揭秘移動(dòng)安全危機(jī)集中爆發(fā)背后

　　本報(bào)記者 李瀛寰 發(fā)自北京

　　8月6日據(jù)彭博社報(bào)道稱(chēng)，出于安全考慮，中國(guó)已將蘋(píng)果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購(gòu)清單之外。

　　而就在此前不久，央視《新聞直播間》曝光了蘋(píng)果iPhone未經(jīng)用戶許可擅自采集個(gè)人隱私一事，而蘋(píng)果首次公開(kāi)承認(rèn)了收集用戶信息的事實(shí)。

　　蘋(píng)果手機(jī)收集用戶隱私一事一經(jīng)曝光，業(yè)界一片嘩然，也讓蘋(píng)果公司在中國(guó)的信譽(yù)面臨前所未有的挑戰(zhàn)。

　　8月2日，一款名為“××神器”的手機(jī)病毒大規(guī)模爆發(fā)，感染用戶50多萬(wàn)。這一病毒利用偽裝的“××神器”登錄界面騙取手機(jī)用戶進(jìn)行注冊(cè)，以獲取用戶手機(jī)號(hào)、姓名和身份證號(hào)等隱私信息。

　　蘋(píng)果產(chǎn)品在中國(guó)遭遇滑鐵盧的同時(shí)，科技安全正在引發(fā)全民關(guān)注。

　　蘋(píng)果手機(jī)泄密門(mén)

　　據(jù)央視《新聞直播間》節(jié)目調(diào)查揭秘指出，在蘋(píng)果IOS7.0版本中，用戶只要在蘋(píng)果手機(jī)上使用軟件、連接W-IFI，用戶使用軟件的時(shí)間、地點(diǎn)等日常行跡信息就會(huì)被完全記錄下來(lái)。

　　蘋(píng)果在我國(guó)擁有數(shù)以億計(jì)的手機(jī)用戶，而大部分iPhone用戶對(duì)其擅自采集個(gè)人信息一事并不知情。面對(duì)質(zhì)疑，蘋(píng)果首次公開(kāi)承認(rèn)了收集用戶信息的事實(shí)。

　　而這一事件更導(dǎo)致了用戶的憤怒。據(jù)央視調(diào)查，在北京、青島、太原三個(gè)城市隨機(jī)走訪的60個(gè)蘋(píng)果手機(jī)用戶，知道蘋(píng)果收集個(gè)人隱私信息的用戶占比不足10%。不少用戶表示，蘋(píng)果的這一行為嚴(yán)重侵犯了個(gè)人隱私安全，讓人非常震驚。

　　一直以來(lái)，蘋(píng)果產(chǎn)品都因其iOS由于封閉性和對(duì)應(yīng)用的嚴(yán)格審核機(jī)制而被認(rèn)為是“高安全”的產(chǎn)品，而蘋(píng)果存在iOS“后門(mén)”這一現(xiàn)實(shí)開(kāi)始讓中國(guó)用戶警醒。更有不少專(zhuān)家呼吁“國(guó)家公職人員應(yīng)該禁用蘋(píng)果手機(jī)”。

　　不久之后，8月6日據(jù)彭博社報(bào)道，不愿具名知情人士稱(chēng)，出于安全考慮，中國(guó)已將蘋(píng)果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購(gòu)清單之外。知情人士稱(chēng)，財(cái)政部和發(fā)改委7月下旬修改后的最新節(jié)能產(chǎn)品政府采購(gòu)清單中，便攜式計(jì)算機(jī)項(xiàng)目下沒(méi)有蘋(píng)果生產(chǎn)的任何產(chǎn)品，而就在6月下旬下發(fā)的建議清單中，還曾包括蘋(píng)果生產(chǎn)的iPad，iPad mini，MacBook Air和MacBook Pro等10個(gè)型號(hào)的便攜式電腦產(chǎn)品。

　　雖然國(guó)家有關(guān)部門(mén)并未回應(yīng)這則報(bào)道，蘋(píng)果發(fā)言人對(duì)此也沒(méi)有置評(píng)，但事實(shí)上來(lái)自通信業(yè)界的專(zhuān)家則對(duì)此早有建議。通信科技專(zhuān)家項(xiàng)立剛就曾表示，目前中國(guó)消費(fèi)者面臨的信息安全問(wèn)題非常嚴(yán)峻，除了手機(jī)、PC可能存在信息泄露問(wèn)題外，很多企業(yè)使用的服務(wù)器、數(shù)據(jù)庫(kù)也都是國(guó)外品牌，信息安全存在很大風(fēng)險(xiǎn)。

　　據(jù)了解，出于安全考慮，國(guó)家有關(guān)部門(mén)近期已將賽門(mén)鐵克和卡巴斯基兩家國(guó)外公司生產(chǎn)的殺毒軟件排除在軟件采購(gòu)名單之外。

　　沃克咨詢分析師王亮認(rèn)為，蘋(píng)果的收集個(gè)人隱私信息的行為，雖然只是針對(duì)個(gè)人，但對(duì)于國(guó)家信息安全都有威脅，對(duì)國(guó)外科技產(chǎn)業(yè)的審核需要更嚴(yán)格。

　　中國(guó)政府今年5月表示，將會(huì)對(duì)在中國(guó)經(jīng)營(yíng)，并有可能危害國(guó)家安全的科技企業(yè)展開(kāi)審查。當(dāng)時(shí)，微軟的Windows 8已經(jīng)從政府采購(gòu)名單中除名，而此舉正是為了確保電腦安全。此外，中國(guó)監(jiān)管部門(mén)已于今年7月對(duì)微軟展開(kāi)反壟斷調(diào)查，并在四座城市的微軟辦公室中查封了一些電腦和文件。

　　手機(jī)病毒大規(guī)模爆發(fā)

　　“×××(機(jī)主姓名)看這個(gè)，http://********xxshenqi.apk�！�8月2日，全國(guó)不少地區(qū)的手機(jī)用戶都收到了這樣一種病毒短信。如果點(diǎn)開(kāi)該鏈接，手機(jī)就會(huì)被遠(yuǎn)程控制，自動(dòng)將此短信群發(fā)給通訊錄中的親朋好友。

　　在采訪360手機(jī)安全專(zhuān)家萬(wàn)仁國(guó)時(shí)，他表示，這款新型病毒是專(zhuān)門(mén)針對(duì)安卓系統(tǒng)設(shè)計(jì)，通過(guò)短信進(jìn)行傳播的。因?yàn)槎绦诺拈_(kāi)頭系機(jī)主的真實(shí)姓名，所以具有很強(qiáng)的迷惑性。

　　手機(jī)“中毒”后，用戶手機(jī)通訊錄中的聯(lián)系人會(huì)被再次感染，這意味著病毒軟件將惡意群發(fā)400余條病毒短信，導(dǎo)致機(jī)主話費(fèi)損失在40元以上。此外，犯罪分子往往通過(guò)設(shè)置中獎(jiǎng)陷阱、假冒銀行發(fā)送短信、騙取高額話費(fèi)等手段行騙。

　　在360剛剛公布的《2014年第二期中國(guó)手機(jī)安全報(bào)告》中提到，今年第二季度平均每天截獲的新增惡意程序樣本高達(dá)6868個(gè)，現(xiàn)在一個(gè)季度截獲的新增惡意程序樣本已經(jīng)和去年全年的數(shù)量接近了。

　　當(dāng)發(fā)現(xiàn)這一“××神器”病毒之后，360安全中心一方面迅速地向相關(guān)主管部門(mén)、公安部門(mén)通報(bào)了該情況，并通過(guò)《央廣之聲》等電臺(tái)節(jié)目向公眾進(jìn)行了預(yù)警，并通過(guò)360手機(jī)衛(wèi)士全面攔截“蝗蟲(chóng)”發(fā)送的短信，進(jìn)行全網(wǎng)攔截。

　　另一方面，萬(wàn)仁國(guó)也開(kāi)始在網(wǎng)上尋找病毒的始作俑者�！八�在網(wǎng)上留下了太多明顯的線索，”萬(wàn)仁國(guó)最終確認(rèn)了作者疑似為中南大學(xué)的學(xué)生。360安全中心隨機(jī)向山東、北京等地的公安機(jī)關(guān)通報(bào)相關(guān)信息。深圳警方向山東公安機(jī)關(guān)尋求線索支持，山東公安機(jī)關(guān)隨機(jī)將360提供的信息通報(bào)給了深圳警方，幫助深圳警方鎖定了嫌疑人。

　　“我們內(nèi)部開(kāi)玩笑說(shuō)，這個(gè)作者絕對(duì)逃不出一個(gè)月，結(jié)果沒(méi)想到當(dāng)天就被抓住了�！比f(wàn)仁國(guó)說(shuō)。當(dāng)天下午四點(diǎn)，當(dāng)360得知這個(gè)名叫“New Bird”的小黑客已經(jīng)被深圳警方抓獲時(shí)，大家都松了一口氣。他果真是中南大學(xué)的大一學(xué)生，學(xué)做木馬只有幾個(gè)月的時(shí)間。

　　萬(wàn)仁國(guó)稱(chēng)，這個(gè)病毒雖然只是個(gè)“半成品”，這個(gè)黑客也只是個(gè)學(xué)生，并沒(méi)有真正想做什么黑色產(chǎn)業(yè)鏈，但就這樣一個(gè)病毒卻瞬間爆發(fā)，感染用戶50多萬(wàn)，這件事值得整個(gè)行業(yè)反思。

　　國(guó)內(nèi)產(chǎn)業(yè)迎發(fā)展良機(jī)

　　當(dāng)前，手機(jī)正在變得越來(lái)越危險(xiǎn)，《2014年第二期中國(guó)手機(jī)安全報(bào)告》的數(shù)據(jù)顯示，從感染量來(lái)看，今年第二季度監(jiān)測(cè)到的感染用戶約為4185萬(wàn)人次，較第一季度環(huán)比增長(zhǎng)了10.3%。這是什么概念，現(xiàn)在平均每天惡意程序感染量達(dá)到了驚人的46萬(wàn)人次。

　　尤其是在Android系統(tǒng)上。iOS和Windows Phone相對(duì)封閉，只能在自己的Store里下載APP。而Android的安全性并沒(méi)有質(zhì)的提高，它支持安裝未知來(lái)源的應(yīng)用，用戶安裝之后，木馬就可以調(diào)用包括通訊錄、地理位置在內(nèi)的信息。

　　如萬(wàn)仁國(guó)所言，過(guò)去一直認(rèn)為Android的安全性差，而蘋(píng)果手機(jī)安全性高，但卻沒(méi)有想到，蘋(píng)果自己帶有“后門(mén)”。隨著蘋(píng)果泄密門(mén)事件以及“××神器”手機(jī)病毒的爆發(fā)，信息安全問(wèn)題再度引起關(guān)注，從個(gè)人到國(guó)家，信息安全已成重兵區(qū)。

　　蘋(píng)果、微軟等諸多國(guó)外產(chǎn)品的不安全事件，讓更多人意識(shí)到國(guó)產(chǎn)設(shè)備的重要性。事實(shí)上，信息安全產(chǎn)業(yè)，中國(guó)與全球的技術(shù)差距并不大，360迅速破獲病毒案也可以看出國(guó)內(nèi)廠商在安全技術(shù)上的進(jìn)步。

　　而對(duì)于國(guó)產(chǎn)手機(jī)產(chǎn)品，北京郵電大學(xué)曾劍秋教授認(rèn)為，國(guó)產(chǎn)手機(jī)能否突破的關(guān)鍵是技術(shù)上能否達(dá)到創(chuàng)新，一是開(kāi)發(fā)中國(guó)自己的手機(jī)操作系統(tǒng)才是當(dāng)下國(guó)內(nèi)信息技術(shù)發(fā)展的正道，二是推動(dòng)國(guó)產(chǎn)品牌在安全技術(shù)方面的創(chuàng)新，加強(qiáng)從硬件安全到軟件安全的雙重保障。

　　不可否認(rèn)的是，隨著國(guó)家對(duì)信息安全的重視，國(guó)內(nèi)相關(guān)產(chǎn)業(yè)都將迎來(lái)發(fā)展良機(jī)，但另一方面，也對(duì)國(guó)產(chǎn)設(shè)備提出了更高要求。