在移動互聯(lián)網的“地上世界”，大家熟知的一些知名移動應用帶動著互聯(lián)網經濟的發(fā)展;而在“地下世界”，有很多惡意程序通過竊取用戶手機和賬戶信息，惡意營銷、追求不正當的經濟目的，損害著網民的切身利益

　　近日，國家互聯(lián)網應急中心在2014中國互聯(lián)網大會上發(fā)布了《2014年上半年移動互聯(lián)網環(huán)境治理報告》。報告中，幾組數據引起了人們的關注：

　　今年上半年，新增移動互聯(lián)網惡意程序超過36.7萬，移動惡意程序99%以上針對安卓平臺，惡意扣費類程序占到62%以上，超過300家應用商店存在移動惡意程序……

　　當前，全球互聯(lián)網正在掀起新一輪創(chuàng)新和變革的浪潮，移動互聯(lián)網、智能終端、大數據、云計算、物聯(lián)網等技術研發(fā)和產業(yè)化都取得了重大突破。與此同時，網絡與信息安全問題日益突出，復雜性、危害性進一步顯現(xiàn)。據悉，工信部將研究制定移動互聯(lián)網應用安全管理辦法。

　　你的手機正面臨危險

　　2014年上半年，傳播移動互聯(lián)網惡意程序網站域名811個，超過300家應用商店存在移動惡意程序

　　據了解，中國目前是世界上智能手機用戶最多的國家。截至今年6月底，我國網民規(guī)模達到6.32億，其中手機網民達到5.27億，安卓系統(tǒng)用戶占大多數。

　　國家互聯(lián)網應急中心工程師何能強介紹，移動互聯(lián)網里有兩大核心因素：應用商店和應用程序。目前，國內傳播移動應用程序的網站域名有1.9萬個，活躍的移動互聯(lián)網應用程序高達600萬個。國內超大型的應用商店有兩家，大型應用商店數量有14家，八成以上的移動應用程序存于大型和超大型的應用商店里。

　　2014年上半年的監(jiān)測數據顯示，1.9萬個網站中傳播移動互聯(lián)網應用程序的次數有4.3億次，其中84%的移動應用程序從0.3%的應用商店里下載。

　　“目前移動互聯(lián)網應用商店的發(fā)展不平衡，存在明顯的二八定律”，何能強說，“對于主管部門來講，治理好占總數0.3%的50家大型熱門應用商店，就是治理好80%的應用商店”。

　　何能強將移動互聯(lián)網虛擬環(huán)境的生存法則比喻為“地上世界”和“地下世界”，“在‘地上世界’，大家熟知的一些知名移動應用帶動著互聯(lián)網經濟的發(fā)展;而在‘地下世界’，有很多惡意程序通過竊取用戶手機和賬戶信息，惡意營銷、追求不正當的經濟目的，損害著網民的切身利益”。

　　目前，手機網民使用的操作系統(tǒng)多為安卓系統(tǒng)，而移動惡意程序99%以上針對安卓平臺，其中惡意扣費類的程序占到62%以上?！翱梢钥吹胶诳椭谱鲪阂獬绦驇в忻黠@的趨利性”，何能強說，一旦用戶安全意識放松，就可能在應用商店里下載到惡意程序。

　　2014年上半年，國家互聯(lián)網應急中心監(jiān)測發(fā)現(xiàn)，新增移動互聯(lián)網惡意程序超過了36.7萬個，惡意程序增速有所放緩，但數量仍居高不下;傳播移動互聯(lián)網惡意程序網站域名811個，超過300家應用商店存在移動惡意程序。

　　網絡安全遭遇嚴峻挑戰(zhàn)

　　專家預計未來兩三年內，移動應用漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢，大數據成為黑客攻擊目標

　　2012年上半年，一個仿冒微信客戶端的惡意程序被舉報。其程序界面與官方微信并無二致，但啟動后會在用戶不知情的情況下，獲取手機用戶的銀行賬戶信息，并發(fā)送到指定信箱。僅這一個惡意程序，感染者就超千人。

　　據了解，這個“冒牌微信”經過了加固。所謂加固，是指由于安卓應用程序容易被篡改，應用程序通過代碼混淆、校驗、加密等手段，實現(xiàn)防反編譯、防篡改、防測試等目的。但是這種正當技術卻被黑客濫用，使用到惡意程序里以對抗安全檢測。

　　2014年監(jiān)測到的互聯(lián)網上加固的安全應用程序超過7萬個，惡意程序有7千多個。除此之外，還有“手機預裝馬”等手段入侵用戶客戶端獲取個人信息。

　　20年來，惡意代碼在不斷變化，目前仍然是網絡安全的主要威脅。據了解，網站中有漏洞的比例高達65.5%。奇虎360公司首席隱私官、首席技術官譚曉生介紹，計算機的體系結構天然存在缺陷，安全性比較差。隨著我們對于信息化的依賴越來越高，程序量越來越大，漏洞也會增多?！邦A計未來兩三年內，這種漏洞或會呈現(xiàn)大規(guī)模爆發(fā)趨勢?！?

　　數據顯示，互聯(lián)網上的數據量以每年50%的速度增長，每兩年翻一番，而目前全球互聯(lián)網90%以上的數據是近幾年才產生的。騰訊高級副總裁丁珂表示，目前大數據也成為黑客攻擊的主要目標，從今年以來發(fā)生的“攜程拖庫”等事件可以看出，黑客利用大數據分析向企業(yè)發(fā)起的攻擊更為精準。

　　“隨著移動互聯(lián)網的全面普及，社交網絡成為黑客攻擊和網絡犯罪的新途徑，云應用的進步加大了用戶信息泄露的風險和事故處理的難度，移動支付安全和移動終端漏洞成為安全新課題?！倍＄娣治?。

　　不可重發(fā)展輕安全

　　安全問題不解決，信息化發(fā)展越快，威脅也許就越大。應從國家層面加大對網絡安全統(tǒng)籌、協(xié)調、指導的力度

　　目前，我國網絡安全工作還存在一些突出問題?！袄缰匕l(fā)展輕安全的思想還普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等等”，工信部通訊保障局網絡安全處處長付景廣說。

　　針對移動互聯(lián)網飛速發(fā)展帶來的安全挑戰(zhàn)，南京郵電大學信息產業(yè)發(fā)展戰(zhàn)略研究院院長王春暉認為，安全比發(fā)展更重要，“沒有安全怎么能發(fā)展?如果安全問題不解決，信息化發(fā)展得越快，威脅也許就越大”。

　　在丁珂看來，目前，傳統(tǒng)的端級防護、單點布防安全解決方案能起到的作用很小，任何一家企業(yè)都無法單獨對抗大數據安全的全面挑戰(zhàn)，安全產業(yè)鏈協(xié)同成為必然趨勢?！伴_放是前提、法律是保障、技術是支撐，信息安全需要在政府主管部門的統(tǒng)一協(xié)調管控之下，由產業(yè)鏈各環(huán)節(jié)的企業(yè)開放安全數據和技術能力。”

　　付景廣認為，基礎設施安全是網絡安全的根本，所以首先要大力加強網絡基礎設施和互聯(lián)網業(yè)務系統(tǒng)安全防護?；A電信企業(yè)要不斷提高自身安全和動態(tài)防御能力，“應用安全可控的軟硬件產品，加強關鍵設備采購前的安全檢測，開展網絡和系統(tǒng)上線前的風險評估，開展業(yè)務應用程序原代碼安全檢測，強化漏洞信息的跟蹤、研判和風險評估”。

　　由于網絡安全具有高度的攻防對抗特點，付景廣認為應當著力提升重大突發(fā)網絡安全事件應急能力。特別是對于黑客地下產業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題，“企業(yè)、用戶要加強自身的安全防范，相關部門也要完善對釣魚網站的監(jiān)測與懲治機制，加強網絡犯罪線索的分析挖掘，積極配合公安機關打擊網絡違法犯罪，盡快形成跨部門、跨行業(yè)的聯(lián)動機制”。

　　為凈化互聯(lián)網環(huán)境，今年4月，工信部啟動了打擊治理移動互聯(lián)網惡意程序專項行動，發(fā)現(xiàn)和下架了一批惡意程序，同時深挖相關利益鏈條，及時將違法犯罪線索提交公安機關。

　　“下一步，工信部還將研究制定移動互聯(lián)網應用安全管理辦法，不斷探索建立第三方安全檢測機制等”，付景廣透露。

　　“如今的網絡邊界越來越模糊”，是專家們的普遍共識。復旦大學國際關系與公共事務學院副教授沈逸認為，“在網絡空間存在著能力邊界的問題，表現(xiàn)為能力有多強，邊界就可以伸到哪里去。目前，網絡安全問題實質是能力分配的不對稱，以及運用能力方式上的問題。中國應當根據自己的能力來確定安全標準?！?

　　據不完全統(tǒng)計，目前，世界上有50余個國家都制定和發(fā)布了網絡安全戰(zhàn)略。中國現(xiàn)代國際關系研究院信息與社會發(fā)展所所長張力表示，應當從國家層面加大對網絡安全統(tǒng)籌、協(xié)調、指導的力度，探索總結網絡空間發(fā)展規(guī)律，維護國家在網絡空間的權利。