手機安全行業或迎千億風口

　　記者從29日舉行的中國手機網絡安全高峰論壇上獲悉，國家安全標準委已對安全手機標準立項，意在研究制定手機安全標準，其中將包括關鍵硬體、軟體信息基礎設施的網絡安全防護能力，系統安全等級，APP權限限定等。

　　業內人士表示，移動互聯網主導地位正在強化，使用手機上網比例明顯增加，但因發展時間較短，快速擴張的手機網絡成為蠕蟲病毒等惡意程式的入侵目標。在此背景下，手機網絡安全市場空間將快速拓展，有望從目前的約100億元規模擴張到千億元以上。

　　震驚 移動互聯網安全待考

　　近日，江蘇省消協發佈的《關於手機應用程式侵犯消費者個人信息安全的新聞通報》指出，目前手機APP存在獲取權限未盡到告知義務，這侵犯了消費者的知情權。

　　以晴集團董事長周以晴表示，絕大多數手機APP在安裝前後，均未明確告知消費者會獲取哪些權限及獲取權限後收集、使用個人信息的目的、方式、範圍及風險。目前消費者所見的權限告知均來自下載前的軟體應用市場或是安裝前的手機作業系統，但此種告知既不全面也未以顯著方式提醒注意，更不能代替APP開發企業自身的告知義務。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權限。

　　周以晴説，雖然很多人的手機也安裝類似安全防護軟體，但這些軟體的應用權限管理依賴Root破解作業系統，反而會導致系統安全性的極大降低。

　　據了解，絕大多數手機APP存在過度收集消費者個人信息問題。包括在開發時就通過設置權限獲取列表的方式，申請了大量遠遠超出該APP正常服務所必須獲取的權限，其中大多涉及消費者個人信息的獲取（包括但不限于“讀取或增刪聯繫人”“讀取或增刪通話記錄”“讀取或增刪短彩信”“發送短彩信”“精確定位並獲取行動軌跡”等）。

　　江蘇消協相關人員在下了100個左右APP進行測試後發現，其中79個可獲取定位權限，23個可向通訊錄上的聯繫人發送短信，96個可直接發彩信。而在“電話與聯繫人”一項，有14個應用可以監聽、挂斷電話。

　　周以晴説，截至2016年，中國的手機APP數量已超過1700萬個。從聊天、吃飯到購物、出行，手機應用與日常生活的結合日益緊密，一旦過度索取權限的行為氾濫，將大大增加用戶信息洩露的風險。

　　此前獵豹移動與安天移動安全聯合發佈的《2017上半年移動安全報告》顯示，近五年安卓端病毒數量呈直線上升趨勢。2016年，全球安卓端病毒數量大幅上升至1743萬個，預計2017全年病毒數量將接近2000萬個。亞洲仍然是病毒重災區，而中國2017年上半年以約242萬的病毒數量位列全球第一。

　　“第十六次全國計算機和移動終端病毒疫情調查活動”結果也顯示，當前網絡安全形勢依舊嚴峻，移動互聯網惡意程式數量呈高速增長態勢，病毒感染、網絡攻擊、信息洩露、勒索軟體等安全事件時有發生，政府部門、關鍵信息基礎設施的網絡安全防護能力有待進一步加強。

　　陷阱 移動支付成手機安全最大隱患

　　數據顯示，中國手機用戶常遇到的手機安全軟體問題中，支付陷阱佔比最高，達88.3%。中國互聯網協會副秘書長石現升表示，這源於移動支付的高速增長。

　　數據顯示，2016年全國共辦理非現金支付業務1251.11億筆，金額達3687.24萬億元。其中，移動支付保持了快速增長勢頭，網上支付也穩步增長，電話支付業務則出現回落。移動支付業務257.10億筆，金額157.55萬億元，同比分別增長85.82%和45.59%；網上支付業務461.78億筆，金額2084.95萬億元，同比分別增長26.96%和3.31%；電話支付業務2.79億筆，金額17.06萬億元，筆數同比下降6.61%，金額同比增長13.84%。

　　石現升説，隨著支付寶、微信支付、百度錢包等第三方支付機構對日常消費場景的不斷覆蓋，2016年非銀行支付機構累計發生網絡支付業務1639.02億筆，金額99.27萬億元，同比分別增長99.53%和100.65%。

　　除支付陷阱外，勒索病毒更是成為近期的“手機殺手”。2016年全球範圍內勒索軟體爆髮式增長。國內外防病毒廠商提供的數據顯示，新的勒索病毒家族數量從2015年的29個暴增至247個。勒索病毒在全球導致企事業單位的損失高達10億美金。

　　中國網絡空間安全協會副秘書長張健表示，在手機漏洞難補的背景下，今年第二季度人均損失金額高達17582元。

　　防範 制定安全手機標準迫在眉睫

　　信息洩露不僅將個人信息安全問題暴露在公眾視野中，甚至已經威脅到關鍵性産業、政府機構等。目前，信息安全、網絡安全和移動通信安全已經上升到國家戰略。

　　“現階段手機在人們的生活中扮演的角色越來越重要，對其的安全需求同時增加。”中國工程院院士沈昌祥表示，制定安全手機標準迫在眉睫，相關部門已對此立項。

　　阿裡巴巴YunO移動終端事業部商務總監盧勇表示，手機安全對於普通的老百姓影響是比較大的，比如個人信息洩露、欠款丟失等等，但每個人對安全的需求是不一樣的，所以防護措施必須是差異化的、有針對性的，針對不同人群不同行業要有不同的安全防護措施。

　　有業內人士表示，國內網絡安全市場規模將呈爆髮式增長，企業級市場有望從目前的約100億元規模擴張到千億以上，而安全手機將有千萬部量級的市場。目前，華為、中興等手機廠商紛紛搶灘安全手機大蛋糕。

　　艾媒諮詢發佈的《2016-2017中國手機安全市場年度研究報告》認為，以安全軟體為核心的手機安全增速放緩，用戶紅利正在消失，手機安全行業正在進入一個新的拐點。預測2017年手機發展趨勢，一方面是基於硬體防護設置及保密通信的安全手機將成為未來手機安全防範熱點；另一方面，企業級移動安全是安全領域的下一個風口。

　　在數據持續洩露和對應用安全測試需求日益增長的背景下，安全方面的支出逐漸增加。國外機構預測，2017年全球IT安全産品和服務的支出將同比增長7%，達到864億美元。預計到2021年，市場對新興應用安全測試工具的消費投入，尤其是互動式應用程式安全測試投入會大幅增加。（記者 梁倩）