移動支付這麼火,你想過手機安全沒有?
機已穩居網民第一大上網平台。不久前中國互聯網路信息中心發布的《第37次中國互聯網路發展狀況統計報告》顯示,我國手機網民規模達6.20億,超過九成網民使用手機上網。通過手機上網,人們在享受移動便捷同時,也引發了一系列安全隱憂。
當前,手機上網安全形勢如何,有哪些特點和趨勢,請看相關大數據分析。
垃圾簡訊、騷擾電話減少,詐騙形式「升級」
「畢業聚會拍的照片你自己看吧,哈哈,樣子好好笑哦,打開下面鏈接,激活下載。」趕巧,郭先生剛好參加完一次同學聚會,點開鏈接,沒看到照片。起初,他以為只是發錯了簡訊,幾天後,他發現手機登錄銀行賬戶異常,到櫃檯詢問,被告知賬號被盜。所幸現金不多,這一經歷讓郭先生捏了一把汗。
郭先生的經歷並非個案。360互聯網安全中心發布的《2015年中國手機安全狀況報告》(以下簡稱「《360報告》」)顯示,2015年騷擾電話和垃圾簡訊均呈下降趨勢,其中垃圾簡訊比2014年減少近一半,但手機詐騙花樣不斷翻新。其中,詐騙簡訊是被騙用戶接觸詐騙信息的首要途徑。
根據統計,2015年,360手機衛士共攔截各類垃圾簡訊約318.3億條。同時,用戶通過手機衛士標記各類騷擾電話號碼約3.09億個,按季度呈下降趨勢,平均每天被用戶標記的各類騷擾電話號碼約84.6萬個。
安全分析師表示,騷擾電話和垃圾簡訊的下降,主要因為識別和攔截垃圾簡訊技術的提高,以及行業主管部門實施的嚴格治理政策。但在移動互聯網時代,不法分子由傳統的仿冒網址釣魚欺詐轉變成與簡訊、欺詐電話、手機木馬等手段相結合的複雜欺詐,普通網民難以防範。
2015年,360手機衛士攔截到的詐騙簡訊中,身份冒充類簡訊佔92.9%,冒充最多的對象為銀行(58.1%)、電信運營商(40.1%)、互聯網企業(1.3%)等。其中詐騙簡訊多以積分兌換、電子密碼過期失效、手機積分兌換等為借口,引誘用戶上當。
手機病毒增長快,移動支付領域安全隱患大
移動互聯網的發展,在為手機提供了豐富應用同時,也增加了安全風險。
騰訊發布的《2015年度互聯網安全報告》(以下簡稱「《騰訊報告》」)顯示,2015年騰訊手機管家移動安全實驗室新發現的手機病毒數有1670.37萬個,較2014年增長15倍。
從月度分布看,手機新增病毒數呈逐月上升趨勢,7月增幅最大,下半年呈逐月下降趨勢。這一結論和《360報告》統計基本吻合。《360報告》顯示,從2015年各月來看,下半年的釣魚網站明顯增多,尤其是7、8月份釣魚網站攔截量都達到6.8億,居各月之首。
根據騰訊手機管家移動安全實驗室數據,2015年手機端感染最多的病毒類型為:吸取話費、流氓行為、隱私獲取、誘騙欺詐、惡意扣費、遠程控制、系統破壞、惡意傳播。其中「吸話費」病毒出現頻次最高,佔到74.22%。
中國互聯網路信息中心最新統計顯示,截至2015年12月,我國手機網路購物用戶規模增長迅速,達到3.40億,手機網路購物的使用比例提升至54.8%。
騰訊手機管家安全專家陸兆華說,黑客關注到了網民移動支付習慣的養成,近年來針對移動支付用戶的病毒呈逐月上升趨勢。2015年上半年支付類新增病毒數增幅平穩,手機上常見的支付病毒中,16.81%的支付類病毒會隱藏自己的真實目的,用以對抗安全軟體。另外竊取隱私數據的支付病毒也有較大數量級,佔比14.80%。針對應用開放平台的惡意程序數量呈爆髮式增長。在手機惡意程序來源中,最大渠道為手機應用商店,佔總量20%。第二大病毒渠道為手機論壇,佔總量19%。兩大渠道中,無認證的手機應用存在大量安全問題。
中國工程院院士鄔賀銓認為,由於手機不可能安裝功能強大的防火牆,手機操作系統廠家對終端應用管控不嚴,移動支付跟個人銀行賬號、密碼關聯起來,造成移動互聯網應用要比傳統互聯網的風險大得多。他建議用戶培養自身的安全習慣,謹慎在不知名的移動互聯網平台上支付,更不要輕易打開簡訊中的支付網址鏈接。
中老年群體更易受騙,維護網路安全需多方協同
手機安全隱患頻發、騙術升級,但我國網民網路安全意識依然比較淡薄。
在註冊不熟悉的網站或下載軟體需簽署用戶信息保護和責任條款時,僅有14.87%的網民會仔細閱讀個人信息保護相關內容,覺得合理才註冊或下載。這相當於在個人賬戶「不鎖門」的情況下,將個人信息主動泄露給不法分子。更令人擔憂的是,55%網民遭遇網路詐騙後,只有一成用戶主動報案,整體維權意識不足。
連接WiFi成為很多人上網首選,但來源不明的WiFi也可能造成個人信息、隱私暴露的風險。80%的網民會隨意連接公共免費WiFi,接近四成的網民使用無密碼WiFi進行網路支付。數據顯示,2015年第三季度,用戶每天有超過2億次WiFi連接,有70萬人次連接了風險WiFi。
誰更容易受到網路侵害?「90後小鮮肉」為主的青少年群體在互聯網上比較活躍,網路安全基礎技能、網路應用安全等意識又相對薄弱,是最容易出現安全隱患的人群;而中老年群體(40歲以上人群)則是受網路詐騙影響較大的人群(佔比近62%)。
不法分子的新騙術讓經常接觸網路的新生代群體也會中招。流氓軟體偽裝成足彩工具迷惑球迷、木馬偽裝成熱門影視劇資源、節日攻略和「高考請客」簡訊等新招數,迷惑性較高。此外,網路攻擊開始向系統漏洞、許可權方向發展,造成的危害更大,影響更多用戶網路安全。
中國互聯網協會研究中心秘書長、中消協律師團成員胡鋼表示,除了提高用戶的安全意識、強化行業自律、加強處置外,還應該思考制定網路信息安全的法律。他認為,雖然工信部門制定並頒布了多個網路信息安全的規定和辦法,但立法層級相對較低,對一些網路安全違法行為界定不清晰,處罰力度不夠,缺乏足夠的威懾力。立法則可為網民築造一道安全可依賴的保障。
近年來,智能硬體成為智能手機之後又一個爆發增長點。智能硬體已經從可穿戴設備延伸到衣食住行的多個領域,智能生活可能面臨立體式的安全風險,IT產業界、互聯網公司和管理部門要協同配合,維護網路安全。
※2018是無人機「改頭換面」的一年?
※亞馬遜新專利:讓機器人學會自己開鎖,還能給你家送包裹
TAG:維科網_資訊 |