曹丽娟制图
■本报记者 武晓莉
　　互联网、尤其是移动互联网，为人们的生活工作带来了便利，但也给广大网民带来了隐忧。网络安全的现状如何？保护网民信息安全给相关方带来何种挑战？在日前召开的2016网络安全论坛上，各方人士各抒己见。
低头族遭遇恶意程序
　　在地铁、大街、会场等各种场合到处可见低头族，他们在移动互联网上刷微信、淘宝、看视频、看新闻，几乎生活的方方面面都已经离不开网络，离不开随时随地可以上网的手机了。而伴随产生的，肯定是大家都关注的安全问题。
　　中国移动集团公司信息安全管理与运行中心经理袁捷说：“对我们业内人士来说，说到移动互联网时会想到云、端、服务器、网络，但对消费者来说，他对移动互联网的感知往往就是终端。”
　　终端面临什么样的安全问题呢？
　　国家互联网应急中心《2015年移动互联网发展与安全报告》显示，2015年我国活跃的手机网民数量已达到7.8亿，活跃的手机联网终端达到11.3亿部。九成以上运行安卓和IOS操作系统，其中运行安卓操作系统的智能手机达8.9亿部，运行苹果IOS操作系统的达到1.5亿部。
　　该中心运行部何能强工程师说：“应急中心从10年前开始监测移动互联网的恶意程序，10年间移动互联网恶意程序数量逐年增加，特别是2012年之后呈现出爆发式增长的趋势。2015年新增的移动恶意程序数量超过 147万，较 2014年同期增长54.7%。其中有99%以上是针对安卓系统的恶意程序，其次是JAVA、塞班和苹果IOS。在恶意程序里，扣费行为最多，占23.61%；其次是强制推广、流氓行为，占22.21%；木马行为占15%。2015年全国感染移动恶意程序达1.74亿，使用安卓感染最多，占71.24%；其次是塞班和IOS，分别占到17%和10%。2015年发现，76%传播恶意程序的服务器位于境内，23%是位于境外。境内是江苏最多，境外是美国最多。”
网民对安全问题最担忧
　　“××要访问你的通讯录，允许？不允许？”“××要使用你的位置信息，允许？不允许？”……
　　除了手机本身会有操作系统安全漏洞外，个人数据信息采集和使用中很多的未知数也给网民带来深深的隐忧。
　　阿里巴巴安全部副总裁杜跃进认为，数据安全的目的是保障网络健康发展，但用户可能会有几个方面的过分担忧，首先是觉得自己被采集了太多数据，为什么APP总是要采集自己的数据？为什么卖东西要身份证复印件？
　　其次，被采集的数据会被如何用？比如阿里巴巴是一个大数据公司，但每个人都有一些隐私、不希望别人知道的事情，用户每一个消费行为，管理者是不是都可以看得见？为什么我买过一个东西，你们就会给我推销同类商品？为什么买房子就有骚扰电话打过来？
　　杜跃进说：“我们不应该回避的是，这些数据在企业手里是不是被监管部门滥用了？政府会随便地看企业数据吗？”
　　用户的第三个担心是被收集的数据会不会被坏人偷走？数据资产放在企业、政府部门里是否安全？如果被偷走就直接威胁到用户财产乃至人身安全了。
　　杜跃进指出，数据的采集和应用本身并不一定都是负面的。比如如果没有监控数据，很多案件就无法侦破；黑客恰恰是要千方百计抹掉网络痕迹的。
功能和安全是矛盾组合体
　　业内人士认为，从技术层面看，功能和安全有时候是矛盾的组合体。“在我们安全从业人员来看，绝对不能容忍在一台办公终端中打电子游戏，也绝对不能容忍在电子商务终端中电子交友，或者随意安装一些不明来源的程序。”袁捷说，“这就是移动互联网便利性和安全性的矛盾。在智能终端中，很多功能定位本来应该是互斥、完全隔离的，但是现实情况不允许我们这样做。为什么？因为用户认为那样不方便。”
　　“智能终端在某种程度上已经成了最大的安全短板，面临的风险最多，但是所能采取的措施可能是最少的。”在袁捷看来，在网络侧、服务侧、业务应用侧都面临着很多安全风险。这些相对都已经有了比较成熟的解决方案，有了可供选择的技术或者管理理念进行管控。最不安全的环节就是终端本身。终端的处理能力越来越强、所承担的功能越来越丰富，但是所面临的安全措施、安全手段却非常匮乏。
　　袁捷认为，移动智能终端的风险大概可以分为两类：购买前在手机里引入的风险，比如操作系统漏洞或恶意程序，内置恶意程序等；拿到手机后引入的风险，比如恶意链接、引诱安装等。
安全防护需要大家参与
　　“我们现在在网络层面针对病毒流量做了监测处置。”袁捷说，3家基础通信运营商在安全方面都做了很多工作。在APP应用方面，针对自有应用和MM商场做了闭环管理。终端产品，手机安全卫士、云端联动治理的安全检测工具箱提供排查手段，联合业内同行也做了安全手机的发布。截至5月底，中国移动监测处置的恶意软件达33万多种，封堵控制端1.6万余个，阻断恶意软件连接访问1300多亿次。
　　但一家运营商所能控制的内容、所能做的工作，对于整个互联网环境来说，可能只是沧海一粟。袁捷认为，一些关键环节是不可控的，安全机制是不完善的，需要产业链上下游单位加强合作。
　　何能强说：“国家互联网应急中心去年累计通知302家应用商店、云盘、网盘、平台下架恶意程序1.7万余起，全年下架率达97.2%。排名前6的平台下架的恶意APP占50.2%，都是提供云盘、网盘、广告的。同时还建立了基于全国31个分中心联动的恶意程序处置机制，一旦发现某个云盘、网盘、广告平台有恶意程序，我们会第一时间判断这个网站的备案地在哪里，去年累计有20余个分中心下架相关产品。”
　　在杜跃进看来，数据安全最重要的环节是使用和保存，如果用户相信自己被采集的数据存在没有任何人看得见的地方，没有人可以滥用自己的数据，并且不容易被人偷走，这样，用户的担心大概就能解除了。
　　真正要解决的是如何建立信任，让大数据真正造福于人。“但是要想做到这一点，难度非常大。”杜跃进说，“过去数据是静态的，只要放在一个封闭的地方管理好就可以了。而今天数据是生产资料，是跟着业务走的。你在网上买一个东西，什么都不告诉别人，别人怎么把这个东西给你？但是你要告诉他，中间又有很大的链条，这个链条里的很多人都会拿到你的数据，我们会尽量让他少拿，但是不可能什么都不做。跨国交易什么数据都不给，这个交易就不要做了。因此，情况比过去复杂很多。”技术上，就是建一个模型，通过风险计算，来决定数据的使用。他认为，这才是真正的数据安全，也就是整个大数据环境下的安全。
　　袁捷说：“不是靠我们一家单位、一个环节就可以实现整体上的效果的，还需要我们携手努力，共同构建一个移动互联网安全新生态。”
　　在用户层面，大家一致认为，尤其要做好用户教育，使用户不仅成为新业务的使用者，也成为业务安全的共同参与者和保护者。