全國(guó)移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題嚴(yán)重 移動(dòng)APP為主要載體

　　2016年5月4日，經(jīng)過(guò)多年的爭(zhēng)論，歐盟終于向全世界公布了期待已久的《一般數(shù)據(jù)保護(hù)法規(guī)》（The EU General Data Protection Regulation， 簡(jiǎn)稱“GDPR”）的正式文本。這部具有里程碑意義的法規(guī)堪稱當(dāng)今全球“個(gè)人信息保護(hù)”領(lǐng)域最為嚴(yán)格、管轄范圍最寬、處罰最嚴(yán)厲、以及立法水平最高的一部法律。GDPR的通過(guò)也意味著歐盟對(duì)個(gè)人信息保護(hù)的重視及其監(jiān)管達(dá)到了前所未有的高度。

　　相對(duì)于歐美發(fā)達(dá)國(guó)家，在個(gè)人信息保護(hù)方面，中國(guó)顯然還處在“荒蠻時(shí)代”。2015年，機(jī)鋒網(wǎng)、IT168、網(wǎng)易163/126郵箱相繼發(fā)生郵箱賬密泄露事件，大量用戶數(shù)據(jù)被竊取。網(wǎng)易郵箱系統(tǒng)泄露數(shù)據(jù)更是超過(guò)5.4億條，引發(fā)了社會(huì)公眾對(duì)個(gè)人信息泄露的大面積恐慌。同年，30余省市社保、戶籍、疾控等系統(tǒng)，以及國(guó)家旅游局的賬戶系統(tǒng)漏洞，均造成了逾千萬(wàn)的信息泄露，包括身份證、社保參保、財(cái)務(wù)、薪酬、房屋、旅行行程等信息均在此列。個(gè)人信息毫無(wú)限制地被收集、分析、使用和轉(zhuǎn)移，然而卻得不到有效的保護(hù)，成為了黑客主要攻擊的目標(biāo)。

　　在各種商業(yè)服務(wù)高度互聯(lián)網(wǎng)化的今天，在大數(shù)據(jù)技術(shù)的幫助下個(gè)人隱私成了一個(gè)特別奢侈的事情?！半娦藕突ヂ?lián)網(wǎng)企業(yè)收集處理大量用戶個(gè)人數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、政務(wù)數(shù)據(jù)等重要數(shù)據(jù)，面臨著很大的安全挑戰(zhàn)。信息竊取、數(shù)據(jù)泄露等事件時(shí)有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)形勢(shì)日趨嚴(yán)峻?！惫ば挪肯嚓P(guān)領(lǐng)導(dǎo)如是說(shuō)。除了個(gè)人信息以外，我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。6月22日舉行的2016中國(guó)網(wǎng)絡(luò)安全論壇上，工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)李學(xué)林介紹，針對(duì)工業(yè)控制系統(tǒng)和重要信息系統(tǒng)的高級(jí)持續(xù)威脅等網(wǎng)絡(luò)攻擊愈演愈烈，應(yīng)用軟件、供應(yīng)鏈、智能聯(lián)網(wǎng)設(shè)備等安全問(wèn)題開(kāi)始顯現(xiàn)。

　　面臨如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，近日備受關(guān)注的網(wǎng)絡(luò)安全法草案在十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議上迎來(lái)了第二次審議。草案二審稿在強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的同時(shí)，大量增加了數(shù)據(jù)安全保護(hù)的內(nèi)容，并同時(shí)提出了對(duì)個(gè)人信息泄露的防護(hù)。二審稿還增加規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者留存網(wǎng)絡(luò)日志不得少于6個(gè)月;網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)有關(guān)部門依法實(shí)施的監(jiān)督檢查應(yīng)當(dāng)予以配合。

　　目前，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）已成為移動(dòng)互聯(lián)網(wǎng)信息服務(wù)的主要載體，對(duì)提供民生服務(wù)和促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展發(fā)揮了重要作用。據(jù)不完全統(tǒng)計(jì)，在國(guó)內(nèi)應(yīng)用商店上架的APP超過(guò)400萬(wàn)款，且數(shù)量還在高速增長(zhǎng)。與此同時(shí)，少數(shù)APP也被不法分子利用，傳播暴力恐怖、淫穢色情及謠言等違法違規(guī)信息，有的還存在竊取隱私、惡意扣費(fèi)、誘騙欺詐等損害用戶合法權(quán)益的行為，社會(huì)反映強(qiáng)烈。為此，國(guó)家網(wǎng)信辦6月28日發(fā)布移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）管理規(guī)定，要求移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)建立健全用戶信息安全保護(hù)機(jī)制，收集、使用用戶個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。網(wǎng)絡(luò)信息安全已經(jīng)與政治安全、經(jīng)濟(jì)安全、國(guó)防安全、文化安全共同成為國(guó)家安全的重要組成部分。

　　防護(hù)自主可控才是解決之道

　　用戶個(gè)人信息（包括姓名、身份證號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)碼、支付賬號(hào)等）一旦泄露，在支付的關(guān)鍵環(huán)節(jié)，身份認(rèn)證方法是否可靠，將直接關(guān)系到用戶的資金安全。不法分子依托從黑市交易得來(lái)的用戶個(gè)人信息，利用可輕易被劫持的短信驗(yàn)證碼漏洞，使用銀行卡快捷支付綁卡和手機(jī)號(hào)碼密碼找回功能，可發(fā)起資金竊取和資金轉(zhuǎn)移的犯罪行為。如何避免個(gè)人信息及數(shù)據(jù)被收集、泄露和利用成為極大的困擾。上海信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)談劍峰指出：“網(wǎng)絡(luò)安全關(guān)乎國(guó)計(jì)民生，更關(guān)乎一個(gè)國(guó)家的安全，要想保證國(guó)家的網(wǎng)絡(luò)安全，就一定要有自己的核心技術(shù)。”因此，他所帶領(lǐng)的團(tuán)隊(duì)一直堅(jiān)持自主設(shè)計(jì)、自主研發(fā)、自主生產(chǎn)的自主可控國(guó)產(chǎn)化發(fā)展戰(zhàn)略，已申報(bào)國(guó)家發(fā)明專利過(guò)百項(xiàng)。

　　“從技術(shù)的角度來(lái)看，信息安全的第一道 門 是身份認(rèn)證，其核心是密碼技術(shù)。當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求對(duì)以往的基于固定密碼算法如PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的密碼技術(shù)提出了根本性挑戰(zhàn)，介質(zhì)化安全手段早已不能適應(yīng)消費(fèi)者對(duì)移動(dòng)便捷性客戶體驗(yàn)的安全需求。此外，老舊的固定算法密碼技術(shù)也無(wú)法應(yīng)對(duì)不斷更新的破解工具的攻擊。未來(lái)，無(wú)卡去介質(zhì)化必將成為發(fā)展趨勢(shì)，而安全則需要新的技術(shù)做支撐?！?

　　如何解決當(dāng)前互聯(lián)網(wǎng)環(huán)境下信息安全領(lǐng)域的難題——安全與便捷的平衡？上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司推出面向于移動(dòng)互聯(lián)網(wǎng)認(rèn)證和支付安全的創(chuàng)新性密碼技術(shù)SOTP（Super One-Time-Password）提供了很好的應(yīng)用解決之道。對(duì)于用戶來(lái)說(shuō)，只要安裝采用SOTP支付認(rèn)證技術(shù)的手機(jī)APP，就能有效防御網(wǎng)絡(luò)釣魚(yú)、木馬攔截、電信詐騙等一系列攻擊，在保證高安全性的前提下享受便捷的用戶體驗(yàn)。同時(shí)有了SOTP技術(shù)的保護(hù)，用戶的個(gè)人信息將以一種標(biāo)識(shí)化的形式在網(wǎng)絡(luò)上存在，即使被第三方或黑客非法獲取，也無(wú)法得到真實(shí)信息。

　　SOTP技術(shù)創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合，在無(wú)需增加硬件SE的前提下，采用軟件實(shí)現(xiàn)的技術(shù)路徑開(kāi)創(chuàng)式地解決了移動(dòng)設(shè)備中輕量化安全存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題。同時(shí)可基于“一人一算法”+“一機(jī)一算法”+“一次一密”+“一時(shí)一密”的極高安全特性，有效保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全，并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。更重要的是，該項(xiàng)填補(bǔ)國(guó)際國(guó)內(nèi)空白的技術(shù)是眾人科技自主研發(fā)，擁有自主產(chǎn)權(quán)，將能夠在未來(lái)工業(yè)4.0、網(wǎng)絡(luò)空間可信管理、大數(shù)據(jù)隱私保護(hù)等領(lǐng)域?yàn)閲?guó)家快速部署網(wǎng)絡(luò)空間主權(quán)提供底層戰(zhàn)術(shù)保證，將掌握信息安全之“門”的鑰匙牢牢握在中國(guó)人自己手中。

　　隨著智能終端的進(jìn)一步普及和移動(dòng)應(yīng)用的不斷豐富，移動(dòng)互聯(lián)網(wǎng)對(duì)于日常生活各個(gè)領(lǐng)域的“滲透”還將更加深入，國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)用戶仍會(huì)不斷增加，接觸使用也會(huì)更加頻繁。在創(chuàng)新技術(shù)之外，公眾不斷提升自身信息安全的保護(hù)意識(shí)和防護(hù)技能也同樣重要，齊頭并進(jìn)才能共促移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。

　　更多相關(guān)行業(yè)資訊請(qǐng)查閱由中國(guó)報(bào)告大廳發(fā)布的信息安全行業(yè)市場(chǎng)調(diào)查分析報(bào)告。

更多移動(dòng)互聯(lián)網(wǎng)行業(yè)研究分析，詳見(jiàn)中國(guó)報(bào)告大廳《移動(dòng)互聯(lián)網(wǎng)行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢(shì)與趨勢(shì)，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫(kù)】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。