)
PC突破了空间轴的界限,移动互联填平了时间轴的鸿沟;在这个岁末年初的晨昏交界点,我们清晰的嗅到未来移动互联的发展态势依旧迅猛,移动互联网的发展正在改变着人类的一切。
如今,互联网平台移动端角力加剧, APP朝生暮死,加速迭代,各领风骚。它给人们的生活带来了巨大的变化,同时也带来了各种各样的风险。这是一个大的趋势,也是一种现实,这也是不可避免的。然而移动互联网安全问题也会成为互联网发展的一个巨大障碍。
根据通付盾日前发布的《2016中国移动APP安全监测报告》显示,整体移动安全形势仍不容乐观。让我们一起来看看2016年移动安全形势分析以及2017年移动安全市场预测。
2016 年移动安全形势分析
1、手机勒索软件肆虐
2016 年堪称勒索软件的元年,手机勒索软件出现裂变式传播和交叉传播新趋势,且变得更为复杂和多样,对企业用户和个人用户的数据以及设备安全造成了极大的威胁。
2、安卓平台漏洞频出
2016 年绿盟漏洞公告平台、中国国家信息安全漏洞库、国家信息安全漏洞平台、CVE 漏洞数量均比去年同期有所增长,增长幅度在 10%-15%之间。与安卓手机本身相关的漏洞威胁手机安全,固件漏洞、 移动操作系统漏洞开始增多,且呈现多样化趋势。
3、智能硬件千疮百孔
安卓恶意软件从手机、平板电脑跳转到其他安卓设备上,如智能电视、智能手环、摄像头等智能硬件设备。同时智能设备的安全漏洞被黑客利用发起恶意攻击。数据存储安全、服务端控制措施部署不当、传输过程中未加密、密钥保护措施不当、敏感数据泄露等智能硬件安全问题,反映出大多数开发商安全意识的缺乏和安全能力的薄弱。
4、信息和数据泄露无处不在
手机、摄像头、可穿戴设备等智能硬件的普及以及关系到大众民生的各种信息系统的互联互通,意味着所有主体的信息都会被数字化, 因此信息和数据泄露事件屡见不鲜,如雅虎 10 亿账户信息泄露、1.17 亿 LinkedIn 账户登录信息泄露。
5、政府更加关注和重视
移动安全2016 年,中共中央、国务院、网信办、公安部、工信部等上下一致将移动安全、网络安全上升到国家战略地位,出台了多条相关的法律法规,立志净化网络空间安全、打击网络违法犯罪,助力安全市场发展。如《中华人民共和国网络安全法》正式出台,国家网信办发布《移动互联网应用程序信息服务管理规定》。
2017 年移动安全市场预测
1、恶意软件将继续发展
恶意软件一直是攻击者达到攻击目标的最有效方式,2017 年恶意软件将继续演化发展,内存驻留恶意软件可能成为新趋势,这类软件特别难以检测。安卓平台将会继续出现多样化、更加成熟化的勒索木马程序,流氓恶意推广软件继续更加规模化的发展,会出现大量黑色产业利用泄露的用户隐私数据进行更加精细化的渗透和攻击。同时越来越多的厂商将提供恶意软件防御功能。
2、对于移动设备的攻击逐渐增长
2016 年安卓设备被爆出多起安全漏洞、恶意软件事件。2017年针对移动设备的攻击将更加猖獗,源于移动设备的企业泄露将成为极为重要的企业安全问题。
3、物联网设备配套的 APP 应用将成为新的攻击对象
2016 年物联网市场已经十分火爆,对于物联网的攻击行为也日益显现。随着物联网连接企业网络、消费者家庭和地方政府,安全风险正在不断加大。未来除了移动 APP 外,可穿戴设备、物联网设备配套的 APP 应用将成为主要攻击对象。针对不同类型的物联网和智能家居的木马程序可能会逐渐增多。
4、大数据、人工智能和机器学习将更加成熟地应用于移动安全市场
现代的威胁情报馈送和混合IT环境使得安全监管和管理的活动超越了人类的能力。人工智能、机器学习、大数据、高级算法等能够发挥技术的优势帮助企业识别和响应攻击,变被动应对安全威胁为主动防御。2017年,移动安全市场可能会被更多的安全流行词淹没。
5、态势感知将使移动安全可见、可控、可管、可预测。
网络安全的威胁范围和内容不断扩大和演化,安全形势和挑战日益严峻,开放的网络环境迫切需求态势感知产品。2017 年移动APP安全态势感知产品将全方位感知网络安全态势,实时监控移动APP安全状况,为安全监管部门提供属地化的移动互联网安全全景视图,包括移动APP分发渠道监测、APP安全漏洞监测、APP盗版仿冒监测、 APP恶意行为监测以及黄恐赌毒等内容违规监测,结合安全大数据进行挖掘和分析,使移动安全可见、可控、可管、可预测。
我来说两句排行榜