2016年11月28日，由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》发布会在京举行。《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》从社会科学的视角，以年度报告的形式，跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势，为广大读者提供较为全面的网络空间安全立体图景，为推动我国网络强国建设提供决策支持。

　　蓝皮书指出，我国2016年移动安全形势依然严峻。

　　2015年，随着短信拦截木马、色情软件传播恶意广告、锁屏勒索、流氓推广等黑色产业的发展和日趋成熟，以及ROM植入样本、利用漏洞提权样本的大量出现，恶意代码更是大量利用加固手段，给恶意代码检测带来了严重挑战。而随着“寄生兽”这种通用App更新机制漏洞，以及媒体库Stagefright系列漏洞的出现，Android平台已然千疮百孔；随后更出现了百度SDK WormHole漏洞，影响了大量App和数亿用户，此刻人们才惊觉Android安全形势远比想象的要严峻。

　　2016年，随着“互联网+”的概念深入人心，大量传统企业引入互联网相关资源并进行改革，移动互联网必然得到更加高速的发展。但在这些产业快速发展的同时，我们也应该警醒，威胁形态会日益泛化，威胁目标会更具针对性，资产损失可能会更加惨重。

　　从移动端系统平台来看，Android平台将会继续出现多样化、更加成熟化的勒索木马程序，流氓恶意推广软件继续更加规模化的发展，会出现大量黑色产业利用泄露的用户隐私数据进行更加精细化的渗透和攻击的情景，Android系统将会被披露出大量的安全漏洞。同时，iOS无毒的神话在2015年被彻底打破，目前不论是安全研究者、安全厂商还是攻击者，都对iOS的安全研究投入了更多精力和成本。伴随iOS应用和开发者的进一步增加，我们相信在2016年，iOS有迎来更大规模的移动恶意代码爆发的可能性。

　　从用户隐私泄露来看，通过伪基站和钓鱼网站、网站被脱库攻击等相关手段仍然会导致大量用户的通信录、邮箱、社交账号、互联网金融类账号和身份信息等隐私不同程度的泄露并被地下黑色产业利用。更具针对性、更系统化的攻击手段和威胁模式将是未来对移动安全不小的挑战。

　　从其他方面来看，针对不同类型的物联网和智能家居的木马程序可能会逐渐增多，并且木马程序进入智能设备的途径也会不断丰富多样。在传统互联网、移动互联网、物联网等多网融合背景下，统一的安全模型会受到更大的挑战，泛化威胁下的防御体系需要升级。

　　《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》p74-75，社会科学文献出版社2016年11月）