恶意营销窃取信息 移动互联网的“地下世界”.pdfVIP

恶意营销窃取信息 移动互联网的“地下 世界” 制图：李鹤 在移动互联网的“地上世界”，大家熟知的一些知名移动应用带动着互联 网经济的发展;而在“地下世界”，有很多恶意程序通过窃取用户手机和账户信 息，恶意营销、追求不正当的经济目的，损害着网民的切身利益。 近日，国家互联网应急中心在2014 中国互联网大会上发布了《2014 年上 半年移动互联网环境治理报告》。报告中，几组数据引起了人们的关注： 今年上半年，新增移动互联网恶意程序超过36.7 万，移动恶意程序99%以 上针对安卓平台，恶意扣费类程序占到62%以上，超过300 家应用商店存在移 动恶意程序…… 当前，全球互联网正在掀起新一轮创新和变革的浪潮，移动互联网、智能 终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。与此 同时，网络与信息安全问题日益突出，复杂性、危害性进一步显现。据悉，工 信部将研究制定移动互联网应用安全管理办法。 你的手机正面临危险 2014 年上半年，传播移动互联网恶意程序网站域名811 个，超过300 家应 用商店存在移动恶意程序。 据了解，中国目前是世界上智能手机用户最多的国家。截至今年6 月底， 我国网民规模达到6.32 亿，其中手机网民达到5.27 亿，安卓系统用户占大多 数。 国家互联网应急中心工程师何能强介绍，移动互联网里有两大核心因素： 应用商店和应用程序。目前，国内传播移动应用程序的网站域名有1.9 万个， 活跃的移动互联网应用程序高达600 万个。国内超大型的应用商店有两家，大 型应用商店数量有14 家，八成以上的移动应用程序存于大型和超大型的应用商 店里。 2014 年上半年的监测数据显示，1.9 万个网站中传播移动互联网应用程序 的次数有4.3 亿次，其中84%的移动应用程序从0.3%的应用商店里下载。 “目前移动互联网应用商店的发展不平衡，存在明显的二八定律”，何能 强说，“对于主管部门来讲，治理好占总数0.3%的50 家大型热门应用商店， 就是治理好80%的应用商店”。 何能强将移动互联网虚拟环境的生存法则比喻为“地上世界”和“地下世 界”，“在‘地上世界’，大家熟知的一些知名移动应用带动着互联网经济的 发展;而在‘地下世界’，有很多恶意程序通过窃取用户手机和账户信息，恶意 营销、追求不正当的经济目的，损害着网民的切身利益”。 目前，手机网民使用的操作系统多为安卓系统，而移动恶意程序99%以上 针对安卓平台，其中恶意扣费类的程序占到62%以上。“可以看到黑客制作恶 意程序带有明显的趋利性”，何能强说，一旦用户安全意识放松，就可能在应 用商店里下载到恶意程序。 2014 年上半年，国家互联网应急中心监测发现，新增移动互联网恶意程序 超过了36.7 万个，恶意程序增速有所放缓，但数量仍居高不下;传播移动互联 网恶意程序网站域名811 个，超过300 家应用商店存在移动恶意程序。 网络安全遭遇严峻挑战 专家预计未来两三年内，移动应用漏洞或会呈现大规模爆发趋势，大数据 成为黑客攻击目标。 2012 年上半年，一个仿冒微信客户端的恶意程序被举报。其程序界面与官 方微信并无二致，但启动后会在用户不知情的情况下，获取手机用户的银行账 户信息，并发送到指定信箱。仅这一个恶意程序，感染者就超千人。 据了解，这个“冒牌微信”经过了加固。所谓加固，是指由于安卓应用程 序容易被篡改，应用程序通过代码混淆、校验、加密等手段，实现防反编译、 防篡改、防测试等目的。但是这种正当技术却被黑客滥用，使用到恶意程序里 以对抗安全检测。 2014 年监测到的互联网上加固的安全应用程序超过7 万个，恶意程序有7 千多个。除此之外，还有“手机预装马”等手段入侵用户客户端获取个人信 息。 20 年来，恶意代码在不断变化，目前仍然是网络安全的主要威胁。据了 解，网站中有漏洞的比例高达65.5%。奇虎360 公司首席隐私官、首席技术官 谭晓生介绍，计算机的体系结构天然存在缺陷，安全性比较差。随着我们对于 信息化的依赖越来越高，程序量越来越大，漏洞也会增多。“预计未来两三年 内，这种漏洞或会呈现大规模爆发趋势。” 数据显示，互联网上的数据量以每年50%的速度增长，每两年翻一番，而 目前全球互联网90%以上的数据