随着智能手机的普及,人们的生活日益便捷,但信息安全问题也越发突出,威胁着用户的隐私与财产安全。其中,恶意扣费、个人信息泄露、网银被盗等情况屡见不鲜。随着恶意程序数量的逐年攀升,手机信息安全正面临着严峻挑战。
国家计算机病毒应急处理中心发布的较新一次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果显示,移动终端的病毒感染比例呈上升趋势,一年中智能手机新增恶意程序样本1800多万,平均每天截获新增恶意程序样本高达51000多个。
恶意程序泛滥,手机的安全性就显得至关重要,那么眼下消费者使用的手机是否足够安全?从较新的调查情况来看,貌似不太乐观。
4月16日,质检总局产品质量监督司发布了“智能手机(信息安全)质量安全风险警示”,针对智能手机可能存在的信息安全危害,质检总局产品质量监督司从市场上采集样品40批次,参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。
检测结果表明,18批次样品存在质量安全隐患。其中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能会导致用户隐私数据泄露甚至智能手机被恶意控制。
在移动互联网时代,手机是通讯、娱乐、支付设备的总和,应当以安全为前提,没有安全的智能只会带来更大的危害。关于这一点,手机行业逐渐重视起来,近来国内主流手机厂商频打“安全牌”,从系统武装到了硬件。随着恶意程序的不断增多,手机厂商在安全方面下的功夫也越来越大。
以金立手机为例,2016年7月底,金立在发布M6/M6 Plus时,对其“安全加密芯片”着重强调了一番。中国商报记者从金立方面了解到,近日其在北京发布了M6 Plus的升级版M6S Plus,依然主打安全加密,较上一版本增强了指纹安全功能,同时在内置安全加密芯片方面也做了升级。
然而,仅从系统和硬件方面加以改善还不够,业内人士表示,手机信息安全隐患还与应用和网络有关,仅就某一方面的安全性进行防护无法提供完整的智能手机安全解决方案。因此,需要运营商、终端厂商及应用商共同提升自觉意识,加大安全投入,建立安全联盟,打造安全手机、安全网络、安全应用。
