部分安卓APP存漏洞 用戶賬戶信息可被復制并消費

2.新風險讓移動安全問題更復雜

如今，操作系統在攻防對抗中增加了大量防御功能，傳統漏洞攻擊實施難度不斷增加。這是否意味著移動操作系統漏洞威脅的減輕？“這只是錯覺！”在于旸看來，移動應用有許多不同于傳統軟件的特點。比如，PC時代系統安全十分重要，而“端云一體”的移動時代還涉及用戶賬號體系和數據的安全，要保護好這些僅靠系統安全還遠遠不夠。

“由于移動互聯的自身特點，會引入更多安全的新變量和‘耦合點’，這些很有可能結合出新風險。”于旸說，某個單純的節點可能都沒問題，但這些點相互耦合形成復雜的網狀，使得移動安全更加復雜多面。

“市場上各類應用眾多，但安全標準不統一，移動應用缺乏規范的安全標識，用戶也無法清晰獲知應用是否安全。”在日前舉辦的第二十屆亞洲反病毒大會上，國家計算機病毒應急處理中心常務副主任陳建民介紹，各類流氓軟件中竊取個人隱私情況達95%以上，手機應用木馬病毒、盜版應用等問題也十分普遍。

另外，不少移動應用的隱私政策普遍存在問題，也帶來不少安全隱患。《南方都市報》日前發布的《2017個人信息保護年度報告》顯示，在近三年工信部公布的466款不良移動應用中，有些被責令下架后經過包裝可能再次上線；另外，研究人員對1500多個APP與網站的隱私政策測評發現，普遍存在平臺透明度低的情況，隱私政策存在用戶權利條款缺失、文本雷同、更新緩慢、暗藏格式條款等弊病。

3.建立“移動安全新思維”

“安全領域問題都不能指望一招徹底解決，因為它涉及了多個因素，必須采取一系列的縱深防御措施才能出現好的結果。”于旸說。

騰訊安全玄武實驗室在“應用克隆”威脅研究中發現，其涉及的部分技術曾有研究人員提及過，但在業界并未引起足夠重視。“大部分移動應用在設計上都沒有考慮這種攻擊方式。”于旸表示，移動互聯網時代安全廠商必須意識到各種新技術、新設計會帶來更多新問題，必須建立“移動安全新思維”，才能避免在安全方面積重難返。

面對移動應用領域出現的各類安全威脅，于旸表示，絕對不能說依靠某一環節和單純讓用戶提高防范意識就能解決問題，也不能依賴某一兩家廠商扭轉態勢，只有手機生產商、應用開發商以及包括安全行業整個鏈條上的每個環節攜手共同努力，才能為移動互聯網行業發展創造健康的環境。

目前，相關部門也在不斷推進安全風險的共聯、共治。李佳表示，在這次事件中發揮作用的國家信息安全共享平臺已聯合了國內的重大信息系統單位，如基礎電信運營商、安全廠商以及相關互聯網企業等60家單位，共享各自發現的漏洞并及時通報消息。截至目前，共收錄軟硬件產品漏洞10萬起，具體事件型漏洞30萬起，黨政機關和重要信息系統漏洞6.9萬起。

(光明網記者 李政葳)