大安全时代到来 360发布国内首份手机安全生态报告

经济日报-中国经济网

经济日报-中国经济网北京9月15日讯 今年5月,WannaCry勒索病毒肆虐全球,影响了全球众多关键基础设施的运行,初步展现了网络战所能造成的巨大破坏效果。作为网络安全的一个分水岭,勒索病毒事件可以说标志着大安全时代的到来。而在大安全时代,网络安全除了网络本身的安全外,还包涵有国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

大安全时代下,移动终端安全问题更加突出

在大安全时代背景下,网络战将成为“新常态”。360集团董事长兼CEO周鸿祎在第五届中国互联网安全大会(ISC 2017)中强调:任何网络系统,即使设计再精巧,结构再复杂,无一例外都会有漏洞。而漏洞就是未来网络战的关键,掌握了网络系统漏洞就等同于找到了攻击突破口。在应对随时都可能爆发的网络战时,时刻准备、未雨绸缪才是应对之策。

众所周知,我国目前是全球最大的移动互联网大国,根据工信部最新发布数据显示,我国移动互联网用户总数已经达到11.7亿。其中,手机上网用户突破11亿。进入到网络战防不胜防的大安全时代,我国的移动终端安全问题将更加突出。

报告显示:超九成安卓手机存在不同级别漏洞危害

在第五届中国互联网安全大会(ISC 2017)移动终端安全分论坛上,360互联网安全中心联合DCCI、泰尔终端实验室就移动终端安全问题发布了《2017年中国手机安全生态报告》,此报告也是我国首份手机安全生态报告。

报告从Android手机系统漏洞、预装软件、APP隐私获取、骚扰电话、恶意程序等多方面出发,用科学数据向大众证明了我国手机安全生态已遭严重破坏,且形势不容乐观。

随着各种系统漏洞的不断披露,现存的Android智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,攻击大门依旧敞开。

据《2017年中国手机安全生态报告》显示:在经由360检测的安卓手机中,94.1%的Android设备受到中危级别漏洞的危害,95.4%的Android设备存在高危漏洞,90.6%的Android设备受到严重级别的漏洞影响。

图一:接受检测的55个安卓系统漏洞的危机等级及其影响设备比例

另外,手机安全生态报告中还显示: 2017年,Android终端应用预置通用广告插件占比约为0.34%。尽管预置广告插件比例较低,但整体呈现上涨趋势。

图二:2017年Android终端应用广告插件预置比例

同2016年相比,2017年非游戏类App2017年越界获取的各种隐私权限显著减少。但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录” 出现较大幅度增长,用户仍然需要警惕,越界获取“通话记录”权限的App由3.2%增长到 6%,越界获取“彩信记录”权限的App比例由0.2%增长到14.3% 。

从《2017年中国手机安全生态报告》的诸多数据中可得知:越来越多的手机暴露在各种恶意软件、系统漏洞的威胁之中,无数恶意软件、电信诈骗不断挑战用户的安全意识,而各种隐藏在系统之中的系统漏洞对用户的手机安全影响更为可怕。

为了在大安全时代更好的应对移动终端安全问题,需要运营商、手机厂商及安全厂商等多方机构协同合作,构建手机安全生态链。而这与此次ISC 2017移动终端安全论坛“全链条防御,共建移动安全生态”的主题也是相契合的。各企业只有进行强强联手,才能构筑移动互联网安全防线,解决移动终端问题。