揭秘移動安全危機集中爆發(fā)背后

　　本報記者 李瀛寰 發(fā)自北京

　　8月6日據(jù)彭博社報道稱，出于安全考慮，中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。

　　而就在此前不久，央視《新聞直播間》曝光了蘋果iPhone未經(jīng)用戶許可擅自采集個人隱私一事，而蘋果首次公開承認了收集用戶信息的事實。

　　蘋果手機收集用戶隱私一事一經(jīng)曝光，業(yè)界一片嘩然，也讓蘋果公司在中國的信譽面臨前所未有的挑戰(zhàn)。

　　8月2日，一款名為“××神器”的手機病毒大規(guī)模爆發(fā)，感染用戶50多萬。這一病毒利用偽裝的“××神器”登錄界面騙取手機用戶進行注冊，以獲取用戶手機號、姓名和身份證號等隱私信息。

　　蘋果產(chǎn)品在中國遭遇滑鐵盧的同時，科技安全正在引發(fā)全民關(guān)注。

　　蘋果手機泄密門

　　據(jù)央視《新聞直播間》節(jié)目調(diào)查揭秘指出，在蘋果IOS7.0版本中，用戶只要在蘋果手機上使用軟件、連接W-IFI，用戶使用軟件的時間、地點等日常行跡信息就會被完全記錄下來。

　　蘋果在我國擁有數(shù)以億計的手機用戶，而大部分iPhone用戶對其擅自采集個人信息一事并不知情。面對質(zhì)疑，蘋果首次公開承認了收集用戶信息的事實。

　　而這一事件更導致了用戶的憤怒。據(jù)央視調(diào)查，在北京、青島、太原三個城市隨機走訪的60個蘋果手機用戶，知道蘋果收集個人隱私信息的用戶占比不足10%。不少用戶表示，蘋果的這一行為嚴重侵犯了個人隱私安全，讓人非常震驚。

　　一直以來，蘋果產(chǎn)品都因其iOS由于封閉性和對應用的嚴格審核機制而被認為是“高安全”的產(chǎn)品，而蘋果存在iOS“后門”這一現(xiàn)實開始讓中國用戶警醒。更有不少專家呼吁“國家公職人員應該禁用蘋果手機”。

　　不久之后，8月6日據(jù)彭博社報道，不愿具名知情人士稱，出于安全考慮，中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。知情人士稱，財政部和發(fā)改委7月下旬修改后的最新節(jié)能產(chǎn)品政府采購清單中，便攜式計算機項目下沒有蘋果生產(chǎn)的任何產(chǎn)品，而就在6月下旬下發(fā)的建議清單中，還曾包括蘋果生產(chǎn)的iPad，iPad mini，MacBook Air和MacBook Pro等10個型號的便攜式電腦產(chǎn)品。

　　雖然國家有關(guān)部門并未回應這則報道，蘋果發(fā)言人對此也沒有置評，但事實上來自通信業(yè)界的專家則對此早有建議。通信科技專家項立剛就曾表示，目前中國消費者面臨的信息安全問題非常嚴峻，除了手機、PC可能存在信息泄露問題外，很多企業(yè)使用的服務器、數(shù)據(jù)庫也都是國外品牌，信息安全存在很大風險。

　　據(jù)了解，出于安全考慮，國家有關(guān)部門近期已將賽門鐵克和卡巴斯基兩家國外公司生產(chǎn)的殺毒軟件排除在軟件采購名單之外。

　　沃克咨詢分析師王亮認為，蘋果的收集個人隱私信息的行為，雖然只是針對個人，但對于國家信息安全都有威脅，對國外科技產(chǎn)業(yè)的審核需要更嚴格。

　　中國政府今年5月表示，將會對在中國經(jīng)營，并有可能危害國家安全的科技企業(yè)展開審查。當時，微軟的Windows 8已經(jīng)從政府采購名單中除名，而此舉正是為了確保電腦安全。此外，中國監(jiān)管部門已于今年7月對微軟展開反壟斷調(diào)查，并在四座城市的微軟辦公室中查封了一些電腦和文件。

　　手機病毒大規(guī)模爆發(fā)

　　“×××(機主姓名)看這個，http://********xxshenqi.apk�！�8月2日，全國不少地區(qū)的手機用戶都收到了這樣一種病毒短信。如果點開該鏈接，手機就會被遠程控制，自動將此短信群發(fā)給通訊錄中的親朋好友。

　　在采訪360手機安全專家萬仁國時，他表示，這款新型病毒是專門針對安卓系統(tǒng)設(shè)計，通過短信進行傳播的。因為短信的開頭系機主的真實姓名，所以具有很強的迷惑性。

　　手機“中毒”后，用戶手機通訊錄中的聯(lián)系人會被再次感染，這意味著病毒軟件將惡意群發(fā)400余條病毒短信，導致機主話費損失在40元以上。此外，犯罪分子往往通過設(shè)置中獎陷阱、假冒銀行發(fā)送短信、騙取高額話費等手段行騙。

　　在360剛剛公布的《2014年第二期中國手機安全報告》中提到，今年第二季度平均每天截獲的新增惡意程序樣本高達6868個，現(xiàn)在一個季度截獲的新增惡意程序樣本已經(jīng)和去年全年的數(shù)量接近了。

　　當發(fā)現(xiàn)這一“××神器”病毒之后，360安全中心一方面迅速地向相關(guān)主管部門、公安部門通報了該情況，并通過《央廣之聲》等電臺節(jié)目向公眾進行了預警，并通過360手機衛(wèi)士全面攔截“蝗蟲”發(fā)送的短信，進行全網(wǎng)攔截。

　　另一方面，萬仁國也開始在網(wǎng)上尋找病毒的始作俑者�！八�在網(wǎng)上留下了太多明顯的線索，”萬仁國最終確認了作者疑似為中南大學的學生。360安全中心隨機向山東、北京等地的公安機關(guān)通報相關(guān)信息。深圳警方向山東公安機關(guān)尋求線索支持，山東公安機關(guān)隨機將360提供的信息通報給了深圳警方，幫助深圳警方鎖定了嫌疑人。

　　“我們內(nèi)部開玩笑說，這個作者絕對逃不出一個月，結(jié)果沒想到當天就被抓住了�！比f仁國說。當天下午四點，當360得知這個名叫“New Bird”的小黑客已經(jīng)被深圳警方抓獲時，大家都松了一口氣。他果真是中南大學的大一學生，學做木馬只有幾個月的時間。

　　萬仁國稱，這個病毒雖然只是個“半成品”，這個黑客也只是個學生，并沒有真正想做什么黑色產(chǎn)業(yè)鏈，但就這樣一個病毒卻瞬間爆發(fā)，感染用戶50多萬，這件事值得整個行業(yè)反思。

　　國內(nèi)產(chǎn)業(yè)迎發(fā)展良機

　　當前，手機正在變得越來越危險，《2014年第二期中國手機安全報告》的數(shù)據(jù)顯示，從感染量來看，今年第二季度監(jiān)測到的感染用戶約為4185萬人次，較第一季度環(huán)比增長了10.3%。這是什么概念，現(xiàn)在平均每天惡意程序感染量達到了驚人的46萬人次。

　　尤其是在Android系統(tǒng)上。iOS和Windows Phone相對封閉，只能在自己的Store里下載APP。而Android的安全性并沒有質(zhì)的提高，它支持安裝未知來源的應用，用戶安裝之后，木馬就可以調(diào)用包括通訊錄、地理位置在內(nèi)的信息。

　　如萬仁國所言，過去一直認為Android的安全性差，而蘋果手機安全性高，但卻沒有想到，蘋果自己帶有“后門”。隨著蘋果泄密門事件以及“××神器”手機病毒的爆發(fā)，信息安全問題再度引起關(guān)注，從個人到國家，信息安全已成重兵區(qū)。

　　蘋果、微軟等諸多國外產(chǎn)品的不安全事件，讓更多人意識到國產(chǎn)設(shè)備的重要性。事實上，信息安全產(chǎn)業(yè)，中國與全球的技術(shù)差距并不大，360迅速破獲病毒案也可以看出國內(nèi)廠商在安全技術(shù)上的進步。

　　而對于國產(chǎn)手機產(chǎn)品，北京郵電大學曾劍秋教授認為，國產(chǎn)手機能否突破的關(guān)鍵是技術(shù)上能否達到創(chuàng)新，一是開發(fā)中國自己的手機操作系統(tǒng)才是當下國內(nèi)信息技術(shù)發(fā)展的正道，二是推動國產(chǎn)品牌在安全技術(shù)方面的創(chuàng)新，加強從硬件安全到軟件安全的雙重保障。

　　不可否認的是，隨著國家對信息安全的重視，國內(nèi)相關(guān)產(chǎn)業(yè)都將迎來發(fā)展良機，但另一方面，也對國產(chǎn)設(shè)備提出了更高要求。