博客首页|TW首页| 同事录|业界社区

前几天和一个朋友吃饭,吃饭前他缴了100元的手机费,但席间有短信通知他手机即将欠费,他打电话让他妻子给他缴费,一会儿后短信通知成功。但20多分钟后,手机短信又提示即将欠费。他大惑不解,用别人的电话向移动公司咨询,结果得知,他的手机费用因为“强进”的原因被拨至南方某城市的一个号码。朋友没办法,只得换号。

这种遭遇,想必很多人都经历过。

尽管有人质疑我们高估了移动互联网的价值,但毫无疑问,随着智能手机的大范围普及,移动互联网将成为未来若干年内互联网发展的一个主要方向。有数据显示,截止到2011年6月,全球3G用户数已达10亿,3G渗透率达到了17.38%。据国家工业和信息化部5月24号发布的统计数据,中国移动电话用户的总数已经突破了9亿,其中3G用户达到了6757.2万。中国互联网信息中心今年7月公布的统计数据显示,中国手机网民的规模已经到达了3.18亿,手机网民在总体网民当中的比例占到了65.5%。

不过,随着移动互联网业务的扩大,安全问题开始成为困扰移动互联网用户的阴霾。据腾讯移动安全实验室最新的网络调研数据显示,“26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。”而据艾媒咨询研究数据显示,截至2011年3月,手机病毒数量已达到上千个,预计2011年全年手机病毒总数将超过两千,同比增长51.7%。所以,移动互联网安全问题必须引起用户、安全软件厂商及政府的关注。

与传统互联网用户最初遇到安全问题的状况类似,以手机用户为主体的移动互联网用户如今还处于一个安全懵懂的状态。想一想在PC普及的最初几年,甚至在几年以前,网民们还不知道什么是流氓软件,什么是木马,什么是捆绑主页。想想那时很可笑,一个很明显的色情页面可以成为一台电脑的主页。而今天,移动互联网用户已经开始面临同样的困难。

在移动互联网,用户面临着几重威胁,有技术上的,也有人为的。传统互联网与生俱来的弊病比如TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷被“遗传”到移动互联网上来,这是难以避免的。Android等系统的开放与大面积推广,使其支持的应用越来越多,吸引了病毒木马作者的目光,危险系数越来越高。智能手机用户群的庞大使移动互联网成为一个巨大的金矿,很多人虎视眈眈。其实,与技术的先天遗传相比,人为的威胁更为恐怖,我们不妨简单看一看。

一,病毒木马的威胁。只要有互联网,只要有利益存在,病毒木马就会存在。不过显而易见,今天移动互联网面对的病毒木马应该还处于一个初级阶段,还不十分强大。随着病毒木马作者注意力的转移,未来移动互联网必将面临一个非常严峻的形势。二,手机预装的“恶意陷阱”。虽然没有谁承认,但很多手机尤其是山寨手机预装的软件会无缘无故的让用户的费用递增。阳光下的吸费,让人们无所适从。三,用户个人信息的泄露。由于某些企业的利益原因,用户信息被大量泄露,随之而来的骚扰、骗局严重影响了用户的生活和财产安全。

这些问题该如何解决?笔者认为有以下三条途径:政府应该加强法律层面的监管,安全软件厂商应该加大进入移动互联网领域的力度,用户应该提高移动互联玩应用中的安全意识。

一,病毒木木作者是必须要绳之以法的,但除了打击病毒木马作者,政府还应对手机病毒木马、流氓软件制定一个严格的标准,对手机预装进行严厉的“预审”,届时一批目前很流行的预装软件将有可能被定义成为流氓软件、或者木马。二,政府还应该对运营商进行法律上的约束。我们大多记得当年那些骗人电话费的声讯台,今天手机木马吸费与那些如出一辙。如果说传统PC流行的木马是捆绑软件首页牟利、盗号牟利的话,那移动互联网上的木马的利益目标是什么呢?基本上是流量产生的费用,这在PC上已经近乎绝迹,今天在PC上已经找不到了,而无线网络则很是盛行。那么手机木马的背后利益链是什么?这些利益链大多与运营商有着直接和间接的关系,所以必须要管好那些运营商们。三,至于恶意泄露用户隐私,政府更应该加以禁止。不过,2000年4月公布的《计算机病毒防治管理办法》很显然是无法满足上述要求的,新的内容更加丰富的法规亟待推出。

在政府进行法律监管的同时,安全软件厂商应该加大力度关注移动互联网安全这个大市场,毕竟几个亿的用户群丝毫不逊色于传统互联网。据EnfoDesk易观智库近期发布的《2011年第二季度中国手机安全市场季度监测》研究显示:2011年第二季度中国手机安全市场保持快速增长势头,累计账户数已经达到1.29亿,环比增长8%。但是,由于手机等移动互联网终端的局限,手机安全软件有着天生的弊病,不能像PC那样功能完备,传统PC中完备的安全软件在手机上略显“庞大”,所以目前的手机安全软件在手机上略显单薄。已经介入移动互联网安全产业的厂商,需要解决的一个问题就是在不影响用户使用感受的前提下,把手机安全做得更加完备,“卫士”级别的安全软件是不符合今后的安全形势的。

至于以手机用户为主的移动互联网用户,在经历了初期的“受骗启蒙”阶段以及相应的安全知识普及之后,会对手机安全有一个清醒的认识。比如在下载软件、浏览网站、接收信息、注册网站等方面,他们最终会“吃一堑长一智”的。不过,移动互联网终端相对于传统PC而言更容易丢失,假如手机丢失,产生“艳照门”的几率会更大,手机用户还是提高警惕为好。

不过,笔者对手机安全厂商的未来还有一个担忧。目前的手机安全市场还不像PC上那么激烈,假如有一天手机安全市场的竞争突然激烈起来的话,移动互联网领域会不会爆发“某某与某某大战”呢?PC上打一场架人们还能勉强忍受,可假如在手机上开战的话,数亿手机用户同时不能通话就惨了,政府必须要预见到这一潜在的危害,加以预防。另外,手机安全软件的“自作恶”也值得我们警惕,之前,网秦的吸费、卡巴的诱杀等事件就是最明显的例子。先律己,再律人,安全软件企业当自律。

据Gartner预计,到2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机因为其限于携带和方便极有可能超越PC而成为人们的首要上网工具。随着互联网云计算技术的普及和成熟,随着智能手机操作系统的逐渐统一化,移动互联网面临的不可预知性安全问题也会越来越多,挨打后再反击的策略并不高明,目前不管是安全企业还是政府,都应该未雨绸缪。法律层面的监管、规章制度的制定、安全防治技术上的努力,都需要我们重视。移动互联网安全之路任重道远,未来,我们拭目以待。


上一篇: 付费网络音乐,想上去很美
下一篇:中国的VIE路在何方

8条评论

  1. 网秦软件没吸过费啊,人家那是正常的收费。

  2. 有网秦这样的优秀手机安全厂商来保驾护航,移动互联网安全有保障

  3. 用了很长一段时间的网秦了,没遇到过乱收费的情况。

  4. 之前那次报到啊,是因为遭到了竞争对手的攻击呢

  5. 现在网秦发展可好了,上市后的业绩蒸蒸日上。

  6. 现在网秦的业绩不错,投资人关注的也是这个方面都看好它

  7. 网秦是正规收费,和那些暗地扣费的软件可不能混为一谈。

  8. 网秦的发展可是很好的,那些眼红的人专门搞些小动作来恶意攻击而已

发表评论