2014年 第 6 期

“后门事件”引发全民热议浪潮

网址链接开启吸费黑洞

这五大危害包括:一是群发诈骗短信;二是用户下载应用后如果填写个人资料后信息将被窃取;三是伪造和删除手机内的短信内容;四是转发手机内任意短信内容;五是将手机的个人信息发送到黑客的指定邮箱。

据报道,一款名为“蝗虫”的手机木马昨天突然爆发。木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而嫌疑人很可能是名在校学生。

四川自贡的李军昨天上午11点接到了一位朋友号码发来的短信,内容中称呼李军名字后,邀请他看一个网址链接。由于以往经常帮助朋友做网站投票等工作,李军顺手打开了这个链接,并下载了一个后缀为apk的安卓程序。李先生:突然很多朋友给我打电话或发短信,问发的什么东西,后来我发现手机中病毒了,立刻打电话把短信给关了,(扣了)话费十多块,我手机通讯录里300多个电话,全部都打了。

用户举报不断增多,也引起各地警方和安全厂商的注意。奇虎360安全专家陈冲说,这是一种叫蝗虫木马。

陈冲:7月28日的时候就捕获了这个木马的样本,七夕节就借着节日疯狂传播,现在已经可以查杀,我们发现它有五大危害。

这五大危害包括:一是群发诈骗短信;二是用户下载应用后如果填写个人资料后信息将被窃取;三是伪造和删除手机内的短信内容;四是转发手机内任意短信内容;五是将手机的个人信息发送到黑客的指定邮箱。

陈冲:工信部正在跟我们沟通事情的细节,他们应该会很快介入去调查这个事情,非常重视,我觉得这种短信发出去应该是有百万用户的,但是具体的用户数目我们还没有统计,我们大概明天会有一个技术报告出来。[详情]

苹果侵犯用户隐私给消费者安全警钟

8月8日消息,苹果公司近期因被曝擅自采集用户iPhone中的个人隐私数据而引发舆论一片哗然,近日又曝出于安全考虑,中国发改委和财政部7月份发放的政府采购清单中,已剔除10款苹果产品,政府对信息安全监管的日趋收紧,使得苹果、三星等国外手机厂商将遭遇前所未有的危机,业内人士认为,这对在安全方面领先的国产品牌反而迎来发展的良机,业界预言,这将是国产品牌再次挤占国际品牌扩大市场份额的契机,特别是在中高端市场。

央视《新闻直播间》日前曝光了苹果iPhone未经用户许可擅自采集个人隐私一事。央视调查揭秘指出,在苹果iOS7.0版本中,用户只要在苹果手机上使用软件、连接WiFi,用户使用软件的时间、地点等日常行迹信息就会被完全记录下来。面对质疑,苹果首次公开承认了收集用户信息的事实,这一行为引发了国内用户的普遍不满,也为消费者购机再次敲响了安全警钟。

根据央视对苹果安全门事件的调查显示,苹果在我国拥有数以亿计的手机用户,而大部分iPhone用户对其擅自采集个人信息一事并不知情。在北京、青岛、太原三个城市随机走访的60个苹果手机用户,知道苹果收集个人隐私信息的用户占比不足10%。大部分用户在了解这一事实后均表示十分惊讶,对此颇为不满。

不少用户表示,苹果的这一行为严重侵犯了个人隐私安全,且毫无正面作用,负面性很大。多位业内专家认为,苹果的侵权行为无论是对个人安全还是国家信息安全都有着严重的威胁,这次事件从行业规范和法律角度,都存在着严重的问题。另有律师建议,在苹果公司存在监控窃取用户秘密信息功能的情况下,相关部门应暂时叫停苹果手机在中国大陆销售。

此前,谈到智能手机的安全性,人们将主要的火力集中在三星一直为依托的安卓系统身上,而苹果的iOS由于封闭性和对应用的严格审核机制,一向被认为较为安全。然而,当苹果iOS“后门”被公布于众之后,苹果一直极力营造的安全形象瞬间荡然无存,其危险程度甚至比安卓还要高,一个暗藏“后门”,一个漏洞不断。苹果、三星等国外手机厂商在中国正遭遇着前所未有的信任危机。

据悉,随着苹果泄密门事件的不断发酵,信息安全问题已再度成为了舆论的关注焦点。在业内专家呼吁“国家公职人员应禁用苹果手机”之后,深圳政府已在PC端使用国内系统。分析人士指出,如何有效的防范信息安全已促使人们开始重新审视自己的购机需求,在洋品牌手机安全性没有保障的境况下,国产手机将迎来新的发展良机。

通信科技专家项立刚此前曾表示,目前中国消费者面临的信息安全问题非常严峻,除了手机、PC可能存在信息泄露问题外,很多企业使用的服务器、数据库也都是国外品牌,信息安全同样存在着风险。北京邮电大学曾剑秋教授在日前接受媒体采访时也表示,这次信息安全事件,对苹果公司在中国的推广以及即将到来的iPhone6的销量会产生影响,但国产手机能否突破的关键是技术上达到创新,一是开发中国自己的手机操作系统才是当下国内信息技术发展的正道,二是推动国产品牌在安全技术方面的创新,加强从硬件安全到软件安全的双重保障。

信息安全成下一个对决市场

随着移动互联网爆发式增长,手机安全隐患总是随着新业态和新业务而产生。根据美国调研机构的调查,92%的受访者都认为自己在网络上分享了太多信息,很多人对于能够确定某人所在位置的地理定位服务感到担忧。

有业内人士表示,随着越来越多手机"后门"的揭开,手机安全将是用户在选择智能手机时考量的主要原因之一。未来谁能在安全性上做足消费体验,谁将掌握手机市场的主动权。由此可见,手机消费者越来越清晰地认识到,涉及安全的问题不分大小,每个人都有保护自己隐私的权利和需求。在智能手机趋于多样化、个性化的时刻,信息安全领域将成为国产手机下一个对决的市场。

实际上,在保护用户个人隐私和系统安全性层面,部分国产手机品牌经过多年的积累和创新已形成了独有的防窃密特性。就酷派而言,其研发的酷云系统采用了底层数据加密、传输加密、备份加密、防窃听等技术,在保证效率的前提下,可充分保障用户数据的安全性。[详情]

03

越来越多的人已经开始被手中的智能手机牵着鼻子走。

近日全国范围大面积爆发手机木马病毒,据报道波及用户达几十万人。始作俑者虽然已被神速找到,但是受害人基本只能自认倒霉。虽然这款病毒只是针对安卓系统的手机用户,但是智能手机的另一大用户群体苹果手机最近也不太平。近日,苹果公司承认可以通过“后门”提取用户数据,这一消息随即引起轩然大波,俄罗斯政府已经要求苹果提供源代码,公职人员禁用苹果智能手机也被炒得沸沸扬扬。

既然已经回不到“通讯靠吼”的年代,那么又该如何在信息时代保护好个人信息安全,甚至国家网络安全呢?手机安全问题从来不是一蹴而就的。信息安全行业有句话:所谓安全,是三分技术七分管理。仅有技术,而没有相应的法律法规,显然是不能实现有效作用的。

不得不承认,在给工作生活带来极大便利的同时,智能手机、平板电脑等对个人信息的泄露也呈疯狂之势。此外,随着无线通信技术的不断发展,像利用“伪基站”等各种新型犯罪也层出不穷。这不仅要求从法律上明确这些新型犯罪,也对侦查机关针对新型犯罪的办案能力提出新要求。

“必须加快网络安全立法进程。网络安全的技术标准制定是网络安全立法内容之一。”中国人民大学物证技术鉴定中心副主任、中国电子学会计算机取证专家委员会专委谢君泽近日在接受《法制日报》记者采访时指出,不管是手机还是电脑,制定切实可行的系统安全标准已成为当务之急。

谢君泽介绍,近些年来,世界很多发达国家都在致力此项工作。美国就一直在推进网络安全技术标准的制定。美国《2010年网络安全加强法案》的发起人之一、美国众议院科技委员会主席戈登曾明确表示:这个法案将推动美国加大联邦网络安全研发投入,积极参与制定形成国际网络安全技术标准。而美国《2012年网络安全法案》更是直接提出私营的关键基础设施公司必须遵守由政府制定的计算机系统安全标准,虽然该法案最终未获通过。

此外,谢君泽建议,为了保障手机用户的安全,建立手机犯罪应急响应机制也十分必要。“据我了解,在手机木马病毒事件发生后,中国电信、中国移动、中国联通各自采取了多项应急处理措施。如,中国电信启动全网处置行动,中国移动实施全网拦截和封堵并通过官方微博预警;中国联通实施关键字拦截和WAP网关拦截。这无疑是手机犯罪应急响应机制的一次重要探索,这能否成为一种常规性的工作机制并在相关法律规定中加以明确,是十分值得思考的问题。”谢君泽说。

记者近日从工信部权威部门获悉,涉及智能终端的个人信息保护的行业标准正在制定中,出台后通过规范移动智能终端的安全技术标准与测试方法,可提高智能终端的安全性。[详情]

结语

中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段),产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长。近期,爆发出的信息安全事件频发,信息安全日问题受到人们越来越多的关注,信息安全,且行且注意。
 相关专题
 点击排行
 热点栏目