揭秘移動安全危機(jī)集中爆發(fā)背后

　　本報(bào)記者 李瀛寰 發(fā)自北京

　　8月6日據(jù)彭博社報(bào)道稱，出于安全考慮，中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。

　　而就在此前不久，央視《新聞直播間》曝光了蘋果iPhone未經(jīng)用戶許可擅自采集個(gè)人隱私一事，而蘋果首次公開承認(rèn)了收集用戶信息的事實(shí)。

　　蘋果手機(jī)收集用戶隱私一事一經(jīng)曝光，業(yè)界一片嘩然，也讓蘋果公司在中國的信譽(yù)面臨前所未有的挑戰(zhàn)。

　　8月2日，一款名為“××神器”的手機(jī)病毒大規(guī)模爆發(fā)，感染用戶50多萬。這一病毒利用偽裝的“××神器”登錄界面騙取手機(jī)用戶進(jìn)行注冊，以獲取用戶手機(jī)號、姓名和身份證號等隱私信息。

　　蘋果產(chǎn)品在中國遭遇滑鐵盧的同時(shí)，科技安全正在引發(fā)全民關(guān)注。

　　蘋果手機(jī)泄密門

　　據(jù)央視《新聞直播間》節(jié)目調(diào)查揭秘指出，在蘋果IOS7.0版本中，用戶只要在蘋果手機(jī)上使用軟件、連接W-IFI，用戶使用軟件的時(shí)間、地點(diǎn)等日常行跡信息就會被完全記錄下來。

　　蘋果在我國擁有數(shù)以億計(jì)的手機(jī)用戶，而大部分iPhone用戶對其擅自采集個(gè)人信息一事并不知情。面對質(zhì)疑，蘋果首次公開承認(rèn)了收集用戶信息的事實(shí)。

　　而這一事件更導(dǎo)致了用戶的憤怒。據(jù)央視調(diào)查，在北京、青島、太原三個(gè)城市隨機(jī)走訪的60個(gè)蘋果手機(jī)用戶，知道蘋果收集個(gè)人隱私信息的用戶占比不足10%。不少用戶表示，蘋果的這一行為嚴(yán)重侵犯了個(gè)人隱私安全，讓人非常震驚。

　　一直以來，蘋果產(chǎn)品都因其iOS由于封閉性和對應(yīng)用的嚴(yán)格審核機(jī)制而被認(rèn)為是“高安全”的產(chǎn)品，而蘋果存在iOS“后門”這一現(xiàn)實(shí)開始讓中國用戶警醒。更有不少專家呼吁“國家公職人員應(yīng)該禁用蘋果手機(jī)”。

　　不久之后，8月6日據(jù)彭博社報(bào)道，不愿具名知情人士稱，出于安全考慮，中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。知情人士稱，財(cái)政部和發(fā)改委7月下旬修改后的最新節(jié)能產(chǎn)品政府采購清單中，便攜式計(jì)算機(jī)項(xiàng)目下沒有蘋果生產(chǎn)的任何產(chǎn)品，而就在6月下旬下發(fā)的建議清單中，還曾包括蘋果生產(chǎn)的iPad，iPad mini，MacBook Air和MacBook Pro等10個(gè)型號的便攜式電腦產(chǎn)品。

　　雖然國家有關(guān)部門并未回應(yīng)這則報(bào)道，蘋果發(fā)言人對此也沒有置評，但事實(shí)上來自通信業(yè)界的專家則對此早有建議。通信科技專家項(xiàng)立剛就曾表示，目前中國消費(fèi)者面臨的信息安全問題非常嚴(yán)峻，除了手機(jī)、PC可能存在信息泄露問題外，很多企業(yè)使用的服務(wù)器、數(shù)據(jù)庫也都是國外品牌，信息安全存在很大風(fēng)險(xiǎn)。

　　據(jù)了解，出于安全考慮，國家有關(guān)部門近期已將賽門鐵克和卡巴斯基兩家國外公司生產(chǎn)的殺毒軟件排除在軟件采購名單之外。

　　沃克咨詢分析師王亮認(rèn)為，蘋果的收集個(gè)人隱私信息的行為，雖然只是針對個(gè)人，但對于國家信息安全都有威脅，對國外科技產(chǎn)業(yè)的審核需要更嚴(yán)格。

　　中國政府今年5月表示，將會對在中國經(jīng)營，并有可能危害國家安全的科技企業(yè)展開審查。當(dāng)時(shí)，微軟的Windows 8已經(jīng)從政府采購名單中除名，而此舉正是為了確保電腦安全。此外，中國監(jiān)管部門已于今年7月對微軟展開反壟斷調(diào)查，并在四座城市的微軟辦公室中查封了一些電腦和文件。

　　手機(jī)病毒大規(guī)模爆發(fā)

　　“×××(機(jī)主姓名)看這個(gè)，http://********xxshenqi.apk�！�8月2日，全國不少地區(qū)的手機(jī)用戶都收到了這樣一種病毒短信。如果點(diǎn)開該鏈接，手機(jī)就會被遠(yuǎn)程控制，自動將此短信群發(fā)給通訊錄中的親朋好友。

　　在采訪360手機(jī)安全專家萬仁國時(shí)，他表示，這款新型病毒是專門針對安卓系統(tǒng)設(shè)計(jì)，通過短信進(jìn)行傳播的。因?yàn)槎绦诺拈_頭系機(jī)主的真實(shí)姓名，所以具有很強(qiáng)的迷惑性。

　　手機(jī)“中毒”后，用戶手機(jī)通訊錄中的聯(lián)系人會被再次感染，這意味著病毒軟件將惡意群發(fā)400余條病毒短信，導(dǎo)致機(jī)主話費(fèi)損失在40元以上。此外，犯罪分子往往通過設(shè)置中獎陷阱、假冒銀行發(fā)送短信、騙取高額話費(fèi)等手段行騙。

　　在360剛剛公布的《2014年第二期中國手機(jī)安全報(bào)告》中提到，今年第二季度平均每天截獲的新增惡意程序樣本高達(dá)6868個(gè)，現(xiàn)在一個(gè)季度截獲的新增惡意程序樣本已經(jīng)和去年全年的數(shù)量接近了。

　　當(dāng)發(fā)現(xiàn)這一“××神器”病毒之后，360安全中心一方面迅速地向相關(guān)主管部門、公安部門通報(bào)了該情況，并通過《央廣之聲》等電臺節(jié)目向公眾進(jìn)行了預(yù)警，并通過360手機(jī)衛(wèi)士全面攔截“蝗蟲”發(fā)送的短信，進(jìn)行全網(wǎng)攔截。

　　另一方面，萬仁國也開始在網(wǎng)上尋找病毒的始作俑者�！八�在網(wǎng)上留下了太多明顯的線索，”萬仁國最終確認(rèn)了作者疑似為中南大學(xué)的學(xué)生。360安全中心隨機(jī)向山東、北京等地的公安機(jī)關(guān)通報(bào)相關(guān)信息。深圳警方向山東公安機(jī)關(guān)尋求線索支持，山東公安機(jī)關(guān)隨機(jī)將360提供的信息通報(bào)給了深圳警方，幫助深圳警方鎖定了嫌疑人。

　　“我們內(nèi)部開玩笑說，這個(gè)作者絕對逃不出一個(gè)月，結(jié)果沒想到當(dāng)天就被抓住了。”萬仁國說。當(dāng)天下午四點(diǎn)，當(dāng)360得知這個(gè)名叫“New Bird”的小黑客已經(jīng)被深圳警方抓獲時(shí)，大家都松了一口氣。他果真是中南大學(xué)的大一學(xué)生，學(xué)做木馬只有幾個(gè)月的時(shí)間。

　　萬仁國稱，這個(gè)病毒雖然只是個(gè)“半成品”，這個(gè)黑客也只是個(gè)學(xué)生，并沒有真正想做什么黑色產(chǎn)業(yè)鏈，但就這樣一個(gè)病毒卻瞬間爆發(fā)，感染用戶50多萬，這件事值得整個(gè)行業(yè)反思。

　　國內(nèi)產(chǎn)業(yè)迎發(fā)展良機(jī)

　　當(dāng)前，手機(jī)正在變得越來越危險(xiǎn)，《2014年第二期中國手機(jī)安全報(bào)告》的數(shù)據(jù)顯示，從感染量來看，今年第二季度監(jiān)測到的感染用戶約為4185萬人次，較第一季度環(huán)比增長了10.3%。這是什么概念，現(xiàn)在平均每天惡意程序感染量達(dá)到了驚人的46萬人次。

　　尤其是在Android系統(tǒng)上。iOS和Windows Phone相對封閉，只能在自己的Store里下載APP。而Android的安全性并沒有質(zhì)的提高，它支持安裝未知來源的應(yīng)用，用戶安裝之后，木馬就可以調(diào)用包括通訊錄、地理位置在內(nèi)的信息。

　　如萬仁國所言，過去一直認(rèn)為Android的安全性差，而蘋果手機(jī)安全性高，但卻沒有想到，蘋果自己帶有“后門”。隨著蘋果泄密門事件以及“××神器”手機(jī)病毒的爆發(fā)，信息安全問題再度引起關(guān)注，從個(gè)人到國家，信息安全已成重兵區(qū)。

　　蘋果、微軟等諸多國外產(chǎn)品的不安全事件，讓更多人意識到國產(chǎn)設(shè)備的重要性。事實(shí)上，信息安全產(chǎn)業(yè)，中國與全球的技術(shù)差距并不大，360迅速破獲病毒案也可以看出國內(nèi)廠商在安全技術(shù)上的進(jìn)步。

　　而對于國產(chǎn)手機(jī)產(chǎn)品，北京郵電大學(xué)曾劍秋教授認(rèn)為，國產(chǎn)手機(jī)能否突破的關(guān)鍵是技術(shù)上能否達(dá)到創(chuàng)新，一是開發(fā)中國自己的手機(jī)操作系統(tǒng)才是當(dāng)下國內(nèi)信息技術(shù)發(fā)展的正道，二是推動國產(chǎn)品牌在安全技術(shù)方面的創(chuàng)新，加強(qiáng)從硬件安全到軟件安全的雙重保障。

　　不可否認(rèn)的是，隨著國家對信息安全的重視，國內(nèi)相關(guān)產(chǎn)業(yè)都將迎來發(fā)展良機(jī)，但另一方面，也對國產(chǎn)設(shè)備提出了更高要求。