在移動互聯(lián)網(wǎng)的“地上世界”，大家熟知的一些知名移動應(yīng)用帶動著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展；而在“地下世界”，有很多惡意程序通過竊取用戶手機(jī)和賬戶信息，惡意營銷、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的，損害著網(wǎng)民的切身利益。

近日，國家互聯(lián)網(wǎng)應(yīng)急中心在2014中國互聯(lián)網(wǎng)大會上發(fā)布了《2014年上半年移動互聯(lián)網(wǎng)環(huán)境治理報告》。報告中，幾組數(shù)據(jù)引起了人們的關(guān)注：

今年上半年，新增移動互聯(lián)網(wǎng)惡意程序超過36.7萬，移動惡意程序99%以上針對安卓平臺，惡意扣費類程序占到62%以上，超過300家應(yīng)用商店存在移動惡意程序……

當(dāng)前，全球互聯(lián)網(wǎng)正在掀起新一輪創(chuàng)新和變革的浪潮，移動互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)研發(fā)和產(chǎn)業(yè)化都取得了重大突破。與此同時，網(wǎng)絡(luò)與信息安全問題日益突出，復(fù)雜性、危害性進(jìn)一步顯現(xiàn)。據(jù)悉，工信部將研究制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法。

你的手機(jī)正面臨危險

2014年上半年，傳播移動互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個，超過300家應(yīng)用商店存在移動惡意程序

據(jù)了解，中國目前是世界上智能手機(jī)用戶最多的國家。截至今年6月底，我國網(wǎng)民規(guī)模達(dá)到6.32億，其中手機(jī)網(wǎng)民達(dá)到5.27億，安卓系統(tǒng)用戶占大多數(shù)。

國家互聯(lián)網(wǎng)應(yīng)急中心工程師何能強(qiáng)介紹，移動互聯(lián)網(wǎng)里有兩大核心因素：應(yīng)用商店和應(yīng)用程序。目前，國內(nèi)傳播移動應(yīng)用程序的網(wǎng)站域名有1.9萬個，活躍的移動互聯(lián)網(wǎng)應(yīng)用程序高達(dá)600萬個。國內(nèi)超大型的應(yīng)用商店有兩家，大型應(yīng)用商店數(shù)量有14家，八成以上的移動應(yīng)用程序存于大型和超大型的應(yīng)用商店里。

2014年上半年的監(jiān)測數(shù)據(jù)顯示，1.9萬個網(wǎng)站中傳播移動互聯(lián)網(wǎng)應(yīng)用程序的次數(shù)有4.3億次，其中84%的移動應(yīng)用程序從0.3%的應(yīng)用商店里下載。

“目前移動互聯(lián)網(wǎng)應(yīng)用商店的發(fā)展不平衡，存在明顯的二八定律”，何能強(qiáng)說，“對于主管部門來講，治理好占總數(shù)0.3%的50家大型熱門應(yīng)用商店，就是治理好80%的應(yīng)用商店”。

何能強(qiáng)將移動互聯(lián)網(wǎng)虛擬環(huán)境的生存法則比喻為“地上世界”和“地下世界”，“在‘地上世界’，大家熟知的一些知名移動應(yīng)用帶動著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展；而在‘地下世界’，有很多惡意程序通過竊取用戶手機(jī)和賬戶信息，惡意營銷、追求不正當(dāng)?shù)慕?jīng)濟(jì)目的，損害著網(wǎng)民的切身利益”。

目前，手機(jī)網(wǎng)民使用的操作系統(tǒng)多為安卓系統(tǒng)，而移動惡意程序99%以上針對安卓平臺，其中惡意扣費類的程序占到62%以上。“可以看到黑客制作惡意程序帶有明顯的趨利性”，何能強(qiáng)說，一旦用戶安全意識放松，就可能在應(yīng)用商店里下載到惡意程序。

2014年上半年，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)，新增移動互聯(lián)網(wǎng)惡意程序超過了36.7萬個，惡意程序增速有所放緩，但數(shù)量仍居高不下；傳播移動互聯(lián)網(wǎng)惡意程序網(wǎng)站域名811個，超過300家應(yīng)用商店存在移動惡意程序。

網(wǎng)絡(luò)安全遭遇嚴(yán)峻挑戰(zhàn)

專家預(yù)計未來兩三年內(nèi)，移動應(yīng)用漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢，大數(shù)據(jù)成為黑客攻擊目標(biāo)

2012年上半年，一個仿冒微信客戶端的惡意程序被舉報。其程序界面與官方微信并無二致，但啟動后會在用戶不知情的情況下，獲取手機(jī)用戶的銀行賬戶信息，并發(fā)送到指定信箱。僅這一個惡意程序，感染者就超千人。

據(jù)了解，這個“冒牌微信”經(jīng)過了加固。所謂加固，是指由于安卓應(yīng)用程序容易被篡改，應(yīng)用程序通過代碼混淆、校驗、加密等手段，實現(xiàn)防反編譯、防篡改、防測試等目的。但是這種正當(dāng)技術(shù)卻被黑客濫用，使用到惡意程序里以對抗安全檢測。

2014年監(jiān)測到的互聯(lián)網(wǎng)上加固的安全應(yīng)用程序超過7萬個，惡意程序有7千多個。除此之外，還有“手機(jī)預(yù)裝馬”等手段入侵用戶客戶端獲取個人信息。

20年來，惡意代碼在不斷變化，目前仍然是網(wǎng)絡(luò)安全的主要威脅。據(jù)了解，網(wǎng)站中有漏洞的比例高達(dá)65.5%。奇虎360公司首席隱私官、首席技術(shù)官譚曉生介紹，計算機(jī)的體系結(jié)構(gòu)天然存在缺陷，安全性比較差。隨著我們對于信息化的依賴越來越高，程序量越來越大，漏洞也會增多。“預(yù)計未來兩三年內(nèi)，這種漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢。”

數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)量以每年50%的速度增長，每兩年翻一番，而目前全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。騰訊高級副總裁丁珂表示，目前大數(shù)據(jù)也成為黑客攻擊的主要目標(biāo)，從今年以來發(fā)生的“攜程拖庫”等事件可以看出，黑客利用大數(shù)據(jù)分析向企業(yè)發(fā)起的攻擊更為精準(zhǔn)。

“隨著移動互聯(lián)網(wǎng)的全面普及，社交網(wǎng)絡(luò)成為黑客攻擊和網(wǎng)絡(luò)犯罪的新途徑，云應(yīng)用的進(jìn)步加大了用戶信息泄露的風(fēng)險和事故處理的難度，移動支付安全和移動終端漏洞成為安全新課題。”丁珂分析。(責(zé)任編輯：韓杰)