工信部電信研究院：移動互聯網安全挑戰出現新動向

　　5月13日消息，昨天工信部電信研究院發布《移動互聯網白皮書》，其中提到，當前移動互聯網安全出現一些新動向，手機病毒、預裝應用、BYOD、偽基站和移動支付均顯現出嚴重的安全問題。

　　在手機病毒方面，手機病毒持續增長，並逐步向操作系統底層滲透。有關數據顯示，2013年我國手機病毒繼續呈現爆發式增長，病毒樣本數已從2010年的6000余例發展到70萬例，其中安卓系統上的惡意程序佔據主流。惡意吸費代碼增長尤其迅猛，其採用病毒生產傳播與人工詐騙相結合的方式，形成了完整的黑色利益鏈條，給手機用戶帶來了嚴重的經濟損失。

　　關於預裝應用，應用發布推廣渠道安全審核薄弱，預裝應用軟件綁架用戶進行消費。一是當前用於標識應用及開發者基本信息的數字証書不是由權威第三方機構發放，應用開發者大多利用Android平台提供的簽名工具生成自簽名、發布APK文件，這種機制導致惡意應用程序的，開發者難以被追溯。此外，由於我國對上線應用程序的安全審核缺乏有效的管理制度和技術保障，部分渠道甚至完全通過聚合方式推廣應用，並成為手機病毒泛濫的主要推手。

　　在BYOD方面，BYOD推動病毒木馬以個人終端為跳板，加速向企業、公共領域蔓延。

　　關於偽基站和垃圾短信的問題，偽基站利用公共通信頻率搜集用戶終端信息、發送欺詐短信，影響用戶正常通信業務、導致網絡擁塞。另外，垃圾短信、詐騙短信嚴重損害了廣大群眾的切身利益，不僅會造成個人財產的損失，還會引發公共信息安全問題。

　　還有，最近成為熱點的移動支付，移動互聯網環境下的交易安全及用戶身份識別問題亟待解決。一是基於手機短信驗証的移動金融身份認証存在安全漏洞。二是支付指令與驗証指令單通道通訊傳輸易被劫持攻擊。

　　因此，工信部電信研究院相關人士建議：針對新的安全挑戰，有必要採取積極有效地應對措施。一是推廣權威第三方移動應用簽名認証，確保應用開發者、發布渠道和檢測機構可溯源。二是加強應用商店、終端廠商的安全管理和日常監督監測，落實安全責任。三是支持研發BYOD安全管理系統方案，減少企業信息安全隱患。四是加強運營商與相關機構協作，加大對“偽基站”的查處力度。五是鼓勵開發者研發推廣安全的二維碼軟件，提高二維碼制作和掃描工具安全檢測能力﹔同時要求互聯網信息服務提供者將二維碼載體形式及信息內容納入企業信息監測審核。