原標題：網(wǎng)絡安全標準正在制定 防護升級在即手機安全行業(yè)或迎千億風口

記者從29日舉行的中國手機網(wǎng)絡安全高峰論壇上獲悉，國家安全標準委已對安全手機標準立項，意在研究制定手機安全標準，其中將包括關鍵硬件、軟件信息基礎設施的網(wǎng)絡安全防護能力，系統(tǒng)安全等級，APP權限限定等。

業(yè)內(nèi)人士表示，移動互聯(lián)網(wǎng)主導地位正在強化，使用手機上網(wǎng)比例明顯增加，但因發(fā)展時間較短，快速擴張的手機網(wǎng)絡成為蠕蟲病毒等惡意程序的入侵目標。在此背景下，手機網(wǎng)絡安全市場空間將快速拓展，有望從目前的約100億元規(guī)模擴張到千億元以上。

震驚 移動互聯(lián)網(wǎng)安全待考

近日，江蘇省消協(xié)發(fā)布的《關于手機應用程序侵犯消費者個人信息安全的新聞通報》指出，目前手機APP存在獲取權限未盡到告知義務，這侵犯了消費者的知情權。

以晴集團董事長周以晴表示，絕大多數(shù)手機APP在安裝前后，均未明確告知消費者會獲取哪些權限及獲取權限后收集、使用個人信息的目的、方式、范圍及風險。目前消費者所見的權限告知均來自下載前的軟件應用市場或是安裝前的手機操作系統(tǒng)，但此種告知既不全面也未以顯著方式提醒注意，更不能代替APP開發(fā)企業(yè)自身的告知義務。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權限。

周以晴說，雖然很多人的手機也安裝類似安全防護軟件，但這些軟件的應用權限管理依賴Root破解操作系統(tǒng)，反而會導致系統(tǒng)安全性的極大降低。

據(jù)了解，絕大多數(shù)手機APP存在過度收集消費者個人信息問題。包括在開發(fā)時就通過設置權限獲取列表的方式，申請了大量遠遠超出該APP正常服務所必須獲取的權限，其中大多涉及消費者個人信息的獲取(包括但不限于“讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發(fā)送短彩信”“精確定位并獲取行動軌跡”等)。

江蘇消協(xié)相關人員在下了100個左右APP進行測試后發(fā)現(xiàn)，其中79個可獲取定位權限，23個可向通訊錄上的聯(lián)系人發(fā)送短信，96個可直接發(fā)彩信。而在“電話與聯(lián)系人”一項，有14個應用可以監(jiān)聽、掛斷電話。

周以晴說，截至2016年，中國的手機APP數(shù)量已超過1700萬個。從聊天、吃飯到購物、出行，手機應用與日常生活的結合日益緊密，一旦過度索取權限的行為泛濫，將大大增加用戶信息泄露的風險。

此前獵豹移動與安天移動安全聯(lián)合發(fā)布的《2017上半年移動安全報告》顯示，近五年安卓端病毒數(shù)量呈直線上升趨勢。2016年，全球安卓端病毒數(shù)量大幅上升至1743萬個，預計2017全年病毒數(shù)量將接近2000萬個。亞洲仍然是病毒重災區(qū)，而中國2017年上半年以約242萬的病毒數(shù)量位列全球第一。

“第十六次全國計算機和移動終端病毒疫情調(diào)查活動”結果也顯示，當前網(wǎng)絡安全形勢依舊嚴峻，移動互聯(lián)網(wǎng)惡意程序數(shù)量呈高速增長態(tài)勢，病毒感染、網(wǎng)絡攻擊、信息泄露、勒索軟件等安全事件時有發(fā)生，政府部門、關鍵信息基礎設施的網(wǎng)絡安全防護能力有待進一步加強。

陷阱 移動支付成手機安全最大隱患

數(shù)據(jù)顯示，中國手機用戶常遇到的手機安全軟件問題中，支付陷阱占比最高，達88.3%。中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升表示，這源于移動支付的高速增長。

數(shù)據(jù)顯示，2016年全國共辦理非現(xiàn)金支付業(yè)務1251.11億筆，金額達3687.24萬億元。其中，移動支付保持了快速增長勢頭，網(wǎng)上支付也穩(wěn)步增長，電話支付業(yè)務則出現(xiàn)回落。移動支付業(yè)務257.10億筆，金額157.55萬億元，同比分別增長85.82%和45.59%;網(wǎng)上支付業(yè)務461.78億筆，金額2084.95萬億元，同比分別增長26.96%和3.31%;電話支付業(yè)務2.79億筆，金額17.06萬億元，筆數(shù)同比下降6.61%，金額同比增長13.84%。

石現(xiàn)升說，隨著支付寶、微信支付、百度錢包等第三方支付機構對日常消費場景的不斷覆蓋，2016年非銀行支付機構累計發(fā)生網(wǎng)絡支付業(yè)務1639.02億筆，金額99.27萬億元，同比分別增長99.53%和100.65%。

除支付陷阱外，勒索病毒更是成為近期的“手機殺手”。2016年全球范圍內(nèi)勒索軟件爆發(fā)式增長。國內(nèi)外防病毒廠商提供的數(shù)據(jù)顯示，新的勒索病毒家族數(shù)量從2015年的29個暴增至247個。勒索病毒在全球?qū)е缕笫聵I(yè)單位的損失高達10億美金。

中國網(wǎng)絡空間安全協(xié)會副秘書長張健表示，在手機漏洞難補的背景下，今年第二季度人均損失金額高達17582元。

防范 制定安全手機標準迫在眉睫

信息泄露不僅將個人信息安全問題暴露在公眾視野中，甚至已經(jīng)威脅到關鍵性產(chǎn)業(yè)、政府機構等。目前，信息安全、網(wǎng)絡安全和移動通信安全已經(jīng)上升到國家戰(zhàn)略。

“現(xiàn)階段手機在人們的生活中扮演的角色越來越重要，對其的安全需求同時增加。”中國工程院院士沈昌祥表示，制定安全手機標準迫在眉睫，相關部門已對此立項。

阿里巴巴YunO移動終端事業(yè)部商務總監(jiān)盧勇表示，手機安全對于普通的老百姓影響是比較大的，比如個人信息泄露、欠款丟失等等，但每個人對安全的需求是不一樣的，所以防護措施必須是差異化的、有針對性的，針對不同人群不同行業(yè)要有不同的安全防護措施。

有業(yè)內(nèi)人士表示，國內(nèi)網(wǎng)絡安全市場規(guī)模將呈爆發(fā)式增長，企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上，而安全手機將有千萬部量級的市場。目前，華為、中興等手機廠商紛紛搶灘安全手機大蛋糕。

艾媒咨詢發(fā)布的《2016-2017中國手機安全市場年度研究報告》認為，以安全軟件為核心的手機安全增速放緩，用戶紅利正在消失，手機安全行業(yè)正在進入一個新的拐點。預測2017年手機發(fā)展趨勢，一方面是基于硬件防護設置及保密通信的安全手機將成為未來手機安全防范熱點;另一方面，企業(yè)級移動安全是安全領域的下一個風口。

在數(shù)據(jù)持續(xù)泄露和對應用安全測試需求日益增長的背景下，安全方面的支出逐漸增加。國外機構預測，2017年全球IT安全產(chǎn)品和服務的支出將同比增長7%，達到864億美元。預計到2021年，市場對新興應用安全測試工具的消費投入，尤其是交互式應用程序安全測試投入會大幅增加。(記者 梁倩 北京報道)