防護升級 手機安全行業(yè)或迎千億風口
經(jīng)濟參考報
2017-08-30 08:55:19
29日舉行的中國手機網(wǎng)絡(luò)安全高峰論壇上��,國家安全標準委已對安全手機標準立項���,意在研究制定手機安全標準����,其中將包括關(guān)鍵硬件�、軟件信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力,系統(tǒng)安全等級��,APP權(quán)限限定等�����。
業(yè)內(nèi)人士表示��,移動互聯(lián)網(wǎng)主導(dǎo)地位正在強化�,使用手機上網(wǎng)比例明顯增加,但因發(fā)展時間較短��,快速擴張的手機網(wǎng)絡(luò)成為蠕蟲病毒等惡意程序的入侵目標。在此背景下����,手機網(wǎng)絡(luò)安全市場空間將快速拓展,有望從目前的約100億元規(guī)模擴張到千億元以上�。
震驚:移動互聯(lián)網(wǎng)安全待考
近日����,江蘇省消協(xié)發(fā)布的《關(guān)于手機應(yīng)用程序侵犯消費者個人信息安全的新聞通報》指出,目前手機APP存在獲取權(quán)限未盡到告知義務(wù)����,這侵犯了消費者的知情權(quán)。
以晴集團董事長周以晴表示����,絕大多數(shù)手機APP在安裝前后,均未明確告知消費者會獲取哪些權(quán)限及獲取權(quán)限后收集����、使用個人信息的目的、方式���、范圍及風險����。目前消費者所見的權(quán)限告知均來自下載前的軟件應(yīng)用市場或是安裝前的手機操作系統(tǒng),但此種告知既不全面也未以顯著方式提醒注意��,更不能代替APP開發(fā)企業(yè)自身的告知義務(wù)��。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權(quán)限�。
周以晴說���,雖然很多人的手機也安裝類似安全防護軟件�����,但這些軟件的應(yīng)用權(quán)限管理依賴Root破解操作系統(tǒng)�,反而會導(dǎo)致系統(tǒng)安全性的極大降低����。
據(jù)了解,絕大多數(shù)手機APP存在過度收集消費者個人信息問題����。包括在開發(fā)時就通過設(shè)置權(quán)限獲取列表的方式,申請了大量遠遠超出該APP正常服務(wù)所必須獲取的權(quán)限�����,其中大多涉及消費者個人信息的獲取(包括但不限于“讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發(fā)送短彩信”“精確定位并獲取行動軌跡”等)��。
江蘇消協(xié)相關(guān)人員在下了100個左右APP進行測試后發(fā)現(xiàn)���,其中79個可獲取定位權(quán)限�����,23個可向通訊錄上的聯(lián)系人發(fā)送短信�����,96個可直接發(fā)彩信����。而在“電話與聯(lián)系人”一項���,有14個應(yīng)用可以監(jiān)聽�、掛斷電話�。
周以晴說,截至2016年,中國的手機APP數(shù)量已超過1700萬個���。從聊天���、吃飯到購物、出行��,手機應(yīng)用與日常生活的結(jié)合日益緊密���,一旦過度索取權(quán)限的行為泛濫��,將大大增加用戶信息泄露的風險。
此前獵豹移動與安天移動安全聯(lián)合發(fā)布的《2017上半年移動安全報告》顯示�����,近五年安卓端病毒數(shù)量呈直線上升趨勢�����。2016年�����,全球安卓端病毒數(shù)量大幅上升至1743萬個,預(yù)計2017全年病毒數(shù)量將接近2000萬個�。亞洲仍然是病毒重災(zāi)區(qū),而中國2017年上半年以約242萬的病毒數(shù)量位列全球第一���。
“第十六次全國計算機和移動終端病毒疫情調(diào)查活動”結(jié)果也顯示��,當前網(wǎng)絡(luò)安全形勢依舊嚴峻���,移動互聯(lián)網(wǎng)惡意程序數(shù)量呈高速增長態(tài)勢,病毒感染�、網(wǎng)絡(luò)攻擊、信息泄露�、勒索軟件等安全事件時有發(fā)生,政府部門���、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力有待進一步加強����。
陷阱:移動支付成手機安全最大隱患
數(shù)據(jù)顯示���,中國手機用戶常遇到的手機安全軟件問題中���,支付陷阱占比最高�����,達88.3%�����。中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升表示�����,這源于移動支付的高速增長����。
數(shù)據(jù)顯示���,2016年全國共辦理非現(xiàn)金支付業(yè)務(wù)1251.11億筆�,金額達3687.24萬億元�����。其中���,移動支付保持了快速增長勢頭���,網(wǎng)上支付也穩(wěn)步增長,電話支付業(yè)務(wù)則出現(xiàn)回落�����。移動支付業(yè)務(wù)257.10億筆�����,金額157.55萬億元��,同比分別增長85.82%和45.59%��;網(wǎng)上支付業(yè)務(wù)461.78億筆�����,金額2084.95萬億元���,同比分別增長26.96%和3.31%���;電話支付業(yè)務(wù)2.79億筆,金額17.06萬億元�,筆數(shù)同比下降6.61%��,金額同比增長13.84%���。
石現(xiàn)升說,隨著支付寶����、微信支付、百度錢包等第三方支付機構(gòu)對日常消費場景的不斷覆蓋�����,2016年非銀行支付機構(gòu)累計發(fā)生網(wǎng)絡(luò)支付業(yè)務(wù)1639.02億筆����,金額99.27萬億元,同比分別增長99.53%和100.65%���。
除支付陷阱外���,勒索病毒更是成為近期的“手機殺手”�����。2016年全球范圍內(nèi)勒索軟件爆發(fā)式增長。國內(nèi)外防病毒廠商提供的數(shù)據(jù)顯示�,新的勒索病毒家族數(shù)量從2015年的29個暴增至247個。勒索病毒在全球?qū)е缕笫聵I(yè)單位的損失高達10億美金��。
中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健表示���,在手機漏洞難補的背景下��,今年第二季度人均損失金額高達17582元���。
防范:制定安全手機標準迫在眉睫
信息泄露不僅將個人信息安全問題暴露在公眾視野中,甚至已經(jīng)威脅到關(guān)鍵性產(chǎn)業(yè)����、政府機構(gòu)等。目前�����,信息安全���、網(wǎng)絡(luò)安全和移動通信安全已經(jīng)上升到國家戰(zhàn)略���。
“現(xiàn)階段手機在人們的生活中扮演的角色越來越重要����,對其的安全需求同時增加����。”中國工程院院士沈昌祥表示,制定安全手機標準迫在眉睫��,相關(guān)部門已對此立項�����。
阿里巴巴YunO移動終端事業(yè)部商務(wù)總監(jiān)盧勇表示��,手機安全對于普通的老百姓影響是比較大的��,比如個人信息泄露����、欠款丟失等等,但每個人對安全的需求是不一樣的�,所以防護措施必須是差異化的、有針對性的����,針對不同人群不同行業(yè)要有不同的安全防護措施。
有業(yè)內(nèi)人士表示�����,國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長�,企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上,而安全手機將有千萬部量級的市場���。目前�,華為���、中興等手機廠商紛紛搶灘安全手機大蛋糕�����。
艾媒咨詢發(fā)布的《2016-2017中國手機安全市場年度研究報告》認為���,以安全軟件為核心的手機安全增速放緩,用戶紅利正在消失�����,手機安全行業(yè)正在進入一個新的拐點。預(yù)測2017年手機發(fā)展趨勢�,一方面是基于硬件防護設(shè)置及保密通信的安全手機將成為未來手機安全防范熱點;另一方面�,企業(yè)級移動安全是安全領(lǐng)域的下一個風口。
在數(shù)據(jù)持續(xù)泄露和對應(yīng)用安全測試需求日益增長的背景下��,安全方面的支出逐漸增加�。國外機構(gòu)預(yù)測,2017年全球IT安全產(chǎn)品和服務(wù)的支出將同比增長7%�,達到864億美元。預(yù)計到2021年�����,市場對新興應(yīng)用安全測試工具的消費投入�����,尤其是交互式應(yīng)用程序安全測試投入會大幅增加����。
來源:經(jīng)濟參考報
