中國手機網(wǎng)絡(luò)安全高峰論壇將于8月29日召開
摘要: 檢測結(jié)果表明,18批次樣品存在質(zhì)量安全隱患,其中,12批次樣品后端信息系統(tǒng)存在信息安全漏洞,包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗證碼錯誤使用次數(shù)、重置密碼的短信驗證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進行校驗導(dǎo)致可被越權(quán)操作;9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù);1批次樣品未實現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能;1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意,擅自自動升級。
2017年永恒之藍等勒索病毒的爆發(fā),再度給互聯(lián)網(wǎng)信息安全敲響警鐘,那么與人生活接觸最為頻繁的手機又是否安全?在此背景下,中國手機網(wǎng)絡(luò)安全高峰論壇將于2017年8月29日在人民大會堂召開,屆時將通過企業(yè)、專家等多方思想碰撞,對手機安全的重要性與其發(fā)展進行深度探討。
有報告顯示, 2017年上半年,電腦端和移動端共檢出惡意網(wǎng)址數(shù)量1.83億。2016年我國共發(fā)生1800起數(shù)據(jù)泄露事件,近14億條記錄外泄。另據(jù)估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,造成網(wǎng)民的經(jīng)濟損失高達915億元。
部分業(yè)內(nèi)人士認為,手機端口或許成為財產(chǎn)黑洞。的確,此前就出現(xiàn)一款模仿“永恒之藍”的新型手機病毒開始肆虐,該手機病毒冒充“王者榮耀”輔助外掛軟件誘導(dǎo)用戶下載安裝,進而對手機中的個人文件進行加密,并向用戶索要贖金。
此外,今年4月,國家質(zhì)檢總局發(fā)布風(fēng)險警示稱,針對智能手機可能存在的信息安全危害,質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司開展了智能手機(信息安全)質(zhì)量安全風(fēng)險監(jiān)測,從市場上采集樣品40批次,主要參考國內(nèi)外智能手機標(biāo)準(zhǔn)要求,對用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項目進行了檢測。
檢測結(jié)果表明,18批次樣品存在質(zhì)量安全隱患,其中,12批次樣品后端信息系統(tǒng)存在信息安全漏洞,包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗證碼錯誤使用次數(shù)、重置密碼的短信驗證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進行校驗導(dǎo)致可被越權(quán)操作;9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù);1批次樣品未實現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能;1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意,擅自自動升級。
以晴集團董事長周以晴表示,部分手機系統(tǒng)為實現(xiàn)其功能需要獲得相應(yīng)的系統(tǒng)權(quán)限,但是,在獲取權(quán)限后,用戶個人信息、個人隱私等在內(nèi)的調(diào)用都會較為隱秘,這也就造成了更多的隱性問題,因此,部分涉密場所和應(yīng)用中干脆禁止使用Android和ios 操作系統(tǒng)。
“再加上手機支付功能的疊加,讓信息泄露后的損失增速不斷成幾何級增長?!敝芤郧缯f。
手機網(wǎng)絡(luò)安全






