經(jīng)濟(jì)日?qǐng)?bào)-中國經(jīng)濟(jì)網(wǎng)北京9月15日訊 今年5月，WannaCry勒索病毒肆虐全球，影響了全球眾多關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行,，初步展現(xiàn)了網(wǎng)絡(luò)戰(zhàn)所能造成的巨大破壞效果,。作為網(wǎng)絡(luò)安全的一個(gè)分水嶺,，勒索病毒事件可以說標(biāo)志著大安全時(shí)代的到來。而在大安全時(shí)代，網(wǎng)絡(luò)安全除了網(wǎng)絡(luò)本身的安全外，還包涵有國家安全,、社會(huì)安全、基礎(chǔ)設(shè)施安全,、城市安全,、人身安全等更廣泛意義上的安全。

大安全時(shí)代下,，移動(dòng)終端安全問題更加突出

在大安全時(shí)代背景下,，網(wǎng)絡(luò)戰(zhàn)將成為“新常態(tài)”,。360集團(tuán)董事長兼CEO周鴻祎在第五屆中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2017)中強(qiáng)調(diào)：任何網(wǎng)絡(luò)系統(tǒng)，即使設(shè)計(jì)再精巧,，結(jié)構(gòu)再復(fù)雜,，無一例外都會(huì)有漏洞。而漏洞就是未來網(wǎng)絡(luò)戰(zhàn)的關(guān)鍵,，掌握了網(wǎng)絡(luò)系統(tǒng)漏洞就等同于找到了攻擊突破口,。在應(yīng)對(duì)隨時(shí)都可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)時(shí)，時(shí)刻準(zhǔn)備,、未雨綢繆才是應(yīng)對(duì)之策。

眾所周知,，我國目前是全球最大的移動(dòng)互聯(lián)網(wǎng)大國,，根據(jù)工信部最新發(fā)布數(shù)據(jù)顯示，我國移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)已經(jīng)達(dá)到11.7億,。其中,，手機(jī)上網(wǎng)用戶突破11億。進(jìn)入到網(wǎng)絡(luò)戰(zhàn)防不勝防的大安全時(shí)代,，我國的移動(dòng)終端安全問題將更加突出,。

報(bào)告顯示：超九成安卓手機(jī)存在不同級(jí)別漏洞危害

在第五屆中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2017)移動(dòng)終端安全分論壇上，360互聯(lián)網(wǎng)安全中心聯(lián)合DCCI,、泰爾終端實(shí)驗(yàn)室就移動(dòng)終端安全問題發(fā)布了《2017年中國手機(jī)安全生態(tài)報(bào)告》,，此報(bào)告也是我國首份手機(jī)安全生態(tài)報(bào)告。

報(bào)告從Android手機(jī)系統(tǒng)漏洞,、預(yù)裝軟件,、APP隱私獲取、騷擾電話,、惡意程序等多方面出發(fā),，用科學(xué)數(shù)據(jù)向大眾證明了我國手機(jī)安全生態(tài)已遭嚴(yán)重破壞，且形勢(shì)不容樂觀,。

隨著各種系統(tǒng)漏洞的不斷披露,，現(xiàn)存的Android智能手機(jī)就像一艘漏水的船，縱然手機(jī)安全軟件能夠緩解一些安全隱患,，但系統(tǒng)中的漏洞仍未能有效修補(bǔ),，攻擊大門依舊敞開。

據(jù)《2017年中國手機(jī)安全生態(tài)報(bào)告》顯示：在經(jīng)由360檢測(cè)的安卓手機(jī)中,，94.1%的Android設(shè)備受到中危級(jí)別漏洞的危害,，95.4%的Android設(shè)備存在高危漏洞，90.6%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響,。

　　圖一：接受檢測(cè)的55個(gè)安卓系統(tǒng)漏洞的危機(jī)等級(jí)及其影響設(shè)備比例

另外,，手機(jī)安全生態(tài)報(bào)告中還顯示： 2017年,，Android終端應(yīng)用預(yù)置通用廣告插件占比約為0.34%。盡管預(yù)置廣告插件比例較低,，但整體呈現(xiàn)上漲趨勢(shì),。

　　圖二：2017年Android終端應(yīng)用廣告插件預(yù)置比例

同2016年相比，2017年非游戲類App2017年越界獲取的各種隱私權(quán)限顯著減少,。但核心隱私權(quán)限中的越界獲取“通話記錄”和越界“讀取彩信記錄” 出現(xiàn)較大幅度增長,，用戶仍然需要警惕，越界獲取“通話記錄”權(quán)限的App由3.2%增長到 6%,，越界獲取“彩信記錄”權(quán)限的App比例由0.2%增長到14.3% ,。

從《2017年中國手機(jī)安全生態(tài)報(bào)告》的諸多數(shù)據(jù)中可得知：越來越多的手機(jī)暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中,，無數(shù)惡意軟件,、電信詐騙不斷挑戰(zhàn)用戶的安全意識(shí)，而各種隱藏在系統(tǒng)之中的系統(tǒng)漏洞對(duì)用戶的手機(jī)安全影響更為可怕,。

為了在大安全時(shí)代更好的應(yīng)對(duì)移動(dòng)終端安全問題,，需要運(yùn)營商、手機(jī)廠商及安全廠商等多方機(jī)構(gòu)協(xié)同合作,，構(gòu)建手機(jī)安全生態(tài)鏈,。而這與此次ISC 2017移動(dòng)終端安全論壇“全鏈條防御，共建移動(dòng)安全生態(tài)”的主題也是相契合的,。各企業(yè)只有進(jìn)行強(qiáng)強(qiáng)聯(lián)手,，才能構(gòu)筑移動(dòng)互聯(lián)網(wǎng)安全防線，解決移動(dòng)終端問題,。