(原标题:对网络恶意程序打好防范补丁)
消除移动互联网恶意程序危害,拷问网络安全如何补救。当务之急是如何打好防范恶意程序危害漏洞的补丁,包括法律补丁和技术补丁。
中国互联网协会、国家互联网应急中心17日联合发布的《中国移动互联网发展状况及其安全报告(2016)》显示,2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,移动网络安全不容忽视。(5月19日新华网)
1.74亿是一个非常惊人的数字,《2015年我国互联网网络安全态势综述》显示,2015年互联网应急中心获得移动互联网恶意程序数量近148万个,较2014年增长 55.3%,恶意程序数量连续三年大幅增长。国家互联网应急中心曾经用“非常危险、危机四伏”来形容中国移动互联网安全现状。
应该看到移动互联网的迅速发展,极大地促进了经济社会的发展和进步,但与此同时,移动互联网恶意程序在悄悄吞噬公众利益,危害公共安全:恶意扣费、资费消耗、信息窃取、诱骗欺诈等恶意行为的移动互联网恶意程序严重损害人民群众的利益,甚至危害社会稳定和国家安全,受到各方面的高度关注。
据专家介绍,当前制作移动恶意程序的主要手段是在应用程序开发环节嵌入恶意代码,或通过再打包方式篡改正常应用程序并嵌入恶意代码。经篡改后的移动恶意程序采用虚假签名,使得用户和监管部门难以辨识应用程序的真实开发者。有关专家认为人类社会正在进入物联网时代。但是,今天智能硬件的生产商,仍然以传统的电器厂家为主,而他们在安全方面没有任何经验,甚至很少考虑安全,这将带来巨大的安全挑战。
消除移动互联网恶意程序危害,拷问网络安全如何补救。当务之急是如何打好防范恶意程序危害漏洞的补丁。一方面是打好法律补丁,通过立法形式,规范软件开发行业有序竞争,对于APP开发不能再放任自流,必须尽快采取有效措施加以规范。一方面,打好技术补丁,软硬件设计中无意造成的漏洞和有意安插的后门等对网络安全形成了潜在威胁,必须通过高科技运用技术不断升级版,来消除漏洞和后门,同时网络安全部门应该加强对网络的安全监管和对“恶意程序”的有效监控,堵塞各种漏洞。对于利用“恶意程序”实施犯罪的依法严厉打击。绝不能让恶意程序危害公共网络安全。
吴玲