2018年9月19日,“2018年上海网络安全宣传周移动互联网应用安全分论坛”在上海复旦皇冠假日酒店举行,本次论坛由上海市委网络安全和信息化领导小组办公室、上海市杨浦区主办,国家网络与信息系统安全产品质量监督检验中心、上海市信息网络安全管理协会承办。
根据国家互联网应急中心2018年4月发布的《2017年我国互联网网络安全态势综述》,截至2017年12月,我国网民规模达7.72亿,手机网民规模达7.53亿,互联网普及率达到55.8%,超过全球平均水平和亚洲平均水平。
上述文章指出,2017年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量达253万余个,同比增长23.4%, 增长比率为近年来最低,但仍保持高速增长趋势。该中心通过对恶意程序的恶意行为统计发现,排名前三的分别为流氓行为类、恶意扣费类和资费消耗类,占比分别为35.9%、34.3%和10.4%。
报告指出,根据公开数据统计,2017年数据泄露事件数量较近几年来有增无减,且泄露的数据总量创历史新高,“随着信息数据经济价值上升,促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据,我们相信窃取用户个人信息和数据的网络攻击活动并不会消退。”
2018年8月29日,中国消费者协会发布的《APP个人信息泄露情况调查报告》称,APP已经成为个人信息泄露的重灾区,超八成受访者都曾因此收到推销电话或短信的骚扰。报告认为,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,相关法律不完善、取证难、维权成本高、维权意识不强、行业缺乏自律也是导致手机App出现个人信息安全问题的重要原因。
面对移动应用恶意行为,用户应该如何自保?
“移动手机越来越成为人们不可或缺的工具,移动手机也承载着重要的个人信息,成为重要的支付工具,手机的安全至关重要。安全上网,从手机开始”,上海交通大学网络空间安全学院院长、中国网络空间安全协会副理事长李建华在论坛上说道。
移动安全服务商北京智游网安科技有限公司华东区技术总监原国杰认为,个人信息泄露多为行业“内鬼”或网络黑客所为,泄露的信息被中间商层层加价转卖,下游客户购买信息用于精准营销或犯罪活动。个人信息泄露在用户侧主要来自恶意APP和钓鱼页面,在网络侧主要源于抓包和中间人,在服务侧主要原因是漏洞攻击和拖库撞库。
为此,他建议从国家立法、监管机构、运营者、安全企业、个人共同组成五位一体的联合防御体系,规避个人信息在日常使用中可能存在的安全风险。
原国杰呼吁广大网民提升个人信息保护意识,例如个人重要信息不要存储在没有任何安全措施的云端(网盘等);个人重要信息一定要加密存放;不要随意分享个人信息(家庭聚会、个人隐私信息等);个人口令要复杂,要定期更换,用户名、密码不要全部相同……
李建华也在现场为大家支招:请勿见到免费WiFi就用,而是要用可靠的WiFi接入点;关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启;公共场所免费的无线信号或为不法分子设置的钓鱼陷阱,在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账及支付宝支付;不要轻易打开陌生人通过手机发送的链接和文件。
李建华指出,为手机设置访问密码是保护手机安全的第一道防线,以防止智能手机丢失时犯罪分子利用其中的重要信息。同时,应为手机设置锁屏密码,并将手机随身携带;在某些应用程序中关闭地理定位功能,仅在需要时开启蓝牙。
李建华还建议,经常为手机数据做备份;安装安全防护软件,并经常扫描手机系统;到权威网站下载App,并在安装时谨慎选择与程序不相关的权限。
原国杰表示,移动互联网发展日新月异,网络安全问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化个人网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展,真正实现移动互联网的“绿色梦”和“安全梦”。
