|
360聚焦移动互联网 移动定制机存在高危安全漏洞
http://www.cww.net.cn 2013年9月25日 22:23
通信世界网讯(CWW)9月24日,在ICT中国,2013高峰论坛领袖峰会上,奇虎360副总裁石晓虹就移动互联网下,智能终端的安全隐患应对战略做了深入浅出的讲解。 在IT与CT界限越来越模糊的时候,在移动互联网广泛覆盖下,在有着极大发展空间和想象力的前景下,移动互联网安全漏洞也越来越明显。从产业链源头的手机芯片商,到手机厂商,到运营商,再到第三方应用市场,安全漏洞无孔不入。 石晓虹表示,目前移动互联网的安全的主要问题,大概可以分成四个类别:一个是系统安全,在智能手机上,木马病毒恶意软件的侵害,将会导致手机或个人隐私信息被窃取;第二是通信安全,主要包括垃圾短信和骚扰电话,以及恶意扣费;第三是个人信息安全,终端手机上存储私人照片、视频、录音、文件等等这些数据,面临高风险的恶意软件的窃取;最后是设备安全,手机丢失或者被窃取后,如何保护手机内部资料等等。根据2013年1月360互联网安全中心发布的2012年安卓新增恶意软件数量变化图上可以看到,2012年所捕获的安卓的恶意软件样本数,大概是2011年的20倍。 在恶意软件的主要的危害里面,最主要的危害,首先是资费的消耗,产生不必要的流量,导致用户上网资费大量被消耗。另外很重要的是隐私窃取,恶意软件通过去非法读取用户通信录,通话记录、短信等来窃取个人隐私,这是主要危害行为的分布。 从恶意软件的传播途径来看,目前手机上的恶意软件通过应用商店或者第三方应用平台的传播比例是最高的,大概超过60%。还有一个非常高的比例是通过ROM内置,通过刷机,或者通过扫描二维码或者欺诈短信等途径传播。 目前,移动互联网面临的安全威胁,主要有四点,首先,应用服务器端漏洞普遍存在,安全保障措施不到位,同样面临类似于CSDN事件的用户数据窃取和泄漏风险;其次,互联网上的钓鱼、欺诈恶意网页等安全威胁向移动互联网上传播;再者,高危漏洞的爆出将导致恶意软件的传播更加肆虐;最后,云控的方式下发恶意指令和代码将加大恶意软件的检测和取证难度。 在日前举办的互联网安全大会上,360公布了安全性评估调查报告,针对包括谷歌、HTC、索尼、LG、中华库联、小米在内的目前国内外十家主流的智能手机厂商。结果显示,所有安卓手机数量里面,70%是厂商定制机,厂商会对安卓系统做一定的修改,经过修改和定制安卓操作系统有非常多的漏洞。除了手机厂商以外,更下游的手机芯片商,经济方案的厂商,驱动程序同样存在漏洞,而很多恶意APP恶意行为通过服务端,云控的方式来实现,这同时也为检测带来了较大困难。 360作为移动互联网安全解决方案提供商,始终关注移动互联网安全领域。在安全领域方面,根据第三方统计数据显示,2103年第一季度360手机卫士市场占有率超过70%,拥有6款核心安全产品, 针对移动互联网安全体系框架,首先要面向主流的终端的操作系统,实现安全加固能力,由于不具备任何对操作系统的自主可控的能力,所以只能通过安全软件来实现加固。包括通过对软件行为的监控,来实现软件的查杀,异常流量的监测以及对软件的安全性的分析等等一系列的技术。同时要跟云端结合,利用云计算或者云安全的技术来实现恶意软件的查杀以及个人信息的备份、恢复一系列的功能,包括建立针对智能终端,恶意软件甚至手机操作系统本身的安全防范,安全测评的标准和技术。 最终在移动互联网不同的层面建立安全防护体系,要实现整个框架的防护,需要不同的产业链里面不同的角色,相互配合来完成。 [1] [2]
来源:通信世界网 作 者:于天娇编 辑:于天娇
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |