状况整体评价等级为“危”,是五级网络安全状况中的最危险级别。
1年增长22倍,恶意程序呈井喷之势
《报告》显示,2013年,移动互联网恶意程序呈现爆炸式增长趋势,手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。监测发现移动互联网恶意程序传播事件1295万余次,比2012年同期增长22倍。同时,监测到移动互联网恶意程序下载链接120万余个,是2012年同期的33倍。
据介绍,2013年9月,仿冒银行对手机进行“短信放马”的恶意行为开始出现。一种安卓平台手机木马病毒被国家互联网应急中心监测发现,这种病毒具有隐私窃取、远程控制、恶意传播、系统破坏等一系列高危恶意行为。它会感染用户的通讯录,向所有的联系人发送恶意短信,同时诱骗联系人点击恶意链接,下载传播该木马病毒。此外,该病毒还通过后台下载另一更为复杂的手机木马病毒,来窃取用户的银行账户、密码、手机号等隐私信息。
国家互联网应急中心运行部何能强博士介绍,2013年,我国境内感染移动互联网恶意程序的用户数量超过609万。
刷机风险高,“白名单”保障用户权益
据了解,移动恶意程序有三大来源,除应用商店、论坛等下载外,还有篡改正版应用程序和预装手机病毒。根据国家互联网应急中心的监测,累计发现我国被预装手机病毒感染的用户数量超过200万。
据介绍,2013年,有网民称其购买的行货手机中存在预装手机病毒。经取证分析,认定该程序在用户不知情的情况下,在后台窃取用户手机号码、IP地址、手机当前位置等信息。调查发现,此手机预装病毒系手机出厂后,通过二次刷机方式植入手机的。
国家互联网应急中心工作人员介绍,目前,大多数手机安全软件都是通过基于已知恶意程序建立的“黑名单”机制来查杀移动恶意程序,无法及时识别新型恶意程序。对此,中国反网络病毒联盟推行了“移动互联网应用自律白名单”,以此来解决目前黑名单机制的局限性,保障手机用户的健康应用。(苏 艺)