隨著網(wǎng)絡(luò)信息技術(shù)的普及和廣泛應(yīng)用,網(wǎng)絡(luò)信息泄露問題仍困擾著人們。7月7日,記者從市場分析公司G Data最新公布的今年第一季度移動惡意程序報告中獲悉,安卓平臺(Android)每天有將近5000款惡意程序出現(xiàn),該報告數(shù)據(jù)還披露,惡意程序總量較去年第四季度增長了6.4%,相比去年同期增長21%。
一季度新增惡意程序50萬款
近日,市場分析公司G Data公布了今年第一季度移動惡意程序報告,該報告中數(shù)據(jù)表明,共發(fā)現(xiàn)新生惡意程序50萬款,在Android平臺每18秒就有一款嶄新的惡意程序誕生,每天大約有5000款左右。
據(jù)介紹,相對于iOS平臺來說,Android平臺更容易被嵌入惡意程序或應(yīng)用。此前曾有報告消息稱97%的惡意程序都針對Android設(shè)備。根據(jù)此次報告數(shù)據(jù)顯示,惡意程序總量較去年第四季度增長6.4%,相比去年同期增長21%。
據(jù)互聯(lián)網(wǎng)維權(quán)知名律師趙占領(lǐng)介紹,工信部曾發(fā)文規(guī)定,移動終端產(chǎn)品廠商在產(chǎn)品銷售前,需要經(jīng)過入網(wǎng)檢測、入網(wǎng)許可,而獲得入網(wǎng)許可時會檢測產(chǎn)品是否存在以下問題:第一,不能擅自收集用戶隱私、個人信息;第二,是否擅自調(diào)用通信功能;第三,是否存在法律法規(guī)里禁止的內(nèi)容。
“現(xiàn)在的問題是,有些入網(wǎng)檢測后獲通過的軟件,它可能還會吸費(fèi)或者搜集用戶隱私,也就是說它們?nèi)刖W(wǎng)檢測時可以規(guī)避檢查?!壁w占領(lǐng)指出,另外,還有很多軟件不是預(yù)裝的,是使用過程中用戶直接或間接下載,用戶直接下載的但又可能威脅信息安全的,目前國內(nèi)還沒有相關(guān)法律去規(guī)范。
據(jù)介紹,惡意軟件攻入設(shè)備,主要目的是竊取數(shù)據(jù),損壞設(shè)備或打擾用戶等。攻擊者欺騙用戶使之安裝惡意程序或利用設(shè)備漏洞獲取未經(jīng)授權(quán)的遠(yuǎn)程訪問權(quán)限?;谝苿又悄芙K端的惡意軟件已經(jīng)成為移動互聯(lián)網(wǎng)中最嚴(yán)重的安全問題之一。
事實上,隨著基于網(wǎng)絡(luò)信息技術(shù)的即時通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等進(jìn)入人們?nèi)粘I睿W(wǎng)絡(luò)和信息安全所受到的威脅也與日俱增。中國國家信息安全漏洞庫(CNNVD)最新統(tǒng)計數(shù)據(jù)顯示,2015年6月份新增安全漏洞637個,日平均新增漏洞數(shù)量約21個。截至6月底,CNNVD漏洞總量已達(dá)76268個。
專家建議構(gòu)建系統(tǒng)保障體系
互聯(lián)網(wǎng)時代,信息安全如何保障,網(wǎng)絡(luò)安全體系如何建立?對此,記者獲悉,本月初,在全國人大常委會第十五次會議的閉幕會,高票通過了新國家安全法。該法提出要構(gòu)建安全保障體系維護(hù)國家網(wǎng)絡(luò)安全和信息安全。專家指出,只有從法律體系、自律機(jī)制、管理標(biāo)準(zhǔn)、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多個層面構(gòu)建起立體協(xié)同、動態(tài)發(fā)展的個人信息安全保障體系,才能從根本上遏制我國個人信息安全的系統(tǒng)性風(fēng)險。
中國政法大學(xué)法學(xué)院教授肖鳳城在接受媒體采訪時指出,網(wǎng)絡(luò)空間的核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域,包括大型服務(wù)器、光纜系統(tǒng)及其相關(guān)硬件設(shè)施設(shè)備和軟件系統(tǒng),以及金融、電信、能源、交通等國計民生重要行業(yè)的網(wǎng)絡(luò)和信息系統(tǒng),它們的安全無疑是網(wǎng)絡(luò)和信息安全的基礎(chǔ)和關(guān)鍵。
趙占領(lǐng)指出,要保護(hù)個人信息安全,用戶首先自己不要隨便下載,若要下載,建議通過一些審查比較嚴(yán)格的商店去下載應(yīng)用軟件,同時下載口碑比較好的、知名的應(yīng)用軟件,因為它們在收集和保護(hù)個人信息相對比較規(guī)范。
趙占領(lǐng)強(qiáng)調(diào),對于在手機(jī)上使用網(wǎng)銀和網(wǎng)購賬戶的用戶,需要有安全防范意識,掌握一些安全防范的知識,避免手機(jī)中毒或操作不當(dāng)泄露個人信息?!坝行?yīng)用軟件偷偷收集用戶個人信息,一般的用戶沒有辦法防范,這主要靠執(zhí)法機(jī)構(gòu),加大執(zhí)法檢查的力度?!?/FONT>
“提高網(wǎng)絡(luò)和信息安全保護(hù)能力不能僅靠某些方面單打獨斗,必須構(gòu)建涵蓋安全技術(shù)和安全管理各個方面的安全保障體系?!毙P城教授也指出。