手机安全行业或迎千亿风口 移动支付成最大隐患
记者从29日举行的中国手机网络安全高峰论坛上获悉,国家安全标准委已对安全手机标准立项,意在研究制定手机安全标准,其中将包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,APP权限限定等。
业内人士表示,移动互联网主导地位正在强化,使用手机上网比例明显增加,但因发展时间较短,快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下,手机网络安全市场空间将快速拓展,有望从目前的约100亿元规模扩张到千亿元以上。
震惊 移动互联网安全待考
近日,江苏省消协发布的《关于手机应用程序侵犯消费者个人信息安全的新闻通报》指出,目前手机APP存在获取权限未尽到告知义务,这侵犯了消费者的知情权。
以晴集团董事长周以晴表示,绝大多数手机APP在安装前后,均未明确告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统,但此种告知既不全面也未以显著方式提醒注意,更不能代替APP开发企业自身的告知义务。很多消费者是在完全不知情的情况下给这些APP开通了诸多的手机权限。
周以晴说,虽然很多人的手机也安装类似安全防护软件,但这些软件的应用权限管理依赖Root破解操作系统,反而会导致系统安全性的极大降低。
据了解,绝大多数手机APP存在过度收集消费者个人信息问题。包括在开发时就通过设置权限获取列表的方式,申请了大量远远超出该APP正常服务所必须获取的权限,其中大多涉及消费者个人信息的获取(包括但不限于“读取或增删联系人”“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”“精确定位并获取行动轨迹”等)。
江苏消协相关人员在下了100个左右APP进行测试后发现,其中79个可获取定位权限,23个可向通讯录上的联系人发送短信,96个可直接发彩信。而在“电话与联系人”一项,有14个应用可以监听、挂断电话。
周以晴说,截至2016年,中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行,手机应用与日常生活的结合日益紧密,一旦过度索取权限的行为泛滥,将大大增加用户信息泄露的风险。
此前猎豹移动与安天移动安全联合发布的《2017上半年移动安全报告》显示,近五年安卓端病毒数量呈直线上升趋势。2016年,全球安卓端病毒数量大幅上升至1743万个,预计2017全年病毒数量将接近2000万个。亚洲仍然是病毒重灾区,而中国2017年上半年以约242万的病毒数量位列全球第一。
“第十六次全国计算机和移动终端病毒疫情调查活动”结果也显示,当前网络安全形势依旧严峻,移动互联网恶意程序数量呈高速增长态势,病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生,政府部门、关键信息基础设施的网络安全防护能力有待进一步加强。
陷阱 移动支付成手机安全最大隐患
数据显示,中国手机用户常遇到的手机安全软件问题中,支付陷阱占比最高,达88.3%。中国互联网协会副秘书长石现升表示,这源于移动支付的高速增长。
数据显示,2016年全国共办理非现金支付业务1251.11亿笔,金额达3687.24万亿元。其中,移动支付保持了快速增长势头,网上支付也稳步增长,电话支付业务则出现回落。移动支付业务257.10亿笔,金额157.55万亿元,同比分别增长85.82%和45.59%;网上支付业务461.78亿笔,金额2084.95万亿元,同比分别增长26.96%和3.31%;电话支付业务2.79亿笔,金额17.06万亿元,笔数同比下降6.61%,金额同比增长13.84%。
石现升说,随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖,2016年非银行支付机构累计发生网络支付业务1639.02亿笔,金额99.27万亿元,同比分别增长99.53%和100.65%。
除支付陷阱外,勒索病毒更是成为近期的“手机杀手”。2016年全球范围内勒索软件爆发式增长。国内外防病毒厂商提供的数据显示,新的勒索病毒家族数量从2015年的29个暴增至247个。勒索病毒在全球导致企事业单位的损失高达10亿美金。
中国网络空间安全协会副秘书长张健表示,在手机漏洞难补的背景下,今年第二季度人均损失金额高达17582元。
防范 制定安全手机标准迫在眉睫
信息泄露不仅将个人信息安全问题暴露在公众视野中,甚至已经威胁到关键性产业、政府机构等。目前,信息安全、网络安全和移动通信安全已经上升到国家战略。
“现阶段手机在人们的生活中扮演的角色越来越重要,对其的安全需求同时增加。”中国工程院院士沈昌祥表示,制定安全手机标准迫在眉睫,相关部门已对此立项。
阿里巴巴YunO移动终端事业部商务总监卢勇表示,手机安全对于普通的老百姓影响是比较大的,比如个人信息泄露、欠款丢失等等,但每个人对安全的需求是不一样的,所以防护措施必须是差异化的、有针对性的,针对不同人群不同行业要有不同的安全防护措施。
有业内人士表示,国内网络安全市场规模将呈爆发式增长,企业级市场有望从目前的约100亿元规模扩张到千亿以上,而安全手机将有千万部量级的市场。目前,华为、中兴等手机厂商纷纷抢滩安全手机大蛋糕。
艾媒咨询发布的《2016-2017中国手机安全市场年度研究报告》认为,以安全软件为核心的手机安全增速放缓,用户红利正在消失,手机安全行业正在进入一个新的拐点。预测2017年手机发展趋势,一方面是基于硬件防护设置及保密通信的安全手机将成为未来手机安全防范热点;另一方面,企业级移动安全是安全领域的下一个风口。
在数据持续泄露和对应用安全测试需求日益增长的背景下,安全方面的支出逐渐增加。国外机构预测,2017年全球IT安全产品和服务的支出将同比增长7%,达到864亿美元。预计到2021年,市场对新兴应用安全测试工具的消费投入,尤其是交互式应用程序安全测试投入会大幅增加。