移动互联网的“地下世界”

在移动互联网的“地上世界”，大家熟知的一些知名移动应用带动着互联网经济的发展；而在“地下世界”，有很多恶意程序通过窃取用户手机和账户信息，恶意营销、追求不正当的经济目的，损害着网民的切身利益。

近日，国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》。报告中，几组数据引起了人们的关注：

今年上半年，新增移动互联网恶意程序超过36.7万，移动恶意程序99%以上针对安卓平台，恶意扣费类程序占到62%以上，超过300家应用商店存在移动恶意程序……

当前，全球互联网正在掀起新一轮创新和变革的浪潮，移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。与此同时，网络与信息安全问题日益突出，复杂性、危害性进一步显现。据悉，工信部将研究制定移动互联网应用安全管理办法。

你的手机正面临危险

2014年上半年，传播移动互联网恶意程序网站域名811个，超过300家应用商店存在移动恶意程序

据了解，中国目前是世界上智能手机用户最多的国家。截至今年6月底，我国网民规模达到6.32亿，其中手机网民达到5.27亿，安卓系统用户占大多数。

国家互联网应急中心工程师何能强介绍，移动互联网里有两大核心因素：应用商店和应用程序。目前，国内传播移动应用程序的网站域名有1.9万个，活跃的移动互联网应用程序高达600万个。国内超大型的应用商店有两家，大型应用商店数量有14家，八成以上的移动应用程序存于大型和超大型的应用商店里。

2014年上半年的监测数据显示，1.9万个网站中传播移动互联网应用程序的次数有4.3亿次，其中84%的移动应用程序从0.3%的应用商店里下载。

“目前移动互联网应用商店的发展不平衡，存在明显的二八定律”，何能强说，“对于主管部门来讲，治理好占总数0.3%的50家大型热门应用商店，就是治理好80%的应用商店”。

何能强将移动互联网虚拟环境的生存法则比喻为“地上世界”和“地下世界”，“在‘地上世界’，大家熟知的一些知名移动应用带动着互联网经济的发展；而在‘地下世界’，有很多恶意程序通过窃取用户手机和账户信息，恶意营销、追求不正当的经济目的，损害着网民的切身利益”。

目前，手机网民使用的操作系统多为安卓系统，而移动恶意程序99%以上针对安卓平台，其中恶意扣费类的程序占到62%以上。“可以看到黑客制作恶意程序带有明显的趋利性”，何能强说，一旦用户安全意识放松，就可能在应用商店里下载到恶意程序。

2014年上半年，国家互联网应急中心监测发现，新增移动互联网恶意程序超过了36.7万个，恶意程序增速有所放缓，但数量仍居高不下；传播移动互联网恶意程序网站域名811个，超过300家应用商店存在移动恶意程序。

网络安全遭遇严峻挑战

专家预计未来两三年内，移动应用漏洞或会呈现大规模爆发趋势，大数据成为黑客攻击目标

2012年上半年，一个仿冒微信客户端的恶意程序被举报。其程序界面与官方微信并无二致，但启动后会在用户不知情的情况下，获取手机用户的银行账户信息，并发送到指定信箱。仅这一个恶意程序，感染者就超千人。

据了解，这个“冒牌微信”经过了加固。所谓加固，是指由于安卓应用程序容易被篡改，应用程序通过代码混淆、校验、加密等手段，实现防反编译、防篡改、防测试等目的。但是这种正当技术却被黑客滥用，使用到恶意程序里以对抗安全检测。

2014年监测到的互联网上加固的安全应用程序超过7万个，恶意程序有7千多个。除此之外，还有“手机预装马”等手段入侵用户客户端获取个人信息。

20年来，恶意代码在不断变化，目前仍然是网络安全的主要威胁。据了解，网站中有漏洞的比例高达65.5%。奇虎360公司首席隐私官、首席技术官谭晓生介绍，计算机的体系结构天然存在缺陷，安全性比较差。随着我们对于信息化的依赖越来越高，程序量越来越大，漏洞也会增多。“预计未来两三年内，这种漏洞或会呈现大规模爆发趋势。”

数据显示，互联网上的数据量以每年50%的速度增长，每两年翻一番，而目前全球互联网90%以上的数据是近几年才产生的。腾讯高级副总裁丁珂表示，目前大数据也成为黑客攻击的主要目标，从今年以来发生的“携程拖库”等事件可以看出，黑客利用大数据分析向企业发起的攻击更为精准。

“随着移动互联网的全面普及，社交网络成为黑客攻击和网络犯罪的新途径，云应用的进步加大了用户信息泄露的风险和事故处理的难度，移动支付安全和移动终端漏洞成为安全新课题。”丁珂分析。(责任编辑：韩杰)