2014年6月12日,人民网在京主办的2014移动互联发展大会开幕式上,由人民网组织编撰,经由社会科学文献出版社出版的移动互联网蓝皮书《中国移动互联网发展报告(2014)》正式发布。开幕式后,移动互联网蓝皮书分论坛随即举办,社科文献出版社社长谢寿光在论坛上致辞,移动互联网蓝皮书主编、人民网副总裁、人民网研究院院长官建文,新媒体蓝皮书等其他皮书主编,移动蓝皮书作者等100余人出席分论坛。
移动互联网蓝皮书指出,移动应用是移动互联网的重要组成部分, 移动应用的安全状况直接关系到我国移动互联网的安全水平。移动应用中存在着大量的恶意应用,攻击者将恶意程序伪装成常用应用放置到应用商店。待不知情用户下载安装后,这些恶意应用即可执行隐私窃取、资费消耗、后台安装等恶意行为。
当前我国的移动应用市场存在着移动恶意应用数量增长快、类型更新迅速、移动恶意应用技术越来越复杂、检测难度增加等问题。此外,随着世界各国越来越重视国家间网络安全的对抗,高持续性威胁已成为各国关注的热点问题,移动互联网将是APT(Advanced Persistent Threat,简称“APT”)攻击的重要环节,具有高潜伏性的移动恶意应用将成为APT攻击的重要工具。基于这一判断,预计将出现一批从针对普通用户转变为针对政府、企业甚至国家基础设施进行窃密或破坏的高级移动恶意应用。
移动互联网蓝皮书建议,我国移动互联市场的应用商店,特别是第三方应用商店,应主动提高自身的安全水平:重点是要加强应用安全的审核能力,建立完善的应用安全审核机制,加强对应用提交者的管理。可以依托可信赖的第三方评测机构;积极建立举报恶意应用机制;
移动互联网蓝皮书也对移动智能终端用户提出加强安全使用的几点建议,包括:不要轻易获取系统的最高权限,特别是对移动智能终端技术了解较少的用户群体; 优先下载使用官方发布或认证的、具有安全标签的应用,以降低下载恶意程序的几率;安装或使用应用时注意系统提示的权限信息,尽量选择权限使用较少的应用;安装使用安全防护软件,并养成及时更新的习惯,以确保安全防护软件的最佳防护能力;注权威信息发布,及时更新对移动应用安全问题的认识。