人民網北京7月14日電 人民網研究院組織編寫的移動互聯網藍皮書《中國移動互聯網發展報告(2020)》7月14日在京正式發布。其中，奇安信科技集團劉勇、李建平撰寫的《2019年移動互聯網安全報告》指出，2019年針對移動平台的攻擊越來越多。移動平台的主要安全威脅包括應用過度搜集用戶隱私、惡意軟件推送廣告、銀行木馬謀取經濟利益、惡意軟件竊密以及針對性的移動端高級威脅（APT）。攻擊方式主要分為網絡釣魚、惡意軟件、利用系統與應用漏洞等。

如今，移動設備的網絡流量比台式設備的流量更多，移動設備同樣包含或可以訪問與傳統設備相同的信息終端。但與花費巨資來保護傳統終端不同，企業和個人很少投資保護移動終端設備，針對性攻擊可以獲得最大的回報，因此，移動設備成為攻擊者最喜歡的目標，而且這種趨勢有愈演愈烈之勢。

隨著移動辦公的發展，無論是企業員工還是國家單位工作人員，都會用手機訪問公司內部數據，移動安全已經不僅是個人手機安全的問題，移動訪問也越來越成為企業安全威脅的重要來源，甚至影響到國家安全。2019年是移動安全特別動蕩的一年：流行的游戲應用被用於發起復雜的網絡釣魚攻擊。官方應用商店未能識別出高級攻擊技術，並最終導致惡意應用分發。一系列iOS漏洞的出現，影響了蘋果FaceTime和iMessage應用。黑客還利用WhatsApp等流行應用的漏洞安裝間諜軟件，使十億多用戶面臨風險。在國內，除了信息竊取、遠程控制之外，移動互聯網惡意程序還存在以下一種或多種惡意行為，包括惡意扣費、惡意傳播、資費消耗、系統破壞、誘騙欺詐和流氓行為。

針對移動安全問題的現狀，報告提出了應對建議。

個人安全意識需要提高。2019年有大量的用戶因釣魚木馬、色情軟件等上當受騙，希望用戶可以提高安全意識，提升自己對於移動應用的鑒別能力。一是應從官方應用商店等受信任源下載應用。二是應警惕短信或電子郵件發送的消息，不要從不受信任的來源安裝應用程序，因為攻擊者經常使用此方式來誘騙目標對象安裝移動惡意軟件。游戲和手機銀行應用是惡意代碼特別流行的載體。

定期安裝操作系統與應用安全補丁。惡意攻擊者可以利用操作系統和移動應用軟件的漏洞來安裝移動惡意軟件並提升操作權限，以獲得對設備上數據和功能的更大訪問權限。操作系統和供應商會發現漏洞並發布補丁，以保護設備免遭利用。用戶需要及時更新系統和安裝補丁，以減少暴露的風險。

加強移動社區安全。相比於iOS，Android的社區安全依然不容樂觀，維護Android社區的健康發展，還需要各方共同努力。

無論是個人、企業還是國家，在未來都會面臨目的性更明確的移動惡意攻擊。對於個人要保障的是隱私不會外泄，對於企業要考慮的是企業利益不蒙受損害，對於國家來說更重要的是國家安全不受威脅。（王京）

分享讓更多人看到