“网闻”回放
只是回复了一条陌生短信询问“你是谁”,银行卡上的钱在30分钟内分12次被转走5760元——日前,被媒体报道的此案例再次引起民众对手机信息安全的关注。多次爆发的木马病毒成为安卓手机的“痛点”,去年iCloud泄密事件也暴露出号称封闭的iOS系统后门漏洞,手机信息安全面临严峻挑战。
如何保障手机信息安全?记者就此采访了相关专家。
为何回复了一条短信就导致银行卡被盗刷?腾讯手机安全专家陆兆华分析说,案例中该受害市民的网络支付工具的账号、密码在收到可疑陌生短信前可能已经泄露,这条陌生短信中的网址链接含有木马病毒,该市民点此链接后中了木马病毒,从而使不法分子获取了转账所需的短信验证码,完成盗刷。
如今,随着信息技术的进步,信息诈骗手段不断升级,诈骗成功率攀升。腾讯发布的《反信息诈骗白皮书》显示,此前手机信息诈骗一般通过手机号码段群发诈骗短信的方式实施诈骗,此类诈骗容易识别;目前诈骗分子通常通过购买或窃取获得用户个人信息,并对这些个人信息数据进行分析,根据得出的用户信息特点设计诈骗环节,诈骗手段由撒网式向精准式升级。
中国计算机学会信息保密专业委员会副主任陈钟表示,在移动互联网时代,不论是个人用户还是企业用户,都面临着不可回避的信息安全问题:对个人用户而言,恶意软件、垃圾信息、伪基站等往往造成用户隐私泄露、通话被窃听、信息被盗用;对企业用户而言,针对企业商业秘密的专业网络窃取、破坏案例也不断出现。据统计,2014年上半年被手机病毒感染的用户超过8900万户,手机信息泄露造成的直接经济损失每年可达100亿元。
智能手机和移动互联网的广泛应用,为手机信息诈骗提供了很多可乘之机。未来,随着可穿戴设备等智能终端的大规模应用,手机的开放性将越来越强,本身抗攻击能力却相对滞后,手机安全形势依然严峻。业内人士分析说,手机信息安全隐患不仅存在于手机硬件和系统本身,还与应用程序、网络环境等方面紧密相关,仅就某一方面的安全性进行防护难以提供完整的手机安全解决方案。
中国互联网协会秘书长卢卫表示,保障手机信息安全既需要打造覆盖手机底层硬件以及上层应用的安全链条,也需要运营商、信息安全企业、银行等相关单位联合起来,打通信息障碍,建立一个互联互通的全国信息数据平台,促进信息诈骗全社会防控体系建设。
目前,电信运营商已开始针对手机安全问题进行技术攻关和产品研发。中国电信联合酷派、中兴、华为、海信的国内知名手机厂商,共同打造了十余款全网通安全手机,通过安全通话、加密通话、安全APP软件、安全保险等技术保护,可最大限度防止用户信息泄露。此外,腾讯联合京东、搜狗等互联网企业,工行、建行等金融机构以及三十多家媒体,共同组成了反信息诈骗联盟,通过共享信息,打通反信息诈骗链条。
独立电信分析师付亮认为,在移动互联网时代,安全手机将成为不可或缺的必备品。针对不同人群的安全需求,国家相关部门应制定相应的手机产品安全标准,形成针对手机安全问题的不同解决方案,并随着技术的变革不断升级。手机信息安全涉及多个部门、多个领域,各方应加强合作,争取形成系统性的安全解决方案。
(本报记者 杨君)