锁定用户手机中的关键信息,如果不向黑客付费就将其删除——这种罕见的“勒索式攻击”今年很可能成为流行的安全威胁。针对移动安全威胁近年急剧上升的趋势,产业界和研究界正加紧合力应对。昨天,由工信部、上海市等牵头,中国智能终端安全产业联盟在上海发起成立,成员包括中国工程院、中兴通讯、腾讯、阿里等知名企业和机构。
“如今我们每天能捕捉到3000种病毒,而两三年前只有一到两个。”昨天的联盟成立仪式上,全球知名安全公司Avast亚太区副总裁郑裕庆的介绍,凸显了手机、平板电脑等面临的安全形势。这家公司目前占据了谷歌应用市场杀毒类应用下载量榜首,正是他们发现了“勒索式攻击”。据介绍,在这类攻击中,被黑客远程植入用户手机的恶意软件,会详细扫描所有图片和文件,之后会对重要信息进行加密,并堂而皇之地要求用户支付21美元。郑裕庆说,据他们观察,之前用户通常只在访问色情网站时会被悄悄植入恶意软件,而现在,越来越多普通网站也被黑客控制。
除了勒索,Avast昨天公布的另两大手机威胁趋势,也都相当隐蔽且危险。郑裕庆说,今年预计会有越来越多恶意软件窃取用户隐私,它们会连续监控用户每天的行为;同时,一些软件会在用户进行网络支付时悄悄地、同时又小幅度提升支付金额,让用户在不知不觉中遭遇经济损失:“你感觉不到危险,并不代表安全。”
作为国内企业的代表,腾讯的观点与Avast相当一致。相关负责人张巍昨天表示,2014年堪称移动支付元年,但据腾讯统计,去年曾经遭遇钓鱼、诈骗网站的手机用户达到6100多万,手机中毒者超过1000万人,相关财产损失同比增加了10倍。
正是在这种局面下,国内产业界加紧了合作。知名IT观察家、飞象网总裁项立刚表示,中国移动终端的安全管控,必须从亡羊补牢转向未雨绸缪,从一夫当关转向众志成城。
据记者观察,昨天在沪加入安全产业联盟的机构,涵盖了整条产业链——40多家企业分别来自手机制造、芯片设计、操作系统开发、网络运营等。中国信息通信研究院智能终端安全负责人潘娟表示,国家主管部门和行业组织正在加紧研究出台一系列手机安全技术规范,如实施App“第三方签名”制度以防止用户下载到被篡改的盗版软件,执行App预装公示制度以防止地下渠道恶意刷机等,“这些体系涉及App开发者、软件网上市场、运营商、制造商等很多环节,推进会很难,但值得大家一起努力”。
此外,昨天参会的中央网信办网络安全协调局相关负责人胡啸还透露,我国正在起草制定网络安全审查管理办法,未来,所有智能终端都要经过国家的安全审查。胡啸预计,相关草案将于近期提交中央网络安全和信息化领导小组审议。
文汇报首席记者 张懿
友情链接 |
| 国家互联网信息办公室 | 上海静安 | 上海秀群 |
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
