工控网首页
>

新闻中心

>

业界动态

>

移动互联网安全威胁激增 保护数据引人担忧

微博
微信

移动互联网安全威胁激增 保护数据引人担忧

2014/1/16 8:47:04

       在国内某知名门户网站工作的小朱总是对新事务有着浓厚兴趣,最近他一直关注“通过微信实现叫车和支付”的新闻动态。“用微信支付打车费既方便,还能享受打车费用减免,的确让人心动。不过,我心里对于手机支付还是不踏实,担心存在安全隐患。”小朱表示。

       这种担忧并非杞人忧天,我也相信很多人会有同样的担心,因为身边发生的就仅仅是听闻过的也是一个不小的数字。国家互联网应急中心统计发现,2013年手机病毒继续呈爆发式增长,比2012年增长了5倍,总数达到70万例,中国移动互联网的安全呈现越发严峻的趋势。

       可见移动互联网的快速发展也为手机病毒提供了一个很大的平台,在这个平台里他们肆意生长,直到现在成为了威胁互联网安全的头号敌人之一。如何应对这样的安全威胁成了所有相关企业的第一大课题。这些病毒近年来具体的成长趋势是怎样的?又应该使用什么手段抵挡这样的势头呢?下面就让山丽网安的专家和您一起来深入解读这些问题吧。

       移动互联网与安全问题相息相生

       工业和信息化部统计数据显示,2013年上半年我国微信用户超过4亿户,微信用户拉动移动互联网流量收入同比增长56.8%,电子商务市场的整体规模达到5.4万亿元,增长38.5%。

微信用户的增加正是我国移动互联网快速发展的缩影。数据显示,近3年来,我国移动互联网用户规模呈现迅猛增长趋势,月同比增长率均在18%以上。不可否认,移动互联网时代已经到来。

       然而,伴随着移动互联网时代的到来,移动网络安全问题不断暴露。国家互联网应急中心在2005年、2006年掌握的手机病毒样本只有几十例,2010年这一数字过千。然而,2010年后手机病毒样本从平缓上扬变成了不成比例的激增,从6000余例发展到2013年的70万例,而且只用了两年。

       某公司相关负责人介绍,随着移动设备的普及,针对移动设备的网络犯罪飙升。《2013年三季度手机安全报告》显示,2013年第三季度,针对安卓平台的恶意程序新增28.8万个,较上年同期翻了5倍;用户感染恶意程序2513万次,同比增长56.9%。

       如此大比例的数据增长在不经意间就带来了一个疑问:对于这些措手不及的恶意攻击,该如何保护这些受感染设备中的信息数据?

       移动互联网安全呈现新特点

       传统互联网中遇到的安全问题,移动互联网都将遇到,比如终端被恶意软件攻击,导致个人信息泄露等。此外,移动互联网发展中还会遇到一些新的挑战。

       首先是手机本身有缴费功能,有的费用可以直接从话费中扣除,这导致吸费软件猖獗。《2013年三季度手机安全报告》显示,资费消耗、恶意扣费和隐私窃取类恶意程序的感染量最高,分别占用户感染恶意程序总量的52%、24%和18%。用户手机感染病毒后面临直接经济损失的可能性超过七成。

       其次,与传统PC固定地点不同,用户往往随身携带手机,手机本身具有导航、录音和拍照功能,如果手机遭到恶意软件攻击,被远程操纵,有可能泄露行踪和语音信息等,带来人身安全隐患。

       第三,员工自带设备办公(BYOD)成为企业信息安全新难题。如今有的企业鼓励员工自带设备办公,智能手机的功能不亚于PC机,员工可以通过手机办公。如果黑客通过手机进入企业的内部网络,掌握内网信息,甚至掌控操作平台,破坏正常的运行和生产,将导致更大的灾难。

       此外,移动设备操作系统本身也有安全漏洞。2013年安卓系统和IOS系统都被爆出了多个漏洞,例如安卓系统签名漏洞、IOS系统锁屏漏洞等,这些系统漏洞本身给用户造成了很大威胁。

       从源头阻止恶意攻击 数据加密是最终手段

       针对手机病毒日渐增多的情况,为了保护用户的信息安全,首先要从源头堵住恶意软件和病毒,相关机构通过对所有软件进行安全评测和漏洞扫描,通过电子签名,让用户在下载之前能够有效辨别软件是否安全可靠。

       只保证软件下载时的安全可靠并不是最放心的手段,在软件的使用过程中会出现大大小小的漏洞与风险,尽快修复这是最起码要做的。但是怎么保证在漏洞出现期间,移动设备中的数据是安全的呢?这就需要使用最有效地手段:数据加密。山丽防水墙数据防泄漏系统可以最高效的守护所有重要的信息数据。

       该系统通过山丽网安“双核双升”技术更新,不仅具有文件加密的功能,针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。

       使用了多模加密技术的数据防泄漏系统可以保证即使系统被病毒感染,甚至信息被黑客窃取,加密了的数据永远不能为他人所用,这也就杜绝了未来会发生信息泄露的可能。

       移动设备的使用只会越来越普遍,这样的现象也就会滋生更多的信息安全隐患。除了用户自己要提高警觉,保护个人信息不外泄之外,各大平台也要对产品要进行全面的维护,最好的办法就是主动使用灵活且保护本源数据安全的加密软件,保障用户信息安全以及移动互联网的数据安全!

投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题