隨著網路資訊科技的普及和廣泛應用,網路資訊洩露問題仍困擾著人們。7月7日,記者從市場分析公司G Data最新公佈的今年第一季度移動惡意程式報告中獲悉,安卓平臺(Android)每天有將近5000款惡意程式出現,該報告資料還披露,惡意程式總量較去年第四季度增長了6.4%,相比去年同期增長21%。
一季度新增惡意程式50萬款
近日,市場分析公司G Data公佈了今年第一季度移動惡意程式報告,該報告中資料表明,共發現新生惡意程式50萬款,在Android平臺每18秒就有一款嶄新的惡意程式誕生,每天大約有5000款左右。
據介紹,相對於iOS平臺來說,Android平臺更容易被嵌入惡意程式或應用。此前曾有報告訊息稱97%的惡意程式都針對Android裝置。根據此次報告資料顯示,惡意程式總量較去年第四季度增長6.4%,相比去年同期增長21%。
據網際網路維權知名律師趙佔領介紹,工信部曾發文規定,移動終端產品廠商在產品銷售前,需要經過入網檢測、入網許可,而獲得入網許可時會檢測產品是否存在以下問題:第一,不能擅自收集使用者隱私、個人資訊;第二,是否擅自呼叫通訊功能;第三,是否存在法律法規裡禁止的內容。
“現在的問題是,有些入網檢測後獲通過的軟體,它可能還會吸費或者蒐集使用者隱私,也就是說它們入網檢測時可以規避檢查。”趙佔領指出,另外,還有很多軟體不是預裝的,是使用過程中使用者直接或間接下載,使用者直接下載的但又可能威脅資訊保安的,目前國內還沒有相關法律去規範。
據介紹,惡意軟體攻入裝置,主要目的是竊取資料,損壞裝置或打擾使用者等。攻擊者欺騙使用者使之安裝惡意程式或利用裝置漏洞獲取未經授權的遠端訪問許可權。基於移動智慧終端的惡意軟體已經成為移動網際網路中最嚴重的安全問題之一。
事實上,隨著基於網路資訊科技的即時通訊、社交網路、電子商務、網際網路金融等進入人們日常生活,網路和資訊保安所受到的威脅也與日俱增。中國國家資訊保安漏洞庫(CNNVD)最新統計資料顯示,2015年6月份新增安全漏洞637個,日平均新增漏洞數量約21個。截至6月底,CNNVD漏洞總量已達76268個。
專家建議構建系統保障體系
網際網路時代,資訊保安如何保障,網路安全體系如何建立?對此,記者獲悉,本月初,在全國人大常委會第十五次會議的閉幕會,高票通過了新國家安全法。該法提出要構建安全保障體系維護國家網路安全和資訊保安。專家指出,只有從法律體系、自律機制、管理標準、組織機構、技術應用等多個層面構建起立體協同、動態發展的個人資訊保安保障體系,才能從根本上遏制我國個人資訊保安的系統性風險。
中國政法大學法學院教授肖鳳城在接受媒體採訪時指出,網路空間的核心技術、關鍵基礎設施和重要領域,包括大型伺服器、光纜系統及其相關硬體設施裝置和軟體系統,以及金融、電信、能源、交通等國計民生重要行業的網路和資訊系統,它們的安全無疑是網路和資訊保安的基礎和關鍵。
趙佔領指出,要保護個人資訊保安,使用者首先自己不要隨便下載,若要下載,建議通過一些審查比較嚴格的商店去下載應用軟體,同時下載口碑比較好的、知名的應用軟體,因為它們在收集和保護個人資訊相對比較規範。
趙佔領強調,對於在手機上使用網銀和網購賬戶的使用者,需要有安全防範意識,掌握一些安全防範的知識,避免手機中毒或操作不當洩露個人資訊。“有些應用軟體偷偷收集使用者個人資訊,一般的使用者沒有辦法防範,這主要靠執法機構,加大執法檢查的力度。”
“提高網路和資訊保安保護能力不能僅靠某些方面單打獨鬥,必須構建涵蓋安全技術和安全管理各個方面的安全保障體系。”肖鳳城教授也指出。
自 騰訊科技