移动网络安全:落实比立法更重要
开篇:润墨网以专业的文秘视角,为您筛选了一篇移动网络安全:落实比立法更重要范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
互联网的日新月异,已经让手机、平板电脑等移动网络设备成为大众日常生活必不可少的一部分。移动网络为人们提供了便捷与高效的生活方式,在线阅读、移动支付在培养出大批坚定不移的用户同时,也暴露出很多问题。不法分子利用软件漏洞、诈骗短信侵犯消费者个人信息、财产的案件时有发生,而手机等移动网络端的安全也备受关注。
手机被黑反贴钱
居住在北京朝阳的林兰女士最近就因为手机网络安全问题遭遇一件令人惊讶的事情。
原本正常使用了挺长时间的手机,突然莫名其妙地被锁,任凭林兰怎么重复开机、关机、输入密码都打不开。最初她以为是自己记错了开机密码,可实验几次后都被告知密码错误。“明明我最近没有改过密码,而且因为担心记错常用密码,之前还写在特定的本子上避免出错,可偏偏手机就是打不开”,林兰这样说。
据她向《经济》记者介绍,手机被锁的两三天里,如同废掉一样,给自己带来了很多不便,可就在林兰疑惑的时候,有陌生人在聊天软件上主动加她为好友并表示自己是专业解锁手机的人员。
经过一番联系,对方告诉林兰,解锁苹果6S手机需要800元人民币,而且是单机单次收费。当她表示价格太高后,陌生人一再强调,被锁的手机往往很难解开而自己在这方面真的有很多经验,保证解锁成功。
对方态度如此执着,反倒让林兰心生疑惑。“我问是不是他锁了我的手机,他否认,可当我再问他为什么知道我手机被锁的时候,他竟然说自己有专门扫描邮箱的软件,别人手机被锁的瞬间他就能收到邮件”,林兰对《经济》记者这样说。
陌生人的话瞬间让她紧张又气愤。明明手机被锁,软件应该发给自己的救援邮箱,可是自己没收到,反倒把消息泄露给别人。林兰认为,这至少说明对方通过一定方法,更改了手机上的救援邮箱地址。
林兰很困扰,因为她至今也不知道对方的具体途径是什么。如果不去解锁,手机基本上就是废铁一块;可如果交给对方解锁,谁知道还会有什么信息会被他人拿走。“作为普通手机用户,我不具备网络黑客的知识储备,也不知道手机怎么无缘无故就被锁上打不开了,但希望大家都能多关注移动网络安全的问题,手机里不仅有我的通信信息、网络购物记录、移动支付的全部数据,还有我使用网络的习惯、个人隐私,这些信息原本该得到很好的保护”。
上述观点大概代表了很多移动网络用户的心声。数据显示,2016年全球互联网用户数达到32亿人,约占全球人口数的44%。其中,移动互联网用户数达到20亿,占比62.5%。而截至2015年年底,中国移动互联网用户规模已达7.9亿人,预计2018年,这一数字将变成8.9亿。
中国信息安全测评中心移动互联网安全技术实验室主任王嘉捷在2016年9月23日的国家网络安全宣传周移动安全与区块链应用论坛上表示,移动互联网渗透生活的方方面面,带来了很多机遇,但是也出现了很多安全事故,监管部门应该统一审核标准,提高准入门槛,制定市场监管策略,提高监管力度。
恶意应用防不胜防
事实上,近几年网络安全事件的不断发生已经促使监管部门投入越来越多关注与精力,但移动网络上的诸多陷阱仍然可以用“防不胜防”来形容,恶意应用软件安全问题尤为明显。
据《经济》记者了解,仅2016年1月至4月,12321网络不良与垃圾信息举报受理中心就共接到手机应用软件举报230365件次,去掉重复的,涉及的应用约有41127个。经过11家安全检测机构检测及人工核查,共下架不良手机应用895款,约谈问题APP企业29家。截止到2016年8月,全民发现恶意网络应用数量高达16000个,这些应用中存在的恶意行为类型主要集中在资费消耗、流氓行为、隐私窃取、恶意扣费,其中资费消耗类和流氓行为类分别以36.3%和20.45%的比例占据前列。
可是,为什么会有这么多恶意软件不断出现呢?
曾在中国移动任职的工程师高飞在接受《经济》记者采访时表示,要回答这个问题,先要了解移动互联网的系统运作情况。
以手机为例,国内操作系统占据前两位的是苹果IOS和安卓系统,但这两种系统有很大区别。苹果系统是一个很封闭的环境,开发者开发的APP都必须经过苹果的审核才能在苹果商店(store)上架。当然,“越狱”过的手机除外。相比之下,安卓系统就属于开放式。
“开放式系统有两个层面的体现,一个就是安卓操纵系统手机厂商本身就可以定制,目前比较流行的有小米的MIUI,魅族的FLYME,华为的EMUI等。定制机中预装的APP来自正规厂商,自然不会夹带恶意软件。另一个就是安卓系统允许用户从不同的软件平台上自由下载,比如豌豆荚、小米应用市场、安卓市场等”,高飞这样解释。
因此,越狱的苹果手机和使用安卓系统的手机都有很大机会接触非正式厂商的应用产品,原则上,提供应用下载的软件平台有义务就APP的正规性和安全性进行审核,但这些平台能够做到什么程度却不好说。
高飞表示,目前国内的手机厂商很多,很多互联网行业也踏足其中,原因在于做手机业务除了硬件利润还有一个好处,就是抢占互联网入口流量,“流量就等同于利润”。360、腾讯、小米、魅族、华为、百度等都有自己的安卓软件平台,某个新的安卓APP要上架,需要找到平台协商,请求平台为该应用做推广。
“对于APP安全性的审核,因为竞争激烈的原因,大厂商通常不会有问题,它们也有充足资金做好平台审核环节。”不过,高飞也对《经济》记者表示,相比之下,开发APP的小厂商或小平台更容易隐藏在监管暗处。
信息保护不能仅靠立法
即便如此,大平台也做不到百分之百可信。
据了解,工业和信息化部在2015年第四季度至2016年第二季度间公布的APP黑名单中,有102款恶意软件“榜上有名”,其中不少都来自知名应用商店,这些应用不仅能传播垃圾消息、窃取用户信息,甚至能够远程控制。
不管从曝光度、社会关注度还是立法层面,移动网络的安全问题早已倍受关注,而国内与此相关的立法应该说走在前沿。从刑法修正案(九)到国家互联网信息办公室的“微信十条”、“账号十条”、“约谈十条”以及今年6月28日的《移动互联网应用程序信息服务管理规定》(下文简称《规定》),已经为移动网络安全监管建立了完善的法律体系。可是,为什么情况似乎并没有好转?
中国政法大学传播法中心研究员朱巍教授在接受《经济》记者采访时表示,即便在刑法修正案(九)之前,移动互联网安全话题也一直得到监管层重视,但是,法律重在落实,有法可依之外还要有法必依。
“单就手机实名制,我们就做得还很不足,最初希望在今年年底保证全国95%运营商、在北京100%运营商彻底落实上述政策,现实中能做到么?毕竟违规注册、冒名注册、二手倒卖手机卡的问题还很常见”,朱巍这样说。
在他看来,追根溯源的工作做不好,非法行为的责任人也就不好确定,违法成本自然降低很多,移动网络端的安全问题就会一直存在漏洞。
不过,立法的充分已经在很大程度上保护了用户权益。朱巍指出,曾经“静默安装”是手机用户的一个安全隐患,法律明令禁止后台偷偷安装的行为后,这种现象就很少出现了。为什么?“就是因为法律给出了明确的界线,提出至少要保护消费者的知情权,软件平台一旦提供静默安装APP必须承担责任”。
而在今年8月1日开始实施的《规定》则在第八条中明确指出,互联网应用商店服务提供者应当对应用程序提供者履行4项管理责任,否则要对违反规定的应用程序提供者视情况采取警示、暂停、下架应用程序等措施。
朱巍还对《经济》记者强调,消费者也需要了解,对于个人信息、行为数据的收集,也并非绝对违法。在遵守“合法性”、“必要性”、“正当性”三大基础原则的前提下,在符合商业目的合理使用或其他法律允许的情况下,移动网络应用也可以合理收集数据。“这不是一个非黑即白的话题,需要我们持续关注与讨论”。