手機安全行業(yè)或迎千億風(fēng)口

　　《經(jīng)濟參考報》記者從29日舉行的中國手機網(wǎng)絡(luò)安全高峰論壇上獲悉，國家安全標(biāo)準(zhǔn)委已對安全手機標(biāo)準(zhǔn)立項，意在研究制定手機安全標(biāo)準(zhǔn)，其中將包括關(guān)鍵硬件、軟件信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力，系統(tǒng)安全等級，APP權(quán)限限定等。

　　業(yè)內(nèi)人士表示，移動互聯(lián)網(wǎng)主導(dǎo)地位正在強化，使用手機上網(wǎng)比例明顯增加，但因發(fā)展時間較短，快速擴張的手機網(wǎng)絡(luò)成為蠕蟲病毒等惡意程序的入侵目標(biāo)。在此背景下，手機網(wǎng)絡(luò)安全市場空間將快速拓展，有望從目前的約100億元規(guī)模擴張到千億元以上。

　　震驚 移動互聯(lián)網(wǎng)安全待考

　　近日，江蘇省消協(xié)發(fā)布的《關(guān)于手機應(yīng)用程序侵犯消費者個人信息安全的新聞通報》指出，目前手機APP存在獲取權(quán)限未盡到告知義務(wù)，這侵犯了消費者的知情權(quán)。

　　以晴集團董事長周以晴表示，絕大多數(shù)手機APP在安裝前后，均未明確告知消費者會獲取哪些權(quán)限及獲取權(quán)限后收集、使用個人信息的目的、方式、范圍及風(fēng)險。目前消費者所見的權(quán)限告知均來自下載前的軟件應(yīng)用市場或是安裝前的手機操作系統(tǒng)，但此種告知既不全面也未以顯著方式提醒注意，更不能代替APP開發(fā)企業(yè)自身的告知義務(wù)。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權(quán)限。

　　周以晴說，雖然很多人的手機也安裝類似安全防護軟件，但這些軟件的應(yīng)用權(quán)限管理依賴Root破解操作系統(tǒng)，反而會導(dǎo)致系統(tǒng)安全性的極大降低。

　　據(jù)了解，絕大多數(shù)手機APP存在過度收集消費者個人信息問題。包括在開發(fā)時就通過設(shè)置權(quán)限獲取列表的方式，申請了大量遠(yuǎn)遠(yuǎn)超出該APP正常服務(wù)所必須獲取的權(quán)限，其中大多涉及消費者個人信息的獲?。òǖ幌抻?ldquo;讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發(fā)送短彩信”“精確定位并獲取行動軌跡”等）。

　　江蘇消協(xié)相關(guān)人員在下了100個左右APP進行測試后發(fā)現(xiàn)，其中79個可獲取定位權(quán)限，23個可向通訊錄上的聯(lián)系人發(fā)送短信，96個可直接發(fā)彩信。而在“電話與聯(lián)系人”一項，有14個應(yīng)用可以監(jiān)聽、掛斷電話。

　　周以晴說，截至2016年，中國的手機APP數(shù)量已超過1700萬個。從聊天、吃飯到購物、出行，手機應(yīng)用與日常生活的結(jié)合日益緊密，一旦過度索取權(quán)限的行為泛濫，將大大增加用戶信息泄露的風(fēng)險。

　　此前獵豹移動與安天移動安全聯(lián)合發(fā)布的《2017上半年移動安全報告》顯示，近五年安卓端病毒數(shù)量呈直線上升趨勢。2016年，全球安卓端病毒數(shù)量大幅上升至1743萬個，預(yù)計2017全年病毒數(shù)量將接近2000萬個。亞洲仍然是病毒重災(zāi)區(qū)，而中國2017年上半年以約242萬的病毒數(shù)量位列全球第一。

　　“第十六次全國計算機和移動終端病毒疫情調(diào)查活動”結(jié)果也顯示，當(dāng)前網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻，移動互聯(lián)網(wǎng)惡意程序數(shù)量呈高速增長態(tài)勢，病毒感染、網(wǎng)絡(luò)攻擊、信息泄露、勒索軟件等安全事件時有發(fā)生，政府部門、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力有待進一步加強。

　　陷阱 移動支付成手機安全最大隱患

　　數(shù)據(jù)顯示，中國手機用戶常遇到的手機安全軟件問題中，支付陷阱占比最高，達88.3%。中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升表示，這源于移動支付的高速增長。

　　數(shù)據(jù)顯示，2016年全國共辦理非現(xiàn)金支付業(yè)務(wù)1251.11億筆，金額達3687.24萬億元。其中，移動支付保持了快速增長勢頭，網(wǎng)上支付也穩(wěn)步增長，電話支付業(yè)務(wù)則出現(xiàn)回落。移動支付業(yè)務(wù)257.10億筆，金額157.55萬億元，同比分別增長85.82%和45.59%；網(wǎng)上支付業(yè)務(wù)461.78億筆，金額2084.95萬億元，同比分別增長26.96%和3.31%；電話支付業(yè)務(wù)2.79億筆，金額17.06萬億元，筆數(shù)同比下降6.61%，金額同比增長13.84%。

　　石現(xiàn)升說，隨著支付寶、微信支付、百度錢包等第三方支付機構(gòu)對日常消費場景的不斷覆蓋，2016年非銀行支付機構(gòu)累計發(fā)生網(wǎng)絡(luò)支付業(yè)務(wù)1639.02億筆，金額99.27萬億元，同比分別增長99.53%和100.65%。

　　除支付陷阱外，勒索病毒更是成為近期的“手機殺手”。2016年全球范圍內(nèi)勒索軟件爆發(fā)式增長。國內(nèi)外防病毒廠商提供的數(shù)據(jù)顯示，新的勒索病毒家族數(shù)量從2015年的29個暴增至247個。勒索病毒在全球?qū)е缕笫聵I(yè)單位的損失高達10億美金。

　　中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健表示，在手機漏洞難補的背景下，今年第二季度人均損失金額高達17582元。

　　防范 制定安全手機標(biāo)準(zhǔn)迫在眉睫

　　信息泄露不僅將個人信息安全問題暴露在公眾視野中，甚至已經(jīng)威脅到關(guān)鍵性產(chǎn)業(yè)、政府機構(gòu)等。目前，信息安全、網(wǎng)絡(luò)安全和移動通信安全已經(jīng)上升到國家戰(zhàn)略。

　　“現(xiàn)階段手機在人們的生活中扮演的角色越來越重要，對其的安全需求同時增加。”中國工程院院士沈昌祥表示，制定安全手機標(biāo)準(zhǔn)迫在眉睫，相關(guān)部門已對此立項。

　　阿里巴巴YunO移動終端事業(yè)部商務(wù)總監(jiān)盧勇表示，手機安全對于普通的老百姓影響是比較大的，比如個人信息泄露、欠款丟失等等，但每個人對安全的需求是不一樣的，所以防護措施必須是差異化的、有針對性的，針對不同人群不同行業(yè)要有不同的安全防護措施。

　　有業(yè)內(nèi)人士表示，國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長，企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上，而安全手機將有千萬部量級的市場。目前，華為、中興等手機廠商紛紛搶灘安全手機大蛋糕。

　　艾媒咨詢發(fā)布的《2016-2017中國手機安全市場年度研究報告》認(rèn)為，以安全軟件為核心的手機安全增速放緩，用戶紅利正在消失，手機安全行業(yè)正在進入一個新的拐點。預(yù)測2017年手機發(fā)展趨勢，一方面是基于硬件防護設(shè)置及保密通信的安全手機將成為未來手機安全防范熱點；另一方面，企業(yè)級移動安全是安全領(lǐng)域的下一個風(fēng)口。

　　在數(shù)據(jù)持續(xù)泄露和對應(yīng)用安全測試需求日益增長的背景下，安全方面的支出逐漸增加。國外機構(gòu)預(yù)測，2017年全球IT安全產(chǎn)品和服務(wù)的支出將同比增長7%，達到864億美元。預(yù)計到2021年，市場對新興應(yīng)用安全測試工具的消費投入，尤其是交互式應(yīng)用程序安全測試投入會大幅增加。

版權(quán)聲明：呼倫貝爾擔(dān)保網(wǎng)為開放性信息平臺，為非營利性站點，所有信息及資源均是網(wǎng)上搜集或作交流學(xué)習(xí)之用，任何涉及商業(yè)盈利目的均不得使用，否則產(chǎn)生一切后果將由您自己承擔(dān)！本站僅提供一個參考學(xué)習(xí)的環(huán)境，將不對任何信息負(fù)法律責(zé)任。除部分原創(chuàng)作品外，本站不享有版權(quán)，如果您發(fā)現(xiàn)有部分信息侵害了您的版權(quán)，請速與我們聯(lián)系，我們將在48小時內(nèi)刪除。