安卓平台18秒诞生一款恶意程序 可能搜集用户隐私

　　随着网络信息技术的普及和广泛应用，网络信息泄露问题仍困扰着人们。7月7日，记者从市场分析公司G Data最新公布的今年第一季度移动恶意程序报告中获悉，安卓平台(Android)每天有将近5000款恶意程序出现，该报告数据还披露，恶意程序总量较去年第四季度增长了6.4%，相比去年同期增长21%。

　　一季度新增恶意程序50万款

　　近日，市场分析公司G Data公布了今年第一季度移动恶意程序报告，该报告中数据表明，共发现新生恶意程序50万款，在Android平台每18秒就有一款崭新的恶意程序诞生，每天大约有5000款左右。

　　据介绍，相对于iOS平台来说，Android平台更容易被嵌入恶意程序或应用。此前曾有报告消息称97%的恶意程序都针对Android设备。根据此次报告数据显示，恶意程序总量较去年第四季度增长6.4%，相比去年同期增长21%。

　　据互联网维权知名律师赵占领介绍，工信部曾发文规定，移动终端产品厂商在产品销售前，需要经过入网检测、入网许可，而获得入网许可时会检测产品是否存在以下问题：第一，不能擅自收集用户隐私、个人信息；第二，是否擅自调用通信功能；第三，是否存在法律法规里禁止的内容。

　　“现在的问题是，有些入网检测后获通过的软件，它可能还会吸费或者搜集用户隐私，也就是说它们入网检测时可以规避检查。”赵占领指出，另外，还有很多软件不是预装的，是使用过程中用户直接或间接下载，用户直接下载的但又可能威胁信息安全的，目前国内还没有相关法律去规范。

　　据介绍，恶意软件攻入设备，主要目的是窃取数据，损坏设备或打扰用户等。攻击者欺骗用户使之安装恶意程序或利用设备漏洞获取未经授权的远程访问权限。基于移动智能终端的恶意软件已经成为移动互联网中最严重的安全问题之一。

　　事实上，随着基于网络信息技术的即时通信、社交网络、电子商务、互联网金融等进入人们日常生活，网络和信息安全所受到的威胁也与日俱增。中国国家信息安全漏洞库(CNNVD)最新统计数据显示，2015年6月份新增安全漏洞637个，日平均新增漏洞数量约21个。截至6月底，CNNVD漏洞总量已达76268个。

　　专家建议构建系统保障体系

　　互联网时代，信息安全如何保障，网络安全体系如何建立？对此，记者获悉，本月初，在全国人大常委会第十五次会议的闭幕会，高票通过了新国家安全法。该法提出要构建安全保障体系维护国家网络安全和信息安全。专家指出，只有从法律体系、自律机制、管理标准、组织机构、技术应用等多个层面构建起立体协同、动态发展的个人信息安全保障体系，才能从根本上遏制我国个人信息安全的系统性风险。

　　中国政法大学法学院教授肖凤城在接受媒体采访时指出，网络空间的核心技术、关键基础设施和重要领域，包括大型服务器、光缆系统及其相关硬件设施设备和软件系统，以及金融、电信、能源、交通等国计民生重要行业的网络和信息系统，它们的安全无疑是网络和信息安全的基础和关键。

　　赵占领指出，要保护个人信息安全，用户首先自己不要随便下载，若要下载，建议通过一些审查比较严格的商店去下载应用软件，同时下载口碑比较好的、知名的应用软件，因为它们在收集和保护个人信息相对比较规范。

　　赵占领强调，对于在手机上使用网银和网购账户的用户，需要有安全防范意识，掌握一些安全防范的知识，避免手机中毒或操作不当泄露个人信息。“有些应用软件偷偷收集用户个人信息，一般的用户没有办法防范，这主要靠执法机构，加大执法检查的力度。”

　　“提高网络和信息安全保护能力不能仅靠某些方面单打独斗，必须构建涵盖安全技术和安全管理各个方面的安全保障体系。”肖凤城教授也指出。　　 (记者 欧志葵 实习生 王思思)