中国手机网络安全高峰论坛将于8月29日召开

　　2017年永恒之蓝等勒索病毒的爆发，再度给互联网信息安全敲响警钟，那么与人生活接触最为频繁的手机又是否安全？在此背景下，中国手机网络安全高峰论坛将于2017年8月29日在人民大会堂召开，届时将通过企业、专家等多方思想碰撞，对手机安全的重要性与其发展进行深度探讨。

　　有报告显示， 2017年上半年，电脑端和移动端共检出恶意网址数量1.83亿。2016年我国共发生1800起数据泄露事件，近14亿条记录外泄。另据估算，2016年，因垃圾短信、诈骗信息、资料泄露等原因，造成网民的经济损失高达915亿元。

　　部分业内人士认为，手机端口或许成为财产黑洞。的确，此前就出现一款模仿“永恒之蓝”的新型手机病毒开始肆虐，该手机病毒冒充“王者荣耀”辅助外挂软件诱导用户下载安装，进而对手机中的个人文件进行加密，并向用户索要赎金。

　　此外，今年4月，国家质检总局发布风险警示称，针对智能手机可能存在的信息安全危害，质检总局产品质量监督司开展了智能手机（信息安全）质量安全风险监测，从市场上采集样品40批次，主要参考国内外智能手机标准要求，对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。

　　检测结果表明，18批次样品存在质量安全隐患，其中，12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作；9批次样品中的预置应用软件未向用户明示且未经用户同意，擅自收集用户数据；1批次样品未实现对用户数据的操作权限控制功能；1批次样品操作系统的更新未向用户明示且未经用户同意，擅自自动升级。

　　以晴集团董事长周以晴表示，部分手机系统为实现其功能需要获得相应的系统权限，但是，在获取权限后，用户个人信息、个人隐私等在内的调用都会较为隐秘，这也就造成了更多的隐性问题，因此，部分涉密场所和应用中干脆禁止使用Android和ios 操作系统。

　　“再加上手机支付功能的叠加，让信息泄露后的损失增速不断成几何级增长。”周以晴说。

责任编辑：韩希宇