在毫不知情的情况下,用户账号、个人隐私就可能被盗取。腾讯社会研究中心联合DCCI互联网数据中心日前发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,2017年下半年,超过80%的手机APP会获取用户隐私权限。与此同时,工信部信息通信管理局约谈了百度、支付宝和今日头条,指出了三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况。手机APP成为越界获取用户隐私的重灾区,改变当下手机APP肆无忌惮过度获取用户隐私信息的状况刻不容缓。
超80%APP正窥伺你的隐私
2017年度《网络隐私安全及网络欺诈行为研究分析报告》显示,影音娱乐、资讯阅读、网络游戏和常用工具等种类的手机应用成为越界获取用户隐私的手机APP重灾区。除了手机软件获取、免费WiFi窃取,旧手机也成为移动网络隐私泄露主渠道之一。2017年下半年,超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%,较上半年增长2%;苹果应用这一数字高达81.9%,较上半年增长12.6%。
不仅如此,1月9日,腾讯安全玄武实验室宣布,新近发现了一种新型的移动攻击威胁模型,并将其命名为“应用克隆”。据腾讯方面的研究,市面上200多款安卓应用中,27款APP存在漏洞而容易被进行“应用克隆”攻击,其中不乏饿了么、携程等主流应用,其中18个可被远程攻击。
无独有偶,近日各大芯片厂商被曝出存在大面积的漏洞。由于Intel的芯片漏洞不断发酵,Intel目前在市值上已经损失了接近110亿美元,而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。
国内网络应用安全严峻
此次“应用克隆”与以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。而是基于移动应用的基本设计特点,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金等。
随着互联网及数字经济的发展,网络应用安全问题越来越突出。特别是目前智能手机普及率不断加大,智能手机应用日益丰富,数据安全和信息安全成为人们关心的问题,与此同时,安全问题也以成为行业关注点。
网络安全专家称,移动互联网下,移动自身特点引入了更多的新变量和“耦合点”,这些有可能结合出新的风险。这些特点相互耦合,形成一个非常复杂的网状,使得移动时代的安全问题更加复杂、涉及面也更多。
通过统计近三年工信部公布的466款不良APP,《报告》发现超过八成以上的APP存在强制捆绑推广其他APP的问题。其中,恶意“吸费”和违规收集用户信息的合计占比16%,甚至存在不良APP恶意操控用户手机的情况。
共同努力维护网络安全
应对网络安全问题,绝对不能说依靠某一环节或用户自身,而是需要利用创新技术和产品将平台服务渗透至产业链上下游,完成“安全、数据、应用”的商业生态闭环,将有效保障各个环节的安全及用户的利益。
与国内相比,类似情况国外相对占比较少。凸显出国内的厂商包括开发者,在安全意识上与国外同行相比还存在一定的差距。移动互联网时代厂商必须意识到各种新技术新设计会带来更多新问题,要建立“移动安全新思维”。
网络安全机构则要加强审核和检测。及时监测出应用可能存在的安全风险,发布预警。改进技术加强网络加固,有效预防攻击者的逆向、篡改、调试及窃取等行为。
相关部门也要推进安全风险的共治,发布行业标准,出台相关法规,制定互联网安全事故应急预案,联合产业链上下游共同维护网络安全。
针对消费者自身则要不断提高安全防范意识,对于不太确信的二维码也不要出于好奇扫描。最重要的一点是,要关注官方升级,包括操作系统与APP的官方升级。
另外,利用新技术,如人工智能、机器学习逐步趋向成熟,相比于传统的人工检测,安全威胁和漏洞可有效被预测及量化,降低安全风险。
文章来源:通信信息报