—— 移动恶意程序激增
去年新增样本70.3万个
近日,中国互联网协会发布的《中国互联网发展报告(2014)》指出,截至2013年底,我国网民规模达6.18亿,其中手机网民大幅增长,达到5亿人。与此同时,2013年我国网络经济整体规模达到6004.1亿元,移动互联网经济增长迅速,2013年超过千亿元,成为网络经济发展的重要助推力。随着互联网发展以及相关经济活动日益活跃,互联网安全,尤其是经济信息安全面临诸多挑战。
扣费类和资费消耗类恶意程序占总数的85%以上
《报告》显示,2013年,移动互联网恶意程序数量大幅增长,新增恶意程序样本70.3万个,较2012年增长3.3倍。其中,针对安卓平台的恶意程序占99.5%。
国家互联网应急中心运行部主任王明华表示,移动互联网恶意程序的制作、发布、预装、传播等初步形成一条完整的利益链条。监测发现,与用户经济利益密切相关的扣费类和资费消耗类恶意程序占总数的85%以上,这表明黑客制作恶意程序时带有明显的逐利倾向。
《报告》还显示,2013年钓鱼网站迅速增长,监测发现,针对我国银行官网等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。此外,跨平台钓鱼攻击开始出现并呈增长趋势。
王明华说,黑客除利用钓鱼网站外,还结合移动互联网利用仿冒移动应用、伪基站等多种手段,使得钓鱼手段更加多样,形式也更加隐蔽。
专家建议加快网络信息安全立法
面对网络安全的诸多挑战,王明华说,除提高网络安全防范意识外,还需要加强网络安全保障工作的顶层设计,建立并完善多部门综合治理联动机制,打击网络安全犯罪行为。他认为,从技术角度看,大部分破坏网络安全的行为都可以得到应对,现在面临的主要是一些法律法规方面的处理问题,以及如何加强各监管部门、互联网企业、行业组织联动协作的问题。
中国互联网协会研究中心秘书长、中消协律师团成员胡钢认为,有些网络安全违法行为在查处上比较难。比如,含有恶意程序的软件,本身可能没有署名或者虚假署名,导致溯源困难,确定犯罪主体困难。此外,黑客获取不法收入的手段比较隐蔽,同时往往人数众多、个体金额小,难以单独备案侦查。他建议,在移动互联网时代,打击网络安全犯罪应该有互联网化的打击思维,建立群防群治的有效机制。
胡钢说,当前,工信部门虽然制定并颁布了多个关于网络信息安全的规定和办法,但立法层级比较低,对一些网络安全违法行为界定不清晰,处罚力度不够,缺乏足够的威慑力。只有明确罚则,加大处罚力度,才能增加违法成本,让法律拥有威慑力,为网民筑造安全可依赖的保障。