角力移动互联安全

安全在移动互联网方面的前景和市场不亚于PC端，但现在处于一个混乱的群雄割据局面，各大商业巨头对此更为虎视眈眈。

金山丢弃手机卫士，全部发力于金山手机毒霸；腾讯只推出PC端安全卫士却不推出qq毒霸，而是把巨资注入手机管家；国内PC和移动安全领域老大奇虎360，其全线产品已被苹果从App Store中下架一月有余；卡巴斯基早在05年便已布局移动安全市场，近期又进行大动作大宣传，欲称霸企业移动安全领域；LBE、McAfee、网秦等国内外厂商纷纷加速进入移动安全市场这块本已群雄割据的土地……诸多态势无不预示着，移动互联网安全的重要性以及背后蕴藏的巨大商机。

当前，我国进入了移动互联网高速发展阶段，特别是移动互联网用户数量、终端数量、市场规模的增长速度和态势非常迅猛，移动互联网蕴含着巨大的市场空间和发展前景。移动互联网投资分析师袁成路在接受《中国经济信息》记者采访时坦陈，“想想当初的‘3Q’隐私大战、以及刚刚平息的‘3百’搜索大战，可知，安全这块王牌，进可攻、退可守！岂有不争之理？”

漏洞丛生寻解法

由于，目前国内关于保护用户隐私信息的法律法规还不完善，并且应用商城缺少有效的应用程序审查机制和检测工具，无法及时对已上架的大量应用进行审查和分析，致使大量移动互联网用户的隐私信息面临泄露的风险。复旦大学系统安全研究专家杨珉等人就对国内7家最具代表性的安卓应用商城的330款热门应用程序进行了调查和分析，结果显示，截至2012年5月其全站共有用户1100万，安卓系统应用程序下载量达8.59亿次。而被检测的该商城最热门的40个应用程序中，至少有25个程序被发现存在窃取用户隐私信息的行为，以此推算，累计影响的用户数则在92万人以上。杨珉表示，由于国内安卓市场中更多的应用程序是由中小企业或个人开发者提供，受经济利益等因素的驱使，他们更热衷于恶意收集用户的隐私数据。

另据腾讯移动安全实验室监测，截至2013年2月份，实验室共截获手机病毒包总数为18141个，其中Android截获的病毒样本包总数为：17098个，Android系统病毒包数占据了病毒包总数的94%。数据显示，Android平台病毒呈持续增长态势，在捕获的病毒当中，资费消耗类占38%，比例最多，其次是恶意扣费占22%，隐私获取占14%，系统破坏占13%，其他各类病毒共占据13%的比例。当然IOS、Symbian以及Windows系统等也都存在这些漏洞隐患。

McAfee公司移动互联网安全分析报告中有一个可怕的数据：2012年全球一季度恶意程序同比增长1200%。国家“”专家、复旦大学计算机学院院长王晓阳说，系统安全威胁分析中，中国大陆地区以26.7%的比例高居首位。由此可见，在中国亟需增强移动操作系统的保护能力，以保障移动互联网用户的使用安全指数。

对此，袁成路强调，“现在到了系统平台保证质量更保持安全的地步”，而这不是一己之责，而是整个移动互联领域的重任。

灰色利益链横行

在手机软件进入今天这样爆炸式增长的阶段，在ROM制作者、应用开发者、移动互联网运营商以及广告平台商、应用渠道等之间存在着一个商业利益链，而手机病毒的完整产业链也已经形成。总之，移动互联网的安全产业链正处于灰色利益链横行的时代。

民间有很多ROM制作者，恶意ROM制作者会在ROM内置很多恶意扣费app，用户刷机后，一开机，不知不觉便会被扣除很多话费、隐私遭泄露。SP扣费是以前最常用的，也是利润最高的收入途径，而且不只是开发者赚钱，运营商、SP代码公司等都在这个灰色利益链中。一般一次扣费，30%归运营商，10%归SP代码公司，其他的归开发者。如此的高利润和“共赢”，再加之恶意代码的添加并不需要很高的技术，导致这条灰色利益链甚是猖獗。

恶意强制广告是很多恶意广告开发者经常使用的赚钱方式。在中国这个移动互联用户不愿意付费的大环境下，广告和增值服务成了唯一的盈利模式，而后者主要是优秀软件和优秀游戏才有资本使用的盈利模式，对于大多数平庸的app，广告是其唯一的存活途径。这本无可厚非，问题出在某些开发者为了赚取更多的钱，既不考虑广告的质量，又不考虑用户体验，而进行强制广告弹出。虽然开发者、广告平台商等可以很快获取大量利润，但是对app本身的用户体验有致命的伤害。结果，用户不再使用其app，整个移动应用市场，便进入恶性循环。

健康产业链待建

一个真正健康的移动互联网安全生态系统，应该是ROM制作者、应用开发者、移动互联网运营商以及广告平台商、应用渠道等各个环节都自觉遵守基本的市场规则而形成的健康产业。 当然，这是理想情况，在实际中，还需要安全软件厂商的努力和深度合作；同时也需要广告平台商对用户兴趣、用户习惯进行分析，推送用户需要的广告；应用开发者，应该提高app质量，将广告做成不像是广告，而像是app的一部分。

王晓阳教授也表示，方兴未艾的移动互联网正在蓄积势头成就一个安全维护的竞争蓝海。专家建议，国家层面需要相关国家安全技术标准的加紧制订与修订；在系统级上，Android等系统二次开发更应注重安全；而对业界、用户而言应逐步增强参与安全管控的意识和能力。如此，系统漏洞和恶意程序软件便没有生存的土壤，移动互联网的安全便有了保障。

解决了生态系统的健康性和安全性，才能让移动支付市场、移动广告市场、移动游戏市场、移动电子商务市场蓬勃发展。据易观国际的《中国移动支付市场年度综合报告2012》可知，2010年，移动支付用户数1.48亿，2011年增加26.4%至1.87亿，2012年增长26.7%至2.37亿，预测到2013年，将增长30.0%至3.08亿，到2014年，将增长25.6%至3.87亿。相应的，移动支付市场交易规模也在不断扩大。2010年，移动支付市场交易规模442亿元，2011年，增长67.8%，达到了742亿元，2012年，增长70.5%到达1265亿元，预计2013年，将达到2230亿元，2014年，将到达3850亿元。足可见，移动支付市场，发展潜力无限。

当然，其他各种移动互联业务也都在快速发展中，只要移动互联网安全能够保证，巨大的经济市场才不是空中楼阁，才能更加健康发展。