隨著網(wǎng)絡(luò)信息技術(shù)的普及和廣泛應(yīng)用,網(wǎng)絡(luò)信息泄露問(wèn)題仍困擾著人們。7月7日,記者從市場(chǎng)分析公司G Data最新公布的今年第一季度移動(dòng)惡意程序報(bào)告中獲悉,安卓平臺(tái)(Android)每天有將近5000款惡意程序出現(xiàn),該報(bào)告數(shù)據(jù)還披露,惡意程序總量較去年第四季度增長(zhǎng)了6.4%,相比去年同期增長(zhǎng)21%。
一季度新增惡意程序50萬(wàn)款
近日,市場(chǎng)分析公司G Data公布了今年第一季度移動(dòng)惡意程序報(bào)告,該報(bào)告中數(shù)據(jù)表明,共發(fā)現(xiàn)新生惡意程序50萬(wàn)款,在Android平臺(tái)每18秒就有一款嶄新的惡意程序誕生,每天大約有5000款左右。
據(jù)介紹,相對(duì)于iOS平臺(tái)來(lái)說(shuō),Android平臺(tái)更容易被嵌入惡意程序或應(yīng)用。此前曾有報(bào)告消息稱97%的惡意程序都針對(duì)Android設(shè)備。根據(jù)此次報(bào)告數(shù)據(jù)顯示,惡意程序總量較去年第四季度增長(zhǎng)6.4%,相比去年同期增長(zhǎng)21%。
據(jù)互聯(lián)網(wǎng)維權(quán)知名律師趙占領(lǐng)介紹,工信部曾發(fā)文規(guī)定,移動(dòng)終端產(chǎn)品廠商在產(chǎn)品銷售前,需要經(jīng)過(guò)入網(wǎng)檢測(cè)、入網(wǎng)許可,而獲得入網(wǎng)許可時(shí)會(huì)檢測(cè)產(chǎn)品是否存在以下問(wèn)題:第一,不能擅自收集用戶隱私、個(gè)人信息;第二,是否擅自調(diào)用通信功能;第三,是否存在法律法規(guī)里禁止的內(nèi)容。
“現(xiàn)在的問(wèn)題是,有些入網(wǎng)檢測(cè)后獲通過(guò)的軟件,它可能還會(huì)吸費(fèi)或者搜集用戶隱私,也就是說(shuō)它們?nèi)刖W(wǎng)檢測(cè)時(shí)可以規(guī)避檢查?!壁w占領(lǐng)指出,另外,還有很多軟件不是預(yù)裝的,是使用過(guò)程中用戶直接或間接下載,用戶直接下載的但又可能威脅信息安全的,目前國(guó)內(nèi)還沒有相關(guān)法律去規(guī)范。
據(jù)介紹,惡意軟件攻入設(shè)備,主要目的是竊取數(shù)據(jù),損壞設(shè)備或打擾用戶等。攻擊者欺騙用戶使之安裝惡意程序或利用設(shè)備漏洞獲取未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)權(quán)限。基于移動(dòng)智能終端的惡意軟件已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)中最嚴(yán)重的安全問(wèn)題之一。
事實(shí)上,隨著基于網(wǎng)絡(luò)信息技術(shù)的即時(shí)通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等進(jìn)入人們?nèi)粘I睿W(wǎng)絡(luò)和信息安全所受到的威脅也與日俱增。中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)最新統(tǒng)計(jì)數(shù)據(jù)顯示,2015年6月份新增安全漏洞637個(gè),日平均新增漏洞數(shù)量約21個(gè)。截至6月底,CNNVD漏洞總量已達(dá)76268個(gè)。
專家建議構(gòu)建系統(tǒng)保障體系
互聯(lián)網(wǎng)時(shí)代,信息安全如何保障,網(wǎng)絡(luò)安全體系如何建立?對(duì)此,記者獲悉,本月初,在全國(guó)人大常委會(huì)第十五次會(huì)議的閉幕會(huì),高票通過(guò)了新國(guó)家安全法。該法提出要構(gòu)建安全保障體系維護(hù)國(guó)家網(wǎng)絡(luò)安全和信息安全。專家指出,只有從法律體系、自律機(jī)制、管理標(biāo)準(zhǔn)、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多個(gè)層面構(gòu)建起立體協(xié)同、動(dòng)態(tài)發(fā)展的個(gè)人信息安全保障體系,才能從根本上遏制我國(guó)個(gè)人信息安全的系統(tǒng)性風(fēng)險(xiǎn)。
中國(guó)政法大學(xué)法學(xué)院教授肖鳳城在接受媒體采訪時(shí)指出,網(wǎng)絡(luò)空間的核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域,包括大型服務(wù)器、光纜系統(tǒng)及其相關(guān)硬件設(shè)施設(shè)備和軟件系統(tǒng),以及金融、電信、能源、交通等國(guó)計(jì)民生重要行業(yè)的網(wǎng)絡(luò)和信息系統(tǒng),它們的安全無(wú)疑是網(wǎng)絡(luò)和信息安全的基礎(chǔ)和關(guān)鍵。
趙占領(lǐng)指出,要保護(hù)個(gè)人信息安全,用戶首先自己不要隨便下載,若要下載,建議通過(guò)一些審查比較嚴(yán)格的商店去下載應(yīng)用軟件,同時(shí)下載口碑比較好的、知名的應(yīng)用軟件,因?yàn)樗鼈冊(cè)谑占捅Wo(hù)個(gè)人信息相對(duì)比較規(guī)范。
趙占領(lǐng)強(qiáng)調(diào),對(duì)于在手機(jī)上使用網(wǎng)銀和網(wǎng)購(gòu)賬戶的用戶,需要有安全防范意識(shí),掌握一些安全防范的知識(shí),避免手機(jī)中毒或操作不當(dāng)泄露個(gè)人信息。“有些應(yīng)用軟件偷偷收集用戶個(gè)人信息,一般的用戶沒有辦法防范,這主要靠執(zhí)法機(jī)構(gòu),加大執(zhí)法檢查的力度?!?/FONT>
“提高網(wǎng)絡(luò)和信息安全保護(hù)能力不能僅靠某些方面單打獨(dú)斗,必須構(gòu)建涵蓋安全技術(shù)和安全管理各個(gè)方面的安全保障體系?!毙P城教授也指出。