移动端网络安全问题逐步显现

随着移动互联网以及智能手机的发展，移动端网络安全问题逐步显现。宏观层面分析，网民上网行为逐渐从电脑端向移动端转移，这种情况也促使整体互联网安全问题类型发生了较大的变化，大规模的病毒传播事件减少，但手机恶意软件、钓鱼网站等其它方式的安全问题随之显现，其中手机恶意吸费软件尤为突出。根据CNNIC《2013年中国网民信息安全状况研究报告》，手机恶意软件发生率与2012年相比提升了13.2个百分点，增幅位居所有类型安全问题的前列。手机恶意吸费软件的提升主要由以下三个问题造成：首先，手机作为个人信息中心集成了从联系方式到位置信息乃至支付等多方面内容，而这些信息都会为恶意软件创造盈利机会。其次，智能手机操作系统的可编程以及可扩展特性为恶意软件创造了技术条件，以安卓为例，任何组织和个人都可以开发基于安卓操作系统的软件。最后，智能手机软件审核过程有待完善，目前手机软件市场众多，服务质量和软件审核能力参差不齐，甚至即使不通过市场，开发者就可以在网上随意发布，这些都是恶意软件能够传播的因素。手机恶意软件的潜在危害较大。目前，恶意软件对于用户的威胁主要包括暗地扣费、扣流量和频发广告等等，在用户未知情或未授权情况下，通过自动订购收费业务、拨打收费声讯电话、偷跑流量等方式，给用户造成损失。从CNNIC调查分析，超过半数的手机网民曾经遭受过手机应用偷跑流量的行为；34.4%的手机网民遭受过手机应用恶意扣费的行为；此外，因手机应用窃取隐私、短信/电话诈骗等导致个人损失的手机网民也在二成左右，如图2所示：虽然手机安全问题日益凸显，但是，与电脑端相比，手机端安全软件的使用率还偏低。在智能手机用户中，安装安全软件的比例仅在70%左右，而这一数字在PC端为96.5%。造成这种现象的主要原因是手机网民安全意识和防护措施还不到位。同时也对手机安全软件的功能提出了更多的要求。