新华网北京3月19日电 4G时代，移动互联网成为创新创业最为活跃的领域；同时，山寨应用、木马病毒、恶意吸费、偷跑流量等给用户手机安全带来更大的挑战。如何更好营造有利于移动互联网创新创业的生态环境、保障移动应用安全？新华网着力构建了新一代移动化社交化分享传播平台“4G入口”，并推出“4G入口安全宝”移动应用安全整体解决方案，提供从安全检测、渠道监测到安全加固、安全审计的全方位移动安全保障服务。为了共同打造4G信息安全入口、共建创新创业的安全生态体系，3月18日新华网“4G入口”在北京举办“4G入口全国创新创业系列活动——2015移动应用安全论坛”，邀请多位行业内重量级专家、安全企业代表共同探讨移动应用安全现状，以及如何从制度、企业、个人层面提高移动应用安全、如何加强移动应用安全环境治理等问题。

    与会嘉宾：

    倪光南 中国工程院院士

    宁家骏 国家信息化专家咨询委员会委员

    刘  迎 工信部一所网络安全研究部 主任

    汪德嘉 通付盾CEO

    刘  铮 奥睿律师事务所硅谷办事处的高级顾问律师

    万振华 OWASP中国区主席

    云  朋 百度云安全部首席架构师

    王  珺 易观智库互联网终端及应用业务中心高级分析师

    会议主持：

    姚予疆  新华网移动互联网事业群常务副总经理

    倪光南 中国工程院院士  新华网 杨帆 摄

    宁家骏 国家信息化专家咨询委员会委员  新华网 杨帆摄

    应用安全问题严重威胁移动互联网创新创业

    2014年，手机购物、互联网金融等领域创新创业层出不穷，但是，山寨网银及山寨微信大量盗取网银信息、免费wifi盗取用户手机敏感信息等移动应用安全问题日益严峻。

    国家信息化专家咨询委员会委员宁家骏认为，在移动互联网快速发展下，用户更容易受到手机病毒、恶意程序和广告程序攻击，手机隐私泄露、流量资费消耗等一系列安全问题更加突出。移动终端设备的广泛化和多元化，还将产生新一轮的安全威胁。正是在这样的背景下，移动信息安全呈现出威胁日渐泛化的局面，当移动网络越来越多地渗入我们的生活时，保证移动应用、移动通信技术系统的安全，已成为当务之急。宁家骏认为，移动应用的蓬勃发展态势不可阻挡，但需要在发展的同时重视安全，建立移动应用业务安全风险的分析和评估体系。目前在信息安全问题上存在反应滞后的常见问题，原因还是在于对于信息安全态势的分析不够充分，要在基础设备的安全保障和研究上加大投入。

    通付盾CEO汪德嘉博士则提出在移动应用恶意行为Top10中，山寨应用居首。

    由新华网推出的“4G入口安全宝”安全云平台监测到的数据显示，从2014年移动应用恶意行为Top10中，山寨应用、隐私盗取、恶意扣费的应用处于重灾区，十大移动应用恶意行为依次为，通过“二次打包”伪造成流行应用吸引用户下载实现攻击的山寨应用、通过隐藏功能截获短信窃取用户身份信息，银行卡信息等的隐私获取、 由木马后台模拟点击广告牟利消耗用户网络套装资费的“流量狂魔”、“吸费狂魔”、远程控制、盗取资金、恶意传播、静默下载、跨平台感染、系统破坏。

    多管齐下加强移动应用安全治理

汪德嘉博士 通付盾CEO  新华网 杨帆摄

    在移动应用安全日益受到重视的背景下，如何从操作系统、芯片等设备层面、法律法规制定层面、行业自律层面加强移动信息安全治理，各位与会专家提出了自己的看法。

    倪光南院士认为，保障信息安全，可以从实现核心软硬件国产化自主可控做起。从信息安全角度来看，缺乏自主可控的移动终端操作系统会给我国信息安全带来挑战。我国有数以亿计的移动终端设备，却缺少自主可控的国产移动操作系统，这留下了信息安全隐患。他希望国内企业可以抓住契机，加强研发，从最底层入手加强信息安全。倪院士同时强调，国内信息安全产业在规模上明显和国外有差距，需要从系统设计阶段就要很好地重视和认真规划信息安全管理的问题。

刘铮博士 奥睿律师事务所硅谷办事处的高级顾问律师 新华网 杨帆摄

    来自奥睿律师事务所硅谷办事处的高级顾问律师刘铮博士为我们介绍了有关移动端用户隐私保护的欧美相关法律法规。刘铮认为，数据安全的问题时常引起隐私权的问题。在互联网领域的隐私保护方面，欧盟一直走在立法的前列，对涉及用户数据商用化以及个人数据的存储、使用和监管的规定十分严格。相对于美国有关互联网隐私是在各个州的基础上立法，欧洲各国政府普遍认为，个人隐私是法律赋予个人的基本权利，应当采取相应的法律手段对消费者的网上隐私权加以保护，因此欧盟在这个问题上采取了严格的立法规制思路。而反观我国的现状，我国目前对于网络环境下隐私权的概念没有明确的定义，互联网隐私保护的法律尚为空白，国外一些保护网络环境下隐私权的经验可以为我们提供参考。除此之外，刘铮认为还需要从观念、意识上提高对于网络隐私的保护，加强行业自律及公民个人自律。

万振华 OWASP中国区主席 新华网 杨帆摄

    来自OWASP中国区主席万振华认为，移动应用安全问题频发的根本原因还在于移动APP市场准入门槛低，应用分发市场混乱。移动应用分发市场存在量大于质、存在灰色地带等寻租空间、行业规范缺失等、360，腾讯等APP分发平台安全审核标准不够完备，需要加大对于移动应用市场安全审查机制的建设、建立行业APP安全标准、制定APP安全准入规则，推动APP产业安全发展，降低安全风险，提升用户体验。

    专家们表示，加强手机应用安全环境治理，具体要从行业自律、法规建设、提高准入门槛等方面来执行，例如扶持国产操作系统、建立第三方审查机制、借鉴欧盟等网络隐私保护机制相关立法、发放审查牌照、建立移动安全连带责任制、加强行业自律、提高公民隐私保护意识建设等方面入手。新华网移动互联网事业群常务副总经理姚予疆呼吁，在当前大众创业、万众创新的时代背景下，应大力支持移动互联网创新创业，为移动互联网创新创业提供安全健康的发展环境，在安全中保发展，发展中保安全，共同推动行业发展。新华“4G入口安全宝”将携手行业组织、社会力量共同制定APP审核平台及安全检测体系，共建安全共赢的“4G入口”生态圈。