打印本文 
关闭窗口
金羊网讯: 记者林曦,实习生曾靖报道:4月17日,国家计算机病毒应急处理中心发布了一组数据,目前平均每天截获的智能手机新增恶意程序样本超过5万个,一年新增恶意程序样本1800多万。日前,国家质检总局组织了一次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部分高中低端的手机产品共40批次,结果近半智能手机存在安全漏洞。
2017年年初,中国互联网络信息中心最新的数据表明,目前我国手机网民已将近7亿。而移动端频频爆发的恶意威胁,却在日益困扰着每一个手机用户的隐私和财产安全。
据悉,此次风险监测暴露出的最大漏洞,是手机云平台的风险。目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失数据的特定情况下定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄漏的途径。
测试结果显示,40批次手机中,有18批次存在安全隐患,而其中12批次就是云平台的漏洞导致,占到全部测试样品的30%。问题包括弱口令、无限次登录,权限不分离等,导致陌生用户可以随意登录他人手机云平台,进而获取短信、通讯录、图片等隐私信息。
拥有巨大信息量的云平台应该如何保障信息安全是一个关键问题。目前,其防卫手段主要有身份鉴别与权限控制,主要通过设置密码与向用户发送验证码信息来实现。但是这两个守护信息的门槛存在一定的漏洞。有调查发现:存在部分云平台没有对密码强度进行严格要求或者没有及时地向用户发送验证码短信。如果有不法分子利用了这些漏洞,用户的信息将被泄漏。
有安全专家评估,目前智能手机针对云平台的标准还处于缺失状态,导致智能手机信息安全监管滞后,埋下安全隐患。发布了一组数据,目前平均每天截获的智能手机新增恶意程序样本超过5万个,一年新增恶意程序样本1800多万。日前,国家质检总局组织了一次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部分高中低端的手机产品共40批次,结果近半智能手机存在安全漏洞。
2017年年初,中国互联网络信息中心最新的数据表明,目前我国手机网民已将近7亿。而移动端频频爆发的恶意威胁,却在日益困扰着每一个手机用户的隐私和财产安全。
据悉,此次风险监测暴露出的最大漏洞,是手机云平台的风险。目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失数据的特定情况下定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄漏的途径。
测试结果显示,40批次手机中,有18批次存在安全隐患,而其中12批次就是云平台的漏洞导致,占到全部测试样品的30%。问题包括弱口令、无限次登录,权限不分离等,导致陌生用户可以随意登录他人手机云平台,进而获取短信、通讯录、图片等隐私信息。
拥有巨大信息量的云平台应该如何保障信息安全是一个关键问题。目前,其防卫手段主要有身份鉴别与权限控制,主要通过设置密码与向用户发送验证码信息来实现。但是这两个守护信息的门槛存在一定的漏洞。有调查发现:存在部分云平台没有对密码强度进行严格要求或者没有及时地向用户发送验证码短信。如果有不法分子利用了这些漏洞,用户的信息将被泄漏。
有安全专家评估,目前智能手机针对云平台的标准还处于缺失状态,导致智能手机信息安全监管滞后,埋下安全隐患。
打印本文 关闭窗口