隨著(zhù)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等劃時(shí)代技術(shù)潮流的迅速到來(lái),移動(dòng)通信產(chǎn)業(yè)在面臨更大的創(chuàng )新機遇的同時(shí),也面臨著(zhù)更加嚴峻的信息安全挑戰。據悉,針對互聯(lián)網(wǎng)基礎設施的聯(lián)網(wǎng)信息系統的探測、滲透和攻擊逐漸增多,竊密木馬不斷演變升級,出售惡意代碼軟件已形成地下產(chǎn)業(yè)鏈。
基礎網(wǎng)絡(luò )安全形勢依然嚴峻 手機惡意軟件已形成黑色產(chǎn)業(yè)鏈
據統計,截至2011年12月底,我國網(wǎng)民規模達到5.13億,其中,手機網(wǎng)民規模達3.56億。而瑞星統計,2012年上半年,國內互聯(lián)網(wǎng)上新增病毒約335萬(wàn)個(gè),受害網(wǎng)民達7.4億人次。
據CNCERI數據顯示,2011年,共發(fā)現近890萬(wàn)個(gè)境內主機IP地址感染了木馬和僵尸程序,較2010年增加78.5%。處置境外5078個(gè)規模較大的木馬和僵尸網(wǎng)絡(luò )控制端和惡意代碼傳播源。2011年截獲的惡意代碼樣本數量特別是木馬樣本數量,較2010年明顯增加。
同時(shí),2011年CNCERI捕獲移動(dòng)互聯(lián)網(wǎng)惡意軟件6249個(gè),包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗等多種危害用戶(hù)的功能;其中中高危惡意軟件占80%,大部分移動(dòng)互聯(lián)網(wǎng)惡意軟件都具有嚴重的危害性。
據飛象網(wǎng)了解,目前手機惡意軟件活動(dòng)于移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節。“不法SP與部分山寨機合作,內置后門(mén),強制用戶(hù)定購業(yè)務(wù)或者盜取用戶(hù)信息;同時(shí),垃圾廣告商與手機惡意軟件編寫(xiě)者勾結,利用被控終端傳播廣告;另外,惡意軟件編寫(xiě)者還為不法SP、部分山寨機提供軟件工具”,業(yè)內人士透露說(shuō)。由此,手機惡意軟件已形成一條完整的黑色產(chǎn)業(yè)鏈。
不良信息治理仍面臨巨大壓力 呼吁明確垃圾短信界定標準
據悉,不法分子利用手機病毒進(jìn)行吸費、竊取用戶(hù)隱私,控制手機發(fā)送廣告信息、傳播不良信息等,導致不良信息治理仍面臨巨大壓力。
來(lái)自中國移動(dòng)統計數據,截止2012年6月,根據中國移動(dòng)江蘇、廣東公司對“屏蔽10086短信”手機惡意軟件專(zhuān)項監測,已發(fā)現394種該類(lèi)軟件。
截止2011年12月,中國移動(dòng)總部發(fā)布手機惡意軟件預警通報10期。江蘇和廣東監測系統共監測到手機惡意軟件700余種。涉及symbian、android、windowsmobile等多個(gè)平臺。
另?yè)?2321用戶(hù)調查,2011年上半年用戶(hù)平均每周收到垃圾短信息13條。收到垃圾短信息占全部短信息的比例為27.3%。并有68.3%的用戶(hù)認為運營(yíng)商應該對垃圾短信承擔責任。
對此,中國移動(dòng)表示,已采取多種措施治理垃圾短信,截止今年6月30日,“共封堵淫穢色情網(wǎng)站600,497個(gè)”。但是“仍面臨缺乏權威的垃圾短信判別標準,人工環(huán)節多、封堵容量受限、網(wǎng)間聯(lián)動(dòng)機制還未健全等諸多難題,與廣大客戶(hù)的期待還有距離。”
而在此前,針對鬧得沸沸揚揚的垃圾短信問(wèn)題,中國電信相關(guān)人士同樣指出,監管部門(mén)應進(jìn)一步明確垃圾短信的定義以及更具體的界定標準。
2012年3月,工信部發(fā)文要求運營(yíng)商對利用自有端口、行業(yè)端口開(kāi)展短信群發(fā)業(yè)務(wù)的進(jìn)行白名單管理,對群發(fā)短信的內容進(jìn)行嚴格審查,用戶(hù)同意后方可發(fā)送短信。并表示,對涉嫌違規的端口類(lèi)短信群發(fā)業(yè)務(wù)依法處罰,對利用個(gè)人通信號碼開(kāi)展經(jīng)營(yíng)性群發(fā)垃圾短信的行為進(jìn)行查處。
另?yè)ぃ?010年信息安全管理部成立后,中國移動(dòng)制定了信息安全責任制、基礎信息安全、業(yè)務(wù)安全、客戶(hù)信息安全4大領(lǐng)域20余個(gè)安全制度。并建立了信息安全集中管控平臺,實(shí)現對垃圾短信、色情網(wǎng)站、騷擾電話(huà)、手機病毒、虛假號碼等5類(lèi)不良信息的集中治理。
