近期,国家互联网应急中心紧急发布:《2018年我国互联网网络安全态势综述》,其中明确指出,近两年来网络诈骗行为与日俱增,其中,移动互联网恶意程序涨幅较快,威胁网民的信息安全和财产安全。
到2018年全国网民高达8.17亿,其中金融服务、交通出行、支付等业务逐渐向移动互联网平台迁移。
移动互联网恶意程序数量283万余个,同比增长11.7%。其中以流氓行为类、资费消耗类和信息窃取类为主。
2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的贷款类APP没有真实贷款业务,被诈骗分子用来骗取用户的隐私信息和钱财。报告显示,在上述虚假的“贷款 APP”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,大量受害用户向诈骗分子支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。
此外,具有与正版软件相似图标或名字的仿冒APP数量呈上升趋势,通过蹭热点传播,诱惑用户下载并安装,不仅会造成用户通讯录和短信内容等个人隐私信息泄露,还有恶意扣费的隐患。
APP网络诈骗早有案例,国家也极其重视。自2018年12月以来,国家网信办会同有关部门,针对恶意程序、违规游戏、涉黄涉赌、不良学习类移动APP开展专项整治行动,关停下架违法违规APP33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个。
相关负责人表示,网信办将进一步加强与行业主管部门之间协同配合,共同压实网络接入服务商、应用分发平台、社交平台的企业主体责任,切断违法违规APP传播链条,构建全环节管理的综合治理模式,持续深入推进违法违规APP乱象专项治理工作,营造正能量充沛、风清气正的网络空间。
除了相关部门,企业与个人也应该做出改变,下面是给企业与个人的一下小建议:
提供了以下几点供用户参考:
1、下载软件是查看清楚开发者信息,如开发者信息不详建议请勿下载。
2、更换弱密码,使用强密码并定期进行修改;
3、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;
4、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
建议企业:
1、建议企业及时为企业app部署代码签名证书,对其软件代码进行数字签名,标识软件来源。保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够快速识别软件开发者的真实身份,有效的验证该代码的可信度。
2、及时通过数安时代GDCA安装SSL证书!SSL证书除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。相对于HTTP协议的明文传输,HTTPS能最大程度上防止黑客的入侵,建议企业网站使用更高级的OVSSL证书或者更高级的EV SSL证书还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。
3、选择知名品牌的SSL证书。市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
4、选择具有公信力的CA机构!当商户申请SSL证书时,通常会要求商户提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
网络安全不是可有可无的工作,尽管表面看来它似乎不会为企业/国家创造直接效益。但是当发生了重大事故时才想起网络安全防护的重要性?对现代社会来说,网络安全已经渗透到生活的方方面面,从商业机密和客户数据的保护,到个人隐私、视频的监管,安全管理早已上升到国家战略层面,成为关系国家命脉的重要组成部分,数安时代GDCA也时刻以保护国家、企业、个人的信息安全为己任,坚持做好中国数据安全防护专家。
领取优惠
提交成功!